NSIS打包加密新技术的程序提取

shaokui123 · 发表于 2024-5-15 11:20:07

各位朋友，如图
图一图二是查壳结果，显示是用nsis旧版打包的这个程序
图三是用网上教程7zip打开的，一般情况下打开都会显示封包之前的东西，但是这个程序被特殊加密了，里面只有一个网站的快捷方式还被加密了。
实际上后期分析这个程序打开是执行程序的并且会释放一些资源
想请教下这种程序是怎么解包，怎么制作的。程序无毒无害
有会的大牛请赐教，谢谢大家
例子：
https://www.lanzouw.com/ibDBH1ysch8b
密码:72vs

batcd · 发表于 2024-5-16 00:08:25

这不是有专门的解包器

dujinshan · 发表于 2024-5-16 07:12:38

坐等

chishingchan · 发表于 2024-5-16 12:47:36

batcd 发表于 2024-5-16 00:08
这不是有专门的解包器

解包器使用 7-zip 就行。NSIS 解密器可能不好找！Inno Setup 低版本解密器可以找到。

shaokui123 · 发表于 2024-5-16 14:13:43

chishingchan 发表于 2024-5-16 12:47
解包器使用 7-zip 就行。NSIS 解密器可能不好找！Inno Setup 低版本解密器可以找到。

7zip试了，就图三的效果

查询了一些资料，模糊说明这是nsis文件头什么加密了

xzchina · 发表于 2024-5-16 20:58:31

我猜测是一部分资源加密了

mrscotch · 发表于 2024-5-26 22:39:05

某些版本是有overlay，亦或 0x20可解

shaokui123 · 发表于 2024-5-27 08:26:01

mrscotch 发表于 2024-5-26 22:39
某些版本是有overlay，亦或 0x20可解

能具体讲讲吗

		自动登录	找回密码
密码			加入我们

[讨论中..] NSIS打包加密新技术的程序提取

本帖子中包含更多资源

点评

点评