Упаковщики исполняемых файлов в LINUX-BSD

       

авторская страница упаковщика UPX


UPX не имеет никакого защитного кода, никак не противодействуя ни отладке, ни дизассемблированию, более того, он даже содержит встроенный распаковщик, за который "отвечает" ключ командной строки -d.

С коммерческой точки зрения UPX выгоден тем, что упакованные им файлы работают практически на всем спектре UNIX-подобных систем, однако, наличие встроенного упаковщика делает его совершенно бесполезным для защиты программ. Но это еще как посмотреть! Доступность исходных текстов позволяет слегка модифицировать структуру упаковываемого файла так, что родной распаковщик уже не сможет с ней работать.

Самое простое, что можно сделать — это затереть сигнатуру "UPX!", расположенную в конце файла, тогда UPX не сможет распознать упакованный файл, обламывая встроенный распаковщик: ### и встроенный распаковщик откажется с ним работать:

000013B390:  92 24 FF 00 55 50 58 21 ¦ 0D

0C 08 07 8F

F1 E8 8C  Т$  UPX!d+••ПёшМ

000013B3A0:  05 97 B4 63 8C 6F 43 00 ¦ 19 EC 0D 00 00 41 52 00  ¦Ч+cМoC vьd  AR

000013B3B0:  49 14 00 37 80 00 00 00 ¦                          I¶ 7А



Содержание раздела