免杀：加壳、花指令

    免杀，就是通过加壳，加密、修改特征码、加花指令等技术来修改程序，使其逃过杀毒软件的査杀。目前免杀主要有以下两种方式。


      开源免杀：指在有病毒、木马源代码的前提下，通过修改源代码进行免杀。
      手工免杀：指在仅有病毐、木马的可执行文件（PE文件）的情况下进行免杀。👴‏🛍📏😫👎
               
      加壳是指利用特殊的方法，将EXE可执行程序或DLL动态链接库文件的编码进行改变，以达到缩小文件体枳或加密程序编码，甚至躲过杀毒软件査杀的目的。

       加壳类似于 WinZip 压缩效果，只是经过加壳压缩后的文件可以独立运行，且解压过程完全隐蔽，均在内存中完成。加壳文件附加在原程序上通过 Windows 加载器载入内存后，先于原始程序执行，并在执行过程中对原始程序进行解密、还原还原完成后再把控制权交还给原始程序，执行股来的代码部分。

✌🪐🥚🅿🐡‌      加上外壳后，原始程序代码在磁盘文件中一般以加密后的形式存在，只有在执行时才在内存中还原，这样可以比较有效地防止破解者对程序文件的非法修改，同时也可以防止程序被静态反编译。目前较常用的壳有AsPack、PE-Pack、PECompact、UPX等。

      花指令是指程序中有一些特殊的汇编指令，由设计者特别构思，通过让汇编语句进行一些跳转，从而让破解的人无法淸楚正确的反汇编程序的内容。经典的花指令是一些跳转指令，目标位置是另一 条指令的中间，这样在反汇编的时候便会出现混乱。