https://www.cnblogs.com/hkleak/p/5013040.html
工具:
peid //查壳工具
OllyDebug //反汇编、动态调试工具 简称OD
壳的概念:
作者编好软件后,编译成exe可执行文件。
1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名等,即为了保护软件不被破解,通常都是采用加壳来进行保护。
2.需要把程序搞的小一点,从而方便使用。于是,需要用到一些软件,它们能将exe可执行文件压缩,
3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。
汇编 JE ==Jump Equal 相等则跳转
JNE==Jump Not Equal 不相等则跳转
OD特征码 :https://www.52pojie.cn/thread-675888-1-1.html
在逆向工程中特征其实就是汇编指令对应的十六进制机器码