这里是大概的流程图

由本人自己总结，并且使用的是简单异或加密，可能会存在疏漏，而且流程可能会与正常加壳流程不同。

代码的具体实现可以参考黑客免杀攻防第11章的内容，由于内容较长，所以这里不再赘述。

关于上一次为什么STUB用DLL的问题的解答

因为由于DLL文件通常会存在很多个，所以会经常需要基址重定位。因此它自带基址重定位表。而EXE文件通常是第一个加载的(这并不意味着EXE没有重定位表)，可能会不满足我们的需求。