网站 › 『脱壳破解区』 › innosetup 制作的安装包 密码破解思路

pzx521521 发表于 2023-1-12 17:11

innosetup 制作的安装包 密码破解思路

本帖最后由 pzx521521 于 2023-1-12 17:28 编辑

# innosetup 制作的安装包 密码破解思路

## 如果是这种的exe可以按以下步骤破解密码



+ exeinfo 展示信息为此信息的是innosetup 制作的安装包

!(https://s1.imagehub.cc/images/2023/01/12/61332a7ba958f2e9518e7bf7d6dcc4ad.png)

+ 输入密码如图所示:

!(https://s1.imagehub.cc/images/2023/01/12/c41eff996e5e7d64e5ca25967eb61ed5.png)



+ 下载 InnoExtractor, 打开想要破解的exe

注意如果文件过多,会加载很长时间.耐心等待即可, 加载完成后源码文件如下图:

!(https://s1.imagehub.cc/images/2023/01/12/373852fa84541fe822b0e7e873644e58.png)



+ 把如图所示的CompiledCode.bin解压出来, 里面就是innosetip的二进制代码. 直接打开CompiledCode.bin 看密码即可:

!(https://s1.imagehub.cc/images/2023/01/12/e648ed0f15746bef740e89a15066fdf8.png)



## 破解过程解析及源码

### 示例exe

下载了一个很大的游戏,但是发现安装的时候居然有密码, 而且原论坛提供的密码不对

原贴

https://www.52pojie.cn/thread-1729506-1-1.html

把其中的密码程序提取出来PH17.exe:

https://wwtw.lanzoum.com/itwIj0ktqzfg

### od尝试

本来以为很简单的OD就好了, 发现OD不行.

+ 字符串没法找到定位

+ vb/delphi 按钮查找脚本 找不到按钮事件

### innounp

最后在(https://stackoverflow.com/questions/49194957/disassembling-strings-from-inno-setup-code/49195240#49195240), 看到了[解决办法](https://stackoverflow.com/questions/49194957/disassembling-strings-from-inno-setup-code/49195240#49195240): 使用 innounp

(https://innounp.sourceforge.net/)

(https://sourceforge.net/projects/innounp/files/innounp/innounp%200.50/innounp050src.rar/download)

```
innounp -x -m PH18.exe
```

innounp他是可以代替exe直接解压的

但是如果打包文件过多,因为它不会跳过解压普通文件, 如果文件过大的话,只能必须等他全部解压完.才可以得到CompiledCode.bin, 才可以知道密码.

修改innounp源码 `innounp.dpr lin475 `前加入

```
AddEmbeddedFiles
```

就可以先解压CompiledCode.bin

zhanglei1371 发表于 2023-1-12 19:09

wszjf 发表于 2023-1-12 18:43
这种方法好像不适合防解包的，解不了包就得不到.bin文件，请问有破解密码方法吗？

有的inno安装程序，使用innoExtract打开会提示这样的信息：
可执行文件无法打开，因为它可能使用 Inno Setup 的非官方/修改后的版本编译或该文件已损坏，因此，不被 InnoExtractor 支持。
这种情况如何提取里面的iss文件，有办法吗？

fxiaojie124 发表于 2023-1-13 08:37

zhanglei1371 发表于 2023-1-12 19:09
有的inno安装程序，使用innoExtract打开会提示这样的信息：
可执行文件无法打开，因为它可能使用 Inno S ...

你可以换一个高版本得INNOEXTRACTOR就可以打开了但是现在我能提取出来iss文件不能解密啊这个怎么解密啊 PasswordHash=ef183a7536d39404c6e1f0ebc984624d5677e94
PasswordSalt=a5bc703b457632ec这是里面得加密字段

nitian0963 发表于 2023-1-12 17:22

学习到了，谢谢楼主

suruo 发表于 2023-1-12 17:26

这一波，秀了～

fxiaojie124 发表于 2023-1-12 18:01

这样也可以吗，正愁一个网站源码死活就是不给密码，我正好来试试手

wszjf 发表于 2023-1-12 18:43

这种方法好像不适合防解包的，解不了包就得不到.bin文件，请问有破解密码方法吗？

yuangao 发表于 2023-1-12 19:48

InnoExtractor 无法识别，怎么破？

andrew2023 发表于 2023-1-12 22:12

感谢分享

continue2020 发表于 2023-1-13 06:17

学习永无止境

qiujunkang 发表于 2023-1-13 08:31

这一波，秀了。感谢学习分享

查看完整版本: innosetup 制作的安装包 密码破解思路