УПХ

Данная статья чрезмерно опирается на ссылки на первоисточники . Пожалуйста, улучшите эту статью, добавив вторичные или третичные источники . Найти источники:   «UPX» – новости   · газеты   · книги   · ученый   · JSTOR ( февраль 2015 г. ) ( Узнайте, как и когда удалить это сообщение )

Первоначальный выпуск	26 мая 1998 г .; 26 лет назад ( 1998-05-26 )
Стабильная версия	4.2.2 / 3 января 2024 г .; 6 месяцев назад ( 03.01.2024 )
Репозиторий	github .с /упх /упх
Написано в	С++ , ассемблер
Операционная система	Microsoft Windows , Linux , macOS , DOS , Atari TOS
Платформа	i386 , MIPS , AMD64 , ARM , PowerPC , m68k
Доступно в	Английский
Тип	Исполняемое сжатие
Лицензия	GPL, за исключением сжатых исполняемых файлов, [1] запатентован для алгоритма сжатия в двоичных дистрибутивах [2]
Веб-сайт	упх .github .что

UPX ( Ultimate Packer for Executables ) — это с открытым исходным кодом, бесплатный упаковщик исполняемых файлов поддерживающий ряд форматов файлов из разных операционных систем. ^{[3] [4]}

UPX использует алгоритм сжатия данных под названием UCL. ^[5] который представляет собой реализацию с открытым исходным кодом частей собственной разработки NRV ( Not Really Vanished ). ^[6] алгоритм. ^[2]

UCL спроектирован настолько простым, что декомпрессор может быть реализован всего в несколько сотен байтов кода. UCL не требует выделения дополнительной памяти для распаковки, что является значительным преимуществом, которое означает, что исполняемый файл, упакованный в UPX, обычно не требует дополнительной памяти.

UPX (начиная с бета-версии 2.90) может использовать LZMA на большинстве платформ; однако по умолчанию для 16-разрядной версии это отключено из-за низкой скорости распаковки на старых компьютерах (используйте --lzma чтобы заставить его включиться).

Начиная с версии 3.91, UPX также поддерживает 64-битные (x64) PE- файлы на платформе Windows . ^[7] В настоящее время эта функция объявлена ​​экспериментальной .

UPX поддерживает два механизма распаковки: метод на месте и извлечение во временный файл .

Метод «на месте», при котором исполняемый файл распаковывается в память, возможен не на всех поддерживаемых платформах. Его преимущество состоит в том, что он более эффективен с точки зрения памяти и что среда, настроенная ОС, остается правильной.

Остальное использует извлечение во временный файл. Эта процедура связана с дополнительными накладными расходами и другими недостатками; однако он позволяет упаковывать любой формат исполняемого файла. Метод извлечения во временный файл имеет ряд недостатков:

• Специальные разрешения игнорируются, например suid .
• argv[0] не будет иметь смысла.
• Несколько запущенных экземпляров исполняемого файла не могут использовать общие сегменты.

Немодифицированная упаковка UPX часто обнаруживается и распаковывается антивирусными программными сканерами. UPX также имеет встроенную функцию распаковки немодифицированных исполняемых файлов, упакованных сам с собой.

UPX поддерживает следующие форматы: ^[8]

• Портативный исполняемый файл (файлы PE, EXE и DLL ):
  • ARM (Windows CE)
  • 32-разрядная версия x86 (рабочий стол Windows)
  • 64-разрядная версия x86-64 (Windows Desktop, все еще экспериментальная)
  • RTM32 (расширитель DOS, созданный компиляторами Borland C / Pascal ) ^[9]
• Исполняемые файлы COFF , используемые DJGPP2
• формат a.out , BSD i386 (удален)
• Необработанные файлы 8086/DOS: ^{[номер 1]}
  • DOS / COM (включая некоторые бинарные образы) ^{[номер 2] [номер 3]}
  • ДОС/ ЕХЕ ^{[номер 1]}
  • ДОС/ СИС ^{[номер 1]}
• Watcom / LE (используется DOS4G , PMODE/W, DOS32A и CauseWay ) ^{[ нужна ссылка ]}
• TMT/adam (сгенерированный компилятором TMT Pascal)
• Атари/ТОС
• Ядро Linux , i386, x86-64 и ARM
• Linux Формат исполняемых и связываемых файлов , i386, x86-64 , ARM , PowerPC , MIPS
• PlayStation 1 /EXE (MIPS R3000)
• Дарвин Mach-O , ppc32, i386 и x86-64

UPX в настоящее время не поддерживает PE- файлы, содержащие код CIL, предназначенный для запуска в .NET Framework .

• Официальный сайт