» EXE, DLL, OCX, PE-распаковка|упаковка|pack|unpack|decrypt

Вот что по этому поводу писал Крис Касперски:
http://www.programme.ru/archive/2001/10/102001_1.phtml

QuickeneR А размер у получившевогя EXEшника какой, там ещё такая фигня, у секций в PEфайле нули в конце секции не пишут, тобишь если даже секция в 10M, но из одних 0, то в EXE её физически вообще не будет, а будет только инфа что есть такой кусок из 0, посему при запросе странички из такой секции система к диску вообще не обращается, а просто выделяет страничку и чистит её.

ymy

Цитата:

Не, 7zip и CAB жмут лучше, UPX всё же оптимизирован по скорости распаковки (и все остальные EXE пакеры)

можно поподробнее?

QuickeneR

Цитата:

Код:

static const char a[70000000];
int main(int argc, char* argv[])
{
char s[1000];
cin >> s;
cout << a[60000000];
return 0;
}


Диск вытаскивал при вводе строк

а это к чему?

ymy


Цитата:

тобишь если даже секция в 10M, но из одних 0, то в EXE её физически вообще не будет, а будет только инфа что есть такой кусок из 0

Это откуда информация такая?
Я в посте не увидел слов, что речь идет о неинициализированных данных.

ymy
Я конечно ламер, но не настолько же. 84 метра debug, 70 метров release. Физически нулей в файле хватает.
leputain
Экспериментик один. На demand reading.

leputain

Цитата:

можно поподробнее?

А чего ещё ты хотел бы услышать, о чём подробней.

mas

Цитата:

Я в посте не увидел слов, что речь идет о неинициализированных данных

А исходника тебе недостаточно.

QuickeneR Я тут сам попробовал, странно до жути, через раз по-разному?!
Размер EXE 67M
Запускаю первый раз было занято 216M, стало 285,
Запускаю второй раз было 216M стало 218 !!!
Запускаю третий опять 285
Четвёртый 218, и т.д. !!!???

ymy
Меня к тебе Farch направил и сказал что ты может сможешь ответить на мой вопрос.
Так вот.
Короче скачал я один кейген(от ORION) и решил покопаться в нём.
Проверил PEid чем он запакован и увидил что запакован он
Цитата:

UPX 0.89.6 - 1.02 / 1.05 - 1.22 -> Markus & Lazlo

Потом попробывал его распаковать самим же UPX

Цитата:

c:upx.exe keygen.exe -d

на что он мне ответил что
Цитата:

upx: keygen.exe: CantUnpackException: file is modified/hacked/protected; take care!!!

Теперь встал вопрос как его распаковать и что для этого надо.
Сразу говорю что в паковке,распаковке я не тулдычу...знаю так немножко тока.

Phricker Тема конечно не для Программ, писал бы в ПМ, ну так вот, там вероятнее всего потёрт заголовок, где UPX хранит инфу о оригинальном EXE, имена секций, размеры. Так что теперь можно попробовать Generic Unpacker for UPX , но скорее всего поможет только ручками, с помошью дебугера.

ymy

Цитата:

Phricker Тема конечно не для Программ

Почему это?? или я неправ?Мне в андеграунд чтоль идти или как? Направь меня на правильный путь. А вобще было бы неплохо тему назвать Распаковщики и запоковщики exe,com,dll и т.д.

Цитата:

Generic Unpacker for UPX

Спасибо за тулзу щас опробуем.

А хотя ты прав. Давай лучше по ПМ. Может я какие правила нарушаю.Заодно и про дебугер расскажешь. А то Generic Unpacker не помог.

ymy
Такого чередования не наблюдал (это task manager выдает?), а вот получать необходимые ошибки научился сначала под XP, а потом и под 98. В кеше было дело, если очистить, чтение происходит точно по описанной схеме.
Надо будет еще проверить возможность винды дискардить куски модулей и потом снова подгружать.

QuickeneR Дело точно в кэше, но вот почему он так загадочно у меня работает, вот этого я не понял.

Phricker

Цитата:

А вобще было бы неплохо тему назвать Распаковщики и запоковщики exe,com,dll и т.д.

готово.
QuickeneR

Цитата:

Экспериментик один. На demand reading.

а что это он делает?
сначала просит ввести что-нить - зачем?
и потом выводит кучу ноликов или чего-то неинициализированного, да? - вот это понятно.
но
cin >> s
зачем?

leputain
Если ты посмотришь тему, то увидишь, что у меня были сомнения в том, что окошки читают файлы по мере необходимости. Тест и предназначен для проверки этого. Компилируешь его и закатываешь на болванку, откуда и запускаешь. Пока он ждет ввода строки, вытаскиваешь диск. Потом нажимаешь enter. Если выходит ошибка, значит в этом что-то есть.

классно придумал.....

Коллеги, у меня есть предложение: у кого завалялись ссылки на сайты с ун/пакерами, давайте сюда тоже постить. Начну:
http://sac-ftp.gratex.sk/pack20.html
http://www.exetools.com/unpackers.htm
И вообще, неплохо бы сделать верний топик постоянным (т.е. включить фичу) и постить найденные ресурсы туда...

Ух. Возродим:

Этот год ознаменован появлением еще одного exe-упаковщика от автора архиватора WinUDA --- это WinUPack.
Используется LZMA от Игоря Павлова + насколько понял, наработки из WinUDA, то есть PAQ от Мэта Махони.
Весьма неплохое сжатие: по тестам дает фору UPX.
Кстати, о UPX: после более чем двухлетнего перерыва в феврале вышли версии 1.25 (стабильная) и 1.93 (бета). Добавлена поддержка Win64. Последняя хороша наличием ключа --brute, позволяющим обработать файл 30 способами и выбрать вариант, дающий наивысший результат по степени сжатия.

---

Предлагаю сделать шапку и несколько подправить название топика. А то я уж было собрался создать новый --- не с первого раза удалось найти этот.

TCPIP

Цитата:

Предлагаю сделать шапку и несколько подправить название топика. А то я уж было собрался создать новый --- не с первого раза удалось найти этот.

Я только ЗА!
тема у меня в закладках живет.. давно уже. хоть и не ходит (не ходил) с 2002\3 года в нее ни кто ))
стукни в ПМ Тузу

Название можно и не менять .. подправить если только немного:

Распаковщики упаковщики \ pack unpack
в комментариях добавить UPX (перечислить наиболее распрастренненые упаковщики)

шапку включил

Nep

Цитата:

.. подправить если только немного:
Распаковщики упаковщики \ pack unpack
в комментариях добавить UPX (перечислить наиболее распрастренненые упаковщики)

если можно, подправить и название темы

tomegadeth
... ну с этим к НЕПу , не стоит отвлекать , редактирование шапки доступно мемберам.

тема едет в Андеграунд