Форум: "Прочее";
Текущий архив: 2006.09.03;
Скачать: [xml.tar.bz2];
ВнизUPX Найти похожие ветки
← →
KygECHuK © (2006-08-09 09:04) [0]Кто нибиудь знает принцип работы сабж?
← →
Furyz © (2006-08-09 09:14) [1]там все написано в документации ,
через консоль пишеш upx -C filename
вроде так
← →
KygECHuK © (2006-08-09 09:52) [2]Нет не катит. А где можно достать тех. документацию по UPX?
← →
Ketmar © (2006-08-09 09:53) [3]> [0] KygECHuK © (09.08.06 09:04)
тебе как запускать? или как написать? ко мне на страницу не заглядывал? у меня разносторонние интересы. %-)
← →
KygECHuK © (2006-08-09 10:02) [4]
> тебе как запускать? или как написать? ко мне на страницу
> не заглядывал? у меня разносторонние интересы. %-)
Мне необходимо узнать какие опасности могут поджидать мой проект при зжатии UPX.
← →
Ketmar © (2006-08-09 10:07) [5]особо страшных -- никаких. впрочем, если используешь пакеты -- сэимать не советую, ибо смысла в этом мало. ну и сами пакеты не трогай. %-)
также не надо зажимать COM-server (и вообще DLL, если их использует не только твоя программа).
еще: если проект объёмный, лучше его не жать -- тогда винда сможет подчитывать нужные страницы прямо из .exe, а не пихать их предварительно в swap.
вкратце -- так. можешь ещё поискать статью Криса Касперского по поводу сжатия .exe и подводных камешков. точное название не помню, но думаю, что гугль с яндексом помогут. %-)
← →
umbra © (2006-08-09 10:09) [6]принцип работы простой - из Вашего экзешника создается самораспаковывающийся в памяти архив. После распаковки управление передается запакованной программе. Вашему проекту ничего не грозит, по крайней мере, со стороны UPX
← →
KygECHuK © (2006-08-09 10:20) [7]
> еще: если проект объёмный, лучше его не жать
А 40 мегабайт в имполняемом фале много ? 8-))
← →
Vaitek__ (2006-08-09 10:43) [8]У меня никогда с ним проблем на было. Но как-то зажал не свою програмку и она утратила часть функциональности. Что интересно - распаковываешь, и все снова работает.
← →
Ketmar © (2006-08-09 10:58) [9]> [7] KygECHuK © (09.08.06 10:20)
очень дофига. %-)
> [8] Vaitek__ (09.08.06 10:43)
ключевое слово -- "не свою". %-)
← →
Prohodil Mimo © (2006-08-09 17:58) [10]Ketmar © (06.08.09 10:58) [9]
ключевое слово -- "не свою". %-)
а как она узнаёт своя или не своя? :о)
← →
Ketmar © (2006-08-09 18:19) [11]> [10] Prohodil Mimo © (09.08.06 17:58)
ИИ, аднака...
← →
Rouse_ © (2006-08-09 19:56) [12]
> А 40 мегабайт в имполняемом фале много ?
Эээ, смотря что за файл. Если диалог с кнопкой, который проигрывет по нажатии на кнопку WAV файл из ресурсов размером 39.5 Мб, то нормально :)
← →
Cash © (2006-08-09 20:50) [13]UPX помогает скрыть код от взлома (э-э-э... символически...).
А еще у меня отказывались работать те проги, которые были сжаты UPX-ом
и на них вдобавок вирь залезал.
UPX использует те же методы сжатия, что и стандартные архиваторы,
поэтому накладность использования их в тандеме только увеличивается.
У меня есть код этого запаковщика, жуткая, откровенно говоря, вещь.
← →
ArtemESC © (2006-08-09 22:05) [14]>> на них вдобавок вирь залезал
Вирусу абсолютно все равно, сжат он или не сжат, и чем сжат...
← →
TUser © (2006-08-09 22:10) [15]Это где сейчас такие вирусы, которые в exe лезут? Нынче - все трояны да макросы.
← →
DiamondShark © (2006-08-09 22:14) [16]
> UPX помогает скрыть код от взлома
Скырть.
Ничего он не помогает. Распаковывается и ломается.
← →
Ketmar © (2006-08-09 23:13) [17]> [13] Cash © (09.08.06 20:50)
странно. а я вот читал код -- не испугался. нервы, что ли, покрепче? Вы почитайте код моего PUSH! -- вот где ужос-то живёт! %-)
← →
Furyz © (2006-08-09 23:34) [18]> [17] Ketmar ©
ок почитаю
сам об upx такого мнения :
вещь хорошая , вирь не залезал , теперь ей не пользуюсь, файлы не защищает т.к от дизасемблирование ниче не спасет
← →
Gydvin © (2006-08-10 07:03) [19]а вот интересно, что такое делают с ехе, при загрузке которого в Ollydbg, последнее падает
← →
Rouse_ © (2006-08-10 10:25) [20]
> а вот интересно, что такое делают с ехе, при загрузке которого
> в Ollydbg, последнее падает
Трюков куча, начиная с запутыванием размеров секций, которые оля обрабатывает как есть и в результате падает из-за недостаточно выделенной памяти под секцию и прочее-прочее.
А вообще у каждого свое ноу-хау, писать защиту чтоб нельзя было отладить какимто конретным отладчиком дело бесперспективное :)
← →
Ketmar © (2006-08-10 11:40) [21]> [19] Gydvin © (10.08.06 07:03)
падает??? ни разу не встречал. никогда у меня OllyDbg не падал.
← →
Gydvin © (2006-08-10 12:19) [22]
> падает??? ни разу не встречал. никогда у меня OllyDbg не
> падал.
Падает, падает. Один или два раза натыкался, правда ссылку на пример дать щас немогу, ибо не помню уже, что мучил
← →
Rouse_ © (2006-08-10 12:42) [23]
> падает??? ни разу не встречал. никогда у меня OllyDbg не
> падал.
Возьми любую программу защищенную guardant-овсим автопротектором и проверь.
← →
Ketmar © (2006-08-10 12:49) [24]> [23] Rouse_ © (10.08.06 12:42)
нет таких у меня. %-)
← →
Rouse_ © (2006-08-10 14:14) [25]Понятно, предлагать купить не буду ;)
← →
VirEx © (2006-08-10 18:59) [26]я как-то давно уже (еще 98 Win была) решил уменьшить с помощью UPX размер всех прог...
вобщем "пожал" UPX"ом все библиотеки windows, ms office... короче всё что было с расширением exe и dll :)
система проработала недели две... :)
← →
Ketmar © (2006-08-10 19:25) [27]> [26] VirEx © (10.08.06 18:59)
ВСЁ зажимать нельзя. глюки будут.
← →
Gydvin © (2006-08-10 19:28) [28]Я UPX"сом жал, бывает что файлы портит, потому, если приспичит пожать чего нибудь, юзаю ASPASK
← →
Ketmar © (2006-08-10 19:32) [29]> [28] Gydvin © (10.08.06 19:28)
а у меня -- не бывает. я опять что-то не так делаю???
← →
Gydvin © (2006-08-10 19:46) [30]Может он у тебя волшебный :)
Если честно, он только один испортил, да и то не мой, а жутко залеченый...
← →
tesseract © (2006-08-10 19:48) [31]> [29] Ketmar © (10.08.06 19:32)
Сколько Com/ole серваков им пожал, причём с поддержкой ключей защиты.
← →
Cash © (2006-08-10 20:41) [32]ГЫ-гы-гы, а у меня UPX-Shell имеется! :)
(Проги я этим тандемом и сжимаю, без! возможности восстановления,
вот и символическая защита от взлома)
И проги (все, любые, которые пробовал) ни чуть не жаловались, а места
жрали меньше. Правда загрузка прог стала медленнее, гдето на несколько
тысяч тактов, но это не такая уж и проблема... :)
А Diablo II ShadowMaster UPX-ом пожат, я его раскрыл и ахнул! Прога на
~250 Kb развернулась на 2.5 Mb! (или больше, не помню...)
Там на эти самые 2 Mb битмапов, картинок из инветаря, было.
← →
Gydvin © (2006-08-10 22:32) [33]
> без! возможности восстановления,
Это не со scramble"ром случайно? Восстанавливаются, за нефиг делать, главное правильный унпакер взять ;0)
← →
Cash © (2006-08-10 22:49) [34]Да тот же самый UPX сам и распаковывает свои паки. Он их и отказывается
распаковывать. А какой там ключ при паке юзается я даже не знаю, яж его
под оболочкой (UPX-Shell) юзаю.
Да, есть у меня некоторые анпакеры, старье, даже ASPack вскрыть не могут.
Есть среди них и UnUPX, который распаковывает любой заUPXиный бинарник.
А еще есть тулза UnPack, которая дает по бинарнику все, и в том числе
название компилятора.
← →
Gydvin © (2006-08-10 23:04) [35]
> А какой там ключ при паке юзается я даже не знаю, яж его
> под оболочкой (UPX-Shell) юзаю.
Я тоже! А ну кинь какой ни будь легенький "Зашифрованый" файл, я попробую его распаковать
← →
Cash © (2006-08-11 09:23) [36]Вот, здесь, 13 Kb. Простой MessageBox :)))
http://webfile.ru/1054983
← →
Danilka © (2006-08-11 09:46) [37]А какой смысл UPX использовать?
Просто интересно.
← →
Ketmar © (2006-08-11 10:05) [38]> [37] Danilka © (11.08.06 09:46)
прикольно.
← →
Vaitek__ (2006-08-11 10:16) [39]когда я словил трояна, а у меня под боком не было ни одного антивиря, я запустил поиск по диску исполняемых фалов со строкой UPX внутри. Через 20 минут выловил все копии трояна и грохнул их нафиг.
(конечно не все что было пожато UPX было трояном, но помогло - факт)
← →
Gydvin © (2006-08-11 11:09) [40]
> Cash © (11.08.06 09:23) [36]
Вечером, дома гляну
← →
Gydvin © (2006-08-12 13:15) [41]Microsoft Visual C++ v7.0
← →
Cash © (2006-08-12 17:39) [42]Точно! Чем узнал?
← →
Gydvin © (2006-08-12 21:08) [43]А че ты скрамблером не прошелся?
← →
Ketmar © (2006-08-12 21:12) [44]а вот так? %-)
http://avalon-group.ho.com.ua/tmp/LightApplication.zip
← →
Gydvin © (2006-08-12 21:17) [45]Надеюсь не вирь
← →
Ketmar © (2006-08-12 21:21) [46]> [45] Gydvin © (12.08.06 21:17)
нет. не вирь. то же самое приложение, но зажатое PUSH!"ем. %-)
← →
Ketmar © (2006-08-12 21:21) [47]> [46] Ketmar © (12.08.06 21:21)
peID generic unpacker с этим не справился. %-)
← →
Gydvin © (2006-08-13 01:19) [48]
> peID generic unpacker с этим не справился. %-)
С первого подхода при распаковке в ручную - тоже. Этот гад таблицу импорта покоцал ((((
А есть линк на этот "PUSH!"
← →
Ketmar © (2006-08-13 02:23) [49]> [48] Gydvin © (13.08.06 01:19)
конечно. это мой личный пакер, лежит у меня на сайте в исходниках, лицензия -- public domain. %-) если ты в .EXE заглядывал, мог увидеть строки Ketmar и Avalon. %-)
где сайт? в анкете. %-)
зыж а импорт я не покоцал, а пожал. %-)
ззыж глянул в свою документацию... там написано -- "покоцал". %-)
← →
Ketmar © (2006-08-13 02:24) [50]вдогон: там есть баг. пара дельфячьих файлов у меня потеряла работоспособность после упаковки. почему -- выяснять лень. %-)
← →
Gydvin © (2006-08-13 09:38) [51]
> мог увидеть строки Ketmar и Avalon. %-)
Ну Avalon я видел в PE editore видел, а вот Hex редактор глянуть не догодался %)
> где сайт? в анкете. %-)
ОК
← →
Anatoly Podgoretsky © (2006-08-13 09:52) [52]Cash © (10.08.06 20:41) [32]
ГЫ-гы-гы, а у меня UPX-Shell имеется! :)
(Проги я этим тандемом и сжимаю, без! возможности восстановления,
Пожал и в корзину.
Страницы: 1 2 вся ветка
Форум: "Прочее";
Текущий архив: 2006.09.03;
Скачать: [xml.tar.bz2];
Память: 0.58 MB
Время: 0.046 c