UPX Shell с ее защитой от декомпрессии

← →
Cardinal (2004-02-14 15:19) [0]

А я эту защиту разгадал : ). Все не так сложно,
как казалось. Читайте здесь:

http://amis.h11.ru/packedexe.htm

Теперь вопрос: как Дельфей писать в exe-шники???

← →
N169 (2004-02-14 15:22) [1]

Ого! Теперь новый компрессор с надёжной защитой искать придётся :o(
Зачем вы это сделали?

← →
Rouse_ (2004-02-14 15:24) [2]

Хм... афихеть защита!!! ;)))

← →
SPeller (2004-02-14 15:37) [3]

Я делал защиту лучше - вручную затираем имена секций .UPXN, а так же строку UPX 1.XX (XXXXXXX) - и всё. Свиду незаметно что файл упакован UPX"ом. Могу тебе прислать такой файл и попробуй его сделать распаковываемым. Запускаются и работают такие файлы нормально.

← →
Vuk (2004-02-14 15:42) [4]

Я вообще не вижу смысла ни в компрессорах exe ни в защите от распаковки.

← →
BorisMor (2004-02-14 16:59) [5]

[3] SPeller © (14.02.04 15:37)
Помню в PolyEdit точно такая же фишка была.
Но Stud Pe как-то определял что это UPX :)
Исправление пару байт и можно распаковывать средствами UPX

← →
Cardinal (2004-02-14 17:02) [6]

> Я вообще не вижу смысла ни в компрессорах exe ни в защите от >распаковки.

Смысл в уменьшении размера exe-шника вдвое (а то и больше).

← →
Cardinal (2004-02-14 17:03) [7]

> N169

А ты считаешь, надо эту статью убрать?

← →
Cardinal (2004-02-14 17:05) [8]

> SPeller © (14.02.04 15:37) [3]

Шли: bs@mailserver.ru

← →
Rouse_ (2004-02-14 17:14) [9]

> Смысл в уменьшении размера exe-шника вдвое (а то и больше).
Инсталятор сам по себе пакует. А если не нужен инсталятор, то тот-же рар ужмет намного лучше. (Ты же не борешся за место на винте? Сейчас это не актуально, разве что при пересылке через сеть - но тотже рар...)

> А ты считаешь, надо эту статью убрать?
Статья по большей части информационная, убирать не нужно, стоит немного видоизменить.

← →
Vuk (2004-02-14 17:21) [10]

to Cardinal:
>Смысл в уменьшении размера exe-шника вдвое (а то и больше).
А также во вреде таких exe для исполняющей системы. Нафиг, к терапевту такие компрессоры...

← →
Cardinal (2004-02-14 17:22) [11]

> стоит немного видоизменить

Как? Заранее благодарен.

← →
Cardinal (2004-02-14 17:24) [12]

>тот-же рар ужмет намного лучше.

Неправда. Попробуй.

← →
SPeller (2004-02-14 17:26) [13]

> Исправление пару байт и можно распаковывать средствами UPX

StudPE не выдаст номер версии UPX. Вообще я тут автору сабжа выслал ЕХЕ, в котором затёр кроме имён секций (можно, наверное, и сами данные скций затереть) и что-то что upx пишет для себя до смещения 400, с которого начинается секция с необходимыми данными. Поэтому штатными средствами проблематично будет распаковать.

← →
Cardinal (2004-02-14 17:30) [14]

По-моему плюсы UPX существенны:
- хорошая степень сжатия. Актуально при размещении файла на сайте и переносу на 3,5-дискетах.
- не надо распаковывать файл (на мой сайт ходит много ламеров, у
них может и не быть WinRar"a), да и быстрее получается.
- Не очень важно, но все-таки, у всех нас, думаю, WinRar конечно
лицензионный : ).

← →
KSergey (2004-02-14 17:51) [15]

Вин RAR позволяет делать самораспаковывающиеся архивы, да еще и можно указать какой файл после запустить - найдите 3 отличия от паковки UPX"ом.

А вот то, что написано в статейке, на которую ссылка ниже и на что намекал [10] Vuk - это уже серьезно.

http://plugring.tpv.ru/programming/articles/bonus/www_programme_ru_102001_1.htm
http://plugring.farmanager.com/programming/articles/packers.html

PS
При поиске по названию статьи выскакивает много других интересный статеек, надо заметить.

← →
Cardinal (2004-02-14 18:00) [16]

Почитаю на досуге

← →
KSergey (2004-02-14 18:41) [17]

> Cardinal © (14.02.04 15:19)

Почитал исходную статью... Да уж...
Взлом - это крутая наука. Равно как и защита. Просто супер!
Да штатное средство просто проверяет соответствие заголовка своим правилам. Точно так же можно "защитить" ZIP-архив. Сломать будет супер сложно!

PS
Хотя часто такие "защиты" могут помочь от попыток разбора "с наскоку" - надо хорошо знать формат упакованного файла, дабы распознать в нем то, что он из себя представлят, особенно если нет возможность так вот взять упаковать так/сяк и сравнить.

← →
Rouse_ (2004-02-14 19:17) [18]

> [12] Cardinal © (14.02.04 17:24)
> >тот-же рар ужмет намного лучше.
>
> Неправда. Попробуй.
Попробовал... и что? Мое утверждение остается в силе...

← →
BorisMor (2004-02-14 21:02) [19]

[13] SPeller © (14.02.04 17:26)
StudPE не выдаст номер версии UPX.
Ну в моем случае это было не важно. Запаковал постороний exe новым UPX и посмотрел его названия секций.

Вообще я тут автору сабжа выслал ЕХЕ, в котором затёр кроме имён секций (можно, наверное, и сами данные скций затереть)
Незя. Названия секций могут быть по барабану, а данные в секциях это святое :)

и что-то что upx пишет для себя до смещения 400, с которого начинается секция с необходимыми данными. Поэтому штатными средствами проблематично будет распаковать.
Вышли мне. Я потестирую ;)

← →
Cardinal (2004-02-15 14:42) [20]

> Я потестирую ;)

Я оказался бессилен : (

Мое утверждение остается в силе...

Мое тоже. Могу выслать тебе 2 одинаковых файла...
Один в Rar-архиве, а другой запакован UPX.

← →
Cardinal (2004-02-15 14:47) [21]

Последний ответ адресовался Rouse, если кто не понял.
rar-файл: 283 Кб
exe-файл: 273 Кб.

Версия rar-a 3.20.

← →
Thor (2004-02-15 16:29) [22]

UPX Shell с ее защитой от декомпрессии Найти похожие ветки