基本介绍

UPX 是一款先进的可执行程序文件压缩器。压缩过的 可执行文件体积缩小50%-70% ，这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和 程序库完全没有功能损失，和压缩之前一样可正常地运行。对于支持的大多数格式没有运行时间或内存的 不利后果。

UPX 支持许多不同的可执行文件格式 ：包含 Windows 95/98/ME/NT/2000/XP/CE 程序和 动态链接库、DOS 程序、Linux 可执行文件和核心。

UPX有不光彩的使用记录，它被用来给木马和病毒 加壳，躲避 杀毒软件的查杀。

UPX是一个著名的压缩壳,主要功能是压缩PE文件(比如exe, dll等文件),有时候也可能被病毒用于 免杀.壳upx是一种保护程序。一般是EXE文件的一种外保护措施，主要用途 ：

1、让正规文件被保护起来，不容易被修改和破解。

2、使 文件压缩变小。

3、保护 杀毒软件安装程序，使之不受病毒侵害。

4、木马，病毒的保护外壳，使之难以为攻破。 仅仅看一个壳upx路径 是不能确定什么的。要仔细看看他相对应的文件，如果是杀毒或者是自己已知的文件那就无伤大雅，要是其他疑似，就要认真对待了。

有些软件的安装程序是 加壳安装的，属正常现象。 建议查杀一下恶意程序、病毒。

技术原理

对于可执行程序资源压缩,是保护文件的常用手段. 俗称 加壳,加壳过的程序可以直接运行,但是不能查看 源代码.要经过 脱壳才可以查看源代码.

加壳：其实是利用特殊的算法，对EXE、 DLL文件里的资源进行压缩。类似WINZIP 的效果，只不过这个压缩之后的文件，可以独立运行，解压过程完全隐蔽，都在内存中完成。解压原理，是 加壳工具在文件头里加了一段 指令，告诉CPU，怎么才能解压自己。当 加壳时，其实就是给可执行的文件加上个外衣。用户执行的只是这个外壳程序。当执行这个程序的时候这个壳就会把原来的程序在内存中解开，解开后，以后的就交给真正的程序。

应用平台

压缩文件

用UPX压缩过的可执行文件体积缩小50%-70% ，这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失和压缩之前一样可正常地运行，支持的大多数格式程序，没有运行时间或内存的不利后果。

加壳脱壳

程序为了反跟踪、被人跟踪调试、防止算法程序被别人静态分析就需要 加壳。使用加壳软件加密代码和数据，就可以保护你程序数据的完整性，防止被程序修改和被窥视内幕。

版权信息