从Inno Setup拆卸字符串[代码]
埃齐奥
当我编译一个Inno Setup项目时,该[Code]部分也被编译了(作为Pascal可执行文件还是Pascal DLL)?
换句话说,如果有人打开Inno Setup项目的包装,他是否可以将此[Code]部分视为原始源代码(该死的::))或作为已编译的可执行文件/ DLL(难于反汇编)?
我想在本[Code]节中插入一些字符串(密码和密钥),并且我不知道它们是否也可以在没有逆向工程知识的情况下很容易地恢复。
马丁·普里克里(Martin Prikryl)
该代码被编译为某种二进制表示形式(非常类似于.NET CIL或Java bytecode)。
有Inno Setup Unpacker(及其他),可以从.exeInno Setup生成的文件中提取文件。它可以提取代码的二进制表示形式CompiledCode.bin(如果使用-x -m标志)。
然后,您可以使用Inno Setup Decompiler项目,该项目能够将CompiledCode.bin文件反编译/反汇编为(伪)Pascal脚本代码。但是,与.NET或Java的逆向工程一样,它不会为您提供确切的代码。反编译后的代码甚至可能无法编译(至少是我上次尝试的时间),但是足以看出代码的作用。他们现在似乎有付费版本,这可能比我一段时间前尝试的免费版本更好。(最新版本的Inno Setup Decompiler甚至可以直接从中提取代码.exe,但尚未更新为最新版本的Inno Setup [5.6.1],因此对我不起作用。)
(Inno Setup Decompiler站点已消失,但是它在技术上可以反编译/反汇编已编译的代码这一事实方面没有任何改变)
即使在中,也很容易看到在代码中编译的文字字符串CompiledCode.bin。
例如,这些凭证:
Username := 'secretusername';
Password := 'mysupersecretpassword';
在CompiledCode.bin文件中可以看到如下所示:
当然,您可以以某种方式混淆字符串(至少对它们进行十六进制编码)。但是,正如您希望知道的那样,无论您做什么,一旦(即使已编译的)代码出现在用户计算机上,实际上也就无法绝对保护它。
一个简单的支持代码,用于存储十六进制编码的字符串文字:
function CryptStringToBinary(
sz: string; cch: LongWord; flags: LongWord; binary: AnsiString; var size: LongWord;
skip: LongWord; flagsused: LongWord): Integer;
external '[email protected] stdcall';
const
CRYPT_STRING_HEX = $04;
function UnobfuscateString(S: string): string;
var
Size: LongWord;
Buffer: AnsiString;
begin
SetLength(Buffer, (Length(S) div 2) + 1);
Size := Length(S) div 2;
if (CryptStringToBinary(S, Length(S), CRYPT_STRING_HEX, Buffer, Size, 0, 0) = 0) or
(Size <> Length(S) div 2) then
begin
RaiseException('Error unobfuscating string');
end;
Result := Buffer;
end;
#define ObfuscateString(str S) \
Local[0] = AddBackslash(GetEnv("TEMP")) + "ObfuscatedString.pas", \
Local[1] = \
"-ExecutionPolicy Bypass -Command """ + \
"$bytes = [Text.Encoding]::ASCII.GetBytes('" + S + "'); " + \
"$s = '''' + (($bytes | foreach { $_.ToString('X2') }) -join '') + ''''; " + \
"Set-Content -Path '" + Local[0] + "' -Value $s;" + \
"""", \
Exec("powershell.exe", Local[1], SourcePath, , SW_HIDE), \
Local[2] = FileOpen(Local[0]), \
Local[3] = FileRead(Local[2]), \
FileClose(Local[2]), \
DeleteFileNow(Local[0]), \
"UnobfuscateString(" + Local[3] + ")"
(该代码已在Unicode版本的Inno Setup上进行了测试。不过,该代码只能与ASCII密码一起使用。)
在上面的代码的帮助下,您可以编写此代码(这样您就可以在源代码中轻松编辑凭据):
Username := {#ObfuscateString("secretusername")};
Password := {#ObfuscateString("mysupersecretpassword")};
但是代码将被编译为:
Username := UnobfuscateString('736563726574757365726E616D65');
Password := UnobfuscateString('6D79737570657273656372657470617373776F7264');
您可以通过将其添加到.iss脚本末尾并检查生成的Preprocessed.iss文件来进行验证。
#expr SaveToFile(AddBackslash(SourcePath) + "Preprocessed.iss")
因此,尽管凭据在源代码中是可读的,但它们不会按字面意义存储在编译后的代码中:
但是同样,这只是一种混淆。具有良好编程技能的任何人都可以取消混淆(解密)凭据。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
编辑于
相关文章
TOP 榜单
- 1
Linux的官方Adobe Flash存储库是否已过时?
- 2
如何使用HttpClient的在使用SSL证书,无论多么“糟糕”是
- 3
错误:“ javac”未被识别为内部或外部命令,
- 4
Modbus Python施耐德PM5300
- 5
为什么Object.hashCode()不遵循Java代码约定
- 6
如何正确比较 scala.xml 节点?
- 7
在 Python 2.7 中。如何从文件中读取特定文本并分配给变量
- 8
在令牌内联程序集错误之前预期为 ')'
- 9
数据表中有多个子行,asp.net核心中来自sql server的数据
- 10
VBA 自动化错误:-2147221080 (800401a8)
- 11
错误TS2365:运算符'!=='无法应用于类型'“(”'和'“)”'
- 12
如何在JavaScript中获取数组的第n个元素?
- 13
检查嵌套列表中的长度是否相同
- 14
如何将sklearn.naive_bayes与(多个)分类功能一起使用?
- 15
ValueError:尝试同时迭代两个列表时,解包的值太多(预期为 2)
- 16
ES5的代理替代
- 17
在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID
- 18
如何监视应用程序而不是单个进程的CPU使用率?
- 19
如何检查字符串输入的格式
- 20
解决类Koin的实例时出错
- 21
如何自动选择正确的键盘布局?-仅具有一个键盘布局
我来说两句