我经常使用inno进行软件的二次封装制作,在制作的过程中,可能有时候需要模拟一些官方的动作;比如写注册表,注册dll,设置参数等。当然这些东西可用使用TotalUninstall来监视得到,但是费时费力。我们可用使用一些软件获取软件的安装/卸载参数。
比如我以前就使用毛豆防火墙的“防御+”功能来监视,将安装包拖人毛豆防火墙得不受信任的列表中,然后启动安装包。当安装包调用程序的时候,毛豆会自动拦截;这个时候在任务了管理器里面就可用通过命令行参数看到参数了。当然还可用使用比如OD等程序直接打开EXE等文件也可以找到安装参数。
毛豆防火墙的疯狂模式
不过鉴于毛豆防火墙比较难用,今天我给大家推荐这款软件——PS安全盾3.0。
PS进程盾是一个监视应用程序运行的安全工具,它能在一定程度上监视系统中应用程序的创建并有效拦截,阻止非法程序的运行。
拦截程序新创进程
获取绿化参数
程序规则有两种:一种是路径规则,即允许或禁止某个文件运行,根据是文件全路径。如果一个文件被复制到别的地方,那么它的路径就改变了,之前设置的规则对这个文件来说已经不起任何作用;白名单指的是允许调用任何其它程序的程序,也就是父程序,举个例子,如果把explorer.exe(资源管理器)这个程序添加进白名单,那么它就可以运行任何子程序,你随便在“我的电脑”窗口双击任意程序等。
更多功能请大家自己摸索吧,这个软件百度可以直接搜索到,这里就不留连接了。
若有问题,欢迎留言反馈。
责任编辑:
