mboost-dp1

Exe-komprimering- og -redigeringsværktøjer


Gå til bund
Gravatar #1 - Daniel-Dane
2. mar. 2010 16:43
Lige nu UPX'er jeg mine programmer til 30 % (level 9). Ydermere bruger jeg XNResourceEditor til at fikse manifesten (Resourcehacker virker ikke).

Men Antivir (som jeg tilfældigvis har på maskinen pt.) kan ikke lide XNResourceEditor. Gemmer jeg programmerne med den, får jeg en false positive. UPX'er jeg den så, genkender Antivir den ikke længere.

Jeg har så kørt en test med følgende setup:
Original (1)
XNResourceEditor -> UPX (1)
UPX -> XNResourceEditor (3)
UPX (1)

I parenteserne har jeg angivet, hvor mange hits et program har fået på Virustotal. Alle fire får et hit ved "Symantec - Suspicious.Insight", medens "UPX -> XNResourceEditor" også får "McAfee-GW-Edition - Trojan.Crypt.ULPM.Gen" og "AntiVir - TR/Crypt.ULPM.Gen".

Det ser ud til, at andre -- onde -- mennesker har brugt XNResourceEditor, så den bliver altså udsat for en del false positives.

Hvilke sikre komprimerings- og redigeringsværktøjer kender I? (UPX'en får sådan set det samme som den originale, men jeg tænke bare på, om der findes programmer, som komprimerer mere.)
Gravatar #2 - illishar
3. mar. 2010 09:05
Hvis du implementerer komprimeringen manuelt i exe-filen, så har du ikke brug for at fikse manifestet. (Jeg har lavet noget lignende på et tidspunkt.) Eg. selvudpakkende stub, med indlejeret komprimeret fil.

... Men hvorfor vil du komprimere dine programmer? HD-plads er gratis nu om stunder. (Faktisk er det billigere at købe mere plads, end hvad man har brug for.) Og de fylder det samme i RAM'en, som de ukomprimerede. Laver du 64k programmer?
Gravatar #3 - Daniel-Dane
3. mar. 2010 09:40
#2
Det er ikke UPX, som ødelægger manifestet. Det er Delphi. :)

Desuden går jeg fra 1,5 MB til godt 300-400 KB. Det er altid rart.
Gravatar #4 - Mamad (moveax1ret)
3. mar. 2010 09:54
lur mig om ikke du kan lave et tool til selv at fjerne manifest filen.

Jeg mener den er tæt på hvis du søger efter PADDINGTONX
Gravatar #5 - Daniel-Dane
3. mar. 2010 11:06
#4
Heller ikke fjerne, men rette.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login