我正在努力保护我的程序免遭破解和逆向工程。我用C++(VisualStudio2010)编写程序，还用汇编程序编写简单的加密算法。算法被添加到EXE文件中，使其更难破解，因为它是在主程序之前加载的。这不是一项艰巨的工作。但是……现在，我在virustotal.com上有很多大约50%的误报。当我尝试仅使用upxpacker时，我也遇到了同样的问题:(...每次。我多次修改算法但没有成功。你能帮帮我吗？谢谢。 最佳答案 正在开发一个名为Taggant的新项目(现已完成)。这会将一个签名标记嵌入到文件中，以标识加壳器的被许可人以及加壳器

我正在尝试弄清楚如何检测二进制文件是否已使用UPX压缩。我正在使用一个简单的CRC来检测我的应用程序是否以任何方式更改，如果CRC由于打包程序而在大小上失败，我想将其检测为正常。现在我开始使用UPX。那么，二进制文件上有标记吗？是否有任何我应该搜索的特定JMP或其他说明？这将主要在Windows中进行测试，但将来我可能会将其添加到Linux中。感谢任何帮助(和代码)。添加:我发现在我检查的10个二进制文件中AddressOfEntryPointImportDirectoryRVAResouceDirectoryRVA指向UPX或具有由UPX设置的偏移量。有这方面的信息吗？谢谢

我正在尝试在gnu/linuxamd64上使用静态库构建基于qt的软件但没有成功(qt是成功静态构建的)。现在我看到有些人正在使用UPX。所以我尝试了动态构建，实际上，"file"命令将二进制文件识别为静态链接。我可以信任它吗？我应该考虑改用statifier吗？提前致谢编辑对不起，我不够清楚。我正在尝试使用QT框架构建应用程序，但构建脚本很复杂并且是为共享库制作的。我能够在动态链接的二进制文件中构建应用程序，它正在工作，但我想获得一个带有静态链接库的二进制文件。我尝试了UPX软件(http://upx.sourceforge.net/)，正如我在其他主题上看到的那样，它用于将带有动态

只是想知道。或者在技术上什至不可能给我写信，例如因为iOS可能会阻止跳转到解压缩代码所在的区域？ 最佳答案 您不能使用它，iOS不允许您创建可执行页面或从文件运行自定义二进制文件。 关于ios-是否有适用于iOS的可执行打包程序(如UPX)？，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/10193106/

0x00什么是壳壳是另外在PE文件中包含的代码，并且不影响PE文件正常的执行。而壳也分为很多种，这里从UPX壳开始介绍。0x01压缩壳压缩的分类压缩的目的就是将体积大的可执行文件缩小的过程。分为损失压缩和非损失压缩两种。损失压缩是指不能100%还原的压缩，常见的有JPG，MP4等格式。非损失压缩就是可以100%还原的压缩方式，一般有ZIP，7z等格式。压缩壳压缩壳的目的就是将PE文件变小。压缩有UPX,ASPack等方式。Run-TimePacking将原本的可执行文件的代码和数据压缩之后加入解压代码。压缩后的可执行文件很难进行静态分析。可执行文件的起始地址称为OEP压缩后的可执行文件起始地址

按照目前的情况，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visitthehelpcenter指导。关闭10年前。我最近一直在尝试不同的EXE加壳程序。我尝试了ASPack、UPX、mPress等。在尝试六个加壳程序时，我观察到大多数加壳的EXE都可以触发错误的病毒签名。就连UPX也不异常(exception)。不过，我的选择是UPX。任何人都可以建议我UPX中可用的最佳压缩/打包方法是什么？我对UPX比较满意--lzmamyEXE.eXE仍然，很想听听你们的意见。

1.下载安装upxwgethttps://github.com/upx/upx/releases/download/v3.96/upx-3.96-amd64_linux.tar.xz2.解压二进制tar-Jxfupx*.tar.xz3.添加到环境变量。cpupx*/upx/usr/bin4.使用upxgcc-static-odemodemo.c（静态编译） upxdemo

我用pyInstaller编译的python程序，结果超过400MB。该程序的GUI基于htmlPY，它是“PySide的QtWebKit库的包装器”。该程序体积庞大，部分原因是它使用了numpy、scipy和nltk，部分原因是图形库。为了最小化程序的大小，我安装了UPX.这将程序的大小减小到略高于100MB，虽然很大，但可以接受。第一个问题是pyInstaller没有检测到htmlPy，也没有将它包含在编译的程序中。这可以通过将htmlPy模块从我的Python安装复制到pyInstaller创建的“dist”目录中来解决。这样做之后，没有UPX编译的程序版本运行良好。将htmlP

我用pyInstaller编译的python程序，结果超过400MB。该程序的GUI基于htmlPY，它是“PySide的QtWebKit库的包装器”。该程序体积庞大，部分原因是它使用了numpy、scipy和nltk，部分原因是图形库。为了最小化程序的大小，我安装了UPX.这将程序的大小减小到略高于100MB，虽然很大，但可以接受。第一个问题是pyInstaller没有检测到htmlPy，也没有将它包含在编译的程序中。这可以通过将htmlPy模块从我的Python安装复制到pyInstaller创建的“dist”目录中来解决。这样做之后，没有UPX编译的程序版本运行良好。将htmlP

当我刚刚声明的时候boost::threadt1,t2;在我的程序中，然后用UPX压缩.exe文件，压缩成功。但是当我尝试启动压缩的exe时，Windows告诉我它是“无效的win32应用程序”。有一个UPX错误报告(similarbug)，但它有不同的错误消息(“应用程序无法正确初始化(0xc0000005)”)。在我的例子中，操作系统认为文件已损坏或其他原因，所以它甚至无法启动并显示错误!为什么？？Win7x64、C++、VisualStudio、boost1.47、UPX3.07奇怪的消息:解压exe使抛出错误的损坏exe完全相同作为here.(“应用程序未能正确初始化(0xc0