UPX Win32 / PE 압축 파일의 압축 해제를 금지합니다

Question

실제로 사람들이 Win32 / PE 실행 파일을 압축 해제하기를 원하지 않습니다. 나는 한 러시아 사람의 해결책을 발견했다.그의 도구의 이름은 "UPX 쉘"이며 "nofollow"> http://bash.x2i.net/ 이지만 웹 사이트지금은 아래로 왔습니다 (upxshell.sourceforge.net과 동일하지 않습니다) 그의 도구는 "파일을 보호로부터 보호"옵션이 있으며, 그것은 훌륭하게 작동합니다 (최신 UPX)!

Visual Studio Post-Build가있는 파일을 자동으로 압축하는 데 필요한 명령 줄 인터페이스가 전혀없는 명령 줄 인터페이스가 없습니다.

괜찮아, 나에게는 실제로 멋지지 않아서 자신의 명령 줄 솔루션을 쓰는 데 어떻게 작동하는지 알고 싶습니다.

Answer 1

Depends a lot on your goals. Why don't you want people decompressing your PE?

If you are looking to stop people from "cracking" your software then even the "Russian guy"'s UPX Shell won't help. Code will get decompressed in memory when the EXE is running, so someone could simply read that memory.

My guess is UPX Shell just wraps the UPX compressed PE in another layer. Like making an executable zip file of an EXE. If this is the case just use another PE compressor on top of UPX, like PECOmpact http://pecompact.com/pecompact.php

Answer 2

Protection schemes are not unbreakable, on the contrary, a good amount of them are easely breakeable. There's a ton of tutorials for breaking a bunch of protetion schemes. So, I really don't recommend relying on this kind of protection.