AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Sprachen und Entwicklungsumgebungen Sonstige Werkzeuge UPX - Wer hat aktuelle Erfahrungen damit?
Thema durchsuchen
Ansicht
Themen-Optionen

UPX - Wer hat aktuelle Erfahrungen damit?

Ein Thema von musicman56 · begonnen am 7. Nov 2013 · letzter Beitrag vom 8. Nov 2013
Antwort Antwort
Seite 2 von 5     12 34     Letzte »    
Lemmy

Registriert seit: 8. Jun 2002
Ort: Berglen
2.381 Beiträge
 
Delphi 10.4 Sydney
 
#11

AW: UPX - Wer hat aktuelle Erfahrungen damit?

  Alt 7. Nov 2013, 17:42
Und wie packe ich das auf dem Zielsystem aus wenn dort kein ZIP drauf ist?
das ist jetzt nicht dein ernst? Ein eigener kleiner Entpacker mit der 7za.dll sollte für unter 1 MByte locker zu machen sein. der ist außerdem nur einmal zu übertragen, d.h. das fällt definitiv nicht ins Gewicht.

In vielen Fällen mag das nicht auffallen, aber wissen sollte man es.
Danke für diese Info!
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.202 Beiträge
 
Delphi 10.4 Sydney
 
#12

AW: UPX - Wer hat aktuelle Erfahrungen damit?

  Alt 7. Nov 2013, 17:43
Wieso tut man sich in 2013 noch so ein Supportquelle an. Die paar MB die mehr auf HD verbraucht werden sind verglichen mit nur eine False-Positive durch einen Virenscanner zu vernachlässigen.
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
Namenloser

Registriert seit: 7. Jun 2006
Ort: Karlsruhe
3.724 Beiträge
 
FreePascal / Lazarus
 
#13

AW: UPX - Wer hat aktuelle Erfahrungen damit?

  Alt 7. Nov 2013, 18:04
Und wie packe ich das auf dem Zielsystem aus wenn dort kein ZIP drauf ist?
das ist jetzt nicht dein ernst? Ein eigener kleiner Entpacker mit der 7za.dll sollte für unter 1 MByte locker zu machen sein. der ist außerdem nur einmal zu übertragen, d.h. das fällt definitiv nicht ins Gewicht.
Wozu das Rad neu erfinden, es gibt bereits eine Kommandozeilenversion von 7zip. Darüber hinaus kann 7zip auch selbstentpackende Archive (also Exen) erstellen.
  Mit Zitat antworten Zitat
Lemmy

Registriert seit: 8. Jun 2002
Ort: Berglen
2.381 Beiträge
 
Delphi 10.4 Sydney
 
#14

AW: UPX - Wer hat aktuelle Erfahrungen damit?

  Alt 7. Nov 2013, 18:13
Wozu das Rad neu erfinden, es gibt bereits eine Kommandozeilenversion von 7zip. Darüber hinaus kann 7zip auch selbstentpackende Archive (also Exen) erstellen.
ist definitiv heute nicht mein Tag.. in meiner ersten Version (nicht zitierfähig) war das selbstextrahierende Teil noch drin....

cu
  Mit Zitat antworten Zitat
musicman56
(Gast)

n/a Beiträge
 
#15

AW: UPX - Wer hat aktuelle Erfahrungen damit?

  Alt 7. Nov 2013, 18:26
Hallo zusammen,

zuerst mal, ich wollte keine Diskussion über das für und wider von Exe-Packern entfachen. Der Grund warum ich früher AsProtect eingesetzt habe, ist die Ressourcenverschlüsselung. Das Packen der Exe (also die kleinere Dateigröße) war also nicht das Hauptkriterium, sondern der Ressourcenschutz. Aber da scheint es neben AsProtect nicht viel Gutes zu geben. Die Kosten sind dabei für mich nebensächlich, solange es im dreistelligen Bereich bleibt.

Ich möchte mir nur ungern eine - so wie Bernhard treffend schreibt - zusätzliche Supportquelle schaffen. Und da war AsProtect nie ein auffälliges Thema.

Jetzt komme ich zwar vom eigentlichen Thema ab, aber wie schützt ihr denn eure Echsen vor "primitivem" Ressourcenklau? Mir ist schon klar, dass es keinen sicheren Schutz gibt, aber ein bischen was muss/sollte man doch tun.

Seit ich AsProtect nicht megr verwende habe ich irgendwie ein mulmiges Gefühl, obwohl ich natürlich in den exe'n gespeicherte wichtige Daten (z.B. Zugangsdaten zum Update-FTP-Server, Passwörter, Passworthashes usw.) verschlüsselt speichere.
  Mit Zitat antworten Zitat
Furtbichler
(Gast)

n/a Beiträge
 
#16

AW: UPX - Wer hat aktuelle Erfahrungen damit?

  Alt 7. Nov 2013, 18:35
...wie schützt ihr denn eure Echsen vor "primitivem" Ressourcenklau?
Ganz einfach: Ich habe keine schützenswerten Ressourcen in der EXE. Icons sind frei oder so trivial, das man die ruhig kopieren kann und sonst ist da nix drin.
  Mit Zitat antworten Zitat
Namenloser

Registriert seit: 7. Jun 2006
Ort: Karlsruhe
3.724 Beiträge
 
FreePascal / Lazarus
 
#17

AW: UPX - Wer hat aktuelle Erfahrungen damit?

  Alt 7. Nov 2013, 18:38
Exe-Packer helfen gegen Ressourcenklau sowieso nicht. Es ist ein leichtes, das entpackte Image aus dem RAM auszulesen (geht z.B. mit HxD). Bei Exe-Cryptern ist es ggf. anders, wenn diese extra darauf ausgelegt sind, sowas zu verhindern, aber da beschweren sich die Virenscanner dann meiner Meinung nach auch zu recht.
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#18

AW: UPX - Wer hat aktuelle Erfahrungen damit?

  Alt 7. Nov 2013, 18:42
Seit ich AsProtect nicht megr verwende habe ich irgendwie ein mulmiges Gefühl, obwohl ich natürlich in den exe'n gespeicherte wichtige Daten (z.B. Zugangsdaten zum Update-FTP-Server, Passwörter, Passworthashes usw.) verschlüsselt speichere.
Du hardcodest nicht wirklich Passwörter oder FTP Zugangsdaten in deinen Releases? Da hilft dir weder ASProtect oder noch schwereres Geschütz wie VMProtect. Ebenso unnütz ist die Verschlüsselung, da sich der Schlüssel ja wohl oder übel auch im Code befindet.
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#19

AW: UPX - Wer hat aktuelle Erfahrungen damit?

  Alt 7. Nov 2013, 18:54
Nach meiner Kenntnis stehen UPX-gepackte Kompilate bei vielen Virenscannern unter Generalverdacht (zumindest war das vor einigen Jahren so).
Sollte eigentlich nicht so sein, denn fast alle Virenscanne kennen UPX und Co.
Die entpacken sich dann diese Dateien, genauso wie ZIPs und schauen sich dann auch noch den Inhalt an.

Was quasi unter Generalverdacht steht, daß sind anders gepackte Dateien, bzw. manipulierte UPX-Dateien, welche von dem "Standard"-UPX nicht entpackt werden können.


Du hardcodest nicht wirklich Passwörter oder FTP Zugangsdaten in deinen Releases?
Wenn man den FTP-Zuganng entsprechend schützt, also z.B. mit ReadOnly-Zugriff, dann hat man zumindestens kein Sicherheitsleck in den Server reingebaut.

Wenn das Passwort aber davor schützen soll, daß "böse" sich nicht einfach so Dateien da rausholen dürfen (z.B. um regelmäßig an eine aktuelle Raubkopie des Programmes zu kommen), dann hilft das ebenfalls recht wenig.
$2B or not $2B

Geändert von himitsu ( 7. Nov 2013 um 18:57 Uhr)
  Mit Zitat antworten Zitat
musicman56
(Gast)

n/a Beiträge
 
#20

AW: UPX - Wer hat aktuelle Erfahrungen damit?

  Alt 7. Nov 2013, 19:04
Zitat:
Du hardcodest nicht wirklich Passwörter oder FTP Zugangsdaten in deinen Releases?
Dann sag doch mal bitte, wie man es richtig macht?
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 5     12 34     Letzte »    


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:47 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz