无忧启动论坛

标题: NSIS安装包反编译利器7-ZipV15.05(可完美跳过一切自定义头部,并提取脚本等内嵌文件) [打印本页]
作者: 付松业    时间: 2018-1-22 21:01
标题: NSIS安装包反编译利器7-ZipV15.05(可完美跳过一切自定义头部,并提取脚本等内嵌文件)
本帖最后由 付松业 于 2018-1-25 18:44 编辑

7-Zip这个软件大家并不陌生,一款完全免费而且开源的压缩软件,压缩比比较高,也是一款万能解压软件,可以解开CHM、MSI、RPM等格式的文件,其中就支持NSIS安装包的解压,也是目前唯一的NSIS解包软件。但大家并不知道,就像下图,老版本的7-Zip打开NSIS安装包是空白的,这是为什么呢?  


这是因为开发人让编译器使用 EXE 加壳软件(例如 Petite 或 UPX) 压缩可执行文件头部。请先指定一个临时文件名(例如 "temp.dat")以及命令行(例如 "C:\program files\upx\upx -9 temp.dat")来压缩可执行文件头部。他们会通常在脚本中加入以下代码

!system '>blank set/p=MSCF<nul'
!packhdr temp.dat 'cmd /c Copy /b temp.dat /b +blank&&del blank'

或者开发者直接取一个有内容的7z压缩包压缩到可执行文件头部

!packhdr temp.dat 'cmd /c Copy /B temp.dat /B +轻狂志.7z temp.dat'

这就是我们为什么用7-Zip打开无法看到里面的资源的原因

NSIS功能强大,可以通过脚本代码实现很多种不可思议的效果。如图这是某游戏下载站打包的NSIS格式的游戏安装文件  

如今很多游戏下载站的安装包都是NSIS安装包,他们为了推广网站、软件,谋取利润,于是就通过NSIS脚本技术在游戏安装包内捆绑了各种推广、流氓软件,大肆篡改主页,甚至植入木马病毒,更邪恶的是这些游戏下载站的开发者为了不想让那些知道用7-Zip解压的大神们去解压里面的资源,从而达到逃避装流氓软件的目的,于是就故意加了这种代码,这样一来大神们也没办法了一般杀软对这类包多会报成恶意软件,这就是事实  

  
怎么破?

用7-ZipV15.05


此版本即可跳过一切自定义头部,同时可以提取许可协议等内嵌文件,更强大的是,此版本的7Z可以完全反编译出脚本,让那些想拿NSIS包搞推广的人见鬼去吧
HA~HA~HA~HA~HA~HA~HA~

为什么一定要用15.05版本呢?
9.33以前的版本仍会打开空白,15.06之后的版本虽然可以跳过一切自定义头部,但又无法提取脚本、内嵌文档(如许可协议、自述文档)所以这个版本是最后一个可以提取脚本、内嵌文档,并且完全支持完美跳过一切自定义头部的最高版本。目前此方法只适用于没有加密的NSIS。



下载地址:https://u15974852.pipipan.com/fs/15974852-234701890

已包含64位安装包,因为7-zip是开源软件,所以我连源码也顺便一起分享了,毕竟他们分享源码的网站不好上,有时可能要上VPN。另外如果大家感兴趣的话可以拿里面的NSIS格式的文件算法的代码去开发专门解包NSIS的工具。

p.s.只对普通版的NSIS有效,网上有一些是修改了源代码制成的防解包版的NSIS,用那种版本编译的安装包什么软件也打不开,请不用尝试,比如这个版本的NSIS就是一个防解包版https://u15974852.pipipan.com/fs/15974852-234701877

如果你喜欢的话或者帮到了你的话就加分吧,如果此贴违规,烦请版主删除。
作者: rgy    时间: 2018-1-22 21:33
本帖最后由 rgy 于 2018-1-24 21:24 编辑

这么牛,那我是不是可以用来窥视一些便携软件的nsis 脚本啊。

现在又试了下,可以反编译出nsis的脚本!
作者: chishingchan    时间: 2018-1-22 22:28
我发布的 搜狗五笔输入法 XX版 就是使用这个解包的!
作者: 2012andyle113    时间: 2018-1-23 10:04
真没发现这个事情,只是有些能开,有些开了是空白的,没去注意版本问题
作者: xujinbiao    时间: 2018-1-23 13:54
真没发现这个事情,只是有些能开,有些开了是空白的,没去注意版本问题
作者: bfgxp    时间: 2018-1-23 15:35
7z确实是个神器
作者: plusv    时间: 2018-1-23 18:07
本帖最后由 plusv 于 2018-1-23 18:15 编辑

The 7Zip  V9.34 (Jun 2014) to V15.05 can do.
作者: infox    时间: 2018-1-23 21:25
无忧上好多人真是服了,转发都不注明来源
https://www.52pojie.cn/thread-465934-1-1.html

另下载地址
http://pan.baidu.com/s/1o6V3Koi
密码:nri3



欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3