IPB

Добро пожаловать, гость ( Вход | Регистрация )

> InstallShield расшифровка Uninst.isu
PavelDAS
Oct 9 2025, 09:00
Сообщение #1


Newbie
*

Группа: Authorized
Сообщений: 6
Регистрация: 21-September 25
Из: Minsk
Пользователь №: 18,037
Спасибо сказали: 0 раз(а)
Необходима помощь в расшифровке файлов InstallShield: Uninst.isu
Там должны храниться пути установки, реестр, ...

Пробовал как-то через IDA 9 подсмотреть, как идёт расшифровка, но не понял...

https://wdfiles.ru/2Qijh

Запуск на выполнение:
ISUninst_5_51_138.exe -fUninst.isu

Сейчас приходится использовать песочнику+отслеживать обращений, чтобы узнать что он пытается удалить.

Реестр: HKCU\SOFTWARE\Infogrames
Каталоги:
C:\Program Files\Infogrames\Bugs Bunny & Taz - Time Buster
C:\WINDOWS\Главное меню\Программы\Infogrames\Bugs Bunny & Taz - Time Busters


--------------------
|__--__|
***|***
___|___
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
 Reply to this topicStart new topic
Ответов
PavelDAS
Oct 13 2025, 09:48
Сообщение #2


Newbie
*

Группа: Authorized
Сообщений: 6
Регистрация: 21-September 25
Из: Minsk
Пользователь №: 18,037
Спасибо сказали: 0 раз(а)
QUOTE(-=CHE@TER=- @ Oct 10 2025, 07:32) *

В начале и конце блоков что ли? Там бинарная структура, не текстовая.

Это я понял. Я пишу на PHP, поэтому на нём и расшифровку написал, что скрин выше smile.gif
Позже буду вырезать лишнее, мне нужны только пути для анализа.

p.s. сейчас ещё пишу расшифровку WISE, но там всё открыто, только разобрать структуру и попытаться воссоздать изначальный файл-скрипт.

p.p.s. каким простым компилятором твой код можно собрать под windows. g++ пишет ошибки. VS ставить не планирую.


--------------------
|__--__|
***|***
___|___
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
-=CHE@TER=-
Oct 13 2025, 10:15
Сообщение #3


Walter Sullivan
***

Группа: Root Admin
Сообщений: 1,388
Регистрация: 4-February 08
Пользователь №: 3
Спасибо сказали: 322 раз(а)
QUOTE(PavelDAS @ Oct 13 2025, 09:48) *
p.s. сейчас ещё пишу расшифровку WISE, но там всё открыто, только разобрать структуру и попытаться воссоздать изначальный файл-скрипт.
Для WISE были распаковщики, причём даже с исходными кодами, типа такого (см. ссылки на E_WISE и другие программы, которые там упоминаются):
https://github.com/mnadareski/WiseUnpacker

QUOTE(PavelDAS @ Oct 13 2025, 09:48) *
p.p.s. каким простым компилятором твой код можно собрать под windows. g++ пишет ошибки. VS ставить не планирую.
Очень странно. Я под GCC собирал, но сейчас попробовал под G++ тоже без проблем собралось. Можешь написать что за ошибки?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Сообщения в этой теме
PavelDAS   InstallShield расшифровка Uninst.isu   Oct 9 2025, 09:00
-=CHE@TER=-   Добро пожаловать на форум! Формат Uninst.isu:...   Oct 9 2025, 10:47
PavelDAS   После заголовка с парой блоков идёт какой-то кусо...   Oct 9 2025, 13:30
PavelDAS   Работает. В начале и конце явно какие-то служебные...   Oct 9 2025, 21:01
-=CHE@TER=-   если попортить их -- пишет, что файл повреждён.Либ...   Oct 10 2025, 07:32
PavelDAS   В начале и конце блоков что ли? Там бинарная стру...   Oct 13 2025, 09:48
-=CHE@TER=-   p.s. сейчас ещё пишу расшифровку WISE, но там всё ...   Oct 13 2025, 10:15
PavelDAS   Для WISE были распаковщики, причём даже с исходны...   Oct 13 2025, 12:07
-=CHE@TER=-   А у тебя точно нормально GCC настроен? Простая про...   Oct 13 2025, 12:18

« Предыдущая тема · Ресурсы · Следующая тема »
 

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0 -

 

Стиль отображения: Переключить: Стандартный · Переключить: Линейный · Каскадный

Подписаться на тему · Послать тему по E-mail · Распечатать тему · Подписаться на этот раздел

Упрощённая версия Сейчас: 17th October 2025 - 06:29
Invision Power Board v2.1.4 © 2025  IPS, Inc.