剥离程序上的捆绑插件

　　1.傻子也能做——用自解压方式安装的插件
    
　　原理分析
 
　　最简单的垃圾插件安装方法，就是利用WinRAR的自解压安装功能，即将正常的程序与垃圾插件压缩成一个自解压缩包，双击这个压缩包，软件和插件就会同时被安装。防范这种捆绑插件最简单的方法是，在双击自解压缩包前，将压缩包拖到WinRAR中，然后按快捷键“Alt+I”，调出压缩文件的信息框，然后选择“注释”标签，如图1所示，如果注释中可以看到其他程序的安装脚本，就要提高警惕了。

图1 自解压缩文件会注明要执行的脚本

　　2.解压就完工——清除压缩包中的垃圾软件
    
　　操作实战

　　下边我们针对上边所介绍的自解压缩包式的插件捆绑给出破解方案。用此类方法安装插件的软件很多，4.60版的RM电影文件修复专家就使用的这种方法。我们以它为例进行介绍。
 
　　还是按快捷键“Alt+I”打开压缩文件的信息框，选择“注释”标签，可以看到里边有这样的一段文本：

Path=hyrm
Setup=setup.exe hyrm.exe
Overwrite=1
Title=Rm电影文件修复专家(V4.60 免费版)安装
Text

　　我们来解释一下这段文本，其中“Path”参数后边是解压缩释放路径；“Title”与“Text”分别是自解压缩窗口的标题和文本说明；我们需要注意的是“Setup”后边的参数，如果这个参数后边的值为两个或以上，就可能捆绑了垃圾程序，而本例中为：setup.exe hyrm.exe，我们基本可以判定该软件捆绑了其他程序。 

　　在该程序上单击鼠标右键，选择解压缩到当前文件夹下，如图2所示，从图片里我们已经可以知道，hyrm.exe为RM电影文件修复专家； ly2_02.exe的摘要中可以看到“DUDU”，说明它是DUDU加速器；而那个msetup.exe，实在不知道是啥，只好冒死双击，安装过程中会提示是否安装“划词搜索”，该软件的来临也就清楚了；softreg50.exe也是个自解压文件，将其解压出来，右击cab文件选“属性”，选择“数字签名”标签，其公司标示是：北京完美时空网络技术有限公司，估计是跟他相关的一个插件。
 
　　剩下的dll文件是否有用就不得而知了，直接将hyrm.exe拷贝出来，双击运行，竟然丝毫不影响运行，则说明那些dll文件也是垃圾程序，没啥好考虑的，只留下hyrm.exe，剩下的统统删除，这样你的绿色无污染的RM修复专家就诞生了，呵呵。这个例子中捆绑了很多插件，但是“Setup”参数后边只有两个可执行文件，则说明 setup.exe文件是用于调用安全其他插件的一个可执行程序。

图2 自解压缩包中垃圾众多

[1] [2] [3] 下一页