EXEパッカー



EXEパッカー(EXE packer)

EXEパッカーとは、実行ファイル(EXEファイル)を実行可能な状態で圧縮するツールです。

「実行ファイル圧縮ソフトウェア」とも呼ばれます。


EXEパッカーの原理について

パッカーの基本的な動作原理は、対象となる実行ファイルを圧縮もしくは暗号化して、プログラムの先頭に展開ルーチンを付加します。

EXEパッカーで圧縮した実行ファイルは、実行時に本来の実行ファイルに展開され、メモリ上に復元してからプログラムを実行します。


EXEパッカーによって暗号化及び圧縮された実行ファイルは、ウイルス対策ソフトウェアで検出されないことがあります。

そのため、ワームやマルウェアなどに悪用されることがあります。

また、リバースエンジニアリング対策にもなります。



パッカーソフトウェア

UPX

Winny 1 と Winny 2 の初期β版では、UPXをカスタマイズして使用しているようです。

http://upx.sourceforge.net/


tElock

Winny 2β版でを用いられています。


その他

FSGなども有名です。



スポンサード リンク