InstallShield安裝包反編譯(Windows Installshield Decompiler)

該工具有良好的界面，反編譯setup.ins，并可強行修改跳轉(zhuǎn)指令。原版本加了Shrinker 3.2 殼，在XP下運行不起來，目前這個己脫殼。

InstallShield安裝包現(xiàn)在的應(yīng)用太廣泛了，很多軟件都是用這個軟件來打包的，它有自己的一套腳本語言，常見的是5.x 6.x 7.x 幾種版本的安裝包 安裝腳本是setup.ins和setup.inx 由IKernel.exe 來解釋。IKernel.exe是解釋引擎，所在位置為C:\Program Files\Common Files\InstallShield\Engine\6\Intel 32 這個目錄下面!

如果腳本是setup.inx的話，說明版本較高，是6.x和7.x制作的�，F(xiàn)在基本上都是用這個的�？梢允褂肐nstallShield Decompiler和installshield 6/7 script decompiler反編譯得到源碼。InstallShield Decompiler是DOS窗口，可以輸出源碼進行查看，installshield 6/7 script decompiler是圖形界面，還可以對判斷符進行編輯，不過對中文支持不好。

所以針對setup.inx，我們一般是先用InstallShield Decompiler導(dǎo)出腳本源代碼，得到正確的中文信息，記下偏移地址和機器碼。然后再用installshield 6/7 script decompiler打開腳本文件，按照剛才得到的偏移地址進行編譯修改。

InstallShield Decompiler的語法是 isd.exe setup.inx 輸出一個txt文件，里面就是腳本的源代碼 isd_dec.txt

然后在txt文件里查找“序列號出錯”之類的敏感信息，在前面可以看到偏移地址 然后記下來到installshield 6/7 script decompiler對腳本進行修改即可 今天沒有實例講解，就說點概念好了，比較枯燥