帮软件脱衣 剥离程序上的捆绑插件

　　我们在使用电脑时，会用到很多免费或共享的软件，而这些软件都会或多或少的捆绑一些垃圾插件，虽然很多软件在安装时会提示是否安装这些插件，但是这些垃圾的存在即会妨碍我们安装软件，也会占用宝贵的硬盘，为此需要将其与我们真正需要的软件剥离，本文就教你帮软件脱衣。

　　1.傻子也能做——用自解压方式安装的插件
    
　　原理分析
 
　　最简单的垃圾插件安装方法，就是利用WinRAR的自解压安装功能，即将正常的程序与垃圾插件压缩成一个自解压缩包，双击这个压缩包，软件和插件就会同时被安装。防范这种捆绑插件最简单的方法是，在双击自解压缩包前，将压缩包拖到WinRAR中，然后按快捷键“Alt+I”，调出压缩文件的信息框，然后选择“注释”标签，如图1所示，如果注释中可以看到其他程序的安装脚本，就要提高警惕了。

图1 自解压缩文件会注明要执行的脚本

　　2.解压就完工——清除压缩包中的垃圾软件
    
　　操作实战

　　下边我们针对上边所介绍的自解压缩包式的插件捆绑给出破解方案。用此类方法安装插件的软件很多，4.60版的RM电影文件修复专家就使用的这种方法。我们以它为例进行介绍。
 
　　还是按快捷键“Alt+I”打开压缩文件的信息框，选择“注释”标签，可以看到里边有这样的一段文本：

Path=hyrm
Setup=setup.exe hyrm.exe
Overwrite=1
Title=Rm电影文件修复专家(V4.60 免费版)安装
Text

　　我们来解释一下这段文本，其中“Path”参数后边是解压缩释放路径；“Title”与“Text”分别是自解压缩窗口的标题和文本说明；我们需要注意的是“Setup”后边的参数，如果这个参数后边的值为两个或以上，就可能捆绑了垃圾程序，而本例中为：setup.exe hyrm.exe，我们基本可以判定该软件捆绑了其他程序。 

　　在该程序上单击鼠标右键，选择解压缩到当前文件夹下，如图2所示，从图片里我们已经可以知道，hyrm.exe为RM电影文件修复专家；ly2_02.exe的摘要中可以看到“DUDU”，说明它是DUDU加速器；而那个msetup.exe，实在不知道是啥，只好冒死双击，安装过程中会提示是否安装“划词搜索”，该软件的来临也就清楚了；softreg50.exe也是个自解压文件，将其解压出来，右击cab文件选“属性”，选择“数字签名”标签，其公司标示是：北京完美时空网络技术有限公司，估计是跟他相关的一个插件。
 
　　剩下的dll文件是否有用就不得而知了，直接将hyrm.exe拷贝出来，双击运行，竟然丝毫不影响运行，则说明那些dll文件也是垃圾程序，没啥好考虑的，只留下hyrm.exe，剩下的统统删除，这样你的绿色无污染的RM修复专家就诞生了，呵呵。这个例子中捆绑了很多插件，但是“Setup”参数后边只有两个可执行文件，则说明setup.exe文件是用于调用安全其他插件的一个可执行程序。

图2 自解压缩包中垃圾众多

　　3.缓存也帮忙——打造免安装的千千静听
    
　　操作实战

　　现在很多朋友都在用千千静听，官方程序是一个安装文件，事实上这个程序是完全绿色的东东。安装文件完全是为了让我们安装哪些垃圾插件，这个软件也可以用类似分析自解压缩包的方式获得绿色版程序。
 
　　千千静听的安装文件是用专业的加壳软件加过壳的，我们无法直接把壳去除，但是根据软件的安装原理，其在运行时会自动将所有文件都解压缩到临时文件夹中。我们可以利用这个临时文件夹来制作绿色版程序（我们以千千静听4.5.2版为例，4.6.6版似乎已无此特性）。
 
　　运行安装程序，在出现安装界面后，不要单击“开始”按钮，按“Win键+F”，打开搜索对话框，选择“搜索所有文件和文件夹”，然后选择“更多高级选项”，将里边的搜索系统文件和隐藏文件选中，再单击“搜索”，即可找到一个文件夹，名称形如“sfx**.tmp”，如图3所示。

图3 千千静听会自动解压缩安装包

　　将这个文件夹复制出来，然后关闭千千静听的安装界面。进入该文件夹中的files子文件夹，里边的文件BaiduBar.dll，是百度的工具条，别犹豫，删之。剩下的dll文件的作用我们已经无法从名字判断了，还是使用与上文类似的方法进行辨别，右击功能未知的dll文件，选择“属性”，分别选择“版本”和“数字签名”标签，从公司字段就可判断出该文件的是否是垃圾插件。如果发现公司属性中有那些垃圾插件生产公司的名字，就将其直接删除。
 
　　对于“属性”中没有“版本”和“数字签名”标签的文件，我们可以尝试将其移出files文件夹，再运行TTPlayer.exe，如果可以正常使用，则可以将该文件删除。这样处理后，千千静听中的垃圾插件基本上就都清理干净了。直接将这个文件夹改名为千千静听，你的绿色播放器就产生了。
 
　　注意：TTPlayer.exe用于在Win2000/XP/2003系统下运行，TTPlayer_a.exe用于在如果是Win9X系统下运行（Win9x下使用该软件，需要将TTPlayer.exe删除，并把TTPlayer_a.exe改名为TTPlayer.exe）。

　　4.插件身上穿——用加壳方式安装的插件
    
　　原理分析
 
　　另外一种典型的垃圾插件捆绑方式是加壳，也就是把插件以壳的方式捆在真正的程序之外，只要一运行安装程序，就会提示安装这个垃圾程序。其中最为典型的就是汉化新世纪成员的汉化补丁，早期汉化新世纪的汉化补丁中都用加壳的方式捆绑了上网助手，在安装补丁的时候就会提示你是否安装上网助手。

　　5.补丁需净身——让汉化补丁与上网助手分家
    
　　操作实战

　　虽然我们在安装汉化补丁时，可以选择是否安装上网助手插件，不过如果此类补丁有很多，那么就会有大量重复的垃圾插件占用你宝贵的硬盘，而且菜鸟朋友也会因为疏忽，在安装汉化补丁的时候误装垃圾程序。为此，我们需要将这些讨厌的家伙清除出去。
 
　　汉化新世纪众位大虾们已经为我们提供了专用的小工具（只有65k大小），专门用来提取干净的汉化补丁，运行软件，如图4所示，单击“输入文件”后边的“浏览”按钮，选择汉化补丁，再单击“输出文件”后边的浏览按钮，选择脱壳后的清白文件的保存位置，然后单击“取出清白的汉化补丁”按钮即可。注意：这个方法只适用于汉化新世纪以前发布的作品。

图4：汉化新世纪还原补丁

　　6.专业打造的垃圾——用专业安装程序封装的垃圾软件
 
　　很多软件的安装程序都是使用一些安装程序制作工具制作，在制作安装程序的时候顺带捆绑了垃圾插件。对于这类软件，我们可以尝试用这些安装程序制作工具的反安装程序，来对这些打包好的程序进行解压。
 
　　常见的解包工具对应关系见下表：

封装软件	解包工具
Inno Setup	Innounp
SetupFactory	Setup Factory unpacker（目前只支持用SetupFactory 5、6制作的软件）
WISE Setup	HWUN
CreateInstall	CreateInstall
InstallShield	WINPACK

　　除了上边介绍的解包工具外，你还可以尝试一个万能工具FAR，配合InstallExplorer插件使用，可以解开WISE、Inno Setup、Gentee Installer、InstallShield、NSIS、SetupFactory、Eschalon、MSI Windows Installer等工具制作的安装程序。

　　7.还程序本色——给极品五笔减肥

　　极品五笔是一个非常好用的五笔输入法，对于使用86版五笔的用户，非常容易上手，很多朋友都喜欢使用。不过估计是因为生计原因，作者在5.0版本以后就开始在软件上捆绑上网助手和DUDU加速器，而这个程序又是一个典型使用Inno Setup制作的程序。我们就以它为例介绍如果将此类程序的垃圾插件从软件中剥离（本文以极品五笔6.5版为例进行介绍）。
 
　　将Innounp与极品五笔的安装程序放在一个文件夹下（如C盘的abc文件夹中），然后在“运行”中输入：cmd，回车后打开命令行编辑窗口，输入“cd "c:\abc"”，回车后进入“abc”文件夹，然后输入“innounp.exe -x jpwb65B.exe”后回车，如图5所示。

图5 解压出来的文件夹 

　　从图5中可以看到解压出来的一系列文件，这些文件和文件夹都会被解压到“abc”文件夹中，然后用记事本打开解压缩出来的“install_script.iss”文件，如图6所示，在[Run]字段下，可以看到软件在安装时会安装{tmp}文件下的雅虎助手。

图6 安装文件已经告诉我们垃圾插件的位置 

　　其中的“/s”参数表示静默安装，将{tmp}文件夹删除，再将[Run]下边与雅虎助手相关的字段删除。删除过后再将这个去除垃圾的极品五笔做成安装文件即可（由于软件封装不是本文讨论的范畴，所以此处省略软件封装过程）。

　　至此给软件松绑的方法就介绍完了，还有一个万能的方法，就是用WINPACK扫描安装软件前的状态，然后在打开BlackIce（黑冰）的情况下安装软件，如果软件捆绑有流氓插件，黑冰会报警，阻止这些垃圾插件的安装，只安装需要的软件。然后用WINPACK生存安装后的系统状态，再生成比较报告，这样你会得Redo.reg和Undo.reg文件，通过分析注册表文件，将软件运行需要的程序都拷贝出来，然后将其拷贝到一个新系统中，再将Redo.reg导入到注册表。如果可以运行，则说明去除垃圾成功，最后，将这些文件和注册信息进行重现封装即可，具体步骤篇幅所限，这里就不再介绍了，读者可自行尝试。