» Компрессия скомпилированного EXE

QuickeneR
Ради интересу поставил и я AsPack (правда у меня еще версия 2.11 - не знаю, какая сейчас последняя), действительно перещеголял от upx на контрольном файле (812032 против 829952), хотя опция max compression никак на размер файла не повлияла, как было 812 так и осталось.
Хотя разница в 2% (между UPX и AsPack) здесь не столь уж принципиальна, честно говоря. Но дело принципа

All
А интересно Вы про PKLite не слышали? Чего-то я именно его предпочитаю. Самое клёвое, что в анналах описан егошный хеадер и не удивительно что DrWeb знает. Однако моя утилитка делает сжатые PKLite филесы неузнаваемыми, даже для хаккеровского DISLITE. Оптионсы сжатия ресурсов настраиваются (у виндовского PKLite). А вот на счёт эффективности сжатия - фигня всё это, я не разбирался. Главное, что мои проги никто не раскрутит.

Pinocchio

Цитата:

Главное, что мои проги никто не раскрутит.

Выпусти сколько-нибудь популярную шаровару - увидишь.

QuickeneR
я был уверен что ты max compression в обоих пакерах ставишь раз на степень сжатия тестируем... А вобще аспак не всегда побеждает....

Pinocchio

Цитата:

Главное, что мои проги никто не раскрутит.

Цитата:

моя утилитка делает сжатые PKLite филесы неузнаваемыми, даже для хаккеровского DISLITE

угу... никто не раскрутит... потомучта все крекеры юзают
'хаккерский DISLITE'... и то что ты понамутил что-то в хедере значит что файл невозможно распаковать Интересно посмотреть на твои неломаемые проги....

Вобще тогда уж те не пакер нужон, а протектор. Тока всеравно это все не серьезено. Тока если часть кода проги закриптуешь по серийнику - да и то закардят, если прога популярная будет...

Pinocchio

Цитата:

А интересно Вы про PKLite не слышали?

Да, древняя вещичка.
Я ею еще лет 10 назад DOS-овские файлики топтал.
Жива еще, оказывается

Цитата:

...не удивительно что DrWeb знает...

Вот с тех пор он ее и знает.

Цитата:

Главное, что мои проги никто не раскрутит.

Это заблуждение. Главное правило такого рода пакеров - система должна его без помех "распаковать" для выполнения. Другими словами, во время выполнения программы она у тебя распакованная в памяти преспокойненько и находится.
После этого, сам понимаешь, что "раскрутить" ее не представляет большого труда.

Небольшое пояснение.

Имеется среди Вас создатель "популярной проги"?
Знает ли кто нибудь из Вас, что такое цикличный PUSH в область 0:0000h (интересный DEBUG)?
А перекрёстные ссылки на DLL тоже в памяти процесса, или мне сохранять их в SOFT-ICE?
Мне кажется, что производственные пакеты Вы тоже не ломали (извините - покаялся, но я исправился и ненавижу хаккеров).

Раскалоть можно ВСЁ, но если программа стоит 3$ кто ломать будет?
Платите 3$ вышлю исходник (программу распаковки пишите сами, по идее её возможно написать баксов за 3000).

Pinocchio
Давайте зайдем с другой стороны.
Можно-ли посмотреть на программу, которая подвергнута такой паковке ?

Цитата:

Раскалоть можно ВСЁ, но если программа стоит 3$ кто ломать будет?

Это тоже заблуждение. Здесь дело не в деньгах, а в "крутости" хакера. То есть каждый хочет показать, что он поламал то, что до него никто не ломал. Для хакера сама программа не представляет никакой ценности. Для него взлом - это способ самоутверждения.

PS Дабы отмести всякие обвинения, хочу сразу предупредить, что "мнение редакции может не совпадать с содержимым материалов"

PPS Сорри за офф

Pinocchio

Цитата:

Знает ли кто нибудь из Вас, что такое цикличный PUSH в область 0:0000h (интересный DEBUG)?

....ммм ну эта.... наверно что-то типа такого:

mov cx,<count>
xor ax,ax
cikl:
mov ss,ax
mov sp,ax
add sp,<size>
push <reg>
loop cikl



.... и че? что значит 'интересный DEBUG?'. Эта что, затруднит отладку как-то?
да стек ты мож поместить хоть в область кода и что с того? Ни один нормальный
отладчик (SI тот же) не портит стек отлаживаемой программы если ты об этом...
Хотя антиодладочных приемов масса но все они обходятся...


Цитата:

А перекрёстные ссылки на DLL тоже в памяти процесса, или мне сохранять их в SOFT-ICE?

ты точно уверен что понимаешь что ты пишешь?


Цитата:

Платите 3$ вышлю исходник (программу распаковки пишите сами, по идее её возможно написать баксов за 3000).

...no comments...

A_V
Адрес 0:0000h - это адрес таблицы прерываний, на сколько я знаю все DOS дебаггеры пользуют INT3.
SI, тоже мило выглядит без прерываний, однако перекрёстные ссылки остаются. Конкретно Вы будете выдирать сиё процессорное пространство софтайсом и создавать таблицу анализируя все CALL, при этом муторное передирание и пересчёт не принесёт Вам даже того, что я получаю за простое набирание реферата в Ворде?
Хаккеры конечно "долбени", но не такие "крутые".

Pinocchio

Действительно, можно подменить обработчик int 3 (его кстати юзает и айс).
Тока смысла повторюсь 0 - даже под DOS такие хрени обходились
трассировкой прерывания, т.е сидящей по это этому адресу проги
(SI под ДОС например с этим замечательно справляется). И то, это в случае, когда прога запущена до отладчика. В реальности же, при трассировке проги непосредственно с ее EP, всяческие 'трюки' становятся видны и теряют смысл. Ну а про SI под win, к-рый загружается до ОС и говорить нечего...


Насчет перекресных ссылок - я не могу понять почему придется


Цитата:

выдирать сиё процессорное пространство софтайсом и создавать таблицу анализируя все CALL

а насчет

Цитата:

не принесёт Вам даже того, что я получаю за простое набирание реферата в Ворде?

о22 абсолютно прав. за взлом 'популярных шареваре программок ценой 3$' никто
денег не получает и ломают конечно на интерес. И чем сложнее защита тем
интересней ее ломать. Эта своего рода игра такая - кто кого?
Я далеко не профессиональный взломщик, но можешь мне поверить


А вобще пора подвязывать с оффтопом... короче - давайте Вашу прогу и обсудим в Андеграунде...

A_V
Я автор этой проги
<url>http://mtex.chat.ru/lang/TDSFONT.EXE</url>
Я не боюсь за каждый бинарник которым какаю, но если интересно, то покопайтесь. Предупреждаю, что её исходники даю бесплатно.
Она просто заархивирована PKLite, однако у меня есть и собственный алгоритм архивирования (на тот случай если я захочу продавать программу).

---

Вопрос остался - имеется ли разница - компрессия коммерческого продукта, или компрессия любых исходящих от меня бинарников?
Гораздо сложнее программировать людей - оказать им реальную помощь в виде программы. Да не пользуются моими программами, а свою шпиономанию я лечу просто.

Pinocchio
что-то незаметно в твоей проге никаких ограничений чтоб ее ломать. Если вопрос в том чтобы ее распаковать - то распаковывается она даже стандартными распаковщиками типа Intruder, CUP и др.
Если хочешь, могу кинуть распакованый екзешник...

Не понял я прикола короче....

Цитата:

Вопрос остался - имеется ли разница - компрессия коммерческого продукта, или компрессия любых исходящих от меня бинарников?
Гораздо сложнее программировать людей - оказать им реальную помощь в виде программы. Да не пользуются моими программами, а свою шпиономанию я лечу просто

Что-то я вообще не догнал Ваших последних изъяснений.


Цитата:

Не понял я прикола короче....

Я тоже не доганяю

А чего вам [b]ASPack[/] не нравиться???

A_V

Цитата:

распаковывается она даже стандартными распаковщиками типа Intruder, CUP и др.

Кинь распаковщик. - Больше он не будет распаковывать. Я давно не работал над этим. Можешь кинуть бинарник, чтобы испортить мой душевный климат.
Maximus_BRZ
Ничего плохово про АСПАК. Меня интересовал хорошо известный мне PKLite. Мою мысль просто не поняли. После паковки любым известным компрессором, если Вы знаете хеадер и т.д., то можно сделать програмку, которая изменит пакованное до неузнаваемости для автоматических средств. А прививку можно развить до комбинаторного уровня средств. Можно сделать проще - у меня собственный архиватор в исходниках, структуру EXE я знаю, и т.д.
Мой вопрос - как Intruder, CUP распаковывают.

Цитата:

Кинь распаковщик. - Больше он не будет распаковывать.

Типа, ты ему ноги повыдергиваешь

Цитата:

Мой вопрос - как Intruder, CUP распаковывают.

А как система распаковывает ?
Вот ты человек умный. Всякие непонятные термины и выражения пытаешься завернуть, а не поймешь простого.
Я еще на предыдущей странице писал, что главное условие запакованного ехе-шника - возможность системой его распаковать для выполнения. Вернее, можно сказать, даже не система его распаковывает, а он сам обеспечивает свою распаковку.
Можно, конечно, исковеркать его до неузнаваемости, но будет один недостаток - он перестанет работать
Подобные программы (Intruder, CUP) не обязательно пытаются распознать хэдер. Они просто ехе-шники распаковывают (как это делает система), и записывают на диск.
Не удивлюсь, если при распаковке твоей программы Intruder написал что-то типа Unknown Packer, но тем не менее распаковал

Pinocchio


Цитата:

Можешь кинуть бинарник, чтобы испортить мой душевный климат.

куда кинуть? на деревню дедушке? е-майл у тебя в профиле скрыт...


Цитата:

Кинь распаковщик

CUP есть здесь ftp://ftp.elf.stuba.sk/pub/pc/pack/ucfcup34.zip
Intruder кину когда мыло дашь....


Цитата:

Больше он не будет распаковывать

ню-ню
сообщи когда разберешься с CUP'ом....


Цитата:

Мой вопрос - как Intruder, CUP распаковывают.

хароший вопрос... можт его и надо было задать перед тем как говороить что твою прогу никто не распакует?
в тонкостях не отвечу потому что не знаю.

вкратце - для распаковки создается т.н. виртуальная машина(эмулятор процессора) - т.е прога будет "жить" в отдельном адресном простр-ве и распаковываться там же.
Intruder работает тока с определенными компиляторами: Pascal, c(bc,mc), clipper. т.е он трассирует прогу пока ему не встретится startup-код этих компилеров. а потом соответсно делает дамп. его можно обойти написав прогу например на qbasic'е

CUP386 - вобще шедевр в своем роде. Это - не просто мощный распаовщик / трейсер - в нем есть встроенный отладчик!
так что бороться с ним тяжело...

Какая разница чем сжимать все равно до и после сжатия в памяти он занимает тот же объем так что 1 мб или 500 кб на диске это не серьезно. Для мелких использую upx очень мошная штука.

IC
На диске - да, размер не имеет большого значения.
На дискете или при отправке почтой или при выкладывании в интернет - имеет, порой решающее.

Скажу более того. Памяти при работе с упакованным ехе-шником потребляется даже более, чем с неупакованным, так как этот файл системе в памяти приходится хранить во время работы целиком, а если он на диске, то в память он загружается оверлейно (кусками, если непонятно).

A_V
Спасибо за FTP - у нас SQUID с портом 80 - и соответственно никто в FTP фарами не ходит. Майл p_keyheyback(%)mail.ru.
Про принцип работы CUP386 я понял - многочисленная вибрация стародавнего SOURCER-а (SR.EXE). Не обещаю, что займусь этим, но глупо надеятся, что человек не может обмануть автоматику - например ты и CUP386 - кто кого? Я думаю не надо даже при распаковке лезть к INT11. Чаще всего прокатывают легальные способы, настолько тупые, как запуск самого себя перед распаковкой. КУП так же запускает программу, как иногда запускаю её я? А можно передавать при этом параметры запуска и устанавливать INT21? А ты заметил в хеадере остатки кода дополняющие масадосовский запуск? Извините за оффтопик,
но мне кажется, что уроды называющие себя хаккерами должны честно зарабатывать свой геморой, а не хвастаться тем, что его заработали другие.


Добавлено
Извини A_V это не про тебя, надеюсь ты понял правильно...

Pinocchio


Цитата:

глупо надеятся, что человек не может обмануть автоматику - например ты и CUP386 - кто кого

согласен. но во первых я не говорю что это невозможно. я говорю что это тяжело. а во вторых я писал уже что CUP - это не просто авто распаковщик - в нем отладчик есть. конечно с ним можно бороться - так что zero flag те в руки


Цитата:

Про принцип работы CUP386 я понял - многочисленная вибрация стародавнего SOURCER-а (SR.EXE).

е-мое, да при чем тут вообще sourcer??? sr- дизасм многопроходный, cup - трейсер/дебагер...


Цитата:

Я думаю не надо даже при распаковке лезть к INT11

это ты про один из вариантов борьбы с TD?


Цитата:

КУП так же запускает программу, как иногда запускаю её я?

не знаю, как ты иногда запускаешь программы, но если ты про int21/4b то afaik - не так.


Цитата:

А можно передавать при этом параметры запуска и устанавливать INT21?

при чем, 'при этом?' при запуске? самой проги или когда ее грузит cup? устанавливать в смысле подменять?
можт не сочтешь за труд и будешь изьясняться более понятно?


Цитата:

А ты заметил в хеадере остатки кода дополняющие масадосовский запуск?

нет а вобще в хедере чего? капа или твоей проги? и что значит дополняющие?


Цитата:

уроды называющие себя хаккерами должны честно зарабатывать свой геморой, а не хвастаться тем, что его заработали другие.

а все программеры должны писать свои компиляторы...
насчет 'хвастаться' - это как? типа: 'я - крутой хаксор потомучта чел из UCF написал CUP'? хотя в чем-то ты прав, крутые 'хаккеры' анпакерами обычно не пользуются


Цитата:

это не про тебя, надеюсь ты понял правильно

конечно, я ведь не называл себя 'хаккером' =)

поверь почту...

Добавлено

Цитата:

Извините за оффтопик

да у нас тут вобще сплошной оффтоп...

Pinocchio
Вот у тебя в при каждом удобном случае сквозит ненависть к хакерам.
Ответь мне на один вопрос.
У тебя что на компьютере все ПО лицензионное ?
Или ты только тех хакеров ненавидишь, которые твои программы ломают (если они, конечно, кому-то нужны) ?
Прошу прощения за офф, но раз пошла такая пьянка ...

Цитата:

и будешь изьясняться более понятно?

Извини задумался. Думаю одно, а говорю только 5%. Легально это как SirCam (а чё - в реестре модно!!!). Передать параметр - это передать значения регистров в командной строке, при запуске самого себя перед распаковкой в CUP-е.
Если CUP - это не автораспаковщик (с дебагом), то наверно пользуются им только неглупые. Для неглупых, я в ресурсе открыто предлагаю ключи от квартиры, где деньги лежат + супер идею попить пивка вместе. Если автоматика и элита удовлетворены - остаётся посредственность, которая может "увидеть" любой материалл в интернете.

o22
Всех хаккеров ненавижу. Если ты имел ввиду "небудь хаккеров, что бы ты делал..."? - Отвечу, небыло бы так - было бы подругому. Имей ввиду - в странах где работоспособное авторское право, те кто знают GotoXY - пешком не ходят.

Pinocchio
Я не просил тебя отвечать на вопрос

Цитата:

Если ты имел ввиду "небудь хаккеров, что бы ты делал..."?

Я тебя просил ответить на вопрос:
У тебя что на компьютере все ПО лицензионное ?

Pinocchio
гмм... ты мои посты вобще читаешь или где? а то хотелось бы получить некоторые уточнения...

да, кстати, o22 вопрос правильный задал... прежде чем ненавидеть 'хаккеров' купи винду у майкрософта а не на горбухе.
Пользуйся лицензионном ПО вобщем... ты что думаешь оффис за 60р те гейтс подарил? Нее.... тебе это предоставили злобные 'хаккеры'....

Добавлено

Цитата:

где работоспособное авторское право

права ты знаешь... автор...
вобщем давай так - или ты все-таки напишешь защиту от капа или не будем дальше флеймить....

а то что-то много в последнее время появилось шароварщиков-
-хаккероненавистников c виндами за 2$ люто ненавидящих крекеров ломающих их недоношенные защиты... и юзеров матерящих краденый авер...

Добавлено
Pinocchio
это я не про тебя конечно, надеюсь ты понял

Ну как, решили кто лучше экзэщники жмет?

Maximus_BRZ
Однозначно ASPack - я его не видел.

o22
Ты уже знаешь какое у меня ПО. От квартплаты остаётся 300р на месяц (1000р-700р=10$). Коплю на свадьбу, хотя за ремонт не расчитался. Программисты в городе не нужны в принципе - все считают, что любую программу сломают, следовательно это не бизнес. Про уважение к лицензионному ПО никто не слышал. У всех перед глазами Биркофф из "Никиты". За 4 месяца работы над архиватором для Z80 (64kb) получил 200р разовой добавкой к зарплате. Извини - плачу за ПО то, что имею. Если скажу, что не в восторге от мафии ты меня про крышу спросишь? Или можно без крыши жить? О своих долгах фирме Microsoft, как интеллигент, не забываю даже перед сном. Предлагаю закончить флейм ICQ-105562330

A_V
Не подарили, а не дали взломать. Про CUP не понял, тебе надо защиту от DEBUG? От автораспаковки - что мне за это будет? Разноцветное спасибо в интернете большими буквами? Идеи могу даром. Например распаковка в неправильное адресное пространство моим методом архивации. Уверен, что контракта не увижу.

Добавлено
Давай защитим мою прогу?
http://mtex.chat.ru/bplxplor.zip

Pinocchio

Цитата:

Извини - плачу за ПО то, что имею

Поэтому к хакерам и относится нужно соответственно.
Не возносить их, но и не воспринимать как зло.
Воспринимай их как неизбежность в настоящий момент.
Причем свои программы ставь ну хотя-бы на один уровень с остальными.
Кстати, сам стараюсь пользоваться бесплатными программами, если есть альтернатива (почему я и отдал предпочтение UPX перед AsPack - см.прошлые постинги). Хотя есть на моем компе немало и официально зарегистрированных.
Есть много способов это сделать даже без денег:
Написать плагин, хелп на родном языке, сделать файл руссификации, нарисовать (или разместить) баннер, стать бета-тестером... и много других. И получить за это регистрацию.
Но это уже офф, поэтому завязываю.

P.S. Не писал тебе этого в асю, может еще кто прочтет.
Действительно, прав A_V, много появилось хакероненавистников.

Pinocchio
Offtopic on
Читал-читал, блин, ты хоть следишь за тем, что пишешь. Сначала пишешь - я написал защиту которую сложно сломать, тебе эту защиту сломали за 5 минут, дальше пишешь "принцип работы CUP386 я понял", а раньше как - не совсем понимал? Как тогда это с предыдущим высказыванием связать. Дальше - "что мне за это будет?" - флаг тебе в руки и барабан на шею. Если сообразишь, то сможешь продавать свое изобретение, хотя я сомневаюсь в свете вышесказанного что ты напишешь такую защиту.
Offtopic off

А по теме - пакерами лучше вообще не пользоваться, а через инет дистрибутивы зипом паковать и не заморачиваться

Pinocchio


Цитата:

Давай защитим мою прогу?

да, а

Цитата:

что мне за это будет

?


На самом деле чтобы сделать боле-менее нормальную защиту неплохо бы иметь исходник защищаемой проги А так - бери какой-нить протектор...

правда я писал уже:

Цитата:

Тока всеравно это все не серьезено. Тока если часть кода проги закриптуешь по серийнику - да и то закардят, если прога популярная будет...