Programas para la compresión y codificar
La compresión o la codificación de programas es una manera excelente de agregar la protección adicional del producto. Una ventaja de comprimir un programa es que el programa debe ser sin comprimir antes de que pueda ser cambiado. También, programas mejores de la compresión complican el programa que elimina errores, y, por supuesto, usted no puede desmontar un archivo comprimido. (mientras que puede todavía ser posible crear se ha descomprimido un cargador que cambiará el código del programa directamente en memoria una vez el programa, ningún programa bien-protegido debe permitir algo similar.) Comprimiendo todas las marcas de los archivos de un programa difícil de cambiar cosas tiene gusto del texto, pero los programas comprimidos funcionarán un pedacito más lentamente que los sin comprimir (aunque el funcionamiento golpeado con un buen programa de la compresión será insignificante.) Más bien que comprima todo el programa, usted puede comprimir executables solamente que —esto no retardará el programa abajo en todos, aunque comienzan - para arriba sea levemente más lento (porque los programas comprimidos se descomprimen en memoria durante start-up). Al decidir si utilizar la compresión, encuéntrele hacia fuera si hay un descompresor para el compresor particular desean utilizar. Si es así no lo utilice. Por ejemplo, mientras que PKLITE es el mejor compresor para los archivos de EXE en el DOS, hay muchos descompresores. Su mejor apuesta, por supuesto, es crear un compresor nuevo. No obstante, la mayoría de los programadores utilizarán preprogramados, así que hecharemos una ojeada una variedad de compresión y de programas de codificación para los executables, así como algunos otros tipos de protección comercial. aPLibel aPLib es una biblioteca comercial de la compresión para los programadores que desean comprimir datos en sus programas, creada por el gran programador que el aPLib de Joergen Ibsen. es utilizado por muchos programas de la compresión para los ficheros ejecutables porque es uno de los mejores productos del campo. ASPackASPack (http://www.aspack.com) es un programa de la compresión para los archivos de EXE, del DLL, y de OCX. Es fácil utilizar, uniforme para los usuarios menos-experimentados. Por otra parte, los programadores ma's-experimentados pueden no tener gusto de él porque el menú del programa no ofrece muchas opciones. Usted no puede seleccionar la compresión máxima en la versión sin registrar de las rutinas de la descompresión de ASPack ASPack contiene varios saltos que se diseñen para confundir una galleta pero que realmente los actuales problemas solamente para los inexpertos. Por ejemplo, la rutina el descifrar de ASPack contiene solamente algunos trucos el contra-eliminar errores. Si un archivo se carga en cargador del símbolo de SoftICE's, el programa no parará al principio. Sin embargo, una vez que usted encuentre el principio del programa, inserte 3h INTERNO o un equivalente, y fija el límite de facturación a este INTERNO, después funciona el programa, él parará a la derecha al principio. O, usted puede cargar el programa en ProcDump y cambiar las características para la sección del text. Aquí usted encontrará probablemente C0000040; cambie eso a E0000020 y el programa debe parar siempre al principio en el cargador de SoftICE. Quitar ASPack, todo lo que usted necesita es un descompresor especial, aunque usted puede también crear un cargador que cambie el código del programa directamente en memoria. (ASPack no tiene ninguna protección contra algo similar.) Incluso he visto un programa sobre el Internet que los permitir crear estos remiendos para ASPack. El menú de la opción de ASPack contiene los puntos siguientes: • Recursos de las compresas de los recursos de la compresa
junto con el programa. ASPack es un programa muy bueno de la compresión, pero necesita ser endurecido para arriba con más trucos el contra-eliminar errores. Por otra parte, porque su rutina de la descompresión no contiene ninguna operaciones incompatible, no debe causar problemas con la mayoría de los programas, y ofrece la compresión muy buena. En versiones recientes, los programadores de ASPack se han centrado en descargar el programa de la memoria en un esfuerzo de proteger la tabla de la importación tanto como sea posible. Se parecen haberse olvidado, aunque, eso sin bueno antidebugging trucos y contra-desmontando las macros, él es muy fácil remontar y visión el código de ASPack, así que no tomará mucho antes aparece un descompresor nuevo. • Pruebe la compresión del archivo: 486.400 octetos (que usan una versión sin registrar de ASPack con la opción del maximumcompression dada vuelta apagado) • Descompresores: ProcDump y UnASPack PE-Cripta De los Muchachos Del DingLa PE-Cripta de los muchachos del ding es otro codificador comúnmente usado del fichero ejecutable. Es particularmente interesante porque pone los trucos el contra-eliminar errores en ejecucio'n diseñados para hacerlo imposible funcionar un programa codificado cuando una depuración está presente en memoria. La solución radical del creador a este problema también está interesando porque el programa congelará sin la advertencia si una depuración está en memoria. No obstante, la codificación del programa no es demasiado difícil, y no es ninguna sorpresa que hay un programa el descifrar libremente disponible en el Internet. La rutina el descifrar en la PE-Cripta del muchacho del ding se piensa claramente para hacer descifrar del manual molesto y desperdiciador de tiempo. Para una cosa, utiliza los lazos que descifran solamente siempre el lazo siguiente. También, cada lazo descifra solamente 29 octetos, y cada uno contiene el código el contra-eliminar errores, que significa que la galleta tiene que quitar este código de cada lazo individual. El descifrar del manual por lo tanto tomaría varias horas. (por supuesto, si usted utiliza un decodificador, tomará solamente algunos segundos.) Una vez que usted funcione el programa, usted verá un menú de el cual usted pueda seleccionar varios las funciones de codificación, según lo discutido en la lista debajo. En la tapa usted verá un campo donde usted puede mecanografiar una trayectoria al programa que usted desea codificar, o usted puede chascar abierto y hojear al programa. Utilice el funcionamiento para comenzar el programa. Comience los sistemas del mensaje un mensaje que aparezca cuando el programa comienza. La fecha restrictiva fija una fecha la cual el programa expire. (está sorprendiendo que usted puede fijar solamente meses.) Los tiempos restrictivos fijan cuántas veces puede ser funcionado el programa. El ajuste restrictivo del mensaje especifica un mensaje para aparecer después de que expire uno de los límites de tiempo. La palabra del paso fija una contraseña que sea requerida siempre para funcionar el programa. La llave del registro fija un número de registro para el programa. (PECrypt del muchacho del ding le provee de un programa que calcule tal número para usted.) Contraseña. El ajuste del mensaje del registro fija el texto de un mensaje que aparezca después de que se haya incorporado una contraseña o un número de registro incorrecta. La PE-Cripta del muchacho del ding es definitivamente uno de los programas de codificación mejores y, porque no se utiliza demasiado extensamente, puede ser más eficaz contra las galletas. El descifrar manual de archivos PE-Cripta-codificados es difícil y muy desperdiciador de tiempo, aunque quién sabe si los decodificadores realmente tendrán un problema el quitar de la PE-Cripta del muchacho del ding. La funcionalidad universal de la PE-Cripta del muchacho
del ding de la nota es disminuida por el hecho de que no puede ser • Pruebe la compresión del archivo: 1.729.553
octetos NeoLiteExecutables de las compresas de NeoLite (http://www.neoworx.com) incluyendo archivos de EXE, del DLL, y de OCX. Mientras que el nivel de la compresión es muy alto, los autores se olvidaron de proteger contra la descompresión indeseada. En hecho, el programa sí mismo puede descomprimir los archivos comprimidos por NeoLite, y la única manera de salvaguardar contra esto es seleccionar la compresión máxima. No manejé encontrar ninguna protección contra eliminar errores en la rutina de la descompresión. La única protección que encontré era un sistema de cambios en el jefe del PE para la sección del text: El programa comenzará inmediatamente a funcionar en el cargador del símbolo para SoftICE. El programa sí mismo contiene muchas funciones para la compresión que templa y se debe por lo tanto considerar un buen programa profesional de la compresión cuando la protección contra la descompresión no es ésa importante. Para comenzar a usar el programa, elija el programa que usted desea comprimir. Después de chascar después, usted puede fijar varias opciones en la pantalla siguiente: • Información que chasca esta información de exhibición de la voluntad del botón sobre la estructura del archivo que usted eligió comprimir. • Cree las marcas del archivo de reserva del BAK una copia de reserva del archivo comprimido. • Sobreescriba los archivos de salida existentes sobreescribe un archivo con el mismo nombre si se encuentra uno. • Ponga al día el tiempo y la estampilla de fecha fija la fecha actual y la hora en el archivo comprimido. Por defecto, la fecha y la hora son igual que ésas en el archivo se está comprimiendo que. • El método rápido de la compresión del uso permite un método rápido de la compresión que sea menos eficaz pero que aceleró la descompresión y comenzar subsecuente del programa. • La compresión ejecutable de la fuerza comprime un programa incluso si NeoLite no puede manejar acortar la longitud de un programa. El comportamiento del defecto está para NeoLite para no realizar ninguna compresión en esta situación. • La compresa comprime el programa, pero será posible descomprimir el programa con NeoLite. • MaxCmp comprime el programa con la compresión máxima, y no será posible descomprimir el programa con NeoLite. • Cambie los ajustes avanzados de los ajustes para los usuarios experimentados. Opciones Avanzadas De la Compresión El programa ofrece una serie de opciones avanzadas como sigue: Iconos Esta sección fija las opciones para manejar iconos. Comprima todas las compresas de los iconos todos los iconos. Se recomienda solamente para los archivos del DLL. Comprima todos a menos que el 1r grupo del icono esto sea el ajuste del defecto porque el explorador de Windows utiliza el primer grupo del icono para los archivos que exhiben. (si estos iconos fueran comprimidos, los archivos no serían exhibidos correctamente.) No comprima los iconos que no se comprimirá ningunos iconos. Preserve Los Datos Se determina si los datos adicionales que se pueden situar en el recubrimiento supuesto serán comprimidos. No preserve los datos adicionales que todos los datos adicionales se no hacen caso y que se quitan del archivo comprimido final. Los datos adicionales del coto en el extremo del archivo todos los datos adicionales se localizan después de que el extremo del archivo se preserve. Los datos adicionales del coto en el final de la imagen del PE todos los datos se localizan después de que se preserve la imagen del PE. NeoDataSim sin datos adicionales de la compresión no será comprimido. Esto es un modelo desarrollado por los autores de NeoLite para preservar datos adicionales. NeoDataSim con datos adicionales de la compresión será comprimido. Éste es el ajuste del defecto, y es un modelo desarrollado por los autores de NeoLite para preservar datos adicionales. Otros Recursos Esta sección incluye los ajustes para los recursos de compresión en archivos. La compresa traza una correspondencia de bits las compresas todas las imágenes. Esto es un ajuste del defecto. Los cursores de la compresa comprimen todos los cursores. Esto es un ajuste del defecto. Comprima otras compresas de los recursos el resto de los recursos. Esto es un ajuste del defecto. Misceláneo Éstos son algunos otros ajustes para el programa. No comprima los datos de la tabla de la importación no comprime los datos de la tabla de la importación. Los datos no-ordinales de la tabla de la importación de la compresa permiten al programa localizar las funciones importadas que utilizan solamente números como nombres, que no es común. Si un programa imprime el mensaje "incapaz localizar la función exportada # < ordinal > en < nombre del DLL >" después de la compresión, cambie esta función encendido antes de comprimirla. Comprima todos los datos de la tabla de la importación se asegura de que todos los datos en la tabla de la importación están comprimidos. Esto es hecha por el defecto. La información de la relocalización del coto EXE preserva toda la información de la relocalización en el archivo. Las exportaciones de Thunk EXE agregan un código en el código rutinario que se descomprime que trata de los archivos de EXE que fijan valores de la función de la exportación, antes de funcionar la función principal sí mismo. (esto no afecta archivos del DLL.) NeoLite es una de las mejores paquetes de software profesionales de la compresión. Sin embargo, por lo que la compresión sí mismo, no es ése bueno en la protección en contra de descifrar y eliminar errores. Recomendaría NeoLite a los programadores profesionales que cuidan sobre el tamaño de un archivo pero quiénes no se refieren particularmente sobre seguridad, y espero que las versiones futuras contengan una cierta protección. • Pruebe la compresión del archivo: 646.577 octetos NFONFO es un codificador muy simple para los archivos del PE que no permite que usted fije parámetros antes de la codificación del archivo. Los archivos se codifican y se optimizan solamente, que acorta su longitud levemente, pero él no se comprime. (desafortunadamente, los programadores no tomaron Windows NT, Windows 2 0 0 0, y Windows.xp en la consideración, y un programa codificado no funcionará bajo estos sistemas operativos.) La rutina el descifrar se programa y, a primera vista, aparece bien difícilmente eliminar errores porque contiene muchos contra-que eliminan errores y trucos contra-que desmontan. No obstante, usted puede encontrar fácilmente un decodificador para este codificador en el Internet. • Pruebe la compresión del archivo: 1.583.104
octetos PECompactPECompact del software de Collake (HTTP: / /www com del collakesoftware) es software de la compresión para los ficheros ejecutables. Fue creado por el programador excelente Jeremy Collake y trabaja con los archivos de EXE, del DLL, y de OCX. El programa entero se escribe en ensamblador y utiliza dos bibliotecas de la compresión para la compresión: el aPLiB es el primer de ellas, y es uno de los mejores algoritmos de la compresión. La otra biblioteca, JCALG1, fue programada por Jeremy Collake. Desemejante del aPLiB, es fuente abierta, y usted puede utilizarla para libre. Fui sorprendido descubrir que si usted utiliza la compresión máxima, JCALG1 comprime incluso mejor que aPLiB (aunque la compresión toma absolutamente un tiempo largo). Los archivos comprimidos que cargan tomarán tiempo casi igual con ambas bibliotecas. El diseño del software es realmente muy práctico. Usted fija la compresión llana por medio de un control de volumen simple, y después elige el tipo de programa que usted desea comprimir. El artículo avanzado de la configuración contiene un menú detallado donde usted puede fijar muchos interruptores, incluyendo los ajustes para la optimización de la compresión, si el descompresor en el archivo se debe optimizar para el tamaño o la velocidad, que los recursos serán comprimidos, y otros ajustes. (usted puede encontrar las descripciones detalladas de los ajustes en la documentación). El menú de PECompact es levemente más grande que las de otros programas de la compresión otra característica maravillosa de PECompact son su capacidad de utilizar plug-ins. Apoya los plug-ins para codificar, descifrar, el poste, y GPA y contiene los ejemplos cortos que son fáciles de modificarse. Por ejemplo, el plug-in del poste agrega un mensaje al principio del programa, que puede ser útil para el shareware de un autor. Estuve decepcionado levemente, sin embargo, en cómo es fácil debía quitar PECompact. El revelador demanda en la documentación que el programa complicará eliminar errores, pero no pienso soy muy verdad porque no encontré ninguna trucos el contra-eliminar errores (de que los medios él no son difíciles de eliminar errores). Si no, éste es uno de los mejores programas de la compresión. Si usted necesita un alto cociente de la compresión y usted no cuida que el compresor puede ser quitado fácilmente, PECompact es una gran opción. • Pruebe la compresión del archivo con JCALG: 526.336
octetos PELOCKntPELOCKnt es uno de los más viejos pero aún entre mejores programas de codificación para los ficheros ejecutables. El marquis de Soirée demostró habilidades de programación considerables aquí. Eliminar errores de un programa protegido con PELOCKnt no es fácil en todos, porque contiene muchos trucos el contra-eliminar errores y el código entero es lleno de macros contra-que desmontan. Usted puede fijar varios interruptores del programa, incluyendo: No pierda su tiempo que busca una representación gráfica clásica 32-bit-application en PELOCKnt - protección de los sistemas A1 contra límites de facturación en las llamadas del API usadas por el programa. Esto protege solamente contra límites de facturación normales, y elimina errores de límites de facturación no será descubierta. - V1 fija la protección 32-bit del antivirus, que previene la modificación del programa y la protege contra límites de facturación. (una vez más aunque, descubre solamente límites de facturación clásicos.) - K proporciona la protección contra un ProcDump-tipo decodificador. - Wx le deja fijar una acción en caso de que se encuentre SoftICE. Usted puede seleccionar a partir de tres opciones: demuestre una ventana, termine el programa, o estrelle el programa. PELOCKnt no realiza ninguna compresión, y el código que resulta es así levemente más grande uniforme que la original. Esto es una compasión, porque incluso si el algoritmo de la compresión no fuera el mejor, acortaría drástico la longitud del programa. Por otra parte, comienzo del archivo de PELOCKnt's muy rápidamente. Ha sido una cierta hora desde que apareció la versión pasada de PELOCKnt, y un decodificador, ha aparecido naturalmente en entretanto. Desafortunadamente, se parece que PELOCKnt es actualmente un proyecto muerto. Esto es desafortunado, puesto que es verdad un buen programa. • Pruebe la codificación del archivo: 1.703.936
octetos PE-CriptaLa PE-Cripta es un gran ejemplo de qué puede suceder cuando dos de las mejores galletas consiguen abajo al software protector de la escritura. Encontré algo como esto para la primera vez adentro el DOS cuando los creador del virus intentaron proteger sus trabajos de esta manera contra eliminar errores y contra análisis heurístico. Estos sistemas se basan en un principio simple pero son muy difíciles de programar. Solamente un programador experto del ensamblador tendrá éxito, y tal persona debe saber la estructura de archivo del PE perfectamente. No hay mucha gente que sabe both.of.these campos realmente bien. Se codifica o se comprime el archivo entero. Al principio, hay una rutina que descifra (se descomprime) el archivo. Esta rutina de la abertura es muy interesante, puesto que cualquier tonto que sepa algo sobre PE-Cripta intentará remontarla. ¿Qué está interesando tan sobre él? La respuesta es muy simple: La rutina no tiene ningún sentido en todos. He manejado descifrar varios programas codificados por PE-PE-Crypt, pero este trabajo requiere la enorme PE-Cripta de patience.With que usted tiene que pensar dos veces de qué artículos a seleccionar en el menú antes de codificar un uso Aquí está un ejemplo corto de la PE-Cripta. El eax de la prueba de la explicación 15F:42900F 85C0 de la instrucción del código de la instrucción de dirección, jae del eax 15F:429011 7302 429015;jumps para tratar 429015 PTR del dword de la prueba de 15F:429013 F70550E808000000EAFF [ 8E850 ],;we del jmp 429038 del eax 15F:42901E E818 del estallido de FFEA0000 15F:42901D 58 seguirá los;this más lejanos del jmp 0lEB:18EB58FF de los saltos 15F:42901B EAFF58EB18EB01 de la llamada 429023 del eax 15F:429016 E808000000 del empuje 15F:429015 50 del jmp 429023 del rama 15F:429020 EB01 del;correct del programa;immediately que el código es el por incorrecto mm0 de 15F:429022 0FEB02, [ edx ] 15F:429025 CD20 20 internos VXDCaII CDEA,;jumps inmediatamente 15F:429025 CD20 20 internos VXDCaII CDEA del jmp 429027 de 03eb 15F:429023 EB02, el código de los;this 03eb es 15F:42902B incorrecto 205840 y [ el jmp 42902C del jmp 429031 15F:429027 EB03 de eax-40].bl 15F:42902E EB01 ;immediately salta más lejos los;this del jmp 01EB:405820CD de 15F:429029 EACD205840EB01 que el código es el eax incorrecto de los movimientos de 15F:429030 8B40EB, [eax-15 ] 15F:429033 0236 agregan ADO, un eax de los movimientos de los;jumps 15F:429030 8B40EB del jmp 429031 del eax 15F:42902E EB01 del eax 15F:42902D 40 inc. del estallido 15F:42902C 58 del [esi ], [eax-15 ];this más lejanos el código es 15F:429033 incorrecto 0236 agrega el ADO, PTR del dword del [esi ] 15F:429035 8350C356 ADC [ eax-3D], 56 una PTR más lejana ss:[eax-3D del dword de los;jumps 15F:429034 368350C356 ADC del jmp 429036 del eax 15F:429032 EB02 de 15F:429031 40 inc.), 56;this el código es;saves incorrectos del eax del empuje del ebp 15F:429036 50 del empuje del edi 15F:42903A 55 del empuje 15F:429039 57 a la dirección de la vuelta del;for del salto el;jump de la vuelta de 15F:429037 C3 a una dirección en el programa del;the del esi del empuje del;register 15F:429038 56 del eax conseguirá aquí a jmp del eax 15F:42901E EB18 del estallido del;later 15F:42901D 58 429038;jumps un por más lejano mm0 del jmp 429023 15F:429022 OFEB02 de 15F:429020 EB0l, llamada del eax 15F:42903C E808000000 del empuje del ebp 15F:42903B 50 del empuje del edi 15F:42903A 55 del empuje del esi 15F:429039 57 del empuje 15F:429038 56 del [edx ] 429049;jumps más lejanos; este código es EC del;wrong 15F:429041 en el al, sbb lejano b1, ch 15F:429047 010F de la llamada [ eax-15 ] 15F:429045 18EB del dx 15F:429042 FF58EB agrega [ edi], saltos del jmp 42904D del ecx 15F:429049 EB02;immediately más lejos 15F:429048 CD20 20 internos VXDCaII CDEC, código de los;this 03eb está también mal 15F:429051 205840 y [ eax-40], bl Como usted puede ver en el ejemplo precedente, la PE-Cripta no produce un examen fácil en todos. Intenté aplicar la PE-Cripta a un programa 4KB. Después de codificar, el programa era 35KB, significando que la rutina el descifrar toma sobre 30KB. Remontar tal rutina tomaría unbearably para desear el tiempo, que es malas noticias para los que quisieran intentarlas. Si la PE-Cripta es remontada o parada por un límite de facturación de la llamada del API, causa un error y el programa no funcionará correctamente. (la PE-Cripta es protegida por varios trucos el contra-eliminar errores.) Es posible poner rutinas de anti-SoftICE en el código del programa, y algo difícil de descubrirlas cuando se utiliza un nuevo y elegante código. Si un programador toma el cuidado de otros problemas también, él puede reclinarse asegurado que incluso las mejores galletas pasarán horas sin fin o los días en el suyo trabajan. Incluso si una galleta maneja conseguir más allá de todo el software protector y encontrar un lugar para realizar cambios, él no ha ganado todavía. Cuando un archivo se codifica o se comprime con la PE-Cripta, usted no puede realizar un cambio directo al código del programa. Sus solamente opciones al trabajar con el archivo son: • Quite manualmente la PE-Cripta del archivo. Retiro Manual Manualmente quitar la PE-Cripta de un archivo es difícil, y es muy fácil que una galleta incurra en una equivocación. No deseo demandar que sea imposible, porque hay la gente que ha manejado hacerlo. Si usted desea intentarlo, recomiendo el usar de una depuración menos bien conocida llamada TRW en vez de SoftICE. Otro, mucho mejor, posibilidad es utilizar un removedor de la PE-Cripta (tal como PE-Cripta bye). Una vez que se haya quitado la PE-Cripta, realizar cambios en el código del uso protegido no será un problema. Crear un cargador Para crear un cargador que usted necesita escribir un programa que funcione el archivo comprimido, descomprímalo en memoria, y después realiza los cambios directamente en la memoria. Usted tendrá apuro si las funciones el enganchar o del contra-memoria-remiendo del API fueron encendidas (con.) antes de codificar. En estos casos, la PE-Cripta intentará evitar que el cargador haga modificaciones del código. Esta función no es muy popular, aunque, porque no es compatible con Windows NT, Windows 2000, o Windows.xp. Sin embargo, si un programador es seguro que su producto no será utilizado debajo de Windows NT, de Windows 2000, o de Windows.xp, él puede utilizar estas funciones. Opciones De la PE-Cripta La PE-Cripta ofrece muchos de opciones en su menú de las opciones: • Cree el archivo de reserva (* sav) que esto crea una reserva del archivo original. • El virus heurístico esto inserta una rutina heurística en el archivo para el antivirus y contra-cambia la protección. Recurso Compression/Encryption/Ignoring: • La compresión esto utiliza la compresión de LZW para comprimir la pieza del recurso, y deja los iconos y la otra información referente a la versión del programa solo. • El cifrado esto codifica la pieza del recurso mientras que deja los iconos y la otra información referente a la versión del programa solo. • No hacer caso de esta función hace que la PE-Cripta no hace caso de la pieza del recurso. Esta función es necesaria cuando la codificación falla o cuando los iconos no están correctos. Embalaje Del Cifrado 12-Bit/16-Bit/Relocation De la Relocalización: • El cifrado 12-Bit o 16-Bit de la relocalización esto codificará relocalizaciones (Fije -para arriba la tabla) del archivo del PE y agregará el Relocalizacio'n-Cargador. • La relocalización que embala esto comprime relocalizaciones (Fije -para arriba la tabla) del archivo del PE por medio de la compresión del DELTA y de la rutina de LZW. • Los procedimientos el Contra-Eliminar errores esto agregan los trucos el contra-eliminar errores para SoftICE que sean compatibles con Windows 9x y Windows NT. • Permita enganchar de la función del API que esto permite un dispositivo protector contra cambios del programa-co'digo en la memoria. Después de usted encienda esta función, usted verá una ventana con las llamadas del API en las cuales usted puede seleccionar las llamadas del API usadas por su programa. • La PE-Cripta permite advertencias del CRC. Con esta función permitida, una prueba del CRC de la pieza del código del programa se realiza con cada llamada del API que fue seleccionada. Usted no debe fijar API-enganchar en APIs con frecuencia llamado, o en las funciones del API que están situadas en las secciones tiempo-cri'ticas del programa. Los problemas debajo de Windows NT, de Windows 2000, y de Windows.xp podían ocurrir con estos ajustes. • Borre el jefe del PE que esto suprimirá el jefe del PE del programa después de que se haya comenzado el programa. Esta función no trabajará con Windows NT, Windows 2000, o Windows.xp, o después de la compilación con algunos recopiladores. • Inhabilite la ayuda de TLS que esto apaga la ayuda interna de TLS de la PE-Cripta. Usted necesita solamente encender esta función cuando el programa no funciona después de codificar. • La importación que oculta esto agrega la protección contra los decodificadores genéricos, tales como ProcDump o GTR95. Usted tiene que probarla, aunque, puesto que algunos programas no desean funcionar con esta función permitida. • El remiendo de la Contra-Memoria esto es similar a enganchar del permitir de la función del API. También protege contra cambios en el código del programa. En contraste con la función enablehooking, ésta se centra en los hilos de rosca. Puede no trabajar con Windows NT, Windows 2000, o Windows.xp. • Los Contra-Li'mites de facturacio'n esta función encienden (con.) la protección contra límites de facturación con llamadas del API en SoftICE (bpx API, bpm API). Puede no trabajar en Windows NT. Advertencias del Crc: • La ventana de exhibición en error del CRC si la PE-Cripta encuentra un error del CRC (por ejemplo cuando se ha cambiado el código del programa) él exhibirá un mensaje de error. • Retraso en error del CRC que el proceso congelará en caso de que de un error del CRC. Resumen De la PE-Cripta La PE-Cripta era probablemente el mejor producto de la protección del programa hasta que apareció su PE-Cripta bye del decodificador. Mientras que la PE-Cripta fue utilizada con éxito con los colonos 3, por ejemplo, no hay mucho punto al usarlo hoy porque puede ser quitado tan fácilmente. NoteThere es una otra versión de la PE-Cripta que es
utilizada por algunos grupos de la galleta. Ésta es a
levemente No deseo a la PE-Cripta maldita aquí. Usted puede todavía utilizarla, y las galletas experimentadas tendrán menos un trabajo resistente el quitar de él. Desafortunadamente, no se parece haber ninguna indirectas de una nueva versión en el desarrollo. • Pruebe la compresión del archivo: 864.256 octetos PE-ProtectorEn esta escritura, el PE-Protector es probablemente el mejor codificador para los ficheros ejecutables, aunque la versión actual no puede codificar archivos del DLL (las partes de ella son incompatibles con ellos). Por otra parte, porque PESHiELD no descifrará DLLs, es seguro utilizar codificar archivos de EXE. ANAKiN, creador del PE-Protector, está claramente en la tapa de su campo y él creó muchas de las rutinas el contra-eliminar errores que ahora se utilizan comúnmente. (usted puede alcanzarlo en anakin@rockz.org.) En hecho, casi tomó un año completo para que un decodificador aparezca. El programa es tan bueno porque el su descifrar es polimorfo, significando que cambia con cada uno la nueva codificación, apenas como un virus. Esta característica polimorfa hace imposible encontrar dónde los extremos de codificación o adónde cualquier otra orientación señala. La única manera de descifrar correctamente los archivos codificados con el PE-Protector es analizar el código con heurística para determinar la función de cada instrucción particular (ésta es exacto cómo el decodificador del PE-Protector funciona). Mientras que la gente ha procurado descifrar el PE - blinde con ProcDump, ella ha fallado porque el PE-Protector contiene muchas protecciones contra remontar en general, y ProcDump en detalle. El PE-Protector contiene muchos trucos el contra-eliminar errores que hagan eliminar errores de casi imposible. Para saber si hay una cosa, comprueba todo el API invita los límites de facturación situados en la tabla de la importación. Suprime elimina errores de límites de facturación mientras que funciona, y así hace programas el eliminar errores inútiles. No soy seguro si ANAKiN era el primer para utilizar llamadas heurísticas del API, pero el PE-Protector domina este método muy bien de hecho. El programa heuristically analiza su abertura antes de la llamada del API, puesto que su abertura cambia con las varias versiones de Windows. Como tal, puede comenzar el código del API a otra parte, omitir el principio del servicio del API, y saltar a MessageBoxA en alguna parte semejante + 8, así el puente posible elimina errores de los límites de facturación para las llamadas del API. Otra gran característica del PE-Protector es su capacidad de optimizar un archivo con - el interruptor de r. Los archivos optimizados de esta manera, mientras que no están codificados, serán optimizados de la mejor manera posible. En mi opinión, el PE-Protector es absolutamente uno de las mejores herramientas de optimización. En esta escritura, ANAKiN está trabajando en una nueva versión del PE-Protector que deba ofrecer de la actualización o de error una corrección mera totalmente reescrita del código, no (no hay casi errores a corregir de todos modos). Considerando las capacidades de ANAKiN, puedo decir con una cierta certeza que la nueva versión será un programa duro a romperse. El PE-Protector es el shareware que se puede utilizar para los propósitos privados para libre. (la versión sin registrar es completamente funcional.) El archivo codificado demuestra que fue codificado con una versión sin registrar, junto con la otra información. • Pruebe la codificación del archivo: 1.622.016
octetos PetitePetite también se utiliza comúnmente para comprimir executables, lo más a menudo posible junto con SecuROM. Antes de que la compresión comience, usted puede fijar el cociente clásico de la velocidad a la calidad para la compresión, aunque no hay muchas opciones adicionales. Petite se provee de un interfaz gráfico que haga trabajando con él más fácil si usted elige la compresión máxima, el proceso puede tomar hasta varias horas para terminar para archivos más largos, y los resultados no son ése grande. ASPack y los programas similares son más rápidos y ofrecen un cociente mejor de la compresión, incluso cuando no se fijan para la compresión máxima. La rutina de la descompresión de Petite no está muy bien protegida en contra de eliminar errores, y puede ser descomprimida manualmente. Mientras que en esta escritura no había todavía un descompresor para la versión actual, 2.2, esta versión no es muy diferentes de la versión 2.1, así que no estará probablemente mucho antes aparece un descompresor. • Pruebe la compresión del archivo: 538.490 octetos ShrinkerShrinker, del centelleo inc. (http://www.blinkinc.com), es una herramienta comercial algo costosa de la compresión. La versión más última es sobre dos años de viejo, que sugiere que no esté en el desarrollo continuo. Esto es una compasión, porque Shrinker ofrece la compresión bastante buena y sigue siendo usable. También contiene trucos el contra-eliminar errores algún bueno. El interfaz del programa es similar a ASPack y es muy fácil de utilizar. Usted puede fijar el cociente de la velocidad-a-compresio'n con una barra que resbala, y la mayoría de sus otros ajustes deben ser familiares a usted. • Pruebe la compresión del archivo: 723.456 octetos UPXUPX (http://upx.sourceforge.net) es un compresor maravilloso, libre (de GPL'd) para los executables que alinea entre el mejor. Hay versiones para el DOS, Linux, y Windows, pero nos centraremos solamente en la versión de Windows aquí porque es usado lo más comúnmente posible. La carencia de UPX de un GUI puede ser una desventaja actualmente, pero un individuo talentoso ha creado un GUI para él. Personalmente, no falto el GUI, aunque hay también un GUI del funcionario UPX en los trabajos. Porque UPX era beta probado por casi dos años, es probable que se quite cualquier avería importante y que sus programas trabajarán correctamente después de la compresión. Mis pruebas alinean UPX como el segundo mejor programa de la compresión, después de ASPack. Mientras que su rutina de la compresión lleva un pedacito más de largo el funcionamiento, los resultados son muy buenos. No obstante, es muy duro decir qué compresor del PE es el mejor. Para algunos archivos, UPX es mejor que ASPack, pero para otros es el revés. Desafortunadamente, UPX es mucho demasiado fácil de quitar porque no se parece contener el ninguna trucos el contra-eliminar errores o la otra protección. Los programas comprimidos por la lata de UPX incluso sean descomprimidos con UPX, simplemente fijando - el interruptor de d (aunque la versión actual puede no descomprimir siempre los programas comprimidos con más viejas versiones, probablemente debido a los cambios en el algoritmo de la compresión). Los creador de UPX han hecho un trabajo excelente, y pueden incluso poder derrotar ASPack con las versiones futuras. Deben considerar el desarrollar de un nivel más alto de la protección, sin embargo, para hacer el programa aún más útil. • Pruebe la compresión del archivo: 496.128 octetos WWPack32La versión más última de WWPack32 (http://www.webmedia.pl/wwpack32) es decepcionante. Su compresión no es muy buena (ciertamente en ninguna parte cerca tan bueno como ASPack), aunque el programa parece bueno. El ambiente está muy bien y la compresión es realmente fácil, pero usted no puede fijar muchas opciones, incluyendo el cociente de la compresio'n-a-velocidad. En la ventana principal, usted verá un directorio como ésos en el explorador de Windows. Seleccione los archivos que usted desea comprimir, y chasque el icono de la compresión. WWPack32 hace el resto. El ambiente de WWPack32's hace más fácil comprimir más archivos a la vez que no recomiendo WWPack32 para la protección del software porque su compresión no es que grande y él no es duro de quitar. También, no tiene ningún truco el contra-eliminar errores, y las macros contra-que desmontan son muy pobres—ellas pueden evitar solamente el desmontar en WinDasm. Mientras que en esta escritura no había descompresor para WWPack32, vendrá ciertamente pronto. • Pruebe la compresión del archivo: 823.808 octetos esto es un artículo agregado por Sylvester
Douni
|
|||
|