NSIS反编译器

2023-12-31

任何熟悉 NSIS 反编译器的人（谷歌不是:-)）

谢谢，乙

如何访问 NSIS 安装程序脚本？

好吧，这就是这篇文章的大主题。

http://netcologne.dl.sourceforge.net/project/nsis/NSIS%202/2.09/nsis-2.09-src.tar.bz2 http://netcologne.dl.sourceforge.net/project/nsis/NSIS%202/2.09/nsis-2.09-src.tar.bz2

nsis-2.09-src\Source\exehead\fileform.c
nsis-2.09-src\Source\exehead\fileform.h

#define FH_SIG 0xDEADBEEF

// neato surprise signature that goes in firstheader. :)
#define FH_INT1 0x6C6C754E  // 'Null'
#define FH_INT2 0x74666F73  // 'soft'
#define FH_INT3 0x74736E49  // 'Inst'

typedef struct
{
  int flags; // FH_FLAGS_*
  int siginfo;  // FH_SIG

  int nsinst[3]; // FH_INT1,FH_INT2,FH_INT3

  // these point to the header+sections+entries+stringtable in the datablock
  int length_of_header;

  // this specifies the length of all the data (including the firstheader and CRC)
  int length_of_all_following_data;
} firstheader;

数据样本：

$ ==>  00000000  ....
$+4    DEADBEEF  
$+8    6C6C754E  Null
$+C    74666F73  soft
$+10   74736E49  Inst 
$+14   000268E2            157 922  length_of_header (inside <<Compressed Data>>)
$+18   011947CB         18 433 995  length_of_all_following_data
       <<Compressed Data>>

$+011947CB CRC32

获取未压缩的>

好吧，这个数据被写入%temp% 但是，如果 ShareMode=None 且 Attributes = DELETE_ON_CLOSE，则您无法访问它。

Fix:
    Inside 'NSIS Setup.exe'
Replace 
    68 00 01 00 04 with
    68 00 00 00 00
    To avoid that this tempfile get's create with DELETE_ON_CLOSE

Background:

    00402E56  |.  68 00010004   PUSH    4000100                          ; |Attributes = TEMPORARY|DELETE_ON_CLOSE
                  ^^^^^^^^^^^-Patch Target
    00402E5B  |.  6A 02         PUSH    2                                ; |Mode = CREATE_ALWAYS
    00402E5D  |.  53            PUSH    EBX                              ; |pSecurity
    00402E5E  |.  53            PUSH    EBX                              ; |ShareMode
    00402E65  |.  68 000000C0   PUSH    C0000000                         ; |Access = GENERIC_READ|GENERIC_WRITE
    00402E6A  |.  50            PUSH    EAX                              ; |FileName
    00402E6B  |.  FF15 90704000 CALL    [<&KERNEL32.CreateFileA>]        ; \CreateFileA

好吧，那个大未压缩的临时文件是这样开始的：

00000000   E2 68 02 00 A0 00 00 00  2C 01 00 00 08 00 00 00  2C   âh      ,       ,

E2 68 02 00 -> 000268E2 157 922 length_of_header (内)

只需剪切这个数据块，我们就可以将 NSIS 脚本作为未压缩的原始脚本

其余数据是 7z 将为您提取的数据文件。

更新：获取通用提取器 http://legroom.net/software/uniextract

It uses

cmdTotal 1.02 (c) 2006/2007 KaKeeware, http://www.kakeeware.com

带插件：InstExpl.wcx http://www.totalcmd.net/plugring/installexplorer.html

或多或少成功地提取了 Nullsoft Setup.exe。小心不要太相信提取的文件 - 有些东西已损坏。（为此更喜欢 7zip。）然而该程序的主要内容是脚本文件这是我在 3-4 示例中测试的，状态良好。 :)

Okay an update：这是我的一个非常早期的版本Nullsoft 反编译器 1.2 alpha http://deioncube.in/files/cw2k/Nullsoft%20Installer%20Decompiler/nsiDecomp%232.7z

目前它仍在大力开发中，但这是它的第一个未完成的原始版本。

UPDATE(About a year later): NullsoftDecompiler 3 http://sourceforge.net/projects/nsidis/ Decompiled output from nsiDecomp in Notepad++ Finally I added decompression support.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

windowsinstaller

NSIS

NSIS反编译器的相关文章

msi 安装程序运行两次

我有一个通过 msi 安装的程序 msi 是使用 VS2008 部署项目构建的并具有在安装完成后运行该程序的自定义操作一旦 msi 运行我可以简单地更新版本号生成新的产品代码并且 msi 可以在同一台 PC 上再次运行但是我想
MSI 安装程序错误 2810 中断安装，但仍然顺利完成

我创建了一个安装应用程序的设置并且仍然如此但它最后开始突然发出奇怪的警告因此当安装过程完成时会出现以下内容安装程序在安装此软件包时遇到意外错误这可能表明此包有问题错误代码是2810 于是我查了2810 上面写着在对话框 2
MSDeploy 是否足够“友好”，或者可以将其封装在 MSI 文件中

您认为 MSDeploy 包是让最终用户在其系统上安装 Web 应用程序的一个不错的选择吗与使用 MSI 文件安装 Web 应用程序的体验相比如何有人尝试过将 MSDeploy 包封装在 MSI 包中吗会起作用吗据我描述 MSDep
如何在 NSIS 中使用 try catch

您好我在安装时在 nsis 安装程序中的几台机器上遇到了奇怪的错误使用 fontreg nsh 安装字体时给出无效的 win32 文件句柄我试过谷歌但没有得到这个问题的答案现在我正在考虑抑制此消息那么有什么方法可以抑制此消息或
Windows 安装程序中的主要与次要升级

是否有任何理由不设置安装以便始终完成主要升级并更改产品代码我发现支持不同类型的安装需要更多代码并且修复安装似乎通过重大升级更容易工作而且需要安装的应用程序不是很大因此不需要服务包或补丁安装程序不会如果您的应用程序很小并
在 Windows 7 中安装/卸载服务：“错误 1001。指定的服务已标记为删除”

我目前正在 NET 4 0 Visual Studio 2010 Windows 7 32 位中开发 Windows 服务我有一个安装程序项目可以为我进行安装当我安装该服务卸载它并尝试再次安装时出现以下错误错误1001 指定的服务
如何使用 WiX 将交互式用户添加到本地化 Windows 中的目录？

如何添加瑞典语交互式用户 NT INSTANS INTERAKTIV 或英文交互用户 NT AUTHORITY INTERACTIVE 或任何其他本地化用户组write程序文件夹 ACL 的权限这个问题实际上是我如何使用安全对象我无法
对于 msiexec，这些定向到安装程序的不同方法有什么区别？

我有一个简单的问题我只找到了两种实际运行我的 msi 文件的方法但它们都不起作用密切关注我的使用情况 and 简而言之我想要一种方法来做到这一点 Basics PSScriptRoot Start Process msiexec e
无法再卸载 Visual Studio 2017

我在运行最新的 VS2017 时遇到了严重的问题因为在我升级它时它进入了不一致的状态有一些残留的软件包拒绝卸载因为它们显然缺少来自的缓存文件C Windows Installer文件夹我从来没有碰过那个文件夹然而我确实移动了C
如何确定现有应用程序的安装范围？

我有一个基于的安装程序WixUI Advanced允许用户选择安装范围每个用户或机器范围升级时安装了较低版本的现有应用程序我想隐藏安装范围屏幕并自动选择他们上次选择的安装范围如何判断先前安装使用的安装范围 Edit 查看我的 MS
如何编写自定义操作 DLL 以在 MSI 中使用？

这是我打算自己回答的问题但请随意添加其他方法来完成此任务我正在打包一个应用程序以用于各种配置并且我确定在 MSI 中执行自定义逻辑的最可靠方法是编写我自己的自定义操作 DLL 该 DLL 能够从 PROPERTY 表中读取写入终止
如何使用 msi 安装程序部署 VBA Excel 加载项 (foo.xlam)？

我是一名 C 开发人员正在将同事的 VBA Excel 加载项 xlam 文件与我的 msi 安装程序使用 VS 部署项目构建如果重要的话捆绑在一起 xlam 放置在应用程序文件夹 C Program Files x86 MyCo
Windows 安装程序和安装应用程序合并到一个文件中？

我使用 Visual Studio 在 C 中编写了一个应用程序我创建了一个项目设置文件该文件在我的调试中为我创建了文件 Windows Installer 和安装应用程序都是必需的但我想将它们合并为一个就像当您下载应用程序时安装
Google Cloud SDK 安装失败 UnicodeDecodeError：“ascii”编解码器

我在安装时遇到以下错误谷歌云SDK https cloud google com sdk docs 在我的 Windows 10 计算机上 ERROR gcloud failed to load ascii codec can t deco
Wix：动态添加功能

我们正在使用 Wix 为我们的软件构建 msi 我们有一些要在目标机器上实现的组件插件每个客户端的插件都不同我们想要做的是创建一个标准构建并修改 msi 包中的功能列表有没有办法通过自定义操作动态更改功能列表例如从自定义操作中读
msinfo32 无法在 Windows XP 下的 NSIS 中运行

以下 NSIS 行由于某种原因拒绝在 Windows XP 下运行立即返回 ExecWait PROGRAMFILES Common Files Microsoft Shared MSInfo msinfo32 report DESKTO
Installshield 在次要升级时不更新相关 DLL

我目前正在使用 InstallShield 部署 NET Winforms 应用程序我是 InstallShield 的新手不太喜欢学习过程 Winforms 应用程序具有三个相关的 DLL 这些 DLL 在次要升级期间不会更新例如
Wix - 自定义安装目录

我使用的是 Wix 3 x 用户应该能够选择目标目录我的Setup wxs目前是这样的 http pastebin com uH1EjbDQ http pastebin com uH1EjbDQ 询问用户自定义目标目录的最简单方法是什么
如何使用 NSIS 脚本检测 Windows 32 位或 64 位？

我已经为java项目编写了nsis脚本我的项目中有批处理文件我已经为常见的Windows 32位和64位编写了批处理文件安装后我已经使用自动启动批处理文件Exec命令它在 32 位 Windows 中工作正常但同时这在 64 位
为什么最新的 Python 3.8.x 版本不提供 Windows 安装程序？

我需要在Windows计算机上安装Python 3 8并希望使用最新的小版本3 8 12 https www python org downloads release python 3812 官方发布网页提供了源代码的 tarball 文件

随机推荐

如何将具有 0 值字节的 char * 转换为 python 字符串？

使用 ctypes 模块我可以轻松地将 POINTER c char 或 c char p 类型导入到 python 中但这两种方法都没有提供一种方法来最终得到包含零值字节的 python 字符串 c char p 以零终止这意味着
Marshmallow 序列化与父字段嵌套

抱歉如果之前有人问过这个问题我实际上找不到解决方案或类似的问题可能使用了错误的词语我正在更新现有的 Flask API 该 API 使用 marshmallow 和 peewee 从我们无法控制的客户端接收数据无法更改 JSON
'类型NSNull无法转换为NSString' aria-label='反应本机AsyncStorage firebase JSON值''类型NSNull无法转换为NSString'> 反应本机AsyncStorage firebase JSON值''类型NSNull无法转换为NSString

我在用AsyncStorage存储一些 Firebase 用户数据 AsyncStorage setItem firebaseUser JSON stringify data 当我尝试检索数据时 React Native 因以下错误而崩溃
如何让gradle在项目根目录为maven用户生成有效的pom.xml文件？

虽然现在只有两天但我绝对愿意在我的所有 Java 项目中使用 gradle 并从我所有项目的根目录中删除 pom xml 但是我希望保持与 maven 兼容因为我希望 gradle 任务能够在用户需要的情况下在项目的根目录生成合适的
MongoDB 设计 - 标签

我是 MongoDB 新手我有一个关于 MongoDB 性能的设计问题假设我的电影类有两个属性名称和导演我还想标记这个电影类是向此类添加一个新的 strings 属性还是创建一个新类 MovieTags 更好我知道我会经常查询
J2ME 就像 Android 上的 Sprite

对于本月无用的项目我正在开发一个模拟器来在 Android 上运行 J2ME 程序但现在我被 J2ME Sprite 实现困住了特别是其中使用的转换在我的 Sprite 中我有一个包含三个角色图像的位图我想将第二个框架绘制为
org.apache.tomcat.dbcp.dbcp.SQLNestedException：无法为连接 URL 'null' 创建类 '' 的 JDBC 驱动程序

你好当我尝试使用 JNDI 连接到数据源时出现以下错误 org apache tomcat dbcp dbcp SQLNestedException Cannot create JDBC driver of class for conn
Web服务命名空间动态命名

我有一个web service我将部署到开发登台和生产与此同时还将有一个ASP net将单独部署但也在这三个阶段中的应用程序更改 Web 服务中的以下行以匹配当前环境的最实用方法是什么 WebService Namespace ht
反序列化 Json XYZ 点

Autodesk Revit 开发我将 XYZ 点从容器点和标签中序列化为类点到文件 public class Serialize pack public View 3D Data v3ddata public Tag Class
如何在 R/quantmod 的图表系列/蜡烛图中显示差距

我试图使用优秀的 R Quantmod 包中的绘图函数来显示财务数据中的差距通常 R 允许您使用 NA 值显示图中的间隙如下所示 x lt 1 10 y lt 2 x y 4 7 lt NA plot x y type l 我想用 R
NodeJS 控制台语法错误：生成器的意外标记 *

我正在运行 NodeJS 控制台 node version v0 12 0 我正在尝试实现一个生成器函数例如这个 function colorGen var colors red green blue white var i 0 yiel
给定多个二叉树，更本地化、更高效的最低公共祖先算法？

我有多个二叉树存储为数组每个槽中要么是 nil 或 null 选择您的语言要么是存储两个数字的固定元组两个子项的索引任何节点都不会只有一个子节点要么没有要么有两个将每个槽视为一个二进制节点仅存储指向其子节点的指针并且没
在64位系统中分配超过4GB内存

我正在运行此代码该代码是在 32GB 的 Windows Server 2008 R2 上的 64 位 vc 2005 上编译的 for 循环内存在访问冲突 include
我想编写一条规则，不允许第二次添加相同的文档

rules version 2 service cloud firestore match databases database documents match users usersID allow read allow write if
飞碟中的 pdf 页面之间的嵌入图像被破坏

我对图像有一些问题所有图像都作为 base64 字符串嵌入 html 中我使用CSS img page break inside avoid 它会有所帮助但并不总是如此在某些情况下可以正确处理同一图像而在其他情况下可以在页面之
If Else 在 LINQ 中

是否可以在 LINQ 查询中使用 If Else 条件就像是 from p in db products if p price gt 0 select new Owner from q in db Users select q Name
python-requests 相当于curl的--data-binary？

Curl 可以选择按原样发送文件数据二进制选项 http curl haxx se docs manpage html data binary 当测试时Qualys WAS API http www qualys com docs WAS
将背景图像添加到 ui 集合视图

我是 iOS 开发新手我想知道如何添加一个背景图像该背景图像将垂直重复到我创建的用于显示图像数组的 UI 集合视图这也可以工作而且我认为比使用背景颜色的解决方法更正确去寻找背景视图直接地 void viewDidLoad supe
QtCreator 4 和 CMake 参数

我曾经使用 QtCreator 打开基于 CMake 的 C 项目并在配置项目时传递我的自定义 CMake 命令行参数在 QtCreator 的最新版本准确地说是 QtCreator 4 中这似乎不再可能了 QtCreator 使用
NSIS反编译器

任何熟悉 NSIS 反编译器的人谷歌不是谢谢乙如何访问 NSIS 安装程序脚本好吧这就是这篇文章的大主题 http netcologne dl sourceforge net project nsis NSIS 202 2 09

NSIS反编译器

如何访问 NSIS 安装程序脚本？

NSIS反编译器 的相关文章

随机推荐

热门标签

NSIS反编译器的相关文章