Обратный Инженер Установщик

Question

У кого-нибудь есть опыт в этом деле?

В частности, я хотел бы узнать, пишутся ли какие-либо ключи реестра и какие файлы собираются, когда я запускаю MSI.

Я думал об использовании ProcMon , чтобы посмотреть, что делает процесс msiexec, пока я выполняю его, но я просто подумал, что запустил его здесь, чтобы узнать, есть ли у кого-нибудь лучший метод.

Answer 1

В идеале, автор установки использовал только таблицы Registry и COM, поэтому с Orca очень просто посмотреть, что делается.Однако многие авторы установки производят меньше, чем идеи.В этих случаях я использую InstallWatch для создания снимка реестра до и после, чтобы сгенерировать разницу.

InstallWatch Pro

Вы увидите другой шум линии от процессов, запущенных нано вы научитесь фильтровать тех, кто имеет опыт.(Например, установка не изменила крипто-семя или MRU и ShellBags)

Answer 2

Немного ржавый, но вот несколько (возможно) полезных указателей.

Существует инструмент под названием Orca , который можно использовать для редактирования файлов MSI.

Тамбыл также Wise для Windows , который теперь называется как-то еще, и я не уверен, что вы сможете сделать с пробной версией, он определенно имел возможность редактировать файлы MSI.

Я собирался предложить FileMon и RegMon по отдельности, но я только что увидел, что они фактически были объединены в ProcMon, показывает, насколько я отстал:)