程序脱壳问题

一般程序加壳要么是为了压缩体积或者保护代码。就像把什么文件做成自解压格式差不多的东西。脱壳的程序比较容易被破解，体积或小或大。
要做免杀，加一个加密壳我想是不够的，没有什么人用自己写的壳，大部分都是用现有的，所以很容被用枚举的方式脱壳。要么你自己开发一种加密壳，要么在pe结构上下功夫

做免杀就不要脱壳了，直接把入口点附近的几句换一下就可以了
比如Nspack,把pushfd\popfd换成nop

没有加壳一下子就秒杀了
加壳加花就可以做做跳梁小丑