UPX最好的压缩方法是什么

Question

我最近一直在尝试不同的 EXE 加壳器。我尝试了 ASPack、UPX、mPress 等。在尝试了六种加壳程序时，我发现大多数加壳的 EXE 都会触发错误的病毒签名。就连UPX也不例外。尽管如此，我的选择还是UPX。有人可以建议我 UPX 中可用的最佳压缩/打包方法是什么吗？

我对 UPX 相当满意 --lzma myEXE.eXE 尽管如此，我还是很想听听你们的意见。 我对 UPX --ultra --brute myEXE.EXE 不太满意，因为它要花几个小时才能完成这个任务。

Answer 1

我用过很多UPX，版本之间没有太大区别。

最新的--lzma设置产生了非常好的效果，而--ultra --brute确实不值得花费时间。最好的情况是 1% 的更好压缩率...您应该更好地对内部位图进行二次采样或重构代码。

但是，特别是对于 Delphi 应用程序，我不再使用 UPX。您谈到防病毒软件误报，这是一个大问题。例如，听起来好像某些“廉价”防病毒软件引入了非常简单（且错误）的启发式模式，例如“UPX+Delphi=潜在恶意软件”或“Delphi+size<300KB=潜在恶意软件”。

如果您尝试将此类可执行文件提交到 http://virustotal.com，您会发现大约 8% 的防病毒引擎正在做这样错误的猜测。

因此，我看到我的一些网站被标记为“恶意软件 URI”。我看到一些客户抱怨我的交货感染了他们的计算机。不值得。

因此，为了减少可执行文件的大小，我更依赖于：

• 嵌入大多数资源（文本、位图，甚至外部 dll）作为.exe内的.zip，并故意解压缩它们；
• 使用我们的 LVCL 库，它能够创建一些非常小的可执行文件（如果您的 UI 需求很简单，例如用于设置或更新程序） - 请参阅这里是 Delphi 5-2007 的最新源代码。