Форум: "Прочее";
Текущий архив: 2006.09.03;
Скачать: [xml.tar.bz2];
Вниз
UPX Найти похожие ветки
← →
KygECHuK © (2006-08-09 09:04) [0]Кто нибиудь знает принцип работы сабж?
← →
Furyz © (2006-08-09 09:14) [1]там все написано в документации ,
через консоль пишеш upx -C filename
вроде так
← →
KygECHuK © (2006-08-09 09:52) [2]Нет не катит. А где можно достать тех. документацию по UPX?
← →
Ketmar © (2006-08-09 09:53) [3]> [0] KygECHuK © (09.08.06 09:04)
тебе как запускать? или как написать? ко мне на страницу не заглядывал? у меня разносторонние интересы. %-)
← →
KygECHuK © (2006-08-09 10:02) [4]
> тебе как запускать? или как написать? ко мне на страницу
> не заглядывал? у меня разносторонние интересы. %-)
Мне необходимо узнать какие опасности могут поджидать мой проект при зжатии UPX.
← →
Ketmar © (2006-08-09 10:07) [5]особо страшных -- никаких. впрочем, если используешь пакеты -- сэимать не советую, ибо смысла в этом мало. ну и сами пакеты не трогай. %-)
также не надо зажимать COM-server (и вообще DLL, если их использует не только твоя программа).
еще: если проект объёмный, лучше его не жать -- тогда винда сможет подчитывать нужные страницы прямо из .exe, а не пихать их предварительно в swap.
вкратце -- так. можешь ещё поискать статью Криса Касперского по поводу сжатия .exe и подводных камешков. точное название не помню, но думаю, что гугль с яндексом помогут. %-)
← →
umbra © (2006-08-09 10:09) [6]принцип работы простой - из Вашего экзешника создается самораспаковывающийся в памяти архив. После распаковки управление передается запакованной программе. Вашему проекту ничего не грозит, по крайней мере, со стороны UPX
← →
KygECHuK © (2006-08-09 10:20) [7]
> еще: если проект объёмный, лучше его не жать
А 40 мегабайт в имполняемом фале много ? 8-))
← →
Vaitek__ (2006-08-09 10:43) [8]У меня никогда с ним проблем на было. Но как-то зажал не свою програмку и она утратила часть функциональности. Что интересно - распаковываешь, и все снова работает.
← →
Ketmar © (2006-08-09 10:58) [9]> [7] KygECHuK © (09.08.06 10:20)
очень дофига. %-)
> [8] Vaitek__ (09.08.06 10:43)
ключевое слово -- "не свою". %-)
← →
Prohodil Mimo © (2006-08-09 17:58) [10]Ketmar © (06.08.09 10:58) [9]
ключевое слово -- "не свою". %-)
а как она узнаёт своя или не своя? :о)
← →
Ketmar © (2006-08-09 18:19) [11]> [10] Prohodil Mimo © (09.08.06 17:58)
ИИ, аднака...
← →
Rouse_ © (2006-08-09 19:56) [12]
> А 40 мегабайт в имполняемом фале много ?
Эээ, смотря что за файл. Если диалог с кнопкой, который проигрывет по нажатии на кнопку WAV файл из ресурсов размером 39.5 Мб, то нормально :)
← →
Cash © (2006-08-09 20:50) [13]UPX помогает скрыть код от взлома (э-э-э... символически...).
А еще у меня отказывались работать те проги, которые были сжаты UPX-ом
и на них вдобавок вирь залезал.
UPX использует те же методы сжатия, что и стандартные архиваторы,
поэтому накладность использования их в тандеме только увеличивается.
У меня есть код этого запаковщика, жуткая, откровенно говоря, вещь.
← →
ArtemESC © (2006-08-09 22:05) [14]>> на них вдобавок вирь залезал
Вирусу абсолютно все равно, сжат он или не сжат, и чем сжат...
← →
TUser © (2006-08-09 22:10) [15]Это где сейчас такие вирусы, которые в exe лезут? Нынче - все трояны да макросы.
← →
DiamondShark © (2006-08-09 22:14) [16]
> UPX помогает скрыть код от взлома
Скырть.
Ничего он не помогает. Распаковывается и ломается.
← →
Ketmar © (2006-08-09 23:13) [17]> [13] Cash © (09.08.06 20:50)
странно. а я вот читал код -- не испугался. нервы, что ли, покрепче? Вы почитайте код моего PUSH! -- вот где ужос-то живёт! %-)
← →
Furyz © (2006-08-09 23:34) [18]> [17] Ketmar ©
ок почитаю
сам об upx такого мнения :
вещь хорошая , вирь не залезал , теперь ей не пользуюсь, файлы не защищает т.к от дизасемблирование ниче не спасет
← →
Gydvin © (2006-08-10 07:03) [19]а вот интересно, что такое делают с ехе, при загрузке которого в Ollydbg, последнее падает
← →
Rouse_ © (2006-08-10 10:25) [20]
> а вот интересно, что такое делают с ехе, при загрузке которого
> в Ollydbg, последнее падает
Трюков куча, начиная с запутыванием размеров секций, которые оля обрабатывает как есть и в результате падает из-за недостаточно выделенной памяти под секцию и прочее-прочее.
А вообще у каждого свое ноу-хау, писать защиту чтоб нельзя было отладить какимто конретным отладчиком дело бесперспективное :)
← →
Ketmar © (2006-08-10 11:40) [21]> [19] Gydvin © (10.08.06 07:03)
падает??? ни разу не встречал. никогда у меня OllyDbg не падал.
← →
Gydvin © (2006-08-10 12:19) [22]
> падает??? ни разу не встречал. никогда у меня OllyDbg не
> падал.
Падает, падает. Один или два раза натыкался, правда ссылку на пример дать щас немогу, ибо не помню уже, что мучил
← →
Rouse_ © (2006-08-10 12:42) [23]
> падает??? ни разу не встречал. никогда у меня OllyDbg не
> падал.
Возьми любую программу защищенную guardant-овсим автопротектором и проверь.
← →
Ketmar © (2006-08-10 12:49) [24]> [23] Rouse_ © (10.08.06 12:42)
нет таких у меня. %-)
← →
Rouse_ © (2006-08-10 14:14) [25]Понятно, предлагать купить не буду ;)
← →
VirEx © (2006-08-10 18:59) [26]я как-то давно уже (еще 98 Win была) решил уменьшить с помощью UPX размер всех прог...
вобщем "пожал" UPX"ом все библиотеки windows, ms office... короче всё что было с расширением exe и dll :)
система проработала недели две... :)
← →
Ketmar © (2006-08-10 19:25) [27]> [26] VirEx © (10.08.06 18:59)
ВСЁ зажимать нельзя. глюки будут.
← →
Gydvin © (2006-08-10 19:28) [28]Я UPX"сом жал, бывает что файлы портит, потому, если приспичит пожать чего нибудь, юзаю ASPASK
← →
Ketmar © (2006-08-10 19:32) [29]> [28] Gydvin © (10.08.06 19:28)
а у меня -- не бывает. я опять что-то не так делаю???
← →
Gydvin © (2006-08-10 19:46) [30]Может он у тебя волшебный :)
Если честно, он только один испортил, да и то не мой, а жутко залеченый...
← →
tesseract © (2006-08-10 19:48) [31]> [29] Ketmar © (10.08.06 19:32)
Сколько Com/ole серваков им пожал, причём с поддержкой ключей защиты.
← →
Cash © (2006-08-10 20:41) [32]ГЫ-гы-гы, а у меня UPX-Shell имеется! :)
(Проги я этим тандемом и сжимаю, без! возможности восстановления,
вот и символическая защита от взлома)
И проги (все, любые, которые пробовал) ни чуть не жаловались, а места
жрали меньше. Правда загрузка прог стала медленнее, гдето на несколько
тысяч тактов, но это не такая уж и проблема... :)
А Diablo II ShadowMaster UPX-ом пожат, я его раскрыл и ахнул! Прога на
~250 Kb развернулась на 2.5 Mb! (или больше, не помню...)
Там на эти самые 2 Mb битмапов, картинок из инветаря, было.
← →
Gydvin © (2006-08-10 22:32) [33]
> без! возможности восстановления,
Это не со scramble"ром случайно? Восстанавливаются, за нефиг делать, главное правильный унпакер взять ;0)
← →
Cash © (2006-08-10 22:49) [34]Да тот же самый UPX сам и распаковывает свои паки. Он их и отказывается
распаковывать. А какой там ключ при паке юзается я даже не знаю, яж его
под оболочкой (UPX-Shell) юзаю.
Да, есть у меня некоторые анпакеры, старье, даже ASPack вскрыть не могут.
Есть среди них и UnUPX, который распаковывает любой заUPXиный бинарник.
А еще есть тулза UnPack, которая дает по бинарнику все, и в том числе
название компилятора.
← →
Gydvin © (2006-08-10 23:04) [35]
> А какой там ключ при паке юзается я даже не знаю, яж его
> под оболочкой (UPX-Shell) юзаю.
Я тоже! А ну кинь какой ни будь легенький "Зашифрованый" файл, я попробую его распаковать
← →
Cash © (2006-08-11 09:23) [36]Вот, здесь, 13 Kb. Простой MessageBox :)))
http://webfile.ru/1054983
← →
Danilka © (2006-08-11 09:46) [37]А какой смысл UPX использовать?
Просто интересно.
← →
Ketmar © (2006-08-11 10:05) [38]> [37] Danilka © (11.08.06 09:46)
прикольно.
← →
Vaitek__ (2006-08-11 10:16) [39]когда я словил трояна, а у меня под боком не было ни одного антивиря, я запустил поиск по диску исполняемых фалов со строкой UPX внутри. Через 20 минут выловил все копии трояна и грохнул их нафиг.
(конечно не все что было пожато UPX было трояном, но помогло - факт)
← →
Gydvin © (2006-08-11 11:09) [40]
> Cash © (11.08.06 09:23) [36]
Вечером, дома гляну
Страницы: 1 2 вся ветка
Форум: "Прочее";
Текущий архив: 2006.09.03;
Скачать: [xml.tar.bz2];
Память: 0.54 MB
Время: 0.047 c
