要脱壳Inno安装程序,
可以使用专门的工具如innounp(Inno Setup Unpacker)或InnoExtractor。
使用innounpinnounp [setup.exe 或 setup.0] [选项]
innounp -x setup.exe
innounp -p your_password -x setup.exe
InnoExtractor:IInnoExtractor是一个图形化工具,提供了更友好的界面来提取Inno安装包中的文件。你可以通过以下步骤使用它
通过上述方法,你可以有效地脱壳Inno安装程序并访问其内部文件。需要注意的是,某些Inno安装包可能包含加密或压缩的文件,因此在提取过程中可能需要额外的工具或步骤来解密或解压这些文件
Autojump 是一个命令行工具,通过保留用户经常访问的目录的数据库,提供了一种更快速的浏览 Linux 文件系统的方法。它通过观察用户导航的目录,然后根据用户的常规访问情况为每个目录分配重要性来工作。
这使用户能够快速跳转到经常访问的目录。与传统的 cd 命令相比,Autojump 可以更快地导航到所需的目录。
Autojump 的特点:
查看版本
$ j -v
命令行目录跳转
$ j xx
命令行直接打开目录
$ jo www
以下是IDA Pro的常用快捷键分类整理
视图切换
-/+跳转操作
GCtrl+PTabEscCtrl+Enter交叉引用
XCtrl+X流程控制
F9
F7F8F4Ctrl+F7断点管理
F2Ctrl+Alt+B数据类型转换
H 或右键菜单BACDU重命名与注释
N:;子视图开关
Shift+F3Shift+F12Ctrl+SCtrl+M标签与书签
Alt+MCtrl+MF5(需安装Hex-Rays插件)Alt+T
Alt+BCtrl+W
Alt+X 或 Alt+F4
SigCheck 工具批量检查文件数字签名的完整指南,结合命令行和图形化方案,涵盖操作步骤、参数解析及注意事项:
# 导出CSV报告(-c:CSV格式)
sigcheck -c -s -vt -vr “D:\Program Files” > report.csv
sigcheck -h -vt -vr -s”D:\Program Files” > report.txt
-h 显示文件哈希(SHA1/MD5)
-vt 提交文件哈希至VirusTotal
-vt:查询VT,-vr:显示结果
-u:未签名文件,-e:仅可执行文件,-s:递归子目录
-c 采用逗号分隔符的 CSV 输出
https://learn.microsoft.com/zh-cn/sysinternals/downloads/sigcheck
下载工具
SigCheck.exe。基础命令示例
# 扫描目录并输出未签名文件(-u:未签名文件,-e:仅可执行文件,-s:递归子目录)
sigcheck -u -e -s "C:\Windows\System32" > unsigned_files.txt
# 导出CSV报告(-c:CSV格式)
sigcheck -c -e -s "D:\Program Files" > report.csv
集成 VirusTotal
# 先接受VirusTotal条款(首次使用需执行)
sigcheck -v
# 扫描未签名文件并提交至VirusTotal(-vt:查询VT,-vr:显示结果)
sigcheck -u -e -s -vt -vr "C:\TargetFolder" > vt_report.txt
高级参数
| 参数 | 作用 |
|---|---|
-nobanner |
隐藏横幅信息 |
-h |
显示文件哈希(SHA1/MD5) |
-i |
显示签名者证书链 |
-vt |
提交文件哈希至VirusTotal |
下载工具
批量扫描
结果解读
System32 目录:sigcheck -u -e -s C:\Windows\System32。-vt 时,文件哈希会上传至 VirusTotal,敏感文件建议本地分析。| 工具 | 优势 | 局限 |
|---|---|---|
| SigCheck(命令行) | 支持递归扫描、VT集成、自动化脚本 | 需命令行基础 |
| SigcheckGUI | 可视化操作、批量拖放 | 功能较基础 |
| DigitalSignCheck.exe | 微软官方工具 | 仅限签名验证,无高级功能 |
提示:首次使用 SigCheck 时,建议用
sigcheck -h查看完整参数列表。对持续监控需求,可将命令写入批处理脚本定时运行。