Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Software-Projekte der Mitglieder (https://www.delphipraxis.net/26-software-projekte-der-mitglieder/)
-   -   UPX Archiv Schützer (https://www.delphipraxis.net/2425-upx-archiv-schuetzer.html)

Gast 22. Jan 2003 20:18
UPX Archiv Schützer
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hi, ich hab mir mal wieder schnell mal die Mühe gemacht ein kleines Tool für UPX zu schreiben.
Wie sakura mir so schön sagte, dass man upx packages leicht wieder entpacken kann...

Mit diesem Programm kann man die UPX Prgramme schützen.

Postet bitte mal eure Meinung dazu. Ich weiß, aus dem Speicher kann man den inhalt des Packages noch lesen, aber daran abeite ich ncoh.

jbg 22. Jan 2003 21:31
Weil ich des öfteren bestimmte schädliche Programme analysiere habe ich natürlich das entsprechende Gegenprogramm zu deinem. Man braucht eben nur eine oringale UPX gepackte Datei und muss dann den konstanten UPX Teil nur wieder auf die manipulierte Datei spielen.

Gast 23. Jan 2003 13:30
Ja, das mag sein, aber nicht alle Leute kennen diese Methode-sagen wir max 3% aller Hacker, da der Hacker erstmal rausfinden muss mit was das programm gepackt wurde.

d3g 25. Jan 2003 14:33
Nein. Was ein Hacker als erstes macht, ist ein eigenes File zu verschlüsseln und sich dann die Unterschiede zwischen den beiden Files anzusehen. Damit hat man schon gewonnen, man muss nur noch die erkennen, dass das Verschlüsseln immer auf die gleiche Weise verläuft. Zeitaufwand: max. 10 Minuten.

Das Programm ist einzig und allein zum Schützen gegen sCriPt-KidDIeS einigermaßen nützlich, für alles andere ist es viel zu unsicher.

MfG,
d3g

Gast 26. Jan 2003 10:14
Wie man es nimmt würde ich sagen, für unter 20Euro macht kein hacker sich da die mühe es zu cracken. Ausserdem kann der Hacker es ja nicht verschlüsseln, da er nicht weiß womit es verschlüsselt wurde.

d3g 26. Jan 2003 11:22
Ein Hacker macht nichts für Geld, höchstens für Ansehen. Auch wenn er das Programm nicht kennt, muss er sich nur mal kurz die UPX-Header anschauen und findet die 10 Bytes sofort. Zeitaufwand: max. 15 Minuten.

Uncle Cracker 16. Mai 2003 11:49
Man braucht höchstens eine halbe um den UPX-Header rauszubekommen.
Auch wenn man den UPX-Header verändert und UPX nicht mehr entpacken kann, gibt es genug Programme, die nicht auf den Header gucken.

taktaky 7. Okt 2007 22:40
Re: UPX Archiv Schützer
 
Bevor ich Dein Programm testen kann, muss ich mein exe zuerst mit UPX kompremieren.

Wie kompremiere ich mein exe mit UPX?

fkerber 7. Okt 2007 22:43
Re: UPX Archiv Schützer
 
Hi!

Hast du mal nach UPX gesucht?

Hier im Forum suchenupx
Bei Google suchenupx
http://de.wikipedia.org/wiki/UPX


Ciao, Frederic

Progman 7. Okt 2007 22:45
Re: UPX Archiv Schützer
 
Ich frag mich echt, was ihr für supertolle Programme habt, dass ihr die schützen müsst :roll:

taktaky 7. Okt 2007 23:09
Re: UPX Archiv Schützer
 
Zitat:
Zitat von fkerber
Hi!

Hast du mal nach UPX gesucht?

Hier im Forum suchenupx
Bei Google suchenupx
http://de.wikipedia.org/wiki/UPX


Ciao, Frederic
Ich meine ein Beispiel und nicht eine Erklärung

Dax 7. Okt 2007 23:11
Re: UPX Archiv Schützer
 
Zitat:
Zitat von taktaky
Ich meine ein Beispiel und nicht eine Erklärung
Let me be blunt: vergiss es. Wenn du nicht einen Hauch von Eigeninitiative zeigst, wird dir bald niemand mehr helfen.

Schau dir einfach die Dokumentation zu UPX an, dort findest du Beispiele.

Assertor 7. Okt 2007 23:30
Re: UPX Archiv Schützer
 
Und zusätzlich glaube ich, die UPX Lizenz verbietet die Verwendung solcher Tools. Ergo: Wer dies auf seiner EXE nutzt, darf mit seiner Exe Upx nicht mehr nutzen.

Juristisch wird das dann lustig. Könnte sogar auf Schadenersatz seitens der UPX Autoren hinauslaufen, wenn Du deren Header veränderst. Sehr abstrakt, aber stimmig.

Gruß winkel79

taktaky 7. Okt 2007 23:49
Re: UPX Archiv Schützer
 
Risiko ist immer da, aber so gering mein Freund

ich habe nun ein Programm heisst UPX-Shell By ION Tek. Und schon getestet

Gibt es was besseres und sicheres?
http://www.chip.de/ii/90664698_c6e3243002.jpg
Download

Assertor 8. Okt 2007 00:08
Re: UPX Archiv Schützer
 
Hi taktaky,

Zitat:
Zitat von taktaky
Risiko ist immer da, aber so gering mein Freund
ich denke, du meinst nicht mich, oder?

Diskussionen zu Exe Packern gibt es zu haufe wegen Speichernutzung und (verhindertert) Optimierung. Ich nutze Upx. Für seinen Zweck ist es mit das beste. Der Zweck lautet: Komprimierung von Binärcode.

Upx ist übrigens bei v3.01. Mit den Optionen "--best --lzma --brute" bzw. strong-brute (? aus dem Kopf) dauert das Packen auf einem Quad Q6600 unter Vista 64 schon mal ne halbe Stunde pro EXE (ca. 2 MB Eingangsgröße).

Besser als mit dem Original geht es nicht. Das Tool von Chip scheint mir auch nicht wirklich sehr aktuell zu sein. Da steht was von Upx 2.9x... Aber für Klicki-Klacki-Bunt-User ganz nett. Nur bei mir macht sowas ein Makefile.

So und nun zum Punkt Sicherheit:
Es gibt mit EXE Packern keine Sicherheit. Irgendwie muß das im Speicher ja ausgeführt werden. Das ist so ziemlich das gleiche wie mit JavaScript/ECMA-Script Obfuskatoren. Auch die Teuren Zend-Php Lösungen lassen sich umdrehen.

Was anderes ist Verschlüsselung. Aber Kompression != Verschlüsselung. Frag mal Hagen ;)

just my 2pc

Gruß winkel79


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:18 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz