求助NSIS打包的安装程序,如何逆向
百度如何脱壳NSIS,得到的答案是15.05版本的7Z可以完美解压
可是解压出来的没有可执行文件,无从跟踪
LIC是在安装向导时上传效验的
请问如果通过OD去跟踪这个安装包,还需要怎么脱壳吗
是可以用win rar 或者 7zip打开并且看到的。但是我记得好像数据,确实偶尔看不到。你可以找个 .nsi模板。里面有描述文件构成,然后来查找 DQQQQQ 发表于 2021-3-22 17:54
是可以用win rar 或者 7zip打开并且看到的。但是我记得好像数据,确实偶尔看不到。你可以找个 .nsi模板。里 ...
.nsi文件,可以直接下载nsis里面,就自带示例 的。你就有思路的 本帖最后由 豆腐脑 于 2021-3-22 19:37 编辑
DQQQQQ 发表于 2021-3-22 17:56
.nsi文件,可以直接下载nsis里面,就自带示例 的。你就有思路的
.nsi文件我分析过了,上传LIC文件和效验LIC,以及解压核心exe文件都通过$PLUGINSDIR\install.key.dll里的函数执行,
这个DLL又没法直接运行怎么OD跟踪
我试图修改.nsi重新编译安装包,把上传LIC()和效验LIC(VerifyLicense)的步骤删掉,但是在解压(DecryptInstallFile)核心exe文件的时候还是报错
核心程序貌似都打包在这个文件里,setup.tmp\setup.lz.tmp
效验LIC通过就可以通过 “$PLUGINSDIR\installkey_dll.dll” 解压这个文件
installkey_dll::DecryptInstallFile /NOUNLOAD $INSTDIR\setup.tmp\setupins.tmp $INSTDIR\setup.tmp\setup.lz.tmp $INSTDIR\setup.tmp\setup.lz
豆腐脑 发表于 2021-3-22 19:33
.nsi文件我分析过了,上传LIC文件和效验LIC,以及解压核心exe文件都通过$PLUGINSDIR\install.key.dll里的 ...
在具体的内容,我就不知道了。我只是常用这个打包,但是并没有研究他的底层逻辑。这个是一个开源的软件,你可以去找找源代码研究试试 DQQQQQ 发表于 2021-3-23 09:08
在具体的内容,我就不知道了。我只是常用这个打包,但是并没有研究他的底层逻辑。这个是一个开源的软件, ...
我觉得installkey_dll执行解密函数的时候要调取一个变量,
这个变量可能前面导入LIC的时候执行verifylicense函数产生的,
我跳过了verifylicense的步骤,直接执行DecryptInstallFile函数解密,
所以会报错,所以还是要调试installkey_dll 本帖最后由 豆腐脑 于 2021-3-23 13:14 编辑
Input value ‘LICENSE VER’ was not found
这个‘LICENSE VER’其实是LIC文件里的,所以跳过上传LIC行不通
页:
[1]