什么是特征码，壳，花指令？

我了解的也不多，把我自己的理解和缺锋你说说吧。所谓特征码，就是例如每个文件的MD5运算后伏友晌得出的数值。用这数值对比官方公布的数值可以确认文件是否被别人修改。壳就是对执行程序进行伪装的，查看和该文件的时候会告拦受到壳的影响，一般用于防止破解等。花指令是程序的内部循环跳转，让杀软找不到该程序的敏感字段。（可能描述会有错误，仅供参考）

特征码：

特征码尺喊常用来加密、共享软件注册。是硬盘的唯一标识，像你的身份z一样。另外一个概念硬盘序列号是随着格式化的过程建立的，可变的。这两个概念相近，有的文章中混淆，看的时候要结合上下文区

壳：

所谓加壳，是一种通过一系列数学运算，将可执行程序文件或动态链接库文件的编码进行改变（目前还有一些加壳软件可以压缩、加密驱动程序），以达到缩小文件体积或加密程序编码的目的。

当被加壳的程序运行时，外壳程序先被执行，然后由这个外壳程序负责将用户原有的程序在内存中解压缩，并把控制权交还给脱壳后的真正程序。一切 *** 作自动完成，用户不知道也无需知道壳程序是如何运行的。一般情况下，加壳程序陵核野和未加壳程序的运行结果是一样的。

如何判断一个可执行文件是否被加了壳呢？有一个简单的方法（对氏薯中文软件效果较明显）。用记事本打开一个可执行文件，如果能看到软件的提示信息则一般是未加壳的，如果完全是乱码，则多半是被加壳的。我们还可以使用一款叫做Fileinfo的工具来查看文件具体加的是什么壳。目前，较常见到的壳有“UPX”、“ASPack”、“PePack”、“PECompact”、“UPack”、“NsPack”、“免疫007”、“木马彩衣”等等。

有些加壳病毒可以被查出，但对于一些新病毒，可能不能查杀

---