簡單的說:殺毒軟件的原理是匹配特征碼,而免殺的目的就是要修改這些特征碼。
而PE文件就是指Windows裏的DLL與EXE文件,PE的意思就是Portable Executable,即可移植的執行體。
PE文件總的來說是由DOS文件頭、DOS加載模塊、PE文件頭、區段表、區段五個部分組成。
知道這些是免殺最基礎也是最核心的知識,之後就可以深入的學習免殺了。
簡單的說:殺毒軟件的原理是匹配特征碼,而免殺的目的就是要修改這些特征碼。
而PE文件就是指Windows裏的DLL與EXE文件,PE的意思就是Portable Executable,即可移植的執行體。
PE文件總的來說是由DOS文件頭、DOS加載模塊、PE文件頭、區段表、區段五個部分組成。
知道這些是免殺最基礎也是最核心的知識,之後就可以深入的學習免殺了。