Uitlezen van een installer .msi en .exe zonder installatie??

maandag 5 maart 2012 16:50

Acties:

0 Henk 'm!

Topicstarter

Beste Tweakers,

Allereerst hoop ik dat men vraag hier op goede de pelk stel? Tenzij anders dan hoor ik het graag.

Vraagje, is het uitlezen van een installer .msi en.exe mogelijk. Zodat je kunt zien waar in dir of register de data van te instaleren programma geplaatst gaan worden? Zou graag voor daadwerkelijke installatie wat meer inzicht krijgen in wat waar geïnstalleerd gaat worden?? Zijn er programma's die .exe en .msi uit kunnen lezen??

Bedankt voor je tijd $_/-\o_$ ,

Bman

maandag 5 maart 2012 16:51

Acties:

0 Henk 'm!

Lucky-Shirt

Happy as a pig in shit

Volgens mij, maar het is al lange tijd geleden dat ik het geprobeerd heb, kon je die gewoon openen met winzip, powerarchiver etc.. Programma openen en installer er heen slepen.

maandag 5 maart 2012 16:54

Acties:

0 Henk 'm!

90710

Voor de bestanden kan je idd bv 7zip (beste ondersteuning) gebruiken, maar voor register instellingen moet je echt wat anders verzinnen.

maandag 5 maart 2012 16:57

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

ORCA

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

maandag 5 maart 2012 17:03

Acties:

0 Henk 'm!

SaphuA

.

[ Voor 99% gewijzigd door SaphuA op 31-01-2022 15:33 ]

maandag 5 maart 2012 17:12

Acties:

0 Henk 'm!

GlowMouse

Er is geen extra tool nodig voor .msi: http://www.tech-recipes.c...t_content_from_msi_files/

maandag 5 maart 2012 17:17

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

GlowMouse schreef op maandag 05 maart 2012 @ 17:12:
Er is geen extra tool nodig voor .msi: http://www.tech-recipes.c...t_content_from_msi_files/

bman80 schreef op maandag 05 maart 2012 @ 16:50:
Zodat je kunt zien waar in dir of registerde data van te instaleren programma geplaatst gaan worden?

Een simpele extract gaat je die info niet opleveren. ORCA is de way to go (en als bonus kun je daarmee ook meteen je MSI naar wens aanpassen).

[ Voor 6% gewijzigd door RobIII op 05-03-2012 17:20 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

maandag 5 maart 2012 17:39

Acties:

0 Henk 'm!

Raven

Marion Raven fan

Is ORCA puur voor msi of kan die ook overweg met bijv. de .NET Framework offline installers in exe formaat?

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

maandag 5 maart 2012 20:32

Acties:

0 Henk 'm!

bman80

Topicstarter

Howdy,

Bedankt voor de info mensen $_/-\o_$ !!!

Oké, OCRA dus maar die gaat niet werken met .exe. Iemand nog een suggestie voor .exe installers?? Omdat de meeste toch vaak .exe zijn.

Het doel is om te zien naar welke locaties "register dir" de data van installer wordt heen geschreven. Ik dacht misschien is WinINSTALL LE optie maar ook deze is alleen voor .msi..

Groet,

Bman

[ Voor 10% gewijzigd door bman80 op 05-03-2012 20:34 ]

maandag 5 maart 2012 20:49

Acties:

0 Henk 'm!

Spiff

http://www.legroom.net/software/uniextract

Support .msi en .exe

https://calvinandhobbes.fandom.com/wiki/Spaceman_Spiff

maandag 5 maart 2012 21:08

Acties:

0 Henk 'm!

Dysmael

bman80 schreef op maandag 05 maart 2012 @ 20:32:
Howdy,

Bedankt voor de info mensen $_/-\o_$ !!!

Oké, OCRA dus maar die gaat niet werken met .exe. Iemand nog een suggestie voor .exe installers?? Omdat de meeste toch vaak .exe zijn.

Het doel is om te zien naar welke locaties "register dir" de data van installer wordt heen geschreven. Ik dacht misschien is WinINSTALL LE optie maar ook deze is alleen voor .msi..

Groet,

Bman

Als je enkel een .exe-bestand hebt zal je toch eerst moeten achterhalen wat voor packager gebruikt is, voordat je überhaupt verder kan. Meestal is een .msi-installatiebestand bijvoorbeeld enkel middels een wrapper in een .exe-bestand gepakt. Pak in dat geval het .exe-bestand eerst uit met bv. 7Zip.

Een betere optie is volgens mij om de installatie te doorlopen in een VM. En draai ook voor de aardigheid dan msiexec.exe met de debug-optie aan zodat je alle transforms uit kan lezen.

Spiff schreef op maandag 05 maart 2012 @ 20:49:
http://www.legroom.net/software/uniextract

Support .msi en .exe

Leuk bedacht, maar niet relevant. TS wil niet de platte inhoud van een bestand maar wil weten wat de installer precies gaat uitvoeren. Het is überhaupt niet mogelijk om een 'exe' uit te pakken. Een .exe-bestand is gewoon een uitvoerbaar bestand. Een .exe-bestand bestaat uit code en data. Wat je vaak ziet is dat bv decompressiecode gecombineerd wordt met het ingepakte bestand tot één .exe-bestand. Om dat uit te pakken zul je alsnog moeten weten op welke manier de data is ingepakt. Nu maakt dat bij de meeste decompressietools weinig uit omdat die alle gangbare formaten kunnen herkennen aan o.a. de header maar in het geval van installatiebestanden moet je toch vaak eerst zelf achterhalen met welke packager het bestand tot stand is gekomen.

[ Voor 32% gewijzigd door Dysmael op 05-03-2012 21:13 ]

maandag 5 maart 2012 21:11

Acties:

0 Henk 'm!

Raven

Marion Raven fan

@hierboven: install doorlopen icm http://dottech.org/tipsnt...g-a-program-installation/ misschien? Die hoort dan aan te geven wat er qua files en register aangemaakt/verandert is. Kwam die net tegen.

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

maandag 5 maart 2012 21:17

Acties:

0 Henk 'm!

Dysmael

Raven schreef op maandag 05 maart 2012 @ 21:11:
@hierboven: install doorlopen icm http://dottech.org/tipsnt...g-a-program-installation/ misschien? Die hoort dan aan te geven wat er qua files en register aangemaakt/verandert is. Kwam die net tegen.

Hoewel TS hier inderdaad naar vraagt heb ik zo mijn bedenken of hij echt wel hiernaar op zoek is. Er zullen zich namelijk verschillende condities voordoen welke de installatie kunnen beinvloeden. Denk bijvoorbeeld aan het verschil tussen HKLM\Software en HKLM\Software\Wow6432Node\. Om diezelfde reden werkt het ook niet altijd goed als je op simpele wijze gaat snapshotten en zelf een installatiebestand n.a.v. de verschillen maakt.

maandag 5 maart 2012 21:37

Acties:

0 Henk 'm!

Raven

Marion Raven fan

TS is op zoek naar een app dat more or less hetzelfde kan, maar dan door de setup/install.exe te analyseren en niet door de complete install te monitoren (al dan niet realtime of dmv snapshots zoals mijn suggestie doet). Ben zelf echter nog nooit zoiets tegengekomen.

[ Voor 5% gewijzigd door Raven op 05-03-2012 21:38 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

maandag 5 maart 2012 22:47

Acties:

0 Henk 'm!

ZpAz

Verschilt dit niet per installer? Er zijn verschillende pakketen waarmee je installers kan maken, lijkt me niet dat je dat dus met "één manier" kan achterhalen.

Tweakers Time Machine Browser Extension | Chrome : Firefox

dinsdag 6 maart 2012 08:28

Acties:

0 Henk 'm!

Raven

Marion Raven fan

Waarschijnlijk verschild dat inderdaad, maar misschien is er een programma dat de installers kan laten denken dat ze daadwerkelijk aan het installeren zijn (terwijl dat niet het geval is) om daarbij vast te leggen wat de installer doet. Dus uitvoeren en kijken wat dat ding doet zonder dat er daadwerkelijk iets aan het OS aangepast wordt.

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

dinsdag 6 maart 2012 08:41

Acties:

0 Henk 'm!

SaphuA

.

[ Voor 99% gewijzigd door SaphuA op 31-01-2022 15:33 ]

dinsdag 6 maart 2012 08:43

Acties:

0 Henk 'm!

Soultaker

Sandboxie is een superhandige tool voor Windows, maar ik weet niet hoeveel inzicht je hebt in welke veranderingen in de registry doorgevoerd worden.

Ironisch genoeg gebruik ik zelf vaak Wine onder Linux om dit soort dingen uit te vinden, omdat onder Wine:
1. je makkelijk een "clean install" kunt maken in een aparte directory,
2. de registry in tekstbestanden opgeslagen wordt waardoor verschillen inzichtelijk zijn.

Bijvoorbeeld:

WINEPREFIX=/ergens/test wine notepad.exe

Maakt een nieuwe directory aan. Die kopieer ik dan:

cp -r test test.bak

Dan installeer ik het te testen programma, bijvoorbeeld WinZip:

WINEPREFIX=/ergens/test wine winzip16-32.exe

En als dat klaar is, kun je simpelweg de oude en nieuwe directory vergelijken om te zien welke veranderingen precies doorgevoerd zijn.

diff -r test.bak test

Only in test/dosdevices/c:/Program Files (x86): Conduit
Only in test/dosdevices/c:/Program Files (x86): WinZip
Only in test/dosdevices/c:/Program Files (x86): WinZipBar
[..]
Only in test/dosdevices/c:/users/Public/Application Data: WinZip
Only in test/dosdevices/c:/windows/Installer: 4575.msi
Only in test/drive_c/Program Files (x86): Conduit
Only in test/drive_c/Program Files (x86): WinZip
Only in test/drive_c/Program Files (x86): WinZipBar
[..]
Only in test/drive_c/users/Public/Application Data: WinZip
Only in test/drive_c/windows/Installer: 4575.msi
diff -r test.bak/system.reg test/system.reg
8a9,15
> [Software\\Classes\\*\\shellex\\ContextMenuHandlers\\WinZip] 1331019235
> @="{E0D79304-84BE-11CE-9641-444553540000}"
> 
> [Software\\Classes\\.7Z] 1331019242
> @="WinZip"
> "AppUserModelID"="WinZipComputing.WinZip32"
> 
[..]
> [Software\\WinZipBar\\toolbar\\Settings\\Tips] 1331019254
> "UsageIndication"=dword:00000001
> 
> [Toolbar\\RegisteredSources] 1331019253
> "CT3106777"=dword:00000000

Je kunt zo precies zien welke bestanden toegevoegd/veranderd zijn en welke veranderingen er in de registry doorgevoerd zijn, al moet je wel enige systeemkennis hebben om te begrijpen wat de invloed is van die wijzigingen (bijvoorbeeld die shellex\ContextMenuHandlers voegt waarschijnlijk een item toe in het rechtsklikmenu in Explorer, maar ik weet dat niet zeker).

Je kunt op die manier ook mooi kijken wat er overblijft nadat je de uninstaller uitvoert (de meeste programma's ruimen absoluut niet netjes op!)

Denk er wel aan dat Wine geen sandbox is en niet afdwingt dat applicaties niet buiten de WINEPREFIX kunnen schrijven, dus als je dit wil doen met software waarvan je vermoedt dat het mogelijk spyware/malware bevat, kun je beter eerst een tijdelijke testgebruiker aanmaken.

dinsdag 6 maart 2012 09:21

Acties:

0 Henk 'm!

Raven

Marion Raven fan

SaphuA schreef op dinsdag 06 maart 2012 @ 08:41:
[...]

[...]

Om maar even mezelf te quoten...

Als dit niet is wat je zoekt kun je dan misschien toelichten wat je wel zoekt?

TS zoekt een programma dat ongeveer hetzelfde als die wat jij noemde doet, maar dan door de setup.exe/setup.msi te analyseren zonder deze uit te voeren en niet door bij te houden wat er verandert wordt op het moment dat de setup.exe/setup.msi daadwerkelijk uitgevoerd wordt. Althans, zo lees ik het.

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

dinsdag 6 maart 2012 09:38

Acties:

0 Henk 'm!

Soultaker

Wat is het fundamentele verschil tussen "niet uitvoeren" en "uitvoeren en terugdraaien"?

Zoals al gezegd kun je in z'n algemeenheid niet exact bepalen wat een .exe-file precies gaat doen als je 'm uitvoert (al kun je installers die volgens een specifieke procedure zijn gemaakt wel goed analyseren).

donderdag 8 maart 2012 13:46

Acties:

0 Henk 'm!

Raven

Marion Raven fan

Er blijft bijna altijd wel (iets) achter, daarnaast weet je niet van te voren wat er allemaal meegeïnstalleerd wordt, er kan dus iets bij zitten wat je absoluut niet wil. Ik denk dat TS het daarom zonder "uitvoeren en terugdraaien" wil doen.
Maar als er geen alternatief is zal een VM en een van de hier genoemde apps maar moeten voldoen

"Zoals al gezegd kun je in z'n algemeenheid niet exact bepalen wat een .exe-file precies gaat doen als je 'm uitvoert (al kun je installers die volgens een specifieke procedure zijn gemaakt wel goed analyseren)."
Maar is er niet zoiets als een simulatiemodus - bij gebrek aan betere beschrijving - of iets dergelijks? Dat de installer denkt zijn werk te doen, zodat dat geanalyseerd kan worden, maar dat er helemaal niks aan het systeem aangepast wordt?

[ Voor 40% gewijzigd door Raven op 08-03-2012 13:48 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

vrijdag 9 maart 2012 15:45

Acties:

0 Henk 'm!

MSalters

Een setup EXE is niets magisch. Die kan zonder beperkingen alles doen wat een andere EXE ook kan. Volgens het Halting Problem betekent dat dus dat je niet kunt aantonen welke wijzigingen een (setup) EXE doet, zonder 'm uit te voeren.

Praktisch weet ik dat de installer uit m'n signature wat subtiele trucjes uit die categorie heeft. Als je registry bijvoorbeeld een HOME 1.x entry bevat, dan zal de 2.x installer daarmee rekening houden en instellingen overnemen. Maar om dat te ontdekken zou je de installer moeten disassemblen.

Man hopes. Genius creates. Ralph Waldo Emerson
Never worry about theory as long as the machinery does what it's supposed to do. R. A. Heinlein

vrijdag 9 maart 2012 16:56

Acties:

0 Henk 'm!

Soultaker

Raven schreef op donderdag 08 maart 2012 @ 13:46:
Maar is er niet zoiets als een simulatiemodus - bij gebrek aan betere beschrijving - of iets dergelijks? Dat de installer denkt zijn werk te doen, zodat dat geanalyseerd kan worden, maar dat er helemaal niks aan het systeem aangepast wordt?

Dat is toch exact wat ik beschreef? Om de installer te laten denken dat 'ie z'n werk doet, moet je de wijzigingen ergens opslaan. Dat is wat een sandbox doet.

MSalters schreef op vrijdag 09 maart 2012 @ 15:45:
Volgens het Halting Problem betekent dat dus dat je niet kunt aantonen welke wijzigingen een (setup) EXE doet, zonder 'm uit te voeren.

Het Halting Problem stelt alleen dat je dat niet voor álle programma's kunt doen. Als je een methode hebt die voor 99,99% van de applicaties werkt dan is het best een acceptabele oplossing.

[ Voor 41% gewijzigd door Soultaker op 09-03-2012 17:00 ]

zaterdag 10 maart 2012 19:37

Acties:

0 Henk 'm!

Raven

Marion Raven fan

Hmm, right, (begrijpend) lezen is ook een vak

[ Voor 15% gewijzigd door Raven op 10-03-2012 19:37 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

zaterdag 10 maart 2012 19:41

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

bman80 schreef op maandag 05 maart 2012 @ 20:32:
Howdy,

Bedankt voor de info mensen $_/-\o_$ !!!

Oké, OCRA dus maar die gaat niet werken met .exe. Iemand nog een suggestie voor .exe installers?? Omdat de meeste toch vaak .exe zijn.

Het doel is om te zien naar welke locaties "register dir" de data van installer wordt heen geschreven. Ik dacht misschien is WinINSTALL LE optie maar ook deze is alleen voor .msi..

Groet,

Bman

De exe is niets anders als een opdrachtje

msiexec <een msifile in dezelfde map>

Er moet dus 'ergens' altijd wel een .msi bestand in de buurt zijn.

[ Voor 5% gewijzigd door CH4OS op 10-03-2012 23:46 ]

zondag 11 maart 2012 00:11

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Onzin; er zijn zat "standalone" installers. InnoSetup bakt bijvoorbeeld dit soort installers (fijn stukje software btw).Msi's komen voornamelijk van (goh) MS zelf (maar niet exclusief) en vooral voor de grotere paketten die met policy transforms e.d. uitgerold moeten kunnen worden (maar, wederom, niet exclusief).

[ Voor 44% gewijzigd door RobIII op 11-03-2012 00:14 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

Onderwerpen