特征码、特征码的概念、特征码的作用、常见的特征码

1. 什么是特征码？

特征码（attribute code）：是用来判断某段数据属于哪个计算机字段。

2. 特征码有什么作用？

在扫描病毒时，防毒软件将目标文件通过模式匹配算法与病毒库中的特征码进行比对，以确定是否染病毒.

3. 为什么要定位特征码？

因为伴随程序重新编译，基址偏移量等会发生改变，导致之前查找到的内存地址的偏移量失效 ，我们可以根据定位特征码，定位所有需要的基址。

4. 常见文件格式在系统中的特征码

JPEG： 0xFFD8FF
PNG： 0x89504E47
GIF： 0x47494638

XML： 0x3C3F786D6C
HTML： 0x68746D6C3E

CAD： 0x41433130

MS Office： 0xD0CF11E0A1B11AE1

ZIP Archive： 0x504B0304