mboost-dp1
Exe-komprimering- og -redigeringsværktøjer
- Forside
- ⟨
- Forum
- ⟨
- Software
Lige nu UPX'er jeg mine programmer til 30 % (level 9). Ydermere bruger jeg XNResourceEditor til at fikse manifesten (Resourcehacker virker ikke).
Men Antivir (som jeg tilfældigvis har på maskinen pt.) kan ikke lide XNResourceEditor. Gemmer jeg programmerne med den, får jeg en false positive. UPX'er jeg den så, genkender Antivir den ikke længere.
Jeg har så kørt en test med følgende setup:
Original (1)
XNResourceEditor -> UPX (1)
UPX -> XNResourceEditor (3)
UPX (1)
I parenteserne har jeg angivet, hvor mange hits et program har fået på Virustotal. Alle fire får et hit ved "Symantec - Suspicious.Insight", medens "UPX -> XNResourceEditor" også får "McAfee-GW-Edition - Trojan.Crypt.ULPM.Gen" og "AntiVir - TR/Crypt.ULPM.Gen".
Det ser ud til, at andre -- onde -- mennesker har brugt XNResourceEditor, så den bliver altså udsat for en del false positives.
Hvilke sikre komprimerings- og redigeringsværktøjer kender I? (UPX'en får sådan set det samme som den originale, men jeg tænke bare på, om der findes programmer, som komprimerer mere.)
Men Antivir (som jeg tilfældigvis har på maskinen pt.) kan ikke lide XNResourceEditor. Gemmer jeg programmerne med den, får jeg en false positive. UPX'er jeg den så, genkender Antivir den ikke længere.
Jeg har så kørt en test med følgende setup:
Original (1)
XNResourceEditor -> UPX (1)
UPX -> XNResourceEditor (3)
UPX (1)
I parenteserne har jeg angivet, hvor mange hits et program har fået på Virustotal. Alle fire får et hit ved "Symantec - Suspicious.Insight", medens "UPX -> XNResourceEditor" også får "McAfee-GW-Edition - Trojan.Crypt.ULPM.Gen" og "AntiVir - TR/Crypt.ULPM.Gen".
Det ser ud til, at andre -- onde -- mennesker har brugt XNResourceEditor, så den bliver altså udsat for en del false positives.
Hvilke sikre komprimerings- og redigeringsværktøjer kender I? (UPX'en får sådan set det samme som den originale, men jeg tænke bare på, om der findes programmer, som komprimerer mere.)
Hvis du implementerer komprimeringen manuelt i exe-filen, så har du ikke brug for at fikse manifestet. (Jeg har lavet noget lignende på et tidspunkt.) Eg. selvudpakkende stub, med indlejeret komprimeret fil.
... Men hvorfor vil du komprimere dine programmer? HD-plads er gratis nu om stunder. (Faktisk er det billigere at købe mere plads, end hvad man har brug for.) Og de fylder det samme i RAM'en, som de ukomprimerede. Laver du 64k programmer?
... Men hvorfor vil du komprimere dine programmer? HD-plads er gratis nu om stunder. (Faktisk er det billigere at købe mere plads, end hvad man har brug for.) Og de fylder det samme i RAM'en, som de ukomprimerede. Laver du 64k programmer?
#2
Det er ikke UPX, som ødelægger manifestet. Det er Delphi. :)
Desuden går jeg fra 1,5 MB til godt 300-400 KB. Det er altid rart.
Det er ikke UPX, som ødelægger manifestet. Det er Delphi. :)
Desuden går jeg fra 1,5 MB til godt 300-400 KB. Det er altid rart.
lur mig om ikke du kan lave et tool til selv at fjerne manifest filen.
Jeg mener den er tæt på hvis du søger efter PADDINGTONX
Jeg mener den er tæt på hvis du søger efter PADDINGTONX
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.