如何找到灰鸽子特征码?(50分)

灰鸽子特征码定位
复合特征码定位原理及方法
1.特征码：特征码就是杀毒软件公司定义的一段或多段程序代码，杀毒软件用特征码来定义病毒，就
象我们用名字来定义人名一样。

2.复合特征码，其实就是多处特征码，因为单一特征码很容易被修改，从而杀毒软件定义了复合特征
码，就是我们只修改一处特征码，还是会被杀掉的，就需要通通改掉。

3.复合特征码的定位原理，主要是讲一下MyCCL的原理，我这里举个例子：
一段程序：a---b-----------------c---c---a-----b-----------a--b----a------
这里a，b，c是特征码，只有当a，b，c同时存在的时候，杀毒软件才会报毒！我们使用的方法还是把程序填0，然后试杀，被杀的说明是特征码（注意这里是复合特征码的情况）。我们把这段程序分成3段。
0_0_20: a---b--------------00000000000000000000000000000000000000000000
1_20_20: a---b-----------------c---c---a-----b---00000000000000000000000
2_20_20: a---b-----------------c---c---a-----b-----------a--b----a------
我们把这段程序分成这样的3段，用杀毒软件查杀的时候，杀软会报1_20_20，2_20_20是病毒！这样我们就知道特征码是在1_20_20这段里了。然后二次处理，把1_20_20这段用0填，然后在杀！二次处理后就是这样的：
0_0_20: a---b---------------0000000000000000000000000000000000000000000
1_20_20: a---b---------------0000000000000000000000000000000000000000000
2_20_20: a---b---------------00000000000000000000--------a--b----