如何进行分区对拷:很菜的问题

加壳的目的是让杀毒软件不能够识别加壳后的木马！！！

先说说壳的作用吧！其实加壳的作用一共有2个目的！

1）可以压缩EXE格式的文件！使体积变小！

2）保护软件吧重要信息保护起来，防止别人更改！

脱壳和加壳分2种方法！

第一种方法：手动脱壳（加壳），呵呵，这个是比较麻烦的！恩，需要了解源代码什么的，还要知道不同的脱壳（加壳）软件的算法，才能成功脱壳（加壳），新学习脱壳（加壳）技术的朋友不推荐使用！

第二种方法是：自动脱壳（加壳）！通过使用软件，可以轻而易举的实现上面那个相对来说复杂一些的操作！对了，补充一下啊～！其实脱壳和加壳现在还有一个引申的作用！就是让杀毒软件不能识别出病毒！！！呵呵……这个一会儿再说！

主要使用的软件有：FileInfo、Language2000、TYP、PEiDentifier等（侦测软件！可以查看该文件用什么加壳软件加的壳！！！为脱壳起到至关重要的辅助作用！！！）

脱壳软件：AspackDie、UnAspack、UnPEPack等……（UPX也可以自己脱掉自己加的壳！）

加壳软件：UPX、ASPack……这两个特别流行！

恩，有的木马如果你用最新的杀毒软件查看，并不能查出是木马程序，但是如果你在开启病毒防火墙的情况下运行这个程序，则防火墙报警，说有木马或病毒什么的，询问如何处理，一般这种情况，就证明这个文件是通过脱壳、加壳后处理的木马了！小心啊，不要运行！！！其实不知道是谁说的脱壳、加壳处理木马？其实他再说的过程中似乎还省略了一些东西！再这个过程中，可以把木马做的更加个性化！更隐蔽，让杀毒软件更加无能为力！方法是：再脱壳后，用汇编软件（UltraEdit）打开那个木马！修改里面的标志性文字或者符号！再用eXeScope给木马换一个图标，之后再次加壳，这样，由于木马中的特征字符被更改了，导致以前能识别的木马现在杀毒软件更加不能识别出来了～比如：著名的冰河，在其服务端的源代码中有一段歌词，把歌词替换掉，呵呵……如果有的杀毒软件查找冰河的源代码时候仅仅检测的是这段歌词，以歌词作为冰河的特征的话，那这个杀毒软件可就……另外，前面说了，加壳的作用还有一个就是保护版权信息！可以把木马的版权信息（如制作人更改成你的名字，那么……呵呵）比较个性化吧.

加壳的目的是让杀毒软件不能够识别加壳后的木马！！！这一点是不允许任何人有疑问的！怎么说呢？如果大家都用UPX加壳（这里是假设），前面介绍过了，如果都用软件的话，由于这个是自动加壳的软件，所以加壳的效果没有任何好坏之分！！！一个不会用电脑的人或许加壳的水平和一个加壳高手（晕~有这种高手么？）的加壳水平一样！当然，前提是都用同一个软件加壳的话！不过真正的加壳高手是不会用加壳软件的！他们选择手动加壳！如果是手动加壳，那由于加壳的人的水平不一，导致壳的质量也不同！！！自动加壳不存在水平的问题！！！首先推荐使用UPX，简单到我都想自杀了.其次是ASPack，可以设定加壳后的文件保护！还可以设定使用限制（比如天数限制，次数限制……）

木马脱壳后，经过编辑木马！可以吧木马编辑的更加个性！比如木马的制作人等资料……包括木马的图标！！！都做好以后，再次加壳，可以达到3个目的！！！1）保护木马，不被杀毒软件查杀！！！这点是相当实用的！2）保护木马不被别人更改！如果用UltraEdit等软件打开加壳后的木马，木马中的中文是乱码！！！用这个方法可以判断程序是否加壳！加壳的程序打开后中文显示的是乱码，未加壳的则是中文！3）也是最最最最最最最最重要的一点！前面说了一遍了，加壳后可以使EXE文件的尺寸大大减小！！！相信你不会吧一个1M多的木马传给别人或者捆绑到网页，捆绑到Flash，捆绑到程序里吧，那样做是十分不明智的！

加壳就是为程序加一个外壳,是为了加密,防止破解之用,可以使跟踪,调用内存之类的破解手段变得困难,还有,你说的那个什么狗叫加密狗,也是加密用的,不过,这个加密狗的用途是软件启动时先寻找这个狗,如果找到,也能和狗交换密匙,那么软件正常启动,否则就不能正常进入软件.