常见MSI、NSIS、Inno打包程序解包工具(20180703更新)
经常遇到有些木马程序使用各种打包工具打包,想直接提权安装包文件来分析,搜了下这几款解包工具挺好用,推荐存档一下:一:MSI解包工具推荐-lessmsi和JSWare
1、lessmsi
http://lessmsi.activescott.com/
Down:https://github.com/activescott/lessmsi/releases/latest
2、JSWare
https://jsware.net/jsware/msicode.php5
Down:https://www.jsware.net/jsware/zips/jsmsix19.zip
二:NSIS解包工具推荐-7z解压工具
nsis脚本反编译功能在官方版15.05(不含)之后被禁用,第三方修改版:https://github.com/myfreeer/7z-build-nsis/releases
7-Zip 18.05 增加nsis脚本反编译版
https://www.52pojie.cn/thread-734004-1-1.html
三:Inno解包工具推荐-innoextract 和 InnoExtractor
1、innoextract
http://constexpr.org/innoextract/
https://github.com/dscharrer/innoextract/
Down:
http://constexpr.org/innoextract ... act-1.7-windows.zip
2、InnoExtractor
http://www.havysoft.cl/innoextractor.html
InnoExtractor 5.2.2.188
https://www.52pojie.cn/thread-293030-1-1.html
Down:http://www.havysoft.cl/download/IE_Install.zip
爱盘地址(自己更新了Inno内核):https://down.52pojie.cn/Tools/Unpackers/InnoExtractor.rar
以上三种是经常简单的打包工具一一对应的解包程序,当然还有比较通用的Universal Extractor程序,由于很久不更新,所以不做推荐,大家如果还有更好的工具欢迎回帖推荐,我可以编辑到帖子中。 本帖最后由 Juno_Jr 于 2018-6-12 21:25 编辑
Hmily 发表于 2018-6-12 14:39
原来如此,那怎么更新?我看编译的版本自动更新也无效?
自动更新应该是版本没改
功能都在主程序里
可以下载自己编译
我是下载最后的发布版本 然后编译后替换的
有个不定时用最新源码编译发布的用户 也可以去下载
https://github.com/d4k0/UniExtract2
本帖最后由 Juno_Jr 于 2018-6-12 11:23 编辑
一个还在更新的
帮助里可以下载插件
https://github.com/Bioruebe/UniExtract2 前排支持了 抢板櫈支持,mark备用 Juno_Jr 发表于 2018-6-12 11:22
一个还在更新的
帮助里可以下载插件
https://github.com/Bioruebe/UniExtract2
{:1_896:}最后更新时间2016年。 Hmily 发表于 2018-6-12 11:28
最后更新时间2016年。
没编译出来发布 你看源码的更新时间 强烈支持 楼主辛苦了,感谢你的分享给需要的人带来帮助! 是我需要的软件,感谢您的分享,给与你好的评价 火前留名,感谢红米版主的分享{:301_971:}