关于 Inno Setup 的防止通用解包方法

admin

1. ; -- Example_Password.iss --
   
2. ; 演示如何防止 通用解包程序。Update: 2008-12-07
   
3. ; 脚本: restools ( http://restools.hanzify.org )
   
4. 
   
5. ; 如果该修改版本在编译脚本或者运行的时候出现问题请提出来.
   
6. 
   
7. ;build 081207
   
8. ;1. 修改 GetPassword 定义。
   
9. ;     function GetPassword(PrePassword: String): String;
   
10. ;2. 增加 1 个密码设置函数 SetPassword，具体使用方法可以参考例子。
    
11. ;     procedure SetPassword(const Password: String);
    
12. 
    
13. [Setup]
    
14. AppName=My Application
    
15. AppVerName=My Application Ver 1.5
    
16. DefaultDirName={pf}\My Application
    
17. DefaultGroupName=My Application
    
18. UninstallDisplayIcon={app}\MyProg.exe
    
19. SolidCompression=yes
    
20. Compression=lzma/ultra
    
21. UserInfoPage=true
    
22. Password=123456abcdef
    
23. UsePreviousTasks=yes
    
24. Encryption=true
    
25. 
    
26. [Tasks]
    
27. Name: task1; Description: my task1; GroupDescription: Tasks;
    
28. 
    
29. [Types]
    
30. Name: "full"; Description: "full"
    
31. Name: "compact"; Description: "compact"
    
32. Name: "custom"; Description: "custom"; Flags: iscustom
    
33. 
    
34. [Components]
    
35. Name: "program"; Description: "app files"; Types: full compact custom; Flags: fixed
    
36. Name: "help"; Description: "help files"; Types: full
    
37. Name: "readme"; Description: "readme files"; Types: full
    
38. 
    
39. [Files]
    
40. Source: "MyProg.exe"; DestDir: "{app}"; Components: program
    
41. Source: "MyProg1.chm"; DestDir: "{app}"; Components: help
    
42. Source: "Readme1.txt"; DestDir: "{app}"; Components: readme; Flags: isreadme
    
43. Source: "logo.gif"; Flags: dontcopy
    
44. 
    
45. [Icons]
    
46. Name: "{group}\my application"; Filename: "{app}\MyProg.exe"
    
47. 
    
48. [code]
    
49. Var
    
50.   P1, P2: Integer;
    
51.   
    
52. function TmpPassword: String;
    
53. begin
    
54. // 这个临时的密码提供函数是用户自己定义的，函数名字可以随便起，里面的代码随便写，
    
55. // 但是不能写成 Result := '123456abcdef'; 否则密码会是以常规字符串出现。
    
56. // 这个函数只是用来提供给安装程序临时释放文件用，如无必要，请不要使用这种方式。
    
57. // 如果使用这种方式，所有用户文件都可以加密，包括预释放文件都可以不用 noencryption 标记。
    
58.   Result := chr(ord('2')-1);
    
59.   Result := Result + chr(ord('3')-1);
    
60.   Result := Result + chr(ord('4')-1);
    
61.   Result := Result + chr(ord('5')-1);
    
62.   Result := Result + chr(ord('6')-1);
    
63.   Result := Result + chr(ord('7')-1);
    
64.   Result := Result + chr(ord('b')-1);
    
65.   Result := Result + chr(ord('c')-1);
    
66.   Result := Result + chr(ord('d')-1);
    
67.   Result := Result + chr(ord('e')-1);
    
68.   Result := Result + chr(ord('f')-1);
    
69.   Result := Result + chr(ord('g')-1);
    
70. end;
    
71. 
    
72. function CheckPassword(Password: String): Boolean;
    
73. begin
    
74. // 无论密码是否正确都要关闭 password 页面。
    
75. // 因为我们不需要这个页面来提供正确密码。
    
76.   Result := True;
    
77. end;
    
78.   
    
79. // 这里是一个 Inno Setup 内部支持函数, GetPassword,
    
80. // 当发现脚本中有此函数时并里面提供正确的密码时, 将会自动跳过 password 页面
    
81. // 参数 PrePassword 是上一次提供的密码，当你需要多段密码重组的时候就用它。否则你可以不必理会这个参数，直接提供正确的密码就可以了。
    
82. function GetPassword(PrePassword: String): String;
    
83. begin
    
84. // P1 的赋值可以在任何脚本的函数中进行，以确保脚本真正的由你的安装程序运行来获取密码。如果任何非本安装程序运行了脚本，因为未知 P1 的值，直接通过外部程序运行该函数是不能成功获得正确密码的。
    
85.   if (P1 = 5) and (P2 = 6) then
    
86.   begin
    
87.     Result := chr(ord('2')-1);
    
88.     Result := Result + chr(ord('3')-1);
    
89.     Result := Result + chr(ord('4')-1);
    
90.     Result := Result + chr(ord('5')-1);
    
91.     Result := Result + chr(ord('6')-1);
    
92.     Result := Result + chr(ord('7')-1);
    
93.   end else
    
94.   if (P1 = 5) and (P2 = 9) then
    
95.   begin
    
96. // 取前 6 位来组合密码，因为这是上一次提供的半段正确密码。接下来是添加正确的后半段密码。
    
97.     Result := Copy(PrePassword, 1, 6) + chr(ord('b')-1);
    
98.     Result := Result + chr(ord('c')-1);
    
99.     Result := Result + chr(ord('d')-1);
    
100.     Result := Result + chr(ord('e')-1);
     
101.     Result := Result + chr(ord('f')-1);
     
102.     Result := Result + chr(ord('g')-1);
     
103.   end else
     
104.     Result := PrePassword + 'FakePassword'; // 凡是未符合要求的一律返回假密码。
     
105.    
     
106. // P2 由 GetPassword 内部增加，这样做代表了当 GetPassword 被第 7 次和第 10 次调用后 2 次合并就会获得正确密码。
     
107.   P2 := P2 + 1;
     
108.   
     
109. // 上面的代码如果你愿意，可以做得更复杂，这样会令到真假密码在内存中错综复杂，不利程序自动获取。
     
110. // 以下代码用来查看一下密码提供的情况。
     
111. //  MsgBox(PrePassword+' , '+Result, mbInformation, MB_OK);
     
112. end;
     
113. 
     
114. 
     
115. procedure InitializeWizard();
     
116. begin
     
117. // P1 放到 InitializeWizard 赋值，表示了脚本必须同时运行了 InitializeWizard 才能够获取正确密码。
     
118. // 你可以在安装正体文件之前进行的任何函数中运行多层赋值动作，令到你的密码提供函数(GetPassword)可以遍及整个安装程序脚本而无法分离出来单独运行这一部分函数代码。
     
119.   P1 := 5;
     
120. {
     
121. // 以下被注释的代码是实现取用临时创建的密码来初期使用释放文件。
     
122. // 但是我认为这是可免则免的事情。
     
123. // 因为要尽可能在安装文件的时候才提供正确密码。
     
124. 
     
125.   SetPassword(TmpPassword);
     
126.   ExtractTemporaryFile('logo.gif');
     
127.   SetPassword('FakePassword'); // 用完后最好重新清空一下密码。
     
128. }
     
129. 
     
130. // 接下来如何会获得正确密码呢？在文件真正释放的时候，会有 10 次获取正确密码的机会，只要在 10 次之内提供正确的密码（GetPassword 会被运行 10 次）。程序仍然会被正确安装。
     
131. // 如非必要，请不要直接用 SetPassword 来提供密码，尽可能用 GetPassword 来在安装文件时自动获取，因为这样做，如果你下面的代码并不能有效防止密码获取程序，至少你的安装程序文件需要被正常安装一次。
     
132. 
     
133. // 那么接下来再要写些什么代码呢？因为程序到了安装文件前才提供正确密码，所以任何程序想获取密码就必须运行你的安装程序到开始安装文件那一步，到那里为止有足够的脚本运行时间给你发挥你的想象力来阻止任何这类程序的密码获取行为：
     
134. // 1. 选择自动退出安装程序。
     
135. // 2. 选择提供一个假密码，导致安装程序不能安装。
     
136. // 3. 选择阻止监视程序的密码获取（不建议，因为技术有难度，不适合普通用户实现）
     
137. // 检测方法有很多种，进程查看，窗口检查等等，总之你想到什么方法用什么方法。反正脚本是自由的。
     
138. // ...... 更多的防止脚本，你们自己发挥吧。我只提供一个大概框架。
     
139. end;

复制代码