总结：00填充或者90填充
  
     上下换位法
    
     十六进制加一减一法
    
     通用跳转法

     大小写替换法

     等价替换法

     NOP移位法

     输入表重建（隐藏） 输出表重建 重定位表重建    PE头移动  


特征码 物理地址/物理长度 如下:
[特征] 00089220_00000005   通用跳转法

00489E1C    E8 43FAF7FF   879797297  CALL 00409864
00489E21    85C0            TEST EAX,EAX
00489E23  ^ 0F8E 48FFFFFF   JLE 00489D71
00489E29    8D85 90FEFFFF  执行完上面的语句之后跳回的地址
JMP指令


0049A3C1