Как Извлечь Драйвера С Exe Файла?

Universal Extractor 1. Universal Extractor — маленькая, простая в использовании, бесплатная программа, служащая для извлечения данных из архивов множества известных форматов таких как rar и zip и другие. Главным отличием от остальных подобных программ является то, что она способна распаковать exe, dll, bin, msi и многие другие форматы. Фактически Universal Extractor работает по принципу «распаковать любой файл, которые дали». Однако Universal Extractor не может быть заменой полноценному архиватору, так как функции архивирования в ней полностью отсутствуют. Universal Extractor удобно использовать для распаковывания мелких программ из инсталляционного файла, и запуска программ без какой либо инсталляции.

Причем инсталлятора нет, простого копирования файлов не хватает, а человек. Если ключи не удалить, то менеджер при запуске драйвера будет. Поддерживаются файлы форматов.rar.7z.exe.ace.arc.arj.exe, .

Поддерживаются файлы форматов: . Изменения в последней версии— Добавлена поддержка переменных сред.— Добавлена поддержка сжатых файлов XZ и архивов txz/tlz.— Добавлена поддержка модулей Слияния Windows Installer.— Добавлена поддержка файлов NBH.— Добавлены переводы: армянский, чешский, фарси, сербский, шведский.— Много других дополнений, изменений и исправлений. Последние комментарии читать все (2).

Если нет инсталлятора: переносим приложения Windows без дистрибутива. Часто возникают ситуации, когда программа, установленная на одном компьютере, должна непременно оказаться на другой машине. Причем инсталлятора нет, простого копирования файлов не хватает, а человек, который ставил программу, куда- то пропал вместе с дистрибутивом. В случае с редким или самописным софтом такая проблема случается сплошь и рядом. Практически каждая отдельно взятая контора может похвастаться, что какой- то местный кудесник- программист наколотил две- три тысячи строк кода, создавая очередную программу отчетности или ERP- систему. И все идет хорошо, пока этот компьютерный гуру не потеряется. Стандартного инсталлятора нет, простое копирование папки с программой не помогает, а программу срочно нужно установить еще на одну машину.

Кажется, пора начинать рвать на себе волосы? Но это не вариант для компьютерной нечисти! Условно все необходимое можно разбить на три пункта: Файлы, к которым обращается программа. Ветки реестра, к которым обращается программа. Среда выполнения. Если с пониманием первых двух пунктов проблем нет, то насчет третьего стоит сделать уточнение. Под средой выполнения здесь понимаются базы данных, драйвера устройств (псевдоустройств), именованные каналы (Named Pipes), мэйлслоты, COM/Active.

X компоненты и так далее. То есть, все, с чем работает программа (и что предоставлено сторонним софтом, а не операционной системой) через стандартные интерфейсы Windows — будь то сеть, IPC или тому подобное.

Среда является самым проблемным компонентом при переносе, и именно из- за среды приходится заморачиваться, чтобы ОС на обеих машинах совпадали. Какие файлы и ветки реестра переносить? Господа, давайте дружно поднимем бокалы с кофе, выпьем и почтим память безвременно ушедших утилит- мониторов NT Filemon и NT Regmon, которые отслеживали обращения любого процесса к файлам и ключам реестра соответственно. Злой гений Марка Руссиновича безжалостно аннигилировал их. Встречайте, Process Monitor. Именно эта тулза будет основным оружием переноса и поможет нам разобраться, какие файлы использует программа и к каким ключам в реестре обращается.

Для этого нам понадобятся две функции: Show Registry Activity и Show File System Activity. Итак, открывай Proc. Mon, запускай переносимую софтину и дождись, пока она полностью загрузится. Затем ступай в Proc.

Mon, отключи логирование, найди нужную программу (по имени исполняемого файла), жми правой кнопкой по записи в столбце Process Name и выбирай Include . Ты увидишь, что Process Monitor отсеял все события, связанные с другими процессами. Можно было бы анализировать все в уме, отслеживая события, которые появляются в Process Monitor, но мы поступим иначе. Для удобства сохраним лог всех обращений в файл. Для этого нажимай «File - > Save. В окне сохранения опцию «Events to save» выставляй в «Events displayed using current filter»(чекбокс «Also include profiling events» должен быть включен), а «Format» выбирай «Comma- Separated Values (CSV)». Сохрани куда- нибудь Logfile.

• Как распаковать exe-файл с прошивкой BIOS ASRock? Распаковать такой файл и и извлечь файл прошивки нам поможет инструмент .
• Иногда обычный ВинРАР может глянуть внутрь файла и достать искомое. Некоторые файлы можно ковырнуть Тотал-командиром (с .

Чтобы упростить задачу, я, когда сам занимался подобным переносом, набросал два Perl- скрипта (ищи их на диске). Положи эти скрипты в папку, где был сохранен Logfile. Теперь запускай parse. Этот скрипт отпарсит log- файл и создаст еще два лога: file. Отделяем мух от котлет. Не торопись запускать второй скрипт.

Сначала рекомендую отсеять явно левые записи из reg. Такие ветки реестра, как HKLM/Software или HKCR/Interface являются чисто системными, поэтому на новую машину их импортировать не имеет смысла (в худшем случае можно испортить систему).

Сильно тут не лютуй, а то выкинешь что- то, что имеет отношение к программе, которую переносим. После этого можно с чистым сердцем запускать export. Скрипт пошуршит и создаст в папке кучу REG- файлов (их можно импортировать на целевой системе) + папку subdir.

Далее необходимо проанализировать содержание Reg- файлов, напрячь голову и отсортировать файлы на три группы: Нужен программе; Не нужен программе; На дополнительное изучение. Сортируя файлы, не забывай редактировать абсолютные (полные) пути до компонентов (DLL- библиотек, файлов настроек и прочего), если найдешь. Так мы получим REG- файлы, которые необходимо импортировать на целевой машине. Теперь по поводу файлов.

В папке subdir скрипт воссоздал дерево обращений к файлам таким образом: subdir. C (буква диска)Program Files. Импортируй ключи реестра, которые ты определил в группу «Нужен программе». Из папки subdir восстанови структуру файлов и каталогов, отсутствующих в системе, на которую выполняется перенос. Надеюсь, ты понимаешь, что системные файлы и библиотеки заменять не надо. Поэтому при переносе файлов нужно быть очень осторожным.

Обязательно обращай внимание, где располагается перемещаемый файл — проведи аналогию с переменными окружения (изучи вывод команды «set» в консоли). Просмотри содержимое каждого файла, который, как тебе кажется, не является системным. Поправь значения опций, в которых задается полный путь до каких- либо компонентов, если найдешь файл(ы) настроек. Если о защите системных библиотек Windows хоть как- то позаботится SFC (System File Checker), то в случае реестра такой помощи ждать не приходится. Поэтому при импортировании веток реестра с рабочей машины нужно быть вдвойне осторожным.

Причем, как и в случае с файлами настроек, придется корректировать пути в строковых параметрах. Зарегистрируй COM- компоненты — их легко определить по наличию нескольких экспортируемых функций (Dll. Register. Server, например). Тем, кто забыл: регистрация производится командой regsvr.

COM- сервером (кстати, COM- сервер может находиться и внутри exe- файла). Ценителям Total Commander будет приятно, что для их любимца есть listerплагин, который на раз определяет COM/Active. X. Если программа использует какие- то специфические технологии, необходима дополнительная настройка. Скажем, в случае с использованием BDE(Borland Database Engine) необходимо внести соответствующие изменения у Data.

Source’ов, которые использует программа. После этого остается только проинсталлировать и настроить среду, которая нужна нашему приложению (если нужна). Стандартные компоненты наподобие сервера БД ты установишь сам.

Перенос среды должен быть легче всего, поскольку для серверов БД есть нормальные инсталляторы. Установить драйвер можно специальной утилитой, а зарегистрировать COM- сервер еще проще.

Перенос драйверов. А что делать, если программа работает с драйвером, единственный установщик которого потерян вместе с install. Да и как вообще определить, что программа работает с драйвером? Какой- либо специальной тулзы я не нашел, поэтому воспользуемся Olly.

Dbg. Чтобы работать через Device. Io. Control (через эту системную функцию драйверу устройств отправляются разные команды), сначала необходимо открыть созданное устройство через символическую ссылку вызовами Create. File. A/Create. File. W. От этого и будем плясать. Загрузи программу в отладчик. Прямо на точке входа в окне дизассемблера жми < Ctrl+G> , вводи Create.

File. A и нажимай < OK>. Мы попали в начало функции открытия файла. На этом месте нажимай < Shift+F4> или в меню по правой кнопке «Breakpoint — Conditional log». В открывшемся окне в поле «Expression» вписывай DWORD PTR DS. В комобоксе «Decode value of expression as» выбирай «Pointer to ASCII string» (для юникод- версии соответственно — «Pointer to UNICODE string»). Радио- кнопку < Log value of expression> выставляй в «Always». Остальные опции оставь по умолчанию.

Нажимай < OK> и запускай программу. Очень вероятно, что придется имитировать ее реальное использование, поскольку мы не знаем, в какой момент может произойти обращение к драйверу. Открывай в Olly. Dbg лог (комбинация клавиш < Ctrl+L> ) и ищи подсвеченные строки, начинающиеся с COND. В кавычках будет указан файл, и если он начинается с . С помощью утилиты Win. Obj (кстати, написанной опять же Руссиновичем) выясни настоящее имя устройства. Оно должно выглядеть как Device.

Dev. Name. Посредством той же Win. Obj убедись, что на другом компьютере этого устройства нет.

Настал черед поиска самого файла драйвера. Большинство драйверов располагаются в %System. Root%System. 32. Drivers. Перейди в эту папку и ищи UNICODE- строку имени устройства (Device. Dev. Name). Если файла с такой строкой нет, то открывай «Сервис Менеджер».

Там ищи все драйвера, которые располагаются по нестандартному пути — искомая строка должна быть в одном из них. Инструкция К Швейной Машины Ягуар 333. Этот же «Сервис Менеджер» поможет тебе перенести драйвер на другой компьютер (сделай скриншоты настроек, пропиши зависимости и так далее). Утилита хорошая, но, увы, не совсем корректно инсталлирует драйвера.

Поэтому, после того, как установишь свой драйвер, выполни следующие действия: найди в редакторе реестра ветку HKEY. Если ключи не удалить, то менеджер при запуске драйвера будет выдавать ошибку, сообщая, что указан некорректный путь, хотя путь тут как бы и не причем. Подводные камни. Когда ты считаешь, что все перенес — запускай программу. С вероятностью 7.

Что- то пошло не так? Вполне ожидаемо. Мы тут не яичницу жарим. В общем случае придется применить технологию багхантинга. Брать в зубы дизассемблер, отладчик и ловить исключения (или Exit.

Process, если программа вываливается безмолвно). Сложно дать какие- то рекомендации, но все же попробуем. Просмотри внимательно еще раз REG- файлы. Возможно, ты не заметил что- то, что позволяло программе жить и процветать на прежней машине. Попробуй определить несистемные библиотеки из subdir и скопировать их с заменой. Если сообщение, с которым вываливается программа, более информативно, чем «Access violation», попробуй поискать в интернете текст ошибки (это может быть связано со средой исполнения).

Но, в любом случае, твоим главным оружием здесь будет незаменимая связка: дизассемблер + отладчик + мозг и прямые руки. Если есть возможность, то обязательно проводи все эксперименты только на виртуальной машине — так ты будешь уверен, что система не загажена и не повредишь основную операционку.