该工具有良好的界面,反编译setup.ins,并可强行修改跳转指令。原版本加了Shrinker 3.2 壳,在XP下运行不起来,目前这个己脱壳。
InstallShield安装包现在的应用太广泛了,很多软件都是用这个软件来打包的,它有自己的一套脚本语言,常见的是5.x 6.x 7.x 几种版本的安装包 安装脚本是setup.ins和setup.inx 由IKernel.exe 来解释。IKernel.exe是解释引擎,所在位置为C:\Program Files\Common Files\InstallShield\Engine\6\Intel 32 这个目录下面!
如果脚本是setup.inx的话,说明版本较高,是6.x和7.x制作的。现在基本上都是用这个的。可以使用InstallShield Decompiler和installshield 6/7 script decompiler反编译得到源码。InstallShield Decompiler是DOS窗口,可以输出源码进行查看,installshield 6/7 script decompiler是图形界面,还可以对判断符进行编辑,不过对中文支持不好。
所以针对setup.inx,我们一般是先用InstallShield Decompiler导出脚本源代码,得到正确的中文信息,记下偏移地址和机器码。然后再用installshield 6/7 script decompiler打开脚本文件,按照刚才得到的偏移地址进行编译修改。
InstallShield Decompiler的语法是 isd.exe setup.inx 输出一个txt文件,里面就是脚本的源代码 isd_dec.txt
然后在txt文件里查找“序列号出错”之类的敏感信息,在前面可以看到偏移地址 然后记下来到installshield 6/7 script decompiler对脚本进行修改即可 今天没有实例讲解,就说点概念好了,比较枯燥