我最近一直在尝试不同的EXE包装工。我尝试了ASPack,UPX,mPress等。在尝试了六个打包机时,我发现大多数打包的EXE都会触发虚假的病毒签名。甚至UPX也不例外。不过,我的选择是UPX。请问任何人,建议我在UPX中提供最好的压缩/包装方法。
我对UPX --lzma myEXE.eXE非常满意 仍然,很想听听这个人的意见。 我不喜欢UPX --ultra --brute myEXE.EXE,因为它需要花费数小时来完成这个技巧。
答案 0 :(得分:13)
我经常使用UPX,版本之间差别不大。
最新的--lzma设置会产生非常好的效果,--ultra --brute确实不值得花费时间。充其量只有1%的更好的压缩率...你应该更好地对你的内部位图进行子采样或重构代码。
但是,特别是对于Delphi应用程序,我不再使用UPX了。你谈到了反病毒软件误报,这是一个很大的问题。例如,听起来好像一些“便宜”的反病毒软件引入了非常简单(和错误)的启发式模式,如“UPX + Delphi =潜在恶意软件”或“Delphi +大小<300KB =潜在恶意软件”。
如果您尝试将此类可执行文件提交到http://virustotal.com,您会发现大约8%的反病毒引擎正在做错误猜测。
因为这个原因,我看到我的一些网站被标记为“恶意软件URI”。我看到有些客户抱怨我的送货会感染他们的电脑。不值得。
为了减少可执行文件的大小,我非常依赖: