关于软件捆绑安装,如何提取所需要文件
最近在用一个游戏辅助软件,下载下来之后是一个exe捆绑安装软件,点击之后必须安装鲁大师才能进行下一步,应该是易语言写的,而且应该是没有加壳,下面是PEID、Ollydbg的截图、压缩包打开文件段,如果我想跳过鲁大师的安装,直接得到我需要的文件,是不是可以Ollydbg删除鲁大师的安装命令来得到我所需要的文件,Ollydbg可以实现?或者是去找易语言的反编译吗,还是说我的方向有问题个人认为比虚拟机安装更简单的办法是,在沙箱中安装,安装后找到需要的文件,将之恢复出来即可。
沙箱就是个普通程序,但能提供一个和物理机隔离的虚拟环境,效果类似虚拟机,但比虚拟机小巧灵活一些。而且它很容易监视目标程序产生了哪些文件,或访问了哪些注册表,在虚拟机里可能没有那么直观。沙箱用完后清空掉就可以,那些没用的文件就删掉了。
个人比较推荐的沙箱是开源的 Sandboxie,论坛里有,也可以到官网下载:https://sandboxie-plus.com/downloads/
或者用 Win10 专业版自带的沙箱也可以:https://jingyan.baidu.com/article/cbcede072689f643f50b4d4c.html,但会与 VM15.5.2 以下的虚拟机产生冲突
如果实在不行的话,我就装个虚拟机在里面安装 天好凉个秋 发表于 2022-4-28 16:38
如果实在不行的话,我就装个虚拟机在里面安装
好方法,然后从安装好的程序中提取,不要什么技术{:1_921:} 现在还有人捆绑? 360安全卫士啊
它会阻止捆绑部分 运行程序,任务管理器找到exe进程文件,打开文件位置。 你这都没下载对.....文件名带@的,必定是捆绑,一般点普通下载,不要点高速下载 xzqsr 发表于 2022-4-28 22:33
个人认为比虚拟机安装更简单的办法是,在沙箱中安装,安装后找到需要的文件,将之恢复出来即可。
沙箱就 ...
谢谢大佬,我去了解一下
页:
[1]