AW: UPX - Wer hat aktuelle Erfahrungen damit?
 

das ist jetzt nicht dein ernst? Ein eigener kleiner Entpacker mit der 7za.dll sollte für unter 1 MByte locker zu machen sein. der ist außerdem nur einmal zu übertragen, d.h. das fällt definitiv nicht ins Gewicht.

Danke für diese Info!

AW: UPX - Wer hat aktuelle Erfahrungen damit?
 

Wieso tut man sich in 2013 noch so ein Supportquelle an. Die paar MB die mehr auf HD verbraucht werden sind verglichen mit nur eine False-Positive durch einen Virenscanner zu vernachlässigen.

AW: UPX - Wer hat aktuelle Erfahrungen damit?
 

Wozu das Rad neu erfinden, es gibt bereits eine Kommandozeilenversion von 7zip. Darüber hinaus kann 7zip auch selbstentpackende Archive (also Exen) erstellen.

AW: UPX - Wer hat aktuelle Erfahrungen damit?
 

ist definitiv heute nicht mein Tag.. in meiner ersten Version (nicht zitierfähig) war das selbstextrahierende Teil noch drin....

cu

AW: UPX - Wer hat aktuelle Erfahrungen damit?
 

Hallo zusammen,

zuerst mal, ich wollte keine Diskussion über das für und wider von Exe-Packern entfachen. Der Grund warum ich früher AsProtect eingesetzt habe, ist die Ressourcenverschlüsselung. Das Packen der Exe (also die kleinere Dateigröße) war also nicht das Hauptkriterium, sondern der Ressourcenschutz. Aber da scheint es neben AsProtect nicht viel Gutes zu geben. Die Kosten sind dabei für mich nebensächlich, solange es im dreistelligen Bereich bleibt.

Ich möchte mir nur ungern eine - so wie Bernhard treffend schreibt - zusätzliche Supportquelle schaffen. Und da war AsProtect nie ein auffälliges Thema.

Jetzt komme ich zwar vom eigentlichen Thema ab, aber wie schützt ihr denn eure Echsen vor "primitivem" Ressourcenklau? Mir ist schon klar, dass es keinen sicheren Schutz gibt, aber ein bischen was muss/sollte man doch tun.

Seit ich AsProtect nicht megr verwende habe ich irgendwie ein mulmiges Gefühl, obwohl ich natürlich in den exe'n gespeicherte wichtige Daten (z.B. Zugangsdaten zum Update-FTP-Server, Passwörter, Passworthashes usw.) verschlüsselt speichere.

AW: UPX - Wer hat aktuelle Erfahrungen damit?
 

Ganz einfach: Ich habe keine schützenswerten Ressourcen in der EXE. Icons sind frei oder so trivial, das man die ruhig kopieren kann und sonst ist da nix drin.

AW: UPX - Wer hat aktuelle Erfahrungen damit?
 

Exe-Packer helfen gegen Ressourcenklau sowieso nicht. Es ist ein leichtes, das entpackte Image aus dem RAM auszulesen (geht z.B. mit HxD). Bei Exe-Cryptern ist es ggf. anders, wenn diese extra darauf ausgelegt sind, sowas zu verhindern, aber da beschweren sich die Virenscanner dann meiner Meinung nach auch zu recht.

AW: UPX - Wer hat aktuelle Erfahrungen damit?
 

Du hardcodest nicht wirklich Passwörter oder FTP Zugangsdaten in deinen Releases? :shock: Da hilft dir weder ASProtect oder noch schwereres Geschütz wie VMProtect. Ebenso unnütz ist die Verschlüsselung, da sich der Schlüssel ja wohl oder übel auch im Code befindet.

AW: UPX - Wer hat aktuelle Erfahrungen damit?
 

Sollte eigentlich nicht so sein, denn fast alle Virenscanne kennen UPX und Co.
Die entpacken sich dann diese Dateien, genauso wie ZIPs und schauen sich dann auch noch den Inhalt an.

Was quasi unter Generalverdacht steht, daß sind anders gepackte Dateien, bzw. manipulierte UPX-Dateien, welche von dem "Standard"-UPX nicht entpackt werden können.


Wenn man den FTP-Zuganng entsprechend schützt, also z.B. mit ReadOnly-Zugriff, dann hat man zumindestens kein Sicherheitsleck in den Server reingebaut.

Wenn das Passwort aber davor schützen soll, daß "böse" sich nicht einfach so Dateien da rausholen dürfen (z.B. um regelmäßig an eine aktuelle Raubkopie des Programmes zu kommen), dann hilft das ebenfalls recht wenig.

AW: UPX - Wer hat aktuelle Erfahrungen damit?
 

Dann sag doch mal bitte, wie man es richtig macht?