论坛 › 『 提问交流 』 › 软件静默参数查看工具的原理？

思夜月心 发表于 2010-8-16 16:42:40

软件静默参数查看工具的原理？

我们安装软件分很多种，如：INNO NSIS
我想知道的就是如下图中的工具原理

我群中蛋蛋给了我们两个提示：
_WinAPI_PathGetArgs
_WinAPI_ShellGetFileInfo
但是本人比较笨。
#Include <WinAPIEx.au3>
MsgBox(0,"",_WinAPI_PathGetArgs("d:\qq2010sp1.exe"))
但是这样还是不行！所以上论坛搜索后没有一些帮助。只好发帖请教大家！

afan 发表于 2010-8-16 17:05:26

估计就是将拖入的文件尝试添加 /? 或 /help 参数，然后获取相关信息，检索是否含有 “/s”“/s /v /qn”等字符。

思夜月心 发表于 2010-8-16 17:11:51

回复 2# afan


    谢谢AFAN的帮助！我有试过运行CMD拖进软件加入 /?
    有些可以得到，有些不行。
   我用QQ他提示我的QQ正在运行中！

UUpig 发表于 2010-8-17 09:54:07

你这软件是做什么用的

zcx880517 发表于 2010-8-18 15:56:27

回复 4# UUpig


    软件标题都写的很清楚，，还不了解？

思夜月心 发表于 2010-8-18 23:30:19

在一个热心网友的聊天中知道了！这个核心是靠PEID这个工具！再进行读取的！

lhy6456210 发表于 2010-8-20 18:10:14

这个软件真的能查看所有软件的静默安装参数？楼主，为什么不发一下，让我们试试这个软件，哈哈

hanz_200 发表于 2010-8-20 19:21:00

可以不拿我的东西乱搞吗 {:face (239):}

冷风无泪 发表于 2010-8-20 23:03:53

目前有两种类型这样的软件：
1、调用peid获取获取文件类型再根据文件类型生成静默参数。
2、读取文件头，根据文件头判断文件类型，再根据文件类型生成静默参数。

kxing 发表于 2010-8-21 22:47:03

我也向了解读取文件头的说法.
怎样读取文件头呢?

minterz 发表于 2010-8-21 23:48:05

这个似乎很复杂啊。。

思夜月心 发表于 2010-8-22 15:37:31

这个就是用PEID这个软件读取迅雷的信息

软件地址
但是要怎么样获取我还是不是很了解！

冷风无泪 发表于 2010-8-25 18:22:24

1、PEID的原理是在程序的入口点读取特征码，再根据PEID里数据库判断文件的壳。
在《黑客防线》2008年08期的《打造属于自己的“查壳”工具》这篇文章了讲了如何仿制一个PEID软件。
2、
$sFile = @ScriptDir &"\1.jpg"
$hFile = FileOpen($sFile, 16)
$bBinary = FileRead($hFile,4)
FileClose($hFile)
Msgbox(0, "", $bBinary)

也可以通过读取文件的前几个字节来判断，FFD8FF开头的就为jpg文件。
一下内容是在网上找的，自己看看有用没！

JPEG (jpg)，文件头：FFD8FF
PNG (png)，文件头：89504E47
GIF (gif)，文件头：47494638
TIFF (tif)，文件头：49492A00
Windows Bitmap (bmp)，文件头：424D
CAD (dwg)，文件头：41433130
Adobe Photoshop (psd)，文件头：38425053
Rich Text Format (rtf)，文件头：7B5C727466
XML (xml)，文件头：3C3F786D6C
HTML (html)，文件头：68746D6C3E
Email (eml)，文件头：44656C69766572792D646174653A
Outlook Express (dbx)，文件头：CFAD12FEC5FD746F
Outlook (pst)，文件头：2142444E
MS Word/Excel (xls.or.doc)，文件头：D0CF11E0
MS Access (mdb)，文件头：5374616E64617264204A
WordPerfect (wpd)，文件头：FF575043
Postscript (eps.or.ps)，文件头：252150532D41646F6265
Adobe Acrobat (pdf)，文件头：255044462D312E
Quicken (qdf)，文件头：AC9EBD8F
Windows Password (pwl)，文件头：E3828596
ZIP Archive (zip)，文件头：504B0304
RAR Archive (rar)，文件头：52617221
Wave (wav)，文件头：57415645
AVI (avi)，文件头：41564920
Real Audio (ram)，文件头：2E7261FD
Real Media (rm)，文件头：2E524D46
MPEG (mpg)，文件头：000001BA
MPEG (mpg)，文件头：000001B3
Quicktime (mov)，文件头：6D6F6F76
Windows Media (asf)，文件头：3026B2758E66CF11
MIDI (mid)，文件头：4D546864

思夜月心 发表于 2010-8-28 10:36:47

回复 14# 冷风无泪


谢谢冷风大哥的这篇好文章！我也知道了利用这个我们都可以自己写一个软件静默参数参看工具了
我在冷风大哥的源码上修改了一下！$File=FileOpenDialog("选择要检测的软件", @ScriptDir & "\", "程序文件 (*.*)", 1 + 4 )
$hFile = FileOpen($File, 16)
$bBinary = FileRead($hFile,4)
FileClose($hFile)
;Msgbox(0, "", $bBinary)
Check()

Func Check()
        $bBinary = "0x4D5A90000" ;NSIS
        MsgBox(0,"检测结果", "/S")
EndFunc小小的例子,希望给更多想知道的人一个帮助！

查看完整版本: 软件静默参数查看工具的原理？