找回密码
 加入
搜索
查看: 7799|回复: 14

[系统综合] 软件静默参数查看工具的原理?

 火.. [复制链接]
发表于 2010-8-16 16:42:40 | 显示全部楼层 |阅读模式
我们安装软件分很多种,如:INNO NSIS
我想知道的就是如下图中的工具原理

我群中蛋蛋给了我们两个提示:
_WinAPI_PathGetArgs
_WinAPI_ShellGetFileInfo
但是本人比较笨。
#Include <WinAPIEx.au3>
MsgBox(0,"",_WinAPI_PathGetArgs("d:\qq2010sp1.exe"))
但是这样还是不行!所以上论坛搜索后没有一些帮助。只好发帖请教大家!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?加入

×

评分

参与人数 1金钱 +20 收起 理由
lynfr8 + 20 好问题!

查看全部评分

发表于 2010-8-16 17:05:26 | 显示全部楼层
估计就是将拖入的文件尝试添加 /? 或 /help 参数,然后获取相关信息,检索是否含有 “/s”“/s /v /qn”等字符。
 楼主| 发表于 2010-8-16 17:11:51 | 显示全部楼层
回复 2# afan


    谢谢AFAN的帮助!我有试过运行CMD拖进软件加入 /?
    有些可以得到,有些不行。
   我用QQ他提示我的QQ正在运行中!
发表于 2010-8-17 09:54:07 | 显示全部楼层
你这软件是做什么用的
发表于 2010-8-18 15:56:27 | 显示全部楼层
回复 4# UUpig


    软件标题都写的很清楚,,还不了解?
 楼主| 发表于 2010-8-18 23:30:19 | 显示全部楼层
在一个热心网友的聊天中知道了!这个核心是靠PEID这个工具!再进行读取的!
发表于 2010-8-20 18:10:14 | 显示全部楼层
这个软件真的能查看所有软件的静默安装参数?楼主,为什么不发一下,让我们试试这个软件,哈哈
发表于 2010-8-20 19:21:00 | 显示全部楼层
可以不拿我的东西乱搞吗
发表于 2010-8-20 23:03:53 | 显示全部楼层
目前有两种类型这样的软件:
1、调用peid获取获取文件类型再根据文件类型生成静默参数。
2、读取文件头,根据文件头判断文件类型,再根据文件类型生成静默参数。

评分

参与人数 1金钱 +20 收起 理由
lynfr8 + 20

查看全部评分

发表于 2010-8-21 22:47:03 | 显示全部楼层
我也向了解读取文件头的说法.
怎样读取文件头呢?
发表于 2010-8-21 23:48:05 | 显示全部楼层
这个似乎很复杂啊。。
 楼主| 发表于 2010-8-22 15:37:31 | 显示全部楼层
这个就是用PEID这个软件读取迅雷的信息

软件地址
但是要怎么样获取我还是不是很了解!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?加入

×
发表于 2010-8-25 18:22:24 | 显示全部楼层
1、PEID的原理是在程序的入口点读取特征码,再根据PEID里数据库判断文件的壳。
在《黑客防线》2008年08期的《打造属于自己的“查壳”工具》这篇文章了讲了如何仿制一个PEID软件。
2、
$sFile = @ScriptDir &  "\1.jpg"
$hFile = FileOpen($sFile, 16)
$bBinary = FileRead($hFile,4)
FileClose($hFile)
Msgbox(0, "", $bBinary)
也可以通过读取文件的前几个字节来判断,FFD8FF开头的就为jpg文件。
一下内容是在网上找的,自己看看有用没!
JPEG (jpg),文件头:FFD8FF
PNG (png),文件头:89504E47
GIF (gif),文件头:47494638
TIFF (tif),文件头:49492A00
Windows Bitmap (bmp),文件头:424D
CAD (dwg),文件头:41433130
Adobe Photoshop (psd),文件头:38425053
Rich Text Format (rtf),文件头:7B5C727466
XML (xml),文件头:3C3F786D6C
HTML (html),文件头:68746D6C3E
Email [thorough only] (eml),文件头:44656C69766572792D646174653A
Outlook Express (dbx),文件头:CFAD12FEC5FD746F
Outlook (pst),文件头:2142444E
MS Word/Excel (xls.or.doc),文件头:D0CF11E0
MS Access (mdb),文件头:5374616E64617264204A
WordPerfect (wpd),文件头:FF575043
Postscript (eps.or.ps),文件头:252150532D41646F6265
Adobe Acrobat (pdf),文件头:255044462D312E
Quicken (qdf),文件头:AC9EBD8F
Windows Password (pwl),文件头:E3828596
ZIP Archive (zip),文件头:504B0304
RAR Archive (rar),文件头:52617221
Wave (wav),文件头:57415645
AVI (avi),文件头:41564920
Real Audio (ram),文件头:2E7261FD
Real Media (rm),文件头:2E524D46
MPEG (mpg),文件头:000001BA
MPEG (mpg),文件头:000001B3
Quicktime (mov),文件头:6D6F6F76
Windows Media (asf),文件头:3026B2758E66CF11
MIDI (mid),文件头:4D546864

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?加入

×

评分

参与人数 2金钱 +30 收起 理由
afan + 20
思夜月心 + 10 谢谢分享这样的文章!我下午试试!

查看全部评分

 楼主| 发表于 2010-8-28 10:36:47 | 显示全部楼层
回复 14# 冷风无泪


谢谢冷风大哥的这篇好文章!我也知道了利用这个我们都可以自己写一个软件静默参数参看工具了
我在冷风大哥的源码上修改了一下!
$File=FileOpenDialog("选择要检测的软件", @ScriptDir & "", "程序文件 (*.*)", 1 + 4 )
$hFile = FileOpen($File, 16)
$bBinary = FileRead($hFile,4)
FileClose($hFile)
;Msgbox(0, "", $bBinary)
Check()

Func Check()
        $bBinary = "0x4D5A90000" ;NSIS
        MsgBox(0,"检测结果", "/S")
EndFunc
小小的例子,希望给更多想知道的人一个帮助!

评分

参与人数 1金钱 +20 收起 理由
afan + 20

查看全部评分

您需要登录后才可以回帖 登录 | 加入

本版积分规则

QQ|手机版|小黑屋|AUTOIT CN ( 鲁ICP备19019924号-1 )谷歌 百度

GMT+8, 2024-12-24 06:59 , Processed in 0.099197 second(s), 31 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表