求助NSIS打包的安装程序，如何逆向

豆腐脑

百度如何脱壳NSIS，得到的答案是15.05版本的7Z可以完美解压
可是解压出来的没有可执行文件，无从跟踪
LIC是在安装向导时上传效验的
请问如果通过OD去跟踪这个安装包，还需要怎么脱壳吗

DQQQQQ

是可以用win rar 或者 7zip打开并且看到的。但是我记得好像数据，确实偶尔看不到。你可以找个 .nsi模板。里面有描述文件构成，然后来查找

DQQQQQ

DQQQQQ 发表于 2021-3-22 17:54
是可以用win rar 或者 7zip打开并且看到的。但是我记得好像数据，确实偶尔看不到。你可以找个 .nsi模板。里 ...

.nsi文件，可以直接下载nsis里面，就自带示例 的。你就有思路的

豆腐脑

DQQQQQ 发表于 2021-3-22 17:56
.nsi文件，可以直接下载nsis里面，就自带示例 的。你就有思路的

.nsi文件我分析过了，上传LIC文件和效验LIC，以及解压核心exe文件都通过$PLUGINSDIR\install.key.dll里的函数执行，
这个DLL又没法直接运行怎么OD跟踪
我试图修改.nsi重新编译安装包，把上传LIC（）和效验LIC（VerifyLicense）的步骤删掉，但是在解压（DecryptInstallFile）核心exe文件的时候还是报错

豆腐脑

核心程序貌似都打包在这个文件里，setup.tmp\setup.lz.tmp
效验LIC通过就可以通过 “$PLUGINSDIR\installkey_dll.dll” 解压这个文件
installkey_dll::DecryptInstallFile /NOUNLOAD $INSTDIR\setup.tmp\setupins.tmp $INSTDIR\setup.tmp\setup.lz.tmp $INSTDIR\setup.tmp\setup.lz

DQQQQQ

豆腐脑 发表于 2021-3-22 19:33
.nsi文件我分析过了，上传LIC文件和效验LIC，以及解压核心exe文件都通过$PLUGINSDIR\install.key.dll里的 ...

在具体的内容，我就不知道了。我只是常用这个打包，但是并没有研究他的底层逻辑。这个是一个开源的软件，你可以去找找源代码研究试试

豆腐脑

DQQQQQ 发表于 2021-3-23 09:08
在具体的内容，我就不知道了。我只是常用这个打包，但是并没有研究他的底层逻辑。这个是一个开源的软件， ...

我觉得installkey_dll执行解密函数的时候要调取一个变量，
这个变量可能前面导入LIC的时候执行verifylicense函数产生的，
我跳过了verifylicense的步骤，直接执行DecryptInstallFile函数解密，
所以会报错，所以还是要调试installkey_dll

豆腐脑

Input value ‘LICENSE VER’ was not found
这个‘LICENSE VER’其实是LIC文件里的，所以跳过上传LIC行不通