8
Exe Datei entpacken
Hi@All,
ich habe hier eine Install und möchte wissen was für Dateien in diesem Paket drinnen sind ohne die Installation zu starten.
Dazu habe ich mir folgendes Tool geladen: uniextract
Das Tool kann diese Exe leider nicht entpacken, sagt mir aber "Microsoft Visual C++ 6.0 Overlay"
Hat einer Erfahrung damit, bzw. kann einen Tipp geben wie ich rausbekomme was sich hinter dieser Install verbirgt?
Wie machen das Antivieren Tools, die müssten doch auch solche Pakete entpacken um diese zu prüfen oder nicht?
Grüße
ich habe hier eine Install und möchte wissen was für Dateien in diesem Paket drinnen sind ohne die Installation zu starten.
Dazu habe ich mir folgendes Tool geladen: uniextract
Das Tool kann diese Exe leider nicht entpacken, sagt mir aber "Microsoft Visual C++ 6.0 Overlay"
Hat einer Erfahrung damit, bzw. kann einen Tipp geben wie ich rausbekomme was sich hinter dieser Install verbirgt?
Wie machen das Antivieren Tools, die müssten doch auch solche Pakete entpacken um diese zu prüfen oder nicht?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 158952
Url: https://administrator.de/contentid/158952
Printed on: April 25, 2024 at 15:04 o'clock
8 Comments
Latest comment
Hallo H41mSh1C0R,
wenn es sich um ein gepacktes Archiv handelt, dann kannst Du den Dateinamen von .exe in .zip (rar, usw.) ändern.
Dann mit z.B. WinZip entpacken.
Manchmal funktioniert das.
Gruß
jotkue
wenn es sich um ein gepacktes Archiv handelt, dann kannst Du den Dateinamen von .exe in .zip (rar, usw.) ändern.
Dann mit z.B. WinZip entpacken.
Manchmal funktioniert das.
Gruß
jotkue
Habe gerade Tante Google bemüht und gefunden das wenn dieses Overlay benutzt wird man das nicht so entpacken kann.
Folgender Ablauf hatte dann funktioniert. LEIDER nicht ohne die Install zu starten. Wobei diese Install nur ein Install-Layer über der eigentlichen Install war, bei diesem Beispiel.
1. Prozess Hacker laden und starten
2. Install starten (hab das in der Sandbox gemacht)
3. nachgeschaut wo TMP File(s) angelegt wurden und diese wegkopiert
4. 1 TMP File war dabei die eigentliche Setup.exe, also xyz.tmp --> setup.exe umgenannt
5. dieses Setup konnte ich dann mit dem uniextract entpacken
Zu meiner Verwunderung brauchte ich danach das Programm nichtmal installieren sondern konnte das Tool gleich starten. Ich musste nichtmal den Key eingeben. MUHAHHAHAHAHAHAHAHAHHAHAH
Das nenn ich mal Kundenverarsche.
Nun ist das ganze Portable und belegt nur noch ~25% Platz dessen was installiert wurde. Denn Das installationsscript wurde auch gleich im Klartext mitgeliefert und da kopiert der Entwickler einfach nur alles in den Zielpfad. LÖL
EDIT:
MUAHHAHAH 2 --> "# Product Version: 0.0.0 "
Folgender Ablauf hatte dann funktioniert. LEIDER nicht ohne die Install zu starten. Wobei diese Install nur ein Install-Layer über der eigentlichen Install war, bei diesem Beispiel.
1. Prozess Hacker laden und starten
2. Install starten (hab das in der Sandbox gemacht)
3. nachgeschaut wo TMP File(s) angelegt wurden und diese wegkopiert
4. 1 TMP File war dabei die eigentliche Setup.exe, also xyz.tmp --> setup.exe umgenannt
5. dieses Setup konnte ich dann mit dem uniextract entpacken
Zu meiner Verwunderung brauchte ich danach das Programm nichtmal installieren sondern konnte das Tool gleich starten. Ich musste nichtmal den Key eingeben. MUHAHHAHAHAHAHAHAHAHHAHAH
Das nenn ich mal Kundenverarsche.
Nun ist das ganze Portable und belegt nur noch ~25% Platz dessen was installiert wurde. Denn Das installationsscript wurde auch gleich im Klartext mitgeliefert und da kopiert der Entwickler einfach nur alles in den Zielpfad. LÖL
EDIT:
MUAHHAHAH 2 --> "# Product Version: 0.0.0 "
Hallo,
mit 7-Zip kannst du auch die meisten .exe Dateien entpacken
Grüße
mit 7-Zip kannst du auch die meisten .exe Dateien entpacken
Grüße
Hab ich ausprobiert, hab hier winrar, 7zip und winzip da, aber alle wollte das nicht.
öhm nichts für ungut, aber das steht schon im Topic =).
Das bringt ja gerade die Meldung das das entpacken NICHT geht.
Was daran liegt das der Entwickler da noch nen "Layer" drum rum gepackt hat und wie es schein zur Laufzeit entpackt/entschlüsselt usw.
Das bringt ja gerade die Meldung das das entpacken NICHT geht.
Was daran liegt das der Entwickler da noch nen "Layer" drum rum gepackt hat und wie es schein zur Laufzeit entpackt/entschlüsselt usw.
Ups sorry zu schnell gelesen und daher auch überlesen.
Ich habs hald auf meiner Gurcke schon lange drauf und es funktioniert.
Ich habs hald auf meiner Gurcke schon lange drauf und es funktioniert.
Es Funktioniert solange einer der Algorithmen benutzt wird die das Tool kann.
Als ich das Setup in dem "Container" extrahier hatte, konnte ich mit dem Tool das Setup auch entpacken. =)
Als ich das Setup in dem "Container" extrahier hatte, konnte ich mit dem Tool das Setup auch entpacken. =)
