**自校驗** 某些程序會檢查自己有沒有被修改，如果發現被修改的話，便會離開或進行其它動作。 基本的校檢方法包括 checksum, 檢查大小, 檢查跳轉代碼，CRC校驗，等等 **什么情況下考慮自校驗** 當一個程序脫殼前可以正常運行，脫殼以后不能運行，修復以后也不行 程序不能運行或者閃退、彈窗提示錯誤等，程序即可能有自校驗 **去除自校驗** ~~~ 1.把脫完殼的程序也用OD載入 2.下斷 bp CreateFileA (兩邊'脫殼和原程序'都下斷)，然后運行 3.ALT+F9執行到用戶代碼，比較兩邊的跳轉實現與否 4.讓脫殼后的程序跳轉不實現。nop一下 ~~~ 改MD5 跳轉同步 或者用補丁不修改原文件