一般壳的加载过程是获取壳自身的API地址，（），最后跳转到程序原入口点。

A加密原程序的各个区块，重定位，HOOK-API

B解密原程序的各个区块，重定位，HOOK-API

CHOOK-API，解密原程序的各个区块，重定位

D重定位，HOOK-API，解密原程序的各个区块