Покавать или нет - Shareware и бизнес

Подскажите не будет ли моветоном, если я упакую свою прогу UPX, имеется ввиду как это в среде шароварщиков принято?

Здравствуйте, Аноним, Вы писали:

А>Подскажите не будет ли моветоном, если я упакую свою прогу UPX, имеется ввиду как это в среде шароварщиков принято?

А смысл? Дистрибутив всё равно в 99% случаев бывает сжатый, тогда как сжатие исполняемого файла — лишниее тормоза при запуске и возможные глюки из-за навешивания декомпрессора.

Здравствуйте, MaxSem, Вы писали:

MS>Здравствуйте, Аноним, Вы писали:

А>>Подскажите не будет ли моветоном, если я упакую свою прогу UPX, имеется ввиду как это в среде шароварщиков принято?

MS>А смысл? Дистрибутив всё равно в 99% случаев бывает сжатый, тогда как сжатие исполняемого файла — лишниее тормоза при запуске и возможные глюки из-за навешивания декомпрессора.

Не для экономии места, а для дополнительной защиты кода, естесно все намеки, что было упаковано UPX будут удалены...

Здравствуйте, <Аноним>, Вы писали:

[]

А>Не для экономии места, а для дополнительной защиты кода, естесно все намеки, что было упаковано UPX будут удалены...

Пользы от такой "дополнительной защиты" ноль, даже минус один. Опытного взломщика она не остановит, а про проблемы уже писали выше.

<< Если ты не являешься частью решения, то ты являешься частью проблемы. >>

Здравствуйте, <Аноним>, Вы писали:

[]

А>Не для экономии места, а для дополнительной защиты кода, естесно все намеки, что было упаковано UPX будут удалены...

Пользы от такой "дополнительной защиты" ноль, даже минус один. Опытного взломщика она не остановит, а про проблемы уже писали выше.

<< Если ты не являешься частью решения, то ты являешься частью проблемы. >>

Здравствуйте, Flamer, Вы писали:

F>Здравствуйте, <Аноним>, Вы писали:

F>[]

А>>Не для экономии места, а для дополнительной защиты кода, естесно все намеки, что было упаковано UPX будут удалены...

F>Пользы от такой "дополнительной защиты" ноль, даже минус один. Опытного взломщика она не остановит, а про проблемы уже писали выше.

В принципе у меня такая же мысль, охота узнать еще мнений...

А>В принципе у меня такая же мысль, охота узнать еще мнений...

я так делаю. Глюков, связанных с упаковкой-распаковкой, не было. Правда, как-то раз поднялся небольшой шум, когда какой-то умник отправил мой ехе на virustotal.com для проверки и опубликовал результаты на форуме. Парочка антивирусов отметили его как подозрительный именно из-за UPXa. Пришлось успокаивать общественность.
Кстати, не подскажешь, как следы упаковки заметать?

А>В принципе у меня такая же мысль, охота узнать еще мнений...

Decompress
All UPX supported file formats can be unpacked using the -d switch, eg.
upx -d yourfile.exe will uncompress the file you've just compressed.

UPX сам себя распаковывает.

Здравствуйте, Sharewarkin, Вы писали:

А>>В принципе у меня такая же мысль, охота узнать еще мнений...

S>

Decompress
S> All UPX supported file formats can be unpacked using the -d switch, eg.
S> upx -d yourfile.exe will uncompress the file you've just compressed.

S>UPX сам себя распаковывает.

Там есть еще опция scramble, после которой такой фокус не пройдет. Будет распаковываться только при выполнении и только в памяти.

Здравствуйте, <Аноним>, Вы писали:

А>Подскажите не будет ли моветоном, если я упакую свою прогу UPX, имеется ввиду как это в среде шароварщиков принято?

Не знаю как сейчас, а год назад — изменение сигнатуры упакованного файла являлось нарушением лицензии UPX'а

Здравствуйте, kochetkov.vladimir, Вы писали:

Конечно — надо паковать. Естественно, никаких проблем с работой и запуском не будет.
Если как следует замести следы, не всякий опытный взломщик сможет распаковать.

Здравствуйте, temnik, Вы писали:

T>Здравствуйте, kochetkov.vladimir, Вы писали:

T>Конечно — надо паковать. Естественно, никаких проблем с работой и запуском не будет.
T>Если как следует замести следы, не всякий опытный взломщик сможет распаковать.

Даже начинающий взломщик просто дождется когда декомпрессор завершит распаковку в памяти и сдампит образ на диск.

Здравствуйте, IID, Вы писали:

IID>Даже начинающий взломщик просто дождется когда декомпрессор завершит распаковку в памяти и сдампит образ на диск.

Те если нет детектирование дебагера паковка и шифрование бесполезны ?

Здравствуйте, <Аноним>, Вы писали:

А>Здравствуйте, IID, Вы писали:

IID>>Даже начинающий взломщик просто дождется когда декомпрессор завершит распаковку в памяти и сдампит образ на диск.

А>Те если нет детектирование дебагера паковка и шифрование бесполезны ?

Даже если есть детект она бесполезна. Нужно морфить или виртуализировать критичный код а уже затем паковать. Да и вообще бесплатные упаковщики я не рекомендую — так как будут проблемы с антивирусами. За платными хотябы их авторы следят и пишут абузы антивирусникам если вдруг паковщик попадает под Ложную трувогу антивируса. Даже Рошаль по этой причине отказался от UPX (он писал об этом несколько месяцев назад в FidoNet)

... << RSDN@Home 1.2.0 alpha rev. 679>>

Здравствуйте, GPcH, Вы писали:

GPH>Даже если есть детект она бесполезна. Нужно морфить или виртуализировать критичный код а уже затем паковать. Да и вообще бесплатные упаковщики я не рекомендую — так как будут проблемы с антивирусами. За платными хотябы их авторы следят и пишут абузы антивирусникам если вдруг паковщик попадает под Ложную трувогу антивируса. Даже Рошаль по этой причине отказался от UPX (он писал об этом несколько месяцев назад в FidoNet)

Че-то мои антивири на мои проги, упакованные upx не ругаются, к чему бы это?

Здравствуйте, temnik, Вы писали:

T>Че-то мои антивири на мои проги, упакованные upx не ругаются, к чему бы это?

Дык это же твои антивири

Здравствуйте, temnik, Вы писали:

T>Здравствуйте, GPcH, Вы писали:

GPH>>Даже если есть детект она бесполезна. Нужно морфить или виртуализировать критичный код а уже затем паковать. Да и вообще бесплатные упаковщики я не рекомендую — так как будут проблемы с антивирусами. За платными хотябы их авторы следят и пишут абузы антивирусникам если вдруг паковщик попадает под Ложную трувогу антивируса. Даже Рошаль по этой причине отказался от UPX (он писал об этом несколько месяцев назад в FidoNet)

T>Че-то мои антивири на мои проги, упакованные upx не ругаются, к чему бы это?

Речь не про твои антивири а про те что вообще существуют. К приеру ты слышал про антивирус AVZ? Stop? Panda? NOD32?

Поверь помимо всеми нами любимых касперского и данилова есть еще штук 50 антивирусов.

... << RSDN@Home 1.2.0 alpha rev. 679>>

Здравствуйте, Аноним, Вы писали:

А>>В принципе у меня такая же мысль, охота узнать еще мнений...

А>я так делаю. Глюков, связанных с упаковкой-распаковкой, не было. Правда, как-то раз поднялся небольшой шум, когда какой-то умник отправил мой ехе на virustotal.com для проверки и опубликовал результаты на форуме. Парочка антивирусов отметили его как подозрительный именно из-за UPXa. Пришлось успокаивать общественность.
А> Кстати, не подскажешь, как следы упаковки заметать?

Да очень просто в двоичном редакторе после упаковки, убераешь все от UPX кста именно так делал создатель SimAquarium

А как насчет платных упаковщиков?

T>Конечно — надо паковать. Естественно, никаких проблем с работой и запуском не будет.

Ага, ага...
Язык бы тебе отрезал с превеликим удовольствием за эти радостные и абсолютно бестолковые слова.

Автору:

Сжатие исполняемого файла — это лишние тормоза при запуске. Сжимать надо дистрибутив, точнее — создавать такой дистрибутив, внутри которого файлы продукта находились бы в сжатом виде.

Некоторые антивирусы подозрительно относятся к запакованным исполняемым файлам, т.к. пакуется обычно всякая дрянь, а не благородные приложения. Это не совсем правильно, но необходимо это учитывать.

Некоторые упаковщики не дружат с DEP. Для примера, возьми xplorer2 (имеет запакованный исполняемый файл), включи в свойствах системы DEP и попробуй запустить приложение. Увидишь примерно такое сообщение: Windows has closed this program.

При желании можно найти и другие проблемы, но думать сейчас что-то лень.

Здравствуйте, Unmanaged, Вы писали:

U>

Сжатие исполняемого файла — это лишние тормоза при запуске.

Бред. Программы упакованные алгоритмом сжатия aPlib (его используют большинство пакеров и протекторов) запускаются мгновенно даже на P 133, 32 Mb Ram (проверено лично при тестировании собственных разработок).

U>

Некоторые антивирусы подозрительно относятся к запакованным исполняемым файлам, т.к. пакуется обычно всякая дрянь, а не благородные приложения. Это не совсем правильно, но необходимо это учитывать.

Согласен. НО! Все авторы коммерческих пакеров/протекторов рано или поздно начинают переписываться с антивирусниками и те добавляют их пакер/протектор в WhiteList.

U>

Некоторые упаковщики не дружат с DEP. Для примера, возьми xplorer2 (имеет запакованный исполняемый файл), включи в свойствах системы DEP и попробуй запустить приложение. Увидишь примерно такое сообщение: Windows has closed this program.

Таких единицы и те бесплатные. Причина — выполнение данных в стеке. Это уже давно не делается во всех современных упаковщиках.

Главный недостаток пакеров — их бесполезность, а не вышеописанные причины. Если уж использовать то протектор, а если не защищать — то паковать только себе в проблему.

... << RSDN@Home 1.2.0 alpha rev. 679>>

	От:	Аноним
	Дата:	05.11.07 17:25
	Оценка:

	От:	MaxSem
	Дата:	05.11.07 17:43
	Оценка:

	От:	Аноним
	Дата:	05.11.07 18:06
	Оценка:

От:	Flamer	http://users.livejournal.com/_flamer_/
Дата:	05.11.07 18:12
Оценка:

От:	Flamer	http://users.livejournal.com/_flamer_/
Дата:	05.11.07 18:12
Оценка:

От:	kochetkov.vladimir	https://kochetkov.github.io
Дата:	05.11.07 20:50
Оценка:

От:	GPcH	http://www.dotfixsoft.com
Дата:	06.11.07 12:33
Оценка:	1 (1)

От:	Unmanaged	ICQ 476611995
Дата:	06.11.07 18:05
Оценка: