第二种方法是针对目前推出的校验和查杀技术，原理虽然仍是特征码，但已经不是纯粹意义上特征码的概念。其方法就是针对杀软匹配的特定区域的校验和进行修改，使得这一区域的校验和改变，从而完成免杀。也正因此，在定位特征码时，会存在定位了两次却得出不同结果。 虽然本文已经列举了很多免杀的方法，但其实还有很多我们没有列举到，比如编译恶意程序时需要开启堆栈保护，降低文件大小可以加大逆向工程分析的难度，内... https://andymwenv.blogdal.com/22375212/the-smart-trick-of-免杀-that-no-one-is-discussing