Софт-Портал

Upx как пользоваться

Рейтинг: 4.3/5.0 (757 проголосовавших)

Категория: Windows

Описание

Upx как пользоваться

UPX
упаковщик исполняемых файлов

UPX (the Ultimate Packer for eXecutables) — упаковщик исполняемых файлов, поддерживающий несколько различных платформ и форматов файлов. Является свободным и открытым программным обеспечением, и распространяется по лицензии GNU GPL.

Описание
Сжатый исполняемый файл состоит из модуля распаковки/инициализации и блока данных, содержащего в себе исходный файл в сжатом виде. При запуске модуль распаковки выделяет память и распаковывает туда содержимое блока данных. Для некоторых платформ распаковка в память невозможна, в этом случае используется распаковка во временный файл.

Преимущества и недостатки
Упаковка исполняемого файла позволяет уменьшить занимаемое программным обеспечением место (что может быть критично в случае передачи через сети или выпуске ПО на носителе ограниченной ёмкости).
Использование сегментов в памяти (в операционных системах Windows) не позволяет операционной системе высвобождать сегменты исполняемого кода без выгрузки содержимого в файл подкачки (что, фактически, увеличивает требования программы к оперативной памяти). Некоторые программы не способны работать в сжатом виде, так как используют малодокументированные (или недокументированные) возможности операционной системы по работе с исполняемыми файлами. В случае распаковки во временный файл (unix-подобные системы) программа теряет возможность использовать argv[0], статус suid-бита игнорируется.
Самым весомым и неоспоримым преимуществом является ускорение считывания и запуск сжатых файлов с носителей информации, помимо высвобождения дополнительного свободного пространства на внешних накопителях информации. К сожалению, на сегодняшний день все внешние накопители информации всё также остаются самыми медленными узлами современных вычислительных систем, «тормозящими» быстродействие системы в целом, как и на заре вычислительных технологий. Поэтому нельзя не оценить эффект, возникающий при системном применении упаковщиков исполняемых файлов, таких, как UPX. Вычислительная система затрачивает на порядок меньше времени на считывание и распаковку сжатого файла в оперативной памяти, нежели на простое считывание этого же, неупакованного файла (при считывании с внешнего накопителя время, затрачиваемое на операцию исчисляется миллисекундами, время, затрачиваемое на обработку данных в оперативной памяти исчисляется микро- и наносекундами).
В некоторых случаях, упаковка файла для Windows CE, позволяет избавиться от ошибки ". is not valid Windows CE application"

Использование в командной строке:

upx.exe myprogram.exe - упаковывает файл
upx.exe -d myprogram.exe - распаковывает файл

200?'200px':''+(this.scrollHeight+5)+'px');">
Usage: upx [-123456789dlthVL] [-qvfk] [-o file] file.

Commands:
-1 compress faster -9 compress better
-d decompress -l list compressed file
-t test compressed file -V display version number
-h give more help -L display software license
Options:
-q be quiet -v be verbose
-oFILE write output to 'FILE'
-f force compression of suspicious files
-k keep backup files
file. executables to (de)compress

благодарность за информацию; LinXP

Upx как пользоваться:

  • скачать
  • скачать
  • Другие статьи, обзоры программ, новости

    UPX_Control - Мои программы - Каталог программ

    Назначение

    Программа UPX_Control 1.9 (FreWare) является Windows - оболочкой хорошо известного упаковщика exe - файлов: The Ultimate Packer for eXecutables (UPX v 3.04 от 27.09.2009) предназначена для упаковки и распаковки исполняемых файлов.

    Настройки UPX оптимизированы для exe и dll - файлов, под Windows.

    Внимание! У программы UPX очень большой коэффициент упаковки, может уменьшить размер занимаемый исполняемым файлом на Вашем жестком диске в 3 раза. Работоспособность файлов при этом остается такой же как и у файла без упаковки.

    Данная программа не требует установки и будет работать из любой папки, в которую Вы ее скопируете! Чтобы иметь возможность доступа к ней из любой другой папки или директории на Вашем компьютере, запустите программу и воспользуйтесь кнопкой "Интегрировать в проводник". Теперь программа будет доступна из контекстного меню Вашего проводника при выделении мышкой любого из exe или dll - файлов!

    UPX

    UPX (the Ultimate Packer for eXecutables) — консольный упаковщик исполняемых файлов, поддерживающий несколько различных платформ и форматов файлов. Является свободным и открытым программным обеспечением, и распространяется по лицензии GNU GPL.

    последняя версия UPX v 3.04 от 27.09.2009

    Использование
    • Определите "Исходный файл", с которым вы хотите произвести упаковку или распаковку.
    • Для упаковки выбранного файла нажмите " Упаковка ". для распаковки - "Распаковка"
    • Если Вы хотите сохранить исходный файл, определите "Конечный файл" в другом месте.
    • Чтобы поменять местами "Исходный файл" и "Конечный файл", нажмите "Рокировка файлов".
    • Для проверки работоспособности получившегося файла, нажмите "Тестировать".
    Настройки и дополнительные возможности
    • Настройки UPX оптимизированы для exe и dll - файлов, под Windows, однако Вы можете:
      а) изменять степень сжатия файлов
      б) не сжимать ресурсы
      в) определять сжатие иконок :не сжимать, сжимать все, сжимать все кроме первой
    • Можно открывать файлы методои drag and drop из проводника и рабочего стола.
    • Всплывающая подсказка к кнопкам программы.
    • Кнопка "Интегрировать в проводник" создает пункт в контекстном меню проводника:"Открыть в UPX_Control" при выделении exe и dll файлов.

    Примечание. UPX.exe (v 3.04 от 27.09.2009) вшит в данную программу UPX_Control, однако если Вы хотите применить другую версию, то поместите, соответствующий upx.exe в ту же директорию, где расположен UPX_Control.

    Последняя версия - UPX_Control 1.9 !

    • Изменен формат вывода размеров файла и коэффициента упаковки - теперь отображается корректный размер
    • Добавлено поле: Время (чч. мм. сс) - время работы упаковщика в формате (часы. минуты. секунды)
    • Изменена форма всплывающей подсказки
    • Добавлена кнопка-ссылка на online справку

    Дата обновления 21.12.2009

    UPX - скачать бесплатно UPX

    UPX 3.91

    Leonkaska. 06.09.2010 15:44, UPX 3.06

    To login123:Ваш фотошоп не запустился потому, что он платный, а в платных программах есть функции защиты которые кроме прочего, могут при запуске делать проверку размера самой себя (exe-файла) и если размер не сходится, то программа не запустится или еще чего либо - зависит от подхода авторов програ.

    login123. 06.09.2010 08:00, UPX 3.06

    Борландовский exe сжал с 675328 до 257536, файл заработал. Ради забавы попробовал сжать photoshop.exe размером 35МБ. Заметил, что полоса прогресса работает, а % рассчитываются неправильно :) Сжал фотошоп до 11МБ, но он отказался запускаться со сжатым екзешником.Выводы: маленькие программки сжимает.

    GamerZ. 31.01.2008 14:37, UPX

    lutchuy uz lutchuh:))

    harmly. 17.01.2008 03:43, UPX

    Сжатие отличное, графический интерфейс не нужен. Юзаю только UPX.

    Все рубрики раздела Бизнес:

    PHP 7.0.10
    Язык программирования PHP, используемый при разработке веб-приложений

    Hex Editor Neo 6.22.01.5862
    Бесплатный редактор шестнадцатеричных, десятичных и бинарных файлов

    Help & Manual 7.1.0 Build 3925
    Мощная программа со встроенным WYSIWYG-редактором для создания справочных систем в любых форматах (HTML Help, Winhelp, plain HTML, Adobe PDF, ePUB 3.0, Amazon Kindle и др.), а также печатной документации

    Eclipse 4.6.0 Neon
    Универсальная платформа интегрированной среды и мощных инструментов, делающих создание и развертывание программного обеспечения простым и эффективным.

    XVI32 2.51
    HEX-редактор. Позволяет редактировать файлы размером до 2 GB. Работает без инсталляции

    Android Studio 2.1.3.0 / 2.2.0.8 Preview
    Официальная среда разработки приложений, предназначенных для работы в ОС Android. Доступна для Linux, Mac OS X и Windows

    PHP 7.0.10
    Язык программирования PHP, используемый при разработке веб-приложений

    Enigma Virtual Box 7.60
    Система виртуализации приложений для Windows, которая позволяет корректно объединить все файлы приложения в один исполняемый файл без извлечения виртуальных файлов на диск. Идеально подходит для создания портативных (portable) приложений

    Android Studio 2.1
    Пакет для разработки приложений для платформы Android. Может быть установлен в Windows, Linux и Mac OS

    Eclipse 4.6.0 Neon
    Универсальная платформа интегрированной среды и мощных инструментов, делающих создание и развертывание программного обеспечения простым и эффективным.

    Upx как пользоваться

    Ручная распаковка UPX. [Spawn]

    Цель данной статьи объяснить начинающим "анпакерам" основы этого интересного занятия. Что позволит (я надеюсь!) после разобраться и в более сложных защитах. UPX - это отличный пакер выполняемых файлов, поддерживает множество форматов: PE, ELF. А главное распространяется по лицензии GNU, т.е абсолютно бесплатен. Скачать UPX можно здесь http://upx.sourceforge.net/ Хочу сразу заметить =UPX не является протектором EXE= и, что с какой-то из версий, у UPX появился ключ -d. который позволяет распаковать запакованную программу. Но в некоторых случаях воспользоваться встроенным распаковщиком не удастся. Например, если сделать некоторые изменения в заголовке PE. Вот об этих случаях мы и поговорим.

    В качестве цели я выбрал сам компрессор UPX.
    Исследование я проводил, используя операционную систему Windows XP и следующие инструменты:

    SoftIce v4.x (из driver studio 2.6) или HIEW
    Дизассемблер IdaPro 4.15
    LordPE 1.31 by yoda (FREEWARE) - в качестве дампера и pe editor-а
    ImpREConstructor v1.4.2+ by MackT, uCF - для восстановления импорта.
    Начинаем работать.

    Итак, начнем. То, что upx.exe запакован UPXом можно не сомневаться, просто посмотрите любым вьювером заголовок файла, там будет такая строчка 1.20 UPX! Сейчас его можно спокойно распаковать самим UPX. Сделаем так, чтобы это было не возможным - запустите LordPE и выберите rebuild pe - upx.exe. LordPE изменил выравнивание у секций, и несколько оптимизировал заголовок. После такой обработки при попытке распаковать, UPX выдает "not packed by UPX" - то чего мы и добивались. Теперь этот файл спасет только ручной анпак.

    Снятие дампа и нахождение OEP

    Чтобы найти OEP загружаем UPX в IDA. Получили такой листинг:

    UPX1:00433340 public start
    UPX1:00433340 start:
    UPX1:00433340 pusha ; здесь началась распаковка, ищем popa
    UPX1:00433341 mov esi, offset dword_41E000
    UPX1:00433346 lea edi, [esi-1D000h]
    UPX1:0043334C push edi
    UPX1:0043334D or ebp, 0FFFFFFFFh

    Пролистаем несколько страниц вниз, и вот в самом конце start-а нашли:

    UPX1:0043348E popa
    UPX1:0043348F jmp loc_41F141 ; переход на распакованную программу

    41F141h - это оригинальная точка входа, запишем ее. Теперь остается только поставить бряк в SICE на 43348F и зациклить программу, либо проделать тоже самое только через HIEW. Теперь снимаем дамп. Переходим в LordPE, ищем в списке процессов upx.exe, делаем full dump. Далее, загружаем _дамп_ в PE Editor и пропишем точку входа 41F141h - 400000h = 1F141h Дамп практически готов, но запускать его еще нельзя.

    Следующим шагом при распаковке является восстановление импорта. Для этого используем ImpREC, ну или Revirgin. правда последний не работает под XP. В ImpREC выбираем из списка процессов UPX. ImpREC имеет полезную функцию - IAT AutoSearch, используем ее. Для этого введем найденный нами OEP и нажмем кнопку. Получаем ответ "Found something!" с пояснением, что типа не факт, что результат правильный. Давим "Get Import" и смотрим что получилось. Хотя автоматический поиск иногда и ошибается, бывает это в основном при нахождении импорта у программ запакованных, чем-нибудь покруче, чем UPX :) Если не верите мне на слово. проверьте в SICE. что творится по адресам, которые выдал IMPREC [0001F141h] - [0001F141h+148] Замечу, что Import восстановился нормально сразу, нет необходимости в дальнейшем трейсе. Все это потому что UPX, как я уже говорил, не является протектором, и поэтому импорт в отличие от злого Asprotect-а не портит. Сейчас можно прибить UPX, чтобы не мешался в памяти, он нам больше не нужен. Теперь вставим импорт в наш дамп. Посмотрим в PE Editor-e, по какому адресу в дампе находится Import Table - это адрес 00034344h. Перейдем обратно в IMPREC, снимем галку с add new section и впишем RVA таблицы импорта (00034344h) и жмем Fix dump. Все - UPX повержен. )

    Набор распаковщиков UPX

    Набор распаковщиков UPX

    Набор распаковщиков UPX - небольшая коллекция наиболее известных программ для распаковки упаковщика исполняемых файлов UPX. Кроме распаковщиков в архиве находится последняя официальная версия UPX c GUI, при помощи которой в некоторых случаях также можно распаковывать UPX.

    UPX (Ultimate Packer for eXecutables) - один из наиболее распространенных бесплатных упаковщиков. В большинстве случаев для распаковки достаточно открыть упакованный файл в Restorator или PE Explorer и файл распакуется автоматически, так как эти программы имеют встроенные плагины для распаковки UPX.

    Часто такой способ не проходит из-за того, что при обработке файла кроме сжатия применяется еще и шифрование. Поэтому возникает необходимость в дополнительных средствах распаковки. Кроме тех программ, которые находятся в архиве, в этой ситуации иногда может выручить автоматический распаковщик Quick Unpack .

    • UPX 3.08w - официальный упаковщик UPX версии 3.08w с простой и удобной графической оболочкой;
    • UPX-Analyser 0.22 - хороший анализатор UPX. Показывает версию UPX, которой запакован файл, метод сжатия, уровень сжатия, исходный размер файла, Image Base, Size Of Image и OEP;
    • RL!deUPX 1.x-3.x - последняя версия распаковщика UPX версий 1.x-3.x;
    • UPX-Ripper 1.3 - распаковщик UPX со скрамблером (шифрованием);
    • UpxUnpacker 0.2 - распаковщик UPX от китайских хакеров;
    • deSimpleUPXCryptor - распаковщик файлов, защищенных Simple UPX Cryptor;
    • UPXFIX by DiKeN - мощный инструмент для распаковки UPX со скрамблерами. Восстанавливает оригинальную структуру UPX, в следствии чего защищенный можно распаковать самим UPX;
    • unUPXProtector - распаковщик UPXProtector (можно применять и для запаковки);
    • Generic Unpacker for UPX - очень старый, но полезный распаковщик UPX;
    • $hit Die 0.1 - распаковщик защиты UPX$hit 0.6;
    • UPXFIX - распаковщик UPX и UPX со скрамблером.

    Язык интерфейса: английский

    Скачать Набор распаковщиков UPX | 1,37 Мб | .rar |

    Похожие материалы:

    Upx как пользоваться

    пишешь пакетный файл

    Не стоит сжимать программы. В подавляющем большинстве случаев польза только кажущаяся, на деле же все обстоит наоборот.

    С помощью ф-ции SheelExecute можно запустить UPX с параметром(это то, что ты вводишь при запуске из консоли), можешь сжимать файлы из своей проги. Только не знаю, как прицепить прогу к UPX"у.


    > а смысл?

    смысл есть, 1)меньше дискового пространства
    2)на больших файлах быстродействие проги улучшается. напр. файл 5мб после сжатия 1,3мб так время, потеряное на распаковку в память с лихвой компенсируется временем считывания файла с диска.

    alex111 ©   (16.03.06 05:54) [5]
    откуда деза? (это про 2, а про 1 ну даже смысла спорить нет 5мег вместо 1.3 очень поможет сэкономить место на 300гиговом диске. оччень актуально. ;)

    в курсе что современные системы вовсе не грузят весь файл в память перед запуском? все делается не так очевидно "в лоб" как пытаются представить на сайтах различных упаковшиков.

    резюме: смысла нет, есть вред.

    sniknik ©   (16.03.06 08:59) [6]
    откуда деза?
    А это не деза, это чистая правда. Скорее всего вы не пробовали сами. Вот сейчас, просто ради интереса. "Пустое окно" (D7) сжал UPX (из поставки Freepascal), записал на дискету оба варианта. Время от клика до появления окна в одном случае 11 секунд, в другом 6. Если вы САМИ делали подобные эксперименты, то доложите здесь о ваших результатах. Для разных программ результаты действительно могут разительно отличаться. Но не нужно называть это дезой.

    Вопрос о том нужно делать сжатие или не нужно - совершенно другой.

    sniknik ©   (16.03.06 09:05) [7]
    Вот, кстати, цитата из статьи по вашей ссылке (Орфография и пунктуация оригинала).

    Да EXE компрессоры могут быть хорошим выбором когда нужно. Но в то же время много причин не получения нужного результата, как это показывает мой тест.

    2[9] palva ©   (16.03.06 10:24)
    Видимо  "Пустое окно" с дискеты - это пример, когда нужно сжатие. 8-)

    Sergey13 ©   (16.03.06 10:30) [10]
    Это пример, показывающий, что это не деза.
    Остальное, не имея результатов экспериментов я бы не взялся обсуждать. Тем более обсуждать чужие нужды. Лично меня нисколько не оскорбит, если кто-то будет (не будет) пользоваться сжатием.

    2[11] palva ©   (16.03.06 10:49)
    >Тем более обсуждать чужие нужды.
    А я вот люблю их обсуждать. 8-)
    Очень часто оказывается, что это не нужда, а незнание других методов и/или неосознание последствий желаемого.

    >Лично меня нисколько не оскорбит, если кто-то будет (не будет) пользоваться сжатием.
    Поддерживаю на 100%. 8-)

    > А это не деза, это чистая правда.
    это всетаки деза. т.к. чтото частное/редкое и очень спецефичное (запуск с дискеты) преподносится как общее "для всего".
    в курсе кстати дисководов на современные компы уже практически не ставят?

    ну это все одно, что - "совершенно нормально и безопасно оставлять после стоянки незагашенный костер" в справочнике туриста.
    а когда дойдет до "разборок" уточнять, что имелось ввиду - на небольшом каменистом острове посреди океана.


    > [8] palva ©   (16.03.06 10:21)
    > записал на дискету оба варианта
    Дискета, да будет вам известно, съемный носитель, и это единственный случай, когда "происходит считывание всей программы", а при сжатии это происходит всегда. Хотя, экономить место на дискете, конечно имеет смысл :), но для этого архиваторы существуют.

    sniknik ©   (16.03.06 11:20) [13]
    > это всетаки деза. т.к. чтото частное/редкое и очень спецефичное (запуск с дискеты) преподносится как общее "для всего".

    Ну что вы меня втягиваете в священную войну? Никто не преподносит запуск с дискеты как общее для всего. Это ведь вы написали:

    > в курсе что современные системы вовсе не грузят весь файл в память перед запуском?  

    Вот здесь, действительно, обобщение. И мой пример с дискетой претендует только продемонстрировать вашу неправоту. Бывают таки случаи, когда грузится весь файл. И то, что этот контрпример надуманный, не делает вас правым. Вы лучше возьмите пример с меня и сами проведите измерения и выложите результаты. Это было бы всем интересно. В том числе и я не буду говорить, что ваш пример надуманный, а отнесусь с интересом. Потому что я ни за что не воюю, кроме как за истину.


    > wal ©   (16.03.06 11:35) [14]
    >
    > но для этого архиваторы существуют.

    Ну вот, UPX и есть такой архиватор. Только у вас появляется дополнительный выбор: запускать программу в том виде, в котором она есть или разUPXить ее на жесткий диск и только потом пользоваться.

    > Никто не преподносит запуск с дискеты как общее для всего.
    замечание про дезу относилось к посту [5]. найди там уточнение про дискеты. или про редкие случаи когда грузится весь. нашол? если бы нашол, то поста про дезу не было бы.

    а дописать чтото после и говорить, что предыдушее не соответствует действительности т.к. не учитывает этих "песлепостченных" добавлений. ну это называется "передергивать".

    > Ну что вы меня втягиваете в священную войну?
    не втягивайся.

    > Ну вот, UPX и есть такой архиватор. Только у вас появляется дополнительный выбор: запускать программу в том виде, в
    > котором она есть или разUPXить ее на жесткий диск и только потом пользоваться.
    такой да не такой. насколько знаю одно из его применений "закрыть от отладки" а значит и предполагаемого взлома, что значит "разUPXить" это не совсем стандартное действие т.к. основной разработчик будет препятствовать появлению таких "разUPXов" (могу ошибится, не пользуюсь. т.что вывод чисто логический).
    и потом это вовсе не оптимальный архиватор, в силу определенных причин (понятных думаю), и борцам за место на дискете думаю будут небезразличны дополнительные 100кб кторые появятся если воспользоваться обычным rar-ом (пример), и даже больше т.к. заархивировать можно не только exe но и все сопутствующие файлы (данные) которые часто больше по размеру чем exe-шник.


    >  т.к. основной разработчик будет препятствовать появлению
    > таких "разUPXов"

    UPX файлы свободно сжимает и разжимает. Это не криптор а упаковщик.


    > Можно ли прикрутить UPX к DELPHI 7 так чтобы после компиляции
    > программы происходило её сжатие?

    Можно в *.bpg запихать вызов upx после компиляции. Естественно, работать будет только в том случае, если ты не-из-делфи соберёшь программу makefile -f my.bpg. Короче, геморроя не меньше.


    > Не стоит сжимать программы. В подавляющем большинстве случаев
    > польза только кажущаяся, на деле же все обстоит наоборот.

    Как бувший фанат сжатия, скажу такую простую вещь: если программка маленькая и несерьёзная, то зачем её ещё дополнительно жать? Если программка серьёзная, то почти наверняка ведь будет распространяться не сама программа, а инсталлятор, который программу установит на машину пользователя. Так вот, размер setup.exe всегда оказывается меньшим в том случае, если ему предложить неупакованные upx"ом файлы.

    Короче, сжимая программу упаковщиком, ты ничего не сэкономишь. Особенно нервные клетки. ;-)

    > UPX файлы свободно сжимает и разжимает. Это не криптор а упаковщик.
    может быть. сужу по некоторым вопросам/ответам которые видел на этом же форуме - "как защитить прогу от дизасемблирования"/"бла. бла, + сожмите ее UPX (или др. аналогичным упаковшиком exe файлов) это затруднит. бла. бла"
    а что он из себя представляет не счел нужным изучать, вредными программами проще не пользоваться и все.

    вот "живые" советы для примера (найдено в гугле)
    Stealth PE поможет авторам платных программ более качественно защитить свои программы от взлома. Основное назначение Stealth PE - скрыть от взломщика информацию о программе, ее компиляторе. Если программа была предварительно упакована с помощью ASPack, UPX, PECompact и других, то после обработки такого файла с помощью Stealth PE будет практически невозможно определить чем упакована программа, а также распаковать её даже специальными автоматическими распаковщиками.

    .
    Далее, дизассемблеры. В инструментарии взломщика дисассемблер занимает почетное место. Редко взломщик изучает программу без дизассемблера. Дизассемблер дает не только информацию о коде программы, но и показывает имена используемых функций и строковые выражения, использующиеся в программе, а также предоставляет удобную навигацию по вызовам функций и прыжкам. Дизассемблер можно обмануть несколькими путями. С начала, что значит обмануть? Обмануть значить не дать ему показать истинный код программы. Этого достигнуть можно следующим способом, программу можно упаковать каким-нибудь упаковщиком типа Aspack, UPX и т.п.

    В этом случае дизассемблер сможет показать разве что код упаковщика и более ничего. Но ведь существуют и распаковщики, поэтому всегда есть вероятность того, что у взломщика найдется подходящий распаковщик, и он получит готовенький код вашей программы. Что бы предотвратить это, нет четко определенных способов. Разве что пользоваться несколькими упаковщиками или использовать нестандартный, мало кому известный упаковщик. Это серьезно затруднит взломщиков, но особенно настырных это не сможет остановить (ведь теоретически можно найти то место где упаковщик передает программе управление и провести кое-какие манипуляции с кодом).
    .


    > одно из его применений "закрыть от отладки" а значит и предполагаемого
    > взлома

    Вот это деза. Снять upx может любой начинающий крэкер.

    > если воспользоваться обычным rar-ом

    пример: файл в rar-е чтоб его запустить нужно предварительно распаковать.
    а upx распакует и запустит файл сам, поль-ль даже не узнает что файл был упакован.

    > Вот это деза. Снять upx может любой начинающий крэкер.
    нет это как раз не деза, это домыслы. о чем было предупреждено там же где написано
    > (могу ошибится, не пользуюсь. т.что вывод чисто логический ).


    > Снять upx может любой начинающий крэкер.

    причём  самим-же UPX.

    PE Explorer: Распаковщик UPX, автоматическая распаковка файлов, сжатых UPX

    главная программы pe explorer обзорный тур

    Распаковщик UPX Автоматическая распаковка файлов, сжатых UPX

    В состав PE Explorer входит плагин для распаковки UPX. Этот плагин вызывается при каждом открытии файла и анализирует, не является ли открываемый файл сжатым при помощи UPX. Поддерживаются все версии UPX, начиная с самых ранних версий (до 0.80) и заканчивая самыми новыми 3.0x версиями.

    Кроме того, PE Explorer поддерживает распаковку файлов, которые после сжатия UPX подверглись модификации с использованием так называемых UPX-скрэмблеров: Advanced UPX Scrambler, UPoLyX, UPX Lock. Так же PE Explorer поддерживает распаковку Upack и NSPack .

    Теперь вы можете открывать файлы, сжатые UPX, и даже не заметить, что они были сжаты!

    В случае, если открываемый исполняемый файл оказывается запакован UPX, плагин для распаковки UPX автоматически распаковывает файл и воссоздаёт его в его оригинальной несжатой форме, что позволяет вам проводить дальнейший анализ файла в PE Explorer.

    При сохранении на диск файл записывается так же в распакованном виде. PE Explorer не запаковывает файл обратно. По этой причине размер файла до и после открытия может существенно отличатся, даже если вы не вносили в него никаких изменений.

    Плагин для распаковки UPX отображает всю информацию о ходе процесса декомпрессии файла в нижней панели лога:

    Распаковка вредоносных программ

    Плагин для распаковки UPX содержит механизм распаковки файлов, которые подверглись модификации после сжатия. Такие файлы не могут быть распакованы стандартными средствами самого UPX, поскольку была изменена внутренняя структура файла. Например, имя секции UPX переименовано в XYZ, или версия формата UPX исправлено с 1.20 на 3.21. Эта техника часто используется вирусмейкерами для маскировки и защиты от распаковки.

    Чтобы распаковать такой EXE файл самостоятельно, вам бы пришлось запустить его и снять дамп запакованных участков памяти с последующей записью на жёсткий диск после того, как файл полностью распакуется в памяти компьютера.

    PE Explorer полностью избавляет вас от необходимости этим заниматься. Всё, что нужно, чтобы распаковать подобный обфусцированный файл - это просто открыть его в PE Explorer. Все операции по распаковке происходят автоматически.

    Более того, плагин для распаковки UPX предпринимает попытку восстановить исходный файл, даже если в сжатом файле отсутствует оригинальный PE заголовок. Обычно отсутствие заголовка у PE файла делает его полностью неработоспособным и не подлежащим восстановлению. Однако, используя PE Explorer, вы получаете неплохой шанс на восстановление и анализ таких файлов.

    Менеджер плагинов

    При выборе команды Plug-in Manager из меню Tools открыается окно Менеджера плагинов .

    Менеджер плагинов отображает список плагинов, подключенных к PE Explorer, и позволяет устанавливать очередность их выполнения. Чем больше значение Priority. тем выше приоритет выполнения. Установив значение Priority равным нулю, вы отключаете плагин. Отключенные плагины помечены красным значком, включенные - зелёным.

    Пожалуйста, обратите внимание, что текущая версия PE Explorer пока не поддерживает выполнение цепочки плагинов. Это значит, что сейчас вызов следующего по списку плагина произойдёт только в том случае, если предыдущий плагин вернул FALSE после исполнения. После первого же успешного срабатывания любого плагина процесс обработки прекращается и файл передаётся в PE Explorer.

    Написание собственных плагинов

    Плагин для распаковки UPX предназначен для только работы с файлами, сжатыми UPX. Если вы хотите расширить функциональность PE Explorer и создать свой собственный плагин для обработки файла во время его открытия, воспользуйтесь предоставленным API для плагинов. Документацию по API можно найти в файле помощи, в разделе Plug-Ins.

    UPX - это

    UPX это: Описание

    Сжатый исполняемый файл состоит из модуля распаковки/инициализации и блока данных, содержащего в себе исходный файл в сжатом виде. При запуске модуль распаковки выделяет память и распаковывает туда содержимое блока данных. Для некоторых платформ распаковка в память невозможна, в этом случае используется распаковка во временный файл .

    Преимущества и недостатки

    Упаковка исполняемого файла позволяет уменьшить занимаемое программным обеспечением место (что может быть критично в случае передачи через сети или выпуске ПО на носителе ограниченной ёмкости).

    Использование сегментов в памяти (в операционных системах Windows ) не позволяет операционной системе высвобождать сегменты исполняемого кода без выгрузки содержимого в файл подкачки (что, фактически, увеличивает требования программы к оперативной памяти). Некоторые программы не способны работать в сжатом виде, так как используют малодокументированные (или недокументированные) возможности операционной системы по работе с исполняемыми файлами. В случае распаковки во временный файл (unix-подобные системы) программа теряет возможность использовать argv[0], статус suid-бита игнорируется.

    Самым весомым и неоспоримым преимуществом является ускорение считывания и запуск сжатых файлов с носителей информации, помимо высвобождения дополнительного свободного пространства на внешних накопителях информации. К сожалению, на сегодняшний день все внешние накопители информации всё также остаются самыми медленными узлами современных вычислительных систем, «тормозящими» быстродействие системы в целом, как и на заре вычислительных технологий. Поэтому нельзя не оценить эффект, возникающий при системном применении упаковщиков исполняемых файлов, таких, как UPX. Вычислительная система затрачивает на порядок меньше времени на считывание и распаковку сжатого файла в оперативной памяти, нежели на простое считывание этого же, неупакованного файла (при считывании с внешнего накопителя время, затрачиваемое на операцию исчисляется миллисекундами, время, затрачиваемое на обработку данных в оперативной памяти исчисляется микро- и наносекундами).

    Используемые алгоритмы

    UPX использует алгоритм сжатия без потерь. называющийся UCL (свободная реализация алгоритма NRV (англ.   Not Really Vanished )). [1]

    UCL-декомпрессор достаточно прост, чтобы быть реализованным в нескольких сотнях байт, и при работе не требует выделения дополнительной памяти.

    Следующая значительная версия UPX (3.0) также использует алгоритм LZMA на 32/64 битных платформах.

    Поддерживаемые форматы Практическое использование

    В ранних версиях WinRAR SFX -модули были упакованы UPX.

    Смотреть что такое "UPX" в других словарях:

    UPX — Entwickler Markus F.X.J. Oberhumer, Laszlo Molnar John F. Reiser Aktuelle Version 3.07 (8. September 2010) Betriebssystem Windows, Linux, BSD, DOS, Atari Katego … Deutsch Wikipedia

    UPX — Derniere version 3.04 (27 septembre  … Wikipedia en Francais

    UPX — es un compresor de ejecutables gratuito, portable y de alto rendimiento. UPX soporta diferentes formatos de ejecutables, incluyendo programas de Windows 95/98/ME/NT/2000/XP/VISTA y DLLs, programas de DOS, Linux, etc. Contenido 1 Desempaquetando… … Wikipedia Espanol

    UPX — Infobox Software name = UPX the Ultimate Packer for eXecutables caption = collapsible = author = developer = released = May 26, 1998 latest release version = 3.03 latest release date = April 27, 2008 latest preview version = latest preview date … Wikipedia

    UPX — Ultimate Packer for eXecutables (Computing » Software) * Unapix Entertainment, Inc. (Business » AMEX Symbols) … Abbreviations dictionary

    UPX — abbr. Ultimate Packer for Executables … Dictionary of abbreviations

    UPX Deutschland GmbH — UPX Deutschland GmbH, Telefonanbieter … Universal-Lexikon

    The Ultimate Packer for eXecutables — UPX the Ultimate Packer for eXecutables Тип Упаковка исполняемых файлов Написана на C++, Ассемблер ОС Microsoft Windows, DOS, 27 апреля 2008 Лицензия GNU GPL Сайт … Википедия

    EXE-Packer — Unter Kompression ausfuhrbarer Programmdateien versteht man die Kompression der Programmdaten einer ausfuhrbaren Datei und die Kombination der komprimierten Daten mit einer Dekompressionsroutine zu einer einzigen ausfuhrbaren Datei. Die… … Deutsch Wikipedia

    Exe-Packer — Unter Kompression ausfuhrbarer Programmdateien versteht man die Kompression der Programmdaten einer ausfuhrbaren Datei und die Kombination der komprimierten Daten mit einer Dekompressionsroutine zu einer einzigen ausfuhrbaren Datei. Die… … Deutsch Wikipedia