Форум: "Потрепаться";
Текущий архив: 2004.03.09;
Скачать: [xml.tar.bz2];
Вниз
UPX Shell с ее защитой от декомпрессии Найти похожие ветки
← →
Cardinal (2004-02-14 15:19) [0]А я эту защиту разгадал : ). Все не так сложно,
как казалось. Читайте здесь:
http://amis.h11.ru/packedexe.htm
Теперь вопрос: как Дельфей писать в exe-шники???
← →
N169 (2004-02-14 15:22) [1]Ого! Теперь новый компрессор с надёжной защитой искать придётся :o(
Зачем вы это сделали?
← →
Rouse_ (2004-02-14 15:24) [2]Хм... афихеть защита!!! ;)))
← →
SPeller (2004-02-14 15:37) [3]Я делал защиту лучше - вручную затираем имена секций .UPXN, а так же строку UPX 1.XX (XXXXXXX) - и всё. Свиду незаметно что файл упакован UPX"ом. Могу тебе прислать такой файл и попробуй его сделать распаковываемым. Запускаются и работают такие файлы нормально.
← →
Vuk (2004-02-14 15:42) [4]Я вообще не вижу смысла ни в компрессорах exe ни в защите от распаковки.
← →
BorisMor (2004-02-14 16:59) [5][3] SPeller © (14.02.04 15:37)
Помню в PolyEdit точно такая же фишка была.
Но Stud Pe как-то определял что это UPX :)
Исправление пару байт и можно распаковывать средствами UPX
← →
Cardinal (2004-02-14 17:02) [6]> Я вообще не вижу смысла ни в компрессорах exe ни в защите от >распаковки.
Смысл в уменьшении размера exe-шника вдвое (а то и больше).
← →
Cardinal (2004-02-14 17:03) [7]> N169
А ты считаешь, надо эту статью убрать?
← →
Cardinal (2004-02-14 17:05) [8]> SPeller © (14.02.04 15:37) [3]
Шли: bs@mailserver.ru
← →
Rouse_ (2004-02-14 17:14) [9]> Смысл в уменьшении размера exe-шника вдвое (а то и больше).
Инсталятор сам по себе пакует. А если не нужен инсталятор, то тот-же рар ужмет намного лучше. (Ты же не борешся за место на винте? Сейчас это не актуально, разве что при пересылке через сеть - но тотже рар...)
> А ты считаешь, надо эту статью убрать?
Статья по большей части информационная, убирать не нужно, стоит немного видоизменить.
← →
Vuk (2004-02-14 17:21) [10]to Cardinal:
>Смысл в уменьшении размера exe-шника вдвое (а то и больше).
А также во вреде таких exe для исполняющей системы. Нафиг, к терапевту такие компрессоры...
← →
Cardinal (2004-02-14 17:22) [11]> стоит немного видоизменить
Как? Заранее благодарен.
← →
Cardinal (2004-02-14 17:24) [12]>тот-же рар ужмет намного лучше.
Неправда. Попробуй.
← →
SPeller (2004-02-14 17:26) [13]
> Исправление пару байт и можно распаковывать средствами UPX
StudPE не выдаст номер версии UPX. Вообще я тут автору сабжа выслал ЕХЕ, в котором затёр кроме имён секций (можно, наверное, и сами данные скций затереть) и что-то что upx пишет для себя до смещения 400, с которого начинается секция с необходимыми данными. Поэтому штатными средствами проблематично будет распаковать.
← →
Cardinal (2004-02-14 17:30) [14]По-моему плюсы UPX существенны:
- хорошая степень сжатия. Актуально при размещении файла на сайте и переносу на 3,5-дискетах.
- не надо распаковывать файл (на мой сайт ходит много ламеров, у
них может и не быть WinRar"a), да и быстрее получается.
- Не очень важно, но все-таки, у всех нас, думаю, WinRar конечно
лицензионный : ).
← →
KSergey (2004-02-14 17:51) [15]Вин RAR позволяет делать самораспаковывающиеся архивы, да еще и можно указать какой файл после запустить - найдите 3 отличия от паковки UPX"ом.
А вот то, что написано в статейке, на которую ссылка ниже и на что намекал [10] Vuk - это уже серьезно.
http://plugring.tpv.ru/programming/articles/bonus/www_programme_ru_102001_1.htm
http://plugring.farmanager.com/programming/articles/packers.html
PS
При поиске по названию статьи выскакивает много других интересный статеек, надо заметить.
← →
Cardinal (2004-02-14 18:00) [16]Почитаю на досуге
← →
KSergey (2004-02-14 18:41) [17]> Cardinal © (14.02.04 15:19)
Почитал исходную статью... Да уж...
Взлом - это крутая наука. Равно как и защита. Просто супер!
Да штатное средство просто проверяет соответствие заголовка своим правилам. Точно так же можно "защитить" ZIP-архив. Сломать будет супер сложно!
PS
Хотя часто такие "защиты" могут помочь от попыток разбора "с наскоку" - надо хорошо знать формат упакованного файла, дабы распознать в нем то, что он из себя представлят, особенно если нет возможность так вот взять упаковать так/сяк и сравнить.
← →
Rouse_ (2004-02-14 19:17) [18]> [12] Cardinal © (14.02.04 17:24)
> >тот-же рар ужмет намного лучше.
>
> Неправда. Попробуй.
Попробовал... и что? Мое утверждение остается в силе...
← →
BorisMor (2004-02-14 21:02) [19][13] SPeller © (14.02.04 17:26)
StudPE не выдаст номер версии UPX.
Ну в моем случае это было не важно. Запаковал постороний exe новым UPX и посмотрел его названия секций.
Вообще я тут автору сабжа выслал ЕХЕ, в котором затёр кроме имён секций (можно, наверное, и сами данные скций затереть)
Незя. Названия секций могут быть по барабану, а данные в секциях это святое :)
и что-то что upx пишет для себя до смещения 400, с которого начинается секция с необходимыми данными. Поэтому штатными средствами проблематично будет распаковать.
Вышли мне. Я потестирую ;)
← →
Cardinal (2004-02-15 14:42) [20]> Я потестирую ;)
Я оказался бессилен : (
Мое утверждение остается в силе...
Мое тоже. Могу выслать тебе 2 одинаковых файла...
Один в Rar-архиве, а другой запакован UPX.
← →
Cardinal (2004-02-15 14:47) [21]Последний ответ адресовался Rouse, если кто не понял.
rar-файл: 283 Кб
exe-файл: 273 Кб.
Версия rar-a 3.20.
← →
Thor (2004-02-15 16:29) [22]
> Cardinal © (15.02.04 14:47) [21]
и чего?
вот появился 7-Zip.
Он жмет лучше рара, а мароки с упакованными exe нету.
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2004.03.09;
Скачать: [xml.tar.bz2];
Память: 0.49 MB
Время: 0.009 c