Упакуем за раз!

GPcH (admin@dotfix.net)

Спецвыпуск: Хакер, номер #057, стр. 057-062-1

Обзор упаковщиков

Пакеров наплодилось немало. Почти каждый кодер, разобравшийся в формате PE, считает своим долгом написать свой собственный упаковщик, превосходящий по тем или иным характеристикам все существующие. Порой он добавляет в пакер простые антиотладочные механизмы, придумывает что-нибудь новенькое неприятное для крэкера, и его упаковщик уже называют протектором. В общем, этот обзор поможет тебе разобраться в том, какие пакеры и когда лучше использовать, как при необходимости быстро снять их.

UPX by Markus Oberhumer & Laszlo Molnar

Данный пакер, думаю, знают все. Его последняя версия - 1.93. Довольно неплохо пакует, здорово развивается. На сайте разработчика лежит почти полный исходный код упаковщика (без библиотеки NRV). И сам пакер, и упакованные им EXE-файлы запускаются под всеми версиями Windows. Если говорить о степени сжатия, то программа поддерживает девять режимов упаковки. Тот, который пакует быстрее, сжимает хуже, и наоборот. Но даже на максимальном режиме UPX не удерживает первенство по крутости упаковки, хотя вполне на уровне. В плане распаковки все отлично, пакер сам поддерживает эту возможность и без труда может восстановить до исходного состояния обработанный им же файл (ключ командной строки "upx –d <имя файла>").

URL: http://upx.sourceforge.net

ASPack by Alexey Solodovnikov

Тоже знаменитый пакер. Последняя версия - 2.12. Развитие этого упаковщика прекратилось довольно давно, он уже несколько лет не обновлялся, хотя по-прежнему используется многими. Пакует средне. Лучше всего жмет Delphi-программы. Имеет два режима сжатия: "обычное" и "максимальное". Разработчики не обделили его и многоязычным интерфейсом, а также некоторыми функциями для настройки. Ни о каких исходниках речи не идет: программа распространяется по шароварному типу и требует денег для регистрации. Что касается распаковки, на сегодняшний день мне известно более десяти универсальных распаковщиков ASPack'а, лучшие из которых, на мой взгляд, это Caspr и Stripper v2.7 (v2.11 и старше не предназначены для снятия ASPack'а).

URL: www.aspack.com

exe32pack by SteelBytes

Довольно редкий пакер. Последняя версия, которую мне удалось найти - 1.38. Упаковщик несколько лет не обновлялся, но при этом довольно неплохо пакует и оптимизирует файлы. Интерфейс программы консольный. Как я понял, разработка коммерческая, но куда перечислять деньги для покупки, непонятно. Степень сжатия иногда даже больше, чем у UPX. Совместимость тоже ничего: все тестируемые EXE-файлы работали у меня и на линейке Win9x, и под XP. Распаковщиков для данного пакера я не встречал.

FSG by bart/xt

Упаковщик, популярный в кругах крэкеров и демомейкеров. Последняя версия - 2.0. С прошлого года не обновлялся, хотя, как мне кажется, лишь потому что не было повода для этого. Отличное решение для упаковки маленьких программ, написанных на ассемблере или С\C++. Наверное, главная особенность данного пакера - размер его загрузчика, составляющий всего 158 байт, которых реально хватает для полноценной распаковки и создания импорта. Такую оптимизацию можно увидеть, наверное, только в FSG. Степень сжатия изменять нельзя, при этом установленная по умолчанию обходит почти все пакеры из данного обзора, а иногда и вообще все имеющиеся. Совместимость на очень высоком уровне. Распаковщиков специально для последней версии не видел, но generic unpacker'ы распаковывают его на ура. Движок упаковщика - aplib.