关于老王的壳的不得不说的几句话
                                               
                                               
     长久以来，我们混迹于此一直本着多磕头少说话多看贴少评论的态度，为啥呢？牛人太多，我们心里想的事情都被牛人做过n^2遍了。加上各种各样xx关系，随便说句话就能惹n^3人不爽。
               
     netsowell大牛放出来EPE脱壳机，大家高兴了，老王大牛不爽了，n同学害怕了。但今天实在气愤了，就气愤一点：老王大牛凭啥不爽呢？
               
     本着偶不懂壳更不会脱壳的清白背景，以及曾经给老王奉献过2kRMB，感觉物有所值，我们当饮水思源的态度，有些话我觉得不得不说了，再不说我觉得对不住心目中的大牛了。
               
     长久以来老王的壳至少一直被2大问题困扰，我想他自己也清楚：
               
     1.天天被大牛写脱壳教程；
               
     2.被卡巴之类“误报”。
               
     为此，老王大牛致力于升级EPE，致力于BS卡巴，我想这都是大家看到的，没什么更多“内幕”之类的事情。但老王大牛为啥就不考虑考虑这些事情的成因以及换种应对策略呢？
               
     大牛都不说话，我说说2句吧。
               
     首先说卡巴问题，出于对卡巴的无限崇拜，我想说卡巴之所以脱不了EPE，并非人家能力差，卡巴的脱壳基本是基于静态的，非vm和非进程的静态脱壳，难度我就不说了，就算人家脱不掉你，我也觉得人家牛。
               
     但关键问题在于EPE的用户问题，EPE多被人拿去弄木马、病毒以及xxx，EPE基本等于这类东西代名词，所以人家卡巴不叮你叮谁？
               
     那些Themida、xproxxx之类的，用户群很多，很多正规厂商用那种壳，卡巴就算脱不掉他们，也不敢去杀他们，不少大公司大软件都用人家的东西，你卡巴得罪得起么？
               
     老王也说了“卡巴之所以误报，绝不是因为"注入"，而只是因为真的有人用它加密木马、病毒,卡巴懒得脱壳，直接将壳的特征记入病毒库了。”，我想我说的没错吧？
               
     再就是脱壳机和教程的问题，大牛们发布EPE脱壳机和教程，我想纯粹是出于技术爱好，绝对没有侮辱EPE之类的意思。他们有说EPE的sdk不牛么？
               
     但针对这些问题，王老一直在考虑如何升级版本、搞免杀等等，我想肯定彻夜不眠。
               
     牛人说我们要总结规律少拍脑袋，但我从知道EPE到现在，就感觉一直是这种情况，没看到王老总结了什么规律，行动有什么变化。
               
     都说我们中国人很聪明，老外说是狡猾。为什么狡猾呢？我们技术没人家好，武器没人家先进，结果人家打仗打不过我们，人家能不说你狡猾么？我们从孙子兵法就开始教育以弱胜强，不以诡计为耻，几千年来照样混。
               
     我想EPE如果再继续升级，继续打算靠更强的版本跟卡巴和脱壳机对抗，那就是走西方人的道路了，就未免不太“狡猾”了。
               
   所以我想EPE应该把心思放在用户群的更改上，把东西作的稳定些，让大公司、大软件来用，少给病毒木马xx用户提供，这样卡巴以后自然不把你当病毒了。
               
   那些脱壳机、脱壳教程爱发就发吧，你针对他们的东西，稍微做点技术处理就可以了。你长久不做大更新，时间久了，大牛自然没兴趣惹你了，水平低的又破不了你。否则现在天天讨论谁好谁差，你说你SDK牛，哪天再跳出来个牛，把SDK也干掉那怎么办？
               
   我想到时候卡巴也不来了，脱壳机也没人愿意做了，菜鸟也脱不了EPE了，老王也可以睡安稳，好好考虑下个版本升级了。多好？

   我想有必要重申一下我不懂壳更不会脱壳以及以上言论纯属虚构

[课程]Linux pwn 探索篇！