Definíció
Meghatározunk egy csomagolót futtatható kompresszorként.
A csomagolók a tömörítéssel csökkentik a futtatható fájl fizikai méretét. A dekompressziós csonkot ezután parazita módon hozzákapcsolják a futtathatóhoz. Futás közben a kibontási csonk kibővíti az eredeti alkalmazást, és átadja az irányítást az eredeti belépési pont nak.
Szinte minden modern platformra léteznek csomagolók. A csomagolóknak két alapvető típusa van:
- Helyben (memóriában)
- Írjon lemezre
Helyben csomagolók azt csinálják, amit helyben történő dekompressziónak neveznek, és amelyben a kicsomagolt kód és adatok ugyanazon a helyen vannak, ahová betöltötték. Az ezekhez a tömörített futtatható fájlokhoz tartozó visszafejtési csonk futás közben továbbítja a vezérlést az alkalmazás eredeti belépési pontjára, miután a dekompresszió befejeződött.
Írjon lemezre a csomagolóknak van egy visszafejtési csonkja (vagy egy teljes modulja), amely futás közben írja ki a kibontott alkalmazást a fájlrendszerbe vagy egy blokk memóriába, majd továbbítja vezérlés az eredeti alkalmazáshoz az alkalmazás kódjának normál API hívásokon keresztüli végrehajtásával.
Használat
A futtatható kompresszorok eredeti célja a tárolási követelmények (a lemezen lévő méret) csökkentése volt, még a lemezkor a tér prémium volt. Csökkenthetik az átvitt tömörített futtatható fájlok hálózati sávszélességét is, legalábbis akkor, amikor a hálózati forgalom egyébként nem lenne tömörítve.
Manapság nincs prémium a lemezterületen, ezért használatuk ritkább. Leggyakrabban a fordított tervezés elleni védelmi rendszer részeként használják. Sajnálatos módon a visszaélések is gyakoriak.
Visszaélés
A rosszindulatú programok szerzői visszaélnek bizonyos csomagolókkal, amikor megpróbálják elrejteni a rosszindulatú programokat a szkennerek elől. A legtöbb szkenner képes „belsejében” (kicsomagolni) a csomagolt futtatható fájlokat. Ironikus módon a csomagolók rosszindulatú programokon történő használata gyakran kontraproduktív, mivel a rosszindulatú programokat gyanússá teszi, és ezáltal mélyebb elemzéseknek vetik alá.
További funkciók
További funkciók, mint pl. a csomagológéphez hozzá lehet adni a fordított tervezés elleni védelmet, így a csomagoló is védővé válik. A tömörítés folyamata maga az elfedés és az absztrakció egy olyan formája, amely eredendően némi védelemként szolgál.