我想到三种方法来实现我的目标:
- 创建一个干净的 VPC,安装给定的软件,并比较前后状态。
- 以某种方式对安装程序进行逆向工程。
- 以某种方式重定向相关安装程序的输出,以便记录但不执行所有注册表调用和复制/移动文件命令。
第一个选项可以手动完成,也可以自动完成,但我觉得它有点太过分了,不符合我的需要。第二个选项可能会导致各种许可问题,更不用说它可能并不总是返回正确的结果。此外,如果不深入研究十六进制编辑,我想不出手动执行的方法(某些安装程序 - 例如防病毒软件 - 可能会对自动调查安装程序的尝试做出不利反应)。
第三个选项最有希望,尽管如果第一个选项可以精简为轻量级一次性环境,它的工作方式几乎相同。但是,我不确定如何做到这一点。所以我的问题是:
有哪些可用的工具(如果有)以及/或者我如何手动找到这些信息?
我并不想对任何东西进行逆向工程(如果我能帮上忙的话),我只是想知道确切地某个软件对我的电脑做了哪些改变。
答案1
进程监视器可以监视安装过程中的所有文件访问并创建日志以供日后审查,不幸的是,它记录了安装过程中发生的所有事情,而不仅仅是安装,但您可以过滤结果,如果您想学习如何使用它,这是一个非常强大的工具。
我以前曾经使用它来查看在软件安装过程中哪些文件/密钥被更改了。
它显示所有被访问的内容以及是否被更改。
http://technet.microsoft.com/en-us/sysinternals/bb896645
有趣的是,当您在 PC 上什么都不做的时候让它运行,Windows 后台发生的事情令人惊奇,尤其是 Vista 或 W7。
。
。
答案2
Cameyo 是一款易于使用的程序,用于监控安装创建的密钥和文件,它实际上是一个从普通安装程序创建便携式程序的程序。但是,如果您只是测试该程序,那么您仍然需要安装和卸载。
解决这个问题的最简单方法是使用 VirtualBox 创建虚拟机,在安装前拍摄快照,然后简单地恢复快照。对我来说,恢复快照只需几秒钟。创建机器只需做一次,但确实需要一些时间,因为你需要在机器上安装 Windows。
答案3
莱姆西可以做到。只需打开 MSI,导航到Table View并查看可用表。然后Ctrl+A,您可以Ctrl+C将值粘贴到记事本中。