史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 資訊系統安全備援防護技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-04-19, 04:02 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 幫軟體脫衣,剝離程序元件服務插件

幫軟體脫衣,剝離程序元件服務插件

我們在使用電腦時,會用到很多免費或共享的軟體,而這些軟體都會或多或少的元件服務一些LJ插件,雖然很多軟體在安裝時會提示是否安裝這些插件,但是這些LJ的存在即會妨礙我們安裝軟體,也會佔用寶貴的硬碟,為此需要將其與我們真正需要的軟體剝離,本文就教你幫軟體脫衣。
  

1.傻子也能做——用自解壓方式安裝的插件


  原理分析
  最簡單的LJ插件安裝方法,就是利用WinRAR的自解壓安裝功能,即將正常的程序與LJ插件壓縮成一個自解壓縮包,雙按這個壓縮包,軟體和插件就會同時被安裝。防範這種元件服務插件最簡單的方法是,在雙按自解壓縮包前,將壓縮包拖到WinRAR中,然後按快捷鍵「Alt+I」,彈出壓縮檔案的訊息框,然後選項「註釋」標籤,如圖1所顯示,如果註釋中可以看到其他程序的安裝指令碼,就要提高警惕了。
http://soft.yesky.com/imagelist/06/04/48fq534y1325.jpg
圖1 自解壓縮檔案會註明要執行的指令碼
  

2.解壓就完工——清除壓縮包中的LJ軟體

  操作實戰
  下邊我們針對上邊所介紹的自解壓縮包式的插件元件服務指出破解方案。用此類方法安裝插件的軟體很多,4.60版的RM電影文件修復專家就使用的這種方法。我們以它為例進行介紹。
  還是按快捷鍵「Alt+I」開啟壓縮檔案的訊息框,選項「註釋」標籤,可以看到裡邊有這樣的一段文本:
Path=hyrm
Setup=setup.exe hyrm.exe
Overwrite=1
Title=Rm電影文件修復專家(V4.60 免費版)安裝
Text
  我們來解釋一下這段文本,其中「Path」參數後邊是解壓縮解壓縮路徑;「Title」與「Text」分別是自解壓縮視窗的標題和文本說明;我們需要注意的是「Setup」後邊的參數,如果這個參數後邊的值為兩個或以上,就可能元件服務了LJ程序,而本例中為:setup.exe hyrm.exe,我們基本可以判定該軟體元件服務了其他程序。
  在該程序上按下滑鼠右鍵,選項解壓縮到當前資料夾下,如圖2所顯示,從圖片裡我們已經可以知道,hyrm.exe為RM電影文件修復專家;ly2_02.exe的摘要中可以看到「DUDU」,說明它是DUDU加速器;而那個msetup.exe,實在不知道是啥,只好冒死雙按,安裝程序中會提示是否安裝「劃詞搜尋」,該軟體的來臨也就清楚了;softreg50.exe也是個自解壓文件,將其解壓出來,右擊cab文件選「內容」,選項「數位簽名」標籤,其公司標示是:北京完美時空網路技術有限公司,估計是跟他相關的一個插件。



  剩下的dll文件是否有用就不得而知了,直接將hyrm.exe拷貝出來,雙按執行,竟然絲毫不影響執行,則說明那些dll文件也是LJ程序,沒啥好考慮的,只留下hyrm.exe,剩下的統統移除,這樣你的綠色無污染的RM修復專家就誕生了,哈哈。


這個例子中元件服務了很多插件,但是「Setup」參數後邊只有兩個可執行文件,則說明setup.exe文件是用於使用安全其他插件的一個可執行程序。

http://soft.yesky.com/imagelist/06/04/f5m3o66x4w7b.jpg

圖2 自解壓縮包中LJ眾多


3.快取也幫忙——打造免安裝的千千靜聽


  操作實戰
  現在很多朋友都在用千千靜聽,官方程序是一個安裝文件,事實上這個程序是完全綠色的東東。安裝文件完全是為了讓我們安裝哪些LJ插件,這個軟體也可以用類似分析自解壓縮包的方式獲得綠色版程序。



  千千靜聽的安裝文件是用專業的加殼軟體加過殼的,我們無法直接把殼去除,但是根據軟體的安裝原理,其在執行時會自動將所有文件都解壓縮到臨時資料夾中。我們可以利用這個臨時資料夾來製作綠色版程序(我們以千千靜聽4.5.2版為例,4.6.6版似乎已無此特性)。
  執行安裝程序,在出現安裝介面後,不要按下「開始」按鈕,按「Win鍵+F」,開啟搜尋對話視窗,選項「搜尋所有文件和資料夾」,然後選項「更多進階選項」,將裡邊的搜尋系統檔案和隱藏文件選,再按下「搜尋」,即可找到一個資料夾,名稱形如「sfx**.tmp」,如圖3所顯示。
http://soft.yesky.com/imagelist/06/04/sd9f86nn0eg0.jpg
圖3 千千靜聽會自動解壓縮安裝包
  將這個資料夾複製出來,然後關閉千千靜聽的安裝介面。進入該檔案夾中的files子資料夾,裡邊的文件BaiduBar.dll,是百度的工具條,別猶豫,刪之。剩下的dll文件的作用我們已經無法從名字判斷了,還是使用與上文類似的方法進行辨別,右擊功能未知的dll文件,選項「內容」,分別選項「版本」和「數位簽名」標籤,從公司字段就可判斷出該檔案的是否是LJ插件。如果發現公司內容中有那些LJ插件生產公司的名字,就將其直接移除。
  對於「內容」中沒有「版本」和「數位簽名」標籤的文件,我們可以嘗試將其移出files資料夾,再執行TTPlayer.exe,如果可以正常使用,則可以將該檔案移除。這樣處理後,千千靜聽中的LJ插件基本上就都清理乾淨了。直接將這個資料夾改名為千千靜聽,你的綠色播放器就產生了。
  注意:TTPlayer.exe用於在Win2000/XP/2003系統下執行,TTPlayer_a.exe用於在如果是Win9X系統下執行(Win9x下使用該軟體,需要將TTPlayer.exe移除,並把TTPlayer_a.exe改名為TTPlayer.exe)。
  

4.插件身上穿——用加殼方式安裝的插件

  原理分析
  另外一種典型的LJ插件元件服務方式是加殼,也就是把插件以殼的方式捆在真正的程序之外,只要一執行安裝程序,就會提示安裝這個LJ程序。其中最為典型的就是漢化新世紀成員的漢化修正檔,早期漢化新世紀的漢化修正檔中都用加殼的方式元件服務了上網助手,在安裝修正檔的時候就會提示你是否安裝上網助手。
  

5.修正檔需淨身——讓漢化修正檔與上網助手分家


  操作實戰
  雖然我們在安裝漢化修正檔時,可以選項是否安裝上網助手插件,不過如果此類修正檔有很多,那麼就會有大量重複的LJ插件佔用你寶貴的硬碟,而且菜鳥朋友也會因為疏忽,在安裝漢化修正檔的時候誤裝LJ程序。為此,我們需要將這些討厭的傢伙清除出去。
  漢化新世紀眾位大蝦們已經為我們提供了專用的小工具(只有65k大小),專門用來抽取乾淨的漢化修正檔,執行軟體,如圖4所顯示,按下「輸入文件」後邊的「瀏覽」按鈕,選項漢化修正檔,再按下「輸出文件」後邊的瀏覽按鈕,選項脫殼後的清白文件的儲存位置,然後按下「取出清白的漢化修正檔」按鈕即可。注意:這個方法只適用於漢化新世紀以前發佈的作品。
http://soft.yesky.com/imagelist/06/04/sq1205205m3h.jpg
圖4:漢化新世紀還原修正檔


6.專業打造的LJ——用專業安裝程序封裝的LJ軟體


  很多軟體的安裝程序都是使用一些安裝程序製作工具製作,在製作安裝程序的時候順帶元件服務了LJ插件。對於這類軟體,我們可以嘗試用這些安裝程序製作工具的反安裝程序,來對這些打包好的程序進行解壓。
  一般的解包工具對應關係見下表:
 
 
封裝軟體
解包工具
Inno Setup
Innounp
SetupFactory
Setup Factory unpacker(目前只支持用SetupFactory 5、6製作的軟體)
WISE Setup
HWUN
CreateInstall
CreateInstall
InstallShield
WINPACK
  除了上邊介紹的解包工具外,你還可以嘗試一個萬能工具FAR,配合InstallExplorer插件使用,可以解開WISE、Inno Setup、Gentee Installer、InstallShield、NSIS、SetupFactory、Eschalon、MSI Windows Installer等工具製作的安裝程序。
  

7.還程序本色——給極品五筆減肥

  極品五筆是一個非常好用的五筆輸入法,對於使用86版五筆的用戶,非常容易上手,很多朋友都喜歡使用。不過估計是因為生計原因,作者在5.0版本以後就開始在軟體上元件服務上網助手和DUDU加速器,而這個程序又是一個典型使用Inno Setup製作的程序。我們就以它為例介紹如果將此類程序的LJ插件從軟體中剝離(本文以極品五筆6.5版為例進行介紹)。
  將Innounp與極品五筆的安裝程序放在一個資料夾下(如C碟的abc資料夾中),然後在「執行」中輸入:cmd,Enter鍵後開啟指令行編輯視窗,輸入「cd "c:\abc"」,Enter鍵後進入「abc」資料夾,然後輸入「innounp.exe -x jpwb65B.exe」後Enter鍵,如圖5所顯示。
http://soft.yesky.com/imagelist/06/04/9s5v3g7if0gz.jpg


圖5 解壓出來的資料夾
  從圖5中可以看到解壓出來的一系列文件,這些文件和資料夾都會被解壓到「abc」資料夾中,然後用記事本開啟解壓縮出來的「install_script.iss」文件,如圖6所顯示,在[Run]字段下,可以看到軟體在安裝時會安裝{tmp}文件下的雅虎助手。
http://soft.yesky.com/imagelist/06/04/94o056brjkkw.jpg
圖6 安裝文件已經告訴我們LJ插件的位置
  其中的「/s」參數表示靜默安裝,將{tmp}資料夾移除,再將[Run]下邊與雅虎助手相關的字段移除。移除過後再將這個去除LJ的極品五筆做成安裝文件即可(由於軟體封裝不是本文討論的範疇,所以此處省略軟體封裝程序)。
  至此給軟體鬆綁的方法就介紹完了,還有一個萬能的方法,就是用WINPACK掃瞄安裝軟體前的狀態,然後在開啟BlackIce(黑冰)的情況下安裝軟體,如果軟體元件服務有流氓插件,黑冰會報警,阻止這些LJ插件的安裝,只安裝需要的軟體。然後用WINPACK生存安裝後的系統狀態,再產生比較報告,這樣你會得Redo.reg和Undo.reg文件,通過份析註冊表文件,將軟體執行需要的程序都拷貝出來,然後將其拷貝到一個新系統中,再將Redo.reg匯入到註冊表。如果可以執行,則說明去除LJ成功,最後,將這些文件和註冊訊息進行重現封裝即可,具體步驟篇幅所限,這裡就不再介紹了,讀者可自行嘗試。
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
向 psac 送花的會員:
wchanfai (2008-02-29)
感謝您發表一篇好文章
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 11:41 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1