Heute schauen wir uns eine Technik an mit der sich *.exe Dateien also PE-Images komprimieren lassen. Dadurch lässt sich der Programmstart teilweise beschleunigen, aber auf jedenfall Speicherplatz sparen.
Dieser Tipp ist bei den heutigen CPU's und Festplatten eher etwas für Freaks.
Dafür verwenden wir UPX (Ultimate Packer for eXecutables), früher wurde dieser auch verwendet um Schadprogramme zu tarnen. Es gibt inzwischen weit über 60-70 Packer mal mehr oder weniger öffentlich.Die Natur oder Funktion einer Programmdatei zu verschleiern ist manchmal erwünscht, um Reverse Engineering zu behindern. EXE-Packer können benutzt werden, um direktes Disassemblieren zu behindern, Zeichenketten zu verbergen und Signaturen zu verändern. UPX ist jedoch kein guter Schutz gegen Reverse-Engineering, da UPX-gepackte Programme durch UPX selbst wieder entpackt werden können und auch leicht durch Debugger/Dumper wiederhergestellt werden können.
Auf zur Installation von UPX Packer und GUI
Bei der Kompression ausführbarer Programmdateien werden die Programmdaten gepackt und ihr ein Entpack-Programmteil (Decompressor) vorangehängt, der die eigentlichen Programmdaten entpackt und anschließend startet.
UPX das Commandline Tool (direkt Download) und die UPX GUI Anwendung (direkt Download). Wir entpacken als erstes UPX GUI und führen den Installer aus. Es wird standardmäßig unter C:\ProgrammeXX\Ultimate Packer for eXecutables installiert. Wir navigieren zu diesem Ordner und öffnen in mit einem Entpacker z.B. Winrar oder 7Zip das Archiv und sehen dort eine upx.exe, diese muss mit F2 umbenannt werden in "packer.exe". Dann kopieren wir aus dem Archiv die "Packer.exe" und ersetzten die bestehende (sehr alte Version).
ACHTUNG: nicht die bestehende upx.exe aus dem Archiv übertragen, überschreibt die GUI Anwendung.
Damit noch nicht genug nun müssen wir auf die Upx.exe rechte Maustaste und "Ausführen als Administrator", damit wir auch Schreibrechte unter Windows Vista / Windows 7 auf das Programme / Programme (x86) haben.
Und los gehts mit dem Packen
Oben im Programm einfach die *.EXE Datei auswählen z.B. Thunderbird Einsparung von gut 50% oder ICQ, Firefox, etc. Es lässt sich der Level einstellen. Bei Level5 kommen schon gute Ergebnisse heraus.
Heutzutage ist das Beschleunigen der Programme durch Reduktion kaum noch spürbar, aber ich wollte mal die Möglichkeit erwähnen! Einige wenige Softwarehersteller nutzen bereits UPX. Bei Avast ist dieses Programm Klassifiziert und kann normal geöffnet werden.
 |
| UPX Packer GUI |
Was die UPX Commandline mehr kann
Ein weiterer Vorteil von UPX besteht darin, komplette Verzeichnisse (z. B. Programm und zusätzliche Daten, Libraries, Ressourcen) in einer Datei zu bündeln, was z. B. automatische Updates oder die Verteilung in Firmennetzen übersichtlicher, sicherer und einfacher machen kann.
Ultimate Packer for eXecutables
Copyright (C) 1996 - 2010
UPX 3.07w Markus Oberhumer, Laszlo Molnar & John Reiser Sep 08th 2010
Usage: packer [-123456789dlthVL] [-qvfk] [-o file] file..
Commands:
-1 compress faster -9 compress better
-d decompress -l list compressed file
-t test compressed file -V display version number
-h give more help -L display software license
Options:
-q be quiet -v be verbose
-oFILE write output to 'FILE'
-f force compression of suspicious files
-k keep backup files
file.. executables to (de)compress
Type 'packer --help' for more detailed help.
UPX comes with ABSOLUTELY NO WARRANTY; for details visit http://upx.sf.net
Keine Kommentare:
Kommentar veröffentlichen