InnoExtractor Free v5.1.3.168 - Inno Setup unpacker/extractor

Available in English, Russian and in other 17 languages.

InnoExtractor Free is a powerful application that helps you to unpack Inno Setup installers using InnoUnp technology.

With InnoExtractor Free you can explore the internal structure and content of the installer and you can to extract them to a local folder or a portable devices, without having to run the setup.





Key features:

- Simple and friendly GUI.
- Open Inno Setup-based installers into the application by drag and drop executables from Windows Explorer.
- Research/scan all Inno Setup-based installers available in your hard drive.
- Explore and inspect internal content (files and more) of the installer.
- Get the full script content of installer.
- Extract files to a local folder, to a zip package, to a self-extracting module (portable) or by drag and drop feature.
- Dump/export "Code" (RemObjects Pascal in assemply code), "Registry" and "INI" sections from the script to a readable file.
- Run files of the installer into the same application with double click.
- Identify encrypted files of the installer.
- Perform file searches by keyword.
- Input panel, that allows you to enter a valid password to extract encrypted installers.
- Properties panel to see advanced information about the installer.
- History for recently opened installer.
- Other miscellaneous options.
- Support older and latest versions of Inno Setup.
- Support older and latest versions of InnoUnp.
- Application available in multiple languages.
- Designed for Windows 2000, XP, Vista, 7 and 8/8.1.
- Full Unicode support.
- Much more...



System requirements:

- Windows 2000/XP/Vista/7/8/8.1.
- Inno Setup-based installers.


Source and more info:

http://www.softpedia.com/get/Compression-tools/InnoExtractor.shtml

| Сообщение посчитали полезным:

Stop posting this crap

| Сообщение посчитали полезным: sivorog, reverser, Kindly

существуют ли универсальные распаковщики инсталяторов?

| Сообщение посчитали полезным:

Xlab0s
Universal Extractor?

| Сообщение посчитали полезным:

Current Version: 1.6.1, Released: 05/12/2010

как
Electronics Workbench
сдулась (

| Сообщение посчитали полезным:

Xlab0s пишет:
Current Version: 1.6.1, Released: 05/12/2010
Есть неофициальные сборки, тут например: --> Link <--
Сборка от Gora пока что обновляется:


| Сообщение посчитали полезным:

elch пишет:
Сборка от Gora пока что обновляется

единственное, что там регулярно обновляется - сигнатуры.

| Сообщение посчитали полезным:

InnoExtractor не может распаковать инсталляторы с паролем
но пароль то есть в инсталляторе почему невыдерают его?

| Сообщение посчитали полезным:

Xlab0s пишет:
пароль то есть в инсталляторе
Да ну, я вот только хеши видел, а содержимое шифрованное rc4 по ключу.

-----
ds

| Сообщение посчитали полезным:

таке враження, шо афтар бедствует. что не версия то новый топ, и куда не тыкнёшь везде попрошайничает.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Xlab0s пишет:
но пароль то есть в инсталляторе почему невыдерают его?
В основном, как сказал DimitarSerg, пароль в таких случаях берется как хэш от чего-то, например тот же MD5 от строки, например, поэтому выдирается сам *.bin (даже если шифрован инсталлер), скармливается этому:
http://sourceforge.net/projects/innounp/files/other%20stuff/ROPS%20Disassembler/

Дальше не сложно расковырять инсталлер.

| Сообщение посчитали полезным:

v00doo пишет:
Дальше не сложно расковырять инсталлер.
Может я не в теме , обьясните, есть шифрованный блок данных, ключа расшифровки у вас нету, есть только хеш от ключа, которым шифровали, как расковыривание bin-файла поможет достать данные из зашифрованного блока ?

-----
ds

| Сообщение посчитали полезным:

v00doo, для истинного шифрования должна использоваться ISCrypt.dll, исходники есть на офсайте.
Когда-то терли тему, как сделать скрытый пароль (который считается в коде ROPS), и до сих пор актуально.
Вот, к примеру, распакуешь этот инсталл?
--> Link <--
это не старинной сборки русификатор от ZOG, осилишь?

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly
пароль: "ююююю8лоkjfv89цкs75345в00р\5(*&Y&&^^^%##ююююю4ол1мвырам~`ёЁ<>xhvрлджэ^ююююю"
без кавычек, первые и последние 5, и в средине пяток, символов заменил чтобы пароль не светился полностью (может еще где-что поменял - для сравнения с оригиналом пойдет ;)

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

mysterio, ну слишком просто ведь было?
несложно догадаться, что в памяти русские символы преобразовываются в Unicode и причем пасс валяется в открытом виде. А куда ему деться-то? Он же автоматически вставляется в страницу с вводом пароля и инсталл автоматически нажимает кнопку Далее, а пароль так и продолжает висеть в памяти (если конечно не придумать его автоочистку из памяти процесса), какой бы алго не завертели. Ну а если в инсталле пароль неизвестен, и он сам себя не вводит, то только брут.

Добавлено спустя 13 часов 48 минут
Прошу с позволения. Написал простенький inno keygen me 0.2, в одну-две строчку алго, результат которого банально и просто шифруется по ключу и проверяется с шифром введенного результата, после чего в памяти остатки сгенеренного серийника подчищаются.
Задача: найти серийник под свое имя.
Задача Ex: разобрать алго.
Inno Setup Keygen Me 0.2 by Kindly
--> Link <--
Валидная пара:
Kindly
28458

серийник 5 цифр.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

DimitarSerg пишет:
Может я не в теме , обьясните, есть шифрованный блок данных, ключа расшифровки у вас нету, есть только хеш от ключа, которым шифровали, как расковыривание bin-файла поможет достать данные из зашифрованного блока ?
Тут имеется в виду специфика самого inno, когда инсталлер устанавливается, но при попытке его открыть и достать файлы, он оказывается зашифрован и ничего не достать без пароля.

Kindly пишет:
Вот, к примеру, распакуешь этот инсталл?
Пасс: kj2678лоkjfv89цкs75345в00р\5(*&Y&&^^^%##832984ол1мвырам~`ёЁ<>xhvрлджэ^(UJ<:

Kindly пишет:
для истинного шифрования должна использоваться ISCrypt.dll
Я за него и говорил, но так или иначе пароль вычисляется в коде, иначе инсталлер то не установится никак сам, значит и вытащит можно.

Kindly пишет:
Прошу с позволения. Написал простенький inno keygen me 0.2
Гляну попозже.
Посмотрел: сложного не увидел, все читабельно, сначала uppercase, а потом цикл по длине строки, а дальше xor да умножение, ну а после генерации еще один вызов функции, но так быстро как mysterio из ROPS алго не слеплю, а времени посидеть над этим нет, не мое поле для соревнований

А вообще, почему бы не создать отдельную тему, с актуальными инструментами и нормальными GUI, в отличии от сабжа? Я могу даже пару примеров увиденных мной подкинуть, инсталлер распространенный таки, встречал даже когда часть активации программы завязана на основе генерируемого в инно кусочка.

upd
Kindly пишет:
или ты являешся счастливым обладателем конвертера ROPS to Pascal?
Вообще в первые слышу за него, есть ROPS Disassembler и уже неплохо, но так как у всех все есть и все знают, то и тема не нужна так понимаю.

| Сообщение посчитали полезным:

Mysterio
39184

или так
Inno Setup Keygen Me 0.2 by Kindly cracked by Mysterio ^^
241428

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным: Kindly

mysterio, зачот
патчил в памяти?
или ты являешся счастливым обладателем конвертера ROPS to Pascal?
(на руборде такой есть в привате у одного гражданина, плюс ручки)

v00doo пишет:
Вообще в первые слышу за него
дык я сам офигел, когда получил идентичный сорец кейгенми 0.1, только там реальные имена заменены на свои типа
Var0: Integer;
Var1: string;
Var2: string;
и т.д. но в целом алго было развернуто. а инструмент не так называется, это я образно, но есть люди, разбирающие полностью ROPS код.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Ничего-не-патчил
54870

ничего из выше перечисленного, только "плюс ручки)" а точнее ручки плюс ....

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

InnoExtractor v5.1.4.172 Plus
http://rghost.ru/60379685 (без инсталлера, распакованная)
Ключ: eXeLAB-3E90F9BC
Изменился алгоритм генерации. Теперь хочет 4 больших символа.
UPD: Разъяснили в чём причина.

| Сообщение посчитали полезным:

_FUCKER_ пишет:
Изменился алгоритм генерации. Теперь хочет 4 больших символа.
не проверял алгоритм генерации, но кейген продолжает работать и с двумя:
TwentyTwo-5C43522C
кейген палится по процессу и имени, а также различные строки в браузере и открытых файлах, так что гарантированно вставляется через буфер обмена с закрытием детекта.
по-моему, там можно регить имена от 2 до 4 больших символов, но там зашит детект по четной-нечетной последовательности, поэтому два больших кагбэ логично для тех, кто донатит ему через палку, типа: JohnConnor

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly, посмотрел. Действительно пашет. На чистой ХРюше на варьке без проблем берёт с 2я большими буквами. На основной 8.1 захавал этот ключ только когда покилял почти все проги. Автор проги просто "гений"...
ЗЫ: Когда фишил ключ под Win8.1 не обратил внимания, что палит текст в окнах (про это читал где-то, вроде в твоих комментариях). Заметил только что сверяет первую часть ключа с определёнными комбинациями, притом без массива
Kindly пишет:
2 до 4 больших символов,
Если правильно разобрал, то там либо 2, либо 4, остальные вроде к ошибке приводят.
Тут уже для личного интереса:
Если будет время, то полностью разберу алго, тем более, что где что генерируется уже отыскал. По большому счёту это 2 цикла, если память не изменяет. В первом генерится какой-то мусор, во втором он перемешивается и образует вторую часть. Дальше склейка. (Если напутал, прошу не казнить, бегло посмотрел на алго )

| Сообщение посчитали полезным:

_FUCKER_, алго на инно паскале можешь глянуть --> здесь <--

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным: neoBlinXaker, _FUCKER_

Kindly, благодарю Так с готовым решением совсем не интересно

ЗЫ:Подозревал насчёт наличия подобного массива (тот который самый жирный 2048), из-за него лениво было кейгенить. Думал что он побольше окажется и будет от версии зависеть. Поделись опытом: ручками рипнуто или есть какой-то удобный инструмент?

| Сообщение посчитали полезным:

_FUCKER_ пишет:
Поделись опытом: ручками рипнуто или есть какой-то удобный инструмент?
рипнуто ручками в инструменте OllyDbg при разборе.
кстати массив такой же как и в MassTube (остальные не смотрел), в ней только порядок четности/нечетности отличается, алго одинаковое (на момент осмотра).

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным: _FUCKER_

Kindly пишет:
рипнуто ручками
это конечно круто, но думаю ты рипнул срс32

| Сообщение посчитали полезным: Kindly