大家写一些有商业软件或是有关版权的软件，都喜欢加一些壳防止破解。
但是尽管加的是什么强壳，都会面临被高人破解的危险，甚至许多高手破解掉这款壳后，还写了一些专门的脱壳软件，这让一些小菜们也不费吹灰之力就可以把强壳脱掉。
——前言


嘻嘻，不说废话了，直入正题吧！

还是突发的灵感哈！
所以帖子类型选了讨论，大家讨论下可不可行吧！（不知道这算不算废话呢~）

例如我们用VC6写了一个程序，编译出来后，用PEID（别说这个也不知道啊！）查下壳，会提示：

EP区段（简单来说这是入口点的区段）：.text


程序的信息是：Microsoft VisualC++ 6.0


而例如用UPX加壳后（我这里用UPXShell3.4），会提示：

EP区段：UPX1

程序信息是：UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo


很明显，这是一个UPX的壳，随便在百度搜下，下个脱壳器就可轻松脱掉了（大牛就手动吧，UPX壳也不难脱）。


所以，我们可不可以不让别人知道我把程序加壳了，这样一些小菜就不能轻举妄动了！

我们先把编译出来的程序加壳用，再用木马彩衣对加壳程序进行伪装（算是加花吧），
伪装的区段设置成编译器编译出来的区段，你的程序用什么编译器编译就选择什么伪装壳，伪装完成后最后运行一些程序看看有没有问题。完成后，再用PEID查壳，无论是用普通扫描，还是深度扫描都扫不出壳的信息了，这样就达到简单的防脱壳了。


嘻嘻，大家就讨论下这个方法可行不！顺便说下，这个方法还有个缺点，就是入口点会改变，细心的人会观察到。
另外木马彩衣我也打包发上来，木马彩衣的版本也比较多，我这里就只有四种伪装类型，如果需要其他，就自己上百度搜下吧。