用winhex打开 PE  全局找 4D 5A MZ 这个 magic number 修复OEP  很大程度上能剥离掉病毒，真正难缠的是软件作者在源代码中精心嵌入了恶意代码，这种代码就和RNA病毒一样inline到PE文件的任何角落，修复无比的困难。