如何找出,程序中附带的,第三方软件
发布网友
发布时间:2022-04-22 05:35
共2个回答
热心网友
时间:2023-07-13 15:06
傻子也能做——用自解压方式安装的插件
原理分析
最简单的垃圾插件安装方法,就是利用WinRAR的自解压安装功能,即将正常的程序与垃圾插件压缩成一个自解压缩包,双击这个压缩包,软件和插件就会同时被安装。防范这种*插件最简单的方法是,在双击自解压缩包前,将压缩包拖到WinRAR中,然后按快捷键“Alt+I”,调出压缩文件的信息框,然后选择“注释”标签,如图1所示,如果注释中可以看到其他程序的安装脚本,就要提高警惕了。
图1 自解压缩文件会注明要执行的脚本
2.解压就完工——清除压缩包中的垃圾软件
操作实战
下边我们针对上边所介绍的自解压缩包式的插件*给出破解方案。用此类方法安装插件的软件很多,4.60版的RM电影文件修复专家就使用的这种方法。我们以它为例进行介绍。
还是按快捷键“Alt+I”打开压缩文件的信息框,选择“注释”标签,可以看到里边有这样的一段文本:
Path=hyrm
Setup=setup.exe hyrm.exe
Overwrite=1
Title=Rm电影文件修复专家(V4.60 免费版)安装
Text
我们来解释一下这段文本,其中“Path”参数后边是解压缩释放路径;“Title”与“Text”分别是自解压缩窗口的标题和文本说明;我们需要注意的是“Setup”后边的参数,如果这个参数后边的值为两个或以上,就可能*了垃圾程序,而本例中为:setup.exe hyrm.exe,我们基本可以判定该软件*了其他程序。
在该程序上单击鼠标右键,选择解压缩到当前文件夹下,如图2所示,从图片里我们已经可以知道,hyrm.exe为RM电影文件修复专家;ly2_02.exe的摘要中可以看到“DUDU”,说明它是DUDU加速器;而那个msetup.exe,实在不知道是啥,只好冒死双击,安装过程中会提示是否安装“划词搜索”,该软件的来临也就清楚了;softreg50.exe也是个自解压文件,将其解压出来,右击cab文件选“属性”,选择“数字签名”标签,其公司标示是:北京完美时空网络技术有限公司,估计是跟他相关的一个插件。
剩下的dll文件是否有用就不得而知了,直接将hyrm.exe拷贝出来,双击运行,竟然丝毫不影响运行,则说明那些dll文件也是垃圾程序,没啥好考虑的,只留下hyrm.exe,剩下的统统删除,这样你的绿色无污染的RM修复专家就诞生了,呵呵。这个例子中*了很多插件,但是“Setup”参数后边只有两个可执行文件,则说明setup.exe文件是用于调用安全其他插件的一个可执行程序。
图2 自解压缩包中垃圾众多
插件,程序,软件,*,剥离
热心网友
时间:2023-07-13 15:07
封装软件 解包工具
Inno Setup Innounp
SetupFactory Setup Factory unpacker(目前只支持用SetupFactory 5、6制作的软件)
WISE Setup HWUN
CreateInstall CreateInstall
InstallShield WINPACK
除了上边介绍的解包工具外,你还可以尝试一个万能工具FAR,配合InstallExplorer插件使用,可以解开WISE、Inno Setup、Gentee Installer、InstallShield、NSIS、SetupFactory、Eschalon、MSI Windows Installer等工具制作的安装程序。
7.还程序本色——给极品五笔减肥
极品五笔是一个非常好用的五笔输入法,对于使用86版五笔的用户,非常容易上手,很多朋友都喜欢使用。不过估计是因为生计原因,作者在5.0版本以后就开始在软件上*上网助手和DUDU加速器,而这个程序又是一个典型使用Inno Setup制作的程序。我们就以它为例介绍如果将此类程序的垃圾插件从软件中剥离(本文以极品五笔6.5版为例进行介绍)。
将Innounp与极品五笔的安装程序放在一个文件夹下(如C盘的abc文件夹中),然后在“运行”中输入:cmd,回车后打开命令行编辑窗口,输入“cd "c:/abc"”,回车后进入“abc”文件夹,然后输入“innounp.exe -x jpwb65B.exe”后回车,如图5所示。
图5 解压出来的文件夹
从图5中可以看到解压出来的一系列文件,这些文件和文件夹都会被解压到“abc”文件夹中,然后用记事本打开解压缩出来的“install_script.iss”文件,如图6所示,在[Run]字段下,可以看到软件在安装时会安装{tmp}文件下的雅虎助手。
图6 安装文件已经告诉我们垃圾插件的位置
其中的“/s”参数表示静默安装,将{tmp}文件夹删除,再将[Run]下边与雅虎助手相关的字段删除。删除过后再将这个去除垃圾的极品五笔做成安装文件即可(由于软件封装不是本文讨论的范畴,所以此处省略软件封装过程)。
至此给软件松绑的方法就介绍完了,还有一个万能的方法,就是用WINPACK扫描安装软件前的状态,然后在打开BlackIce(黑冰)的情况下安装软件,如果软件*有流氓插件,黑冰会报警,阻止这些垃圾插件的安装,只安装需要的软件。然后用WINPACK生存安装后的系统状态,再生成比较报告,这样你会得Redo.reg和Undo.reg文件,通过分析注册表文件,将软件运行需要的程序都拷贝出来,然后将其拷贝到一个新系统中,再将Redo.reg导入到注册表。如果可以运行,则说明去除垃圾成功,最后,将这些文件和注册信息进行重现封装即可,具体步骤篇幅所限,这里就不再介绍了,读者可自行尝试。
bbs.emu618.com/thread-3475-1-1.html
