Здравствуйте, Аноним, Вы писали:
А>Подскажите не будет ли моветоном, если я упакую свою прогу UPX, имеется ввиду как это в среде шароварщиков принято?
А смысл? Дистрибутив всё равно в 99% случаев бывает сжатый, тогда как сжатие исполняемого файла — лишниее тормоза при запуске и возможные глюки из-за навешивания декомпрессора.
Re[2]: Покавать или нет
От:
Аноним
Дата:
05.11.07 18:06
Оценка:
Здравствуйте, MaxSem, Вы писали:
MS>Здравствуйте, Аноним, Вы писали:
А>>Подскажите не будет ли моветоном, если я упакую свою прогу UPX, имеется ввиду как это в среде шароварщиков принято?
MS>А смысл? Дистрибутив всё равно в 99% случаев бывает сжатый, тогда как сжатие исполняемого файла — лишниее тормоза при запуске и возможные глюки из-за навешивания декомпрессора.
Не для экономии места, а для дополнительной защиты кода, естесно все намеки, что было упаковано UPX будут удалены...
[]
А>Не для экономии места, а для дополнительной защиты кода, естесно все намеки, что было упаковано UPX будут удалены...
Пользы от такой "дополнительной защиты" ноль, даже минус один. Опытного взломщика она не остановит, а про проблемы уже писали выше.
<< Если ты не являешься частью решения, то ты являешься частью проблемы. >>
Re[4]: Покавать или нет
От:
Аноним
Дата:
05.11.07 18:50
Оценка:
Здравствуйте, Flamer, Вы писали:
F>Здравствуйте, <Аноним>, Вы писали:
F>[]
А>>Не для экономии места, а для дополнительной защиты кода, естесно все намеки, что было упаковано UPX будут удалены...
F>Пользы от такой "дополнительной защиты" ноль, даже минус один. Опытного взломщика она не остановит, а про проблемы уже писали выше.
В принципе у меня такая же мысль, охота узнать еще мнений...
Re[5]: Покавать или нет
От:
Аноним
Дата:
05.11.07 20:13
Оценка:
А>В принципе у меня такая же мысль, охота узнать еще мнений...
я так делаю. Глюков, связанных с упаковкой-распаковкой, не было. Правда, как-то раз поднялся небольшой шум, когда какой-то умник отправил мой ехе на virustotal.com для проверки и опубликовал результаты на форуме. Парочка антивирусов отметили его как подозрительный именно из-за UPXa. Пришлось успокаивать общественность.
Кстати, не подскажешь, как следы упаковки заметать?
А>В принципе у меня такая же мысль, охота узнать еще мнений...
Decompress
All UPX supported file formats can be unpacked using the -d switch, eg.
upx -d yourfile.exe will uncompress the file you've just compressed.
UPX сам себя распаковывает.
Варю шарики • • •
Re[6]: Покавать или нет
От:
Аноним
Дата:
05.11.07 20:46
Оценка:
Здравствуйте, Sharewarkin, Вы писали:
А>>В принципе у меня такая же мысль, охота узнать еще мнений...
S>
Decompress
S> All UPX supported file formats can be unpacked using the -d switch, eg.
S> upx -d yourfile.exe will uncompress the file you've just compressed.
S>UPX сам себя распаковывает.
Там есть еще опция scramble, после которой такой фокус не пройдет. Будет распаковываться только при выполнении и только в памяти.
Здравствуйте, <Аноним>, Вы писали:
А>Подскажите не будет ли моветоном, если я упакую свою прогу UPX, имеется ввиду как это в среде шароварщиков принято?
Не знаю как сейчас, а год назад — изменение сигнатуры упакованного файла являлось нарушением лицензии UPX'а
Конечно — надо паковать. Естественно, никаких проблем с работой и запуском не будет.
Если как следует замести следы, не всякий опытный взломщик сможет распаковать.
Здравствуйте, temnik, Вы писали:
T>Здравствуйте, kochetkov.vladimir, Вы писали:
T>Конечно — надо паковать. Естественно, никаких проблем с работой и запуском не будет. T>Если как следует замести следы, не всякий опытный взломщик сможет распаковать.
Даже начинающий взломщик просто дождется когда декомпрессор завершит распаковку в памяти и сдампит образ на диск.
kalsarikännit
Re[4]: Покавать или нет
От:
Аноним
Дата:
06.11.07 07:35
Оценка:
Здравствуйте, IID, Вы писали:
IID>Даже начинающий взломщик просто дождется когда декомпрессор завершит распаковку в памяти и сдампит образ на диск.
Те если нет детектирование дебагера паковка и шифрование бесполезны ?
Здравствуйте, <Аноним>, Вы писали:
А>Здравствуйте, IID, Вы писали:
IID>>Даже начинающий взломщик просто дождется когда декомпрессор завершит распаковку в памяти и сдампит образ на диск.
А>Те если нет детектирование дебагера паковка и шифрование бесполезны ?
Даже если есть детект она бесполезна. Нужно морфить или виртуализировать критичный код а уже затем паковать. Да и вообще бесплатные упаковщики я не рекомендую — так как будут проблемы с антивирусами. За платными хотябы их авторы следят и пишут абузы антивирусникам если вдруг паковщик попадает под Ложную трувогу антивируса. Даже Рошаль по этой причине отказался от UPX (он писал об этом несколько месяцев назад в FidoNet)
Здравствуйте, GPcH, Вы писали:
GPH>Даже если есть детект она бесполезна. Нужно морфить или виртуализировать критичный код а уже затем паковать. Да и вообще бесплатные упаковщики я не рекомендую — так как будут проблемы с антивирусами. За платными хотябы их авторы следят и пишут абузы антивирусникам если вдруг паковщик попадает под Ложную трувогу антивируса. Даже Рошаль по этой причине отказался от UPX (он писал об этом несколько месяцев назад в FidoNet)
Че-то мои антивири на мои проги, упакованные upx не ругаются, к чему бы это?
Здравствуйте, temnik, Вы писали:
T>Здравствуйте, GPcH, Вы писали:
GPH>>Даже если есть детект она бесполезна. Нужно морфить или виртуализировать критичный код а уже затем паковать. Да и вообще бесплатные упаковщики я не рекомендую — так как будут проблемы с антивирусами. За платными хотябы их авторы следят и пишут абузы антивирусникам если вдруг паковщик попадает под Ложную трувогу антивируса. Даже Рошаль по этой причине отказался от UPX (он писал об этом несколько месяцев назад в FidoNet)
T>Че-то мои антивири на мои проги, упакованные upx не ругаются, к чему бы это?
Речь не про твои антивири а про те что вообще существуют. К приеру ты слышал про антивирус AVZ? Stop? Panda? NOD32?
Поверь помимо всеми нами любимых касперского и данилова есть еще штук 50 антивирусов.
... << RSDN@Home 1.2.0 alpha rev. 679>>
Re[6]: Покавать или нет
От:
Аноним
Дата:
06.11.07 17:18
Оценка:
Здравствуйте, Аноним, Вы писали:
А>>В принципе у меня такая же мысль, охота узнать еще мнений...
А>я так делаю. Глюков, связанных с упаковкой-распаковкой, не было. Правда, как-то раз поднялся небольшой шум, когда какой-то умник отправил мой ехе на virustotal.com для проверки и опубликовал результаты на форуме. Парочка антивирусов отметили его как подозрительный именно из-за UPXa. Пришлось успокаивать общественность. А> Кстати, не подскажешь, как следы упаковки заметать?
Да очень просто в двоичном редакторе после упаковки, убераешь все от UPX кста именно так делал создатель SimAquarium
T>Конечно — надо паковать. Естественно, никаких проблем с работой и запуском не будет.
Ага, ага...
Язык бы тебе отрезал с превеликим удовольствием за эти радостные и абсолютно бестолковые слова.
Автору:
Сжатие исполняемого файла — это лишние тормоза при запуске. Сжимать надо дистрибутив, точнее — создавать такой дистрибутив, внутри которого файлы продукта находились бы в сжатом виде.
Некоторые антивирусы подозрительно относятся к запакованным исполняемым файлам, т.к. пакуется обычно всякая дрянь, а не благородные приложения. Это не совсем правильно, но необходимо это учитывать.
Некоторые упаковщики не дружат с <b>DEP</b>. Для примера, возьми <b>xplorer2</b> (имеет запакованный исполняемый файл), включи в свойствах системы <b>DEP</b> и попробуй запустить приложение. Увидишь примерно такое сообщение: <b>Windows</b> has closed this program.
При желании можно найти и другие проблемы, но думать сейчас что-то лень.
Здравствуйте, Unmanaged, Вы писали:
U>Сжатие исполняемого файла — это лишние тормоза при запуске.
Бред. Программы упакованные алгоритмом сжатия aPlib (его используют большинство пакеров и протекторов) запускаются мгновенно даже на P 133, 32 Mb Ram (проверено лично при тестировании собственных разработок).
U>Некоторые антивирусы подозрительно относятся к запакованным исполняемым файлам, т.к. пакуется обычно всякая дрянь, а не благородные приложения. Это не совсем правильно, но необходимо это учитывать.
Согласен. НО! Все авторы коммерческих пакеров/протекторов рано или поздно начинают переписываться с антивирусниками и те добавляют их пакер/протектор в WhiteList.
U>Некоторые упаковщики не дружат с <b>DEP</b>. Для примера, возьми <b>xplorer2</b> (имеет запакованный исполняемый файл), включи в свойствах системы <b>DEP</b> и попробуй запустить приложение. Увидишь примерно такое сообщение: <b>Windows</b> has closed this program.
Таких единицы и те бесплатные. Причина — выполнение данных в стеке. Это уже давно не делается во всех современных упаковщиках.
Главный недостаток пакеров — их бесполезность, а не вышеописанные причины. Если уж использовать то протектор, а если не защищать — то паковать только себе в проблему.