即使打包程序将启动代码拆分成小片段，并大量跳转并“返回”到推送/交换地址等，魔术常量有时也会有所帮助。

一个这样的例子是 __security_init_cookie 用于 VC++ 启动代码，它与 32 位代码中的常量 0BB40E64Fh 和 64 位代码中的 2B992DDFA232h 相关。该函数通常是同时写入 __security_cookie 和 __security_cookie_complement 的唯一代码：

.text:00401F06 020           mov     edi, 0BB40E64Eh
; ... stuff involving GetCurrentThreadId(), GetCurrentProcessId() etc. pp. ...
.text:00401F79 020           mov     ___security_cookie, ecx
.text:00401F7F 020           not     ecx
.text:00401F81 020           mov     ___security_cookie_complement, ecx
...
.data:00404000     ___security_cookie dd 0BB40E64Eh
.data:00404004     ___security_cookie_complement dd 44BF19B1h

___security_cookie 的位置也很容易识别，因为它具有独特的作用，独立于魔法常量。它会直接引导您进入 __security_init_cookie()，它通常是在 OEP 中调用的第一个函数，甚至在 __tmainCRTStartup() 之前。相比之下，导入的函数（CRT dll、Windows API）偶尔会被打乱，因此难以识别。

有一些垃圾软件可以通过像这样拆分它们来自动混淆恒定负载：

1441285DB           mov     edx, 0E6FFA20Fh                           
...
1441285E3           lea     edx, [rdx+19005DF2h]                      

在这个例子中，混淆常数当然是 1。其他拆分也是可能的，例如涉及算术或位操作而不是 LEA。签名属性是一个常量，修改驻留在寄存器中的常量（在基本块内，不涉及重定位），所有自尊的编译器都会优化掉它。