绿化教程：软件绿化之常用法器

木秀-- 2011-05-18

展开全文

绿化教程：软件绿化之常用法器

更新: 2010-04-09 来源: 互联网字体:【大中小】

绿化工具概述（作者：爬爬虫 2008.4.1）
本文着重向绿化爱好者介绍常用工具，既然是用于绿化的就称之为绿化工具吧，软件分类中并没有这种叫法，所以这还不是一个专业的词，只是像偶一样的爱好者暂且命名罢了。好了，多余的话不说了，还是从最基本的知识说起：一、绿化的概念。
何为绿化，目前为止还没有一个正正规规的概念，虫虫认为绿化是将一个原本需要按程序安装的软件修改为免安装的过程，这个过程中包括去除软件中原本捆绑的插件、流氓软件、垃圾文件、其他与该软件无关的文件或将漫长的安装过程简化为不临时安装文件即可一步到位等环节。二、绿化工具的作用。
实际上软件绿化并不一定要借助于其他工具，使用绿化工具是为了减少繁琐的分析和调试的劳动量。例如，一个软件安装后普遍会向注册表写了一些新的表项键值，如果用原始的肉眼观察和手动分析到底哪些是新写入的表项键值，往往是比较困难和繁琐的，花费的时间和精力也相当地大，结果还不一定准确，经常会吃力不讨好，白用功。如果我们善于借助于注册表监视工具，不但大大减少了分析时间，而且工具会对这些新写入的表项键值会形成一个非常精确的分析报告，所谓既省时，也省力。三、绿化工具的种类。 1、监视类。其作用是监视软件安装过程中系统内的数据变化情况。这类软件主要包括注册表监视（如：RegSnap、Regmon）和文件监视（如：Filewatch、Uninstall Manager），现在监视软件的功能越来越大，不但具备了监视系统所有数据变化的功能，还能生成详细的分析报告（如：RgShot），掌握监视类软件的使用技巧，对绿化工作来说可以起到事半功倍的效果。 2、解包类。其作用是将安装程序解开，恢复作者打包前的软件模样。绿化中常用的解包工具有：Universal Extractor等。使用该类软件解包就是偶以前写的教程－－程序解包绿化法，绝大多数软件安装程序都是由一个主程序和多个组件（.DLL .OCX .EXE）组成，部分软件的主程序和组件之间并不依赖于其他外界方式关联在一起，只要保持文件完整，主程序即可运行和正常使用（如：QQ2008、WPS2007等），所以解包就可以达到绿化的目的。要注意：并不是所有的有用文件都可以直接使用，如果遇到需要注册dll或ocx文件才能运行的软件，你不要忘了使用 “regsvr32 XXX.dll”或“regsvr32 XXX.ocx”命令（XXX为具体的文件名）将它们在系统中注册。这其中不排除有些软件需将控件文件.DLL .OCX复制到系统相关目录中并注册后，主程序才能正常使用（如：驱动精灵2008等）。 3、调试类。其作用通过改变软件运行环境调试绿化作品的效果。说到调试当然不能少了多数网友使用的WINDOWS XP操作系统，依目前的情况来说，WINDOWS XP仍然是主流，所以绿化作品最基本的要求是能在主流平台正常运行和使用。经常调试软件的朋友都知道，一个软件安装后会在系统中写入数据，这些数据并不能够在软件卸载后就完全清除，有时残留的数据就能让软件运行。所以，绿化作品需要到一个从未安装过该软件的系统上调试才能反映出准确的结果，实际工作中我们并不可能在多台机子上去调试一个软件。WINDOWS XP本身虽然带有还原功能，但并不便捷，为了达到高效、方便的目的，我们往往采用基于系统平台上的第三方软件（如：雨过天晴、影子系统、还原精灵等）达到即时恢复全新运行环境。 4、转换类。其作用是将一个文件格式转换为另一种格式。绿化中常用的文件格式转换有三种，即注册表文件格式.reg转为.inf安装格式，批处理文件格式.bat(.cmd)转为.exe文件格式，注册表文件格式.reg转为批处理文件格式.bat(.cmd)。因注册表文件REG格式局限性比较多，尤其是在其中含有文件路径表项时，文件目录就必须按此路径，否则软件可能无法正常使用。相反，INF灵活得多，文件目录在系统中的位置一般都可以随意变动，所以通常绿化作品应尽量避免利用含有文件路径的注册表REG文件来设置软件关联。 5、制作类。其作用是将绿化作品进行适当地加工制作，也可以称之为DIY。这类工具包括资源修改（如：eXeScope、ResScope）、单文件版制作（如：winrar、MoleBox、FilePacker）、文件包设置（如：ForlderSet）等。本类工具绿化中并非十分常用，不再详解。四、常用绿化工具推荐及介绍。以下工具是根据虫虫个人使用习惯中挑选推荐，相关类似绿化工具还有很多，因为本人使用较少不便介绍。 1、系统监视：RegShot 2.0.1.61 汉化绿色版（☆☆☆☆☆推荐）。RegShot 是个简单，实用的注册表比较工具，它通过两次抓取注册表而快速地比较出答案。它的非压缩版本体积为 29K，压缩版(UPX)为 13K，在同类软件中可谓是小巧玲珑! 另外它还可以将您的注册表以纯文本方式记录下来，便于浏览；还可以监察 Win.ini，System.ini 中的键值；还可以监察您 Windows 目录和 System 目录中文件的变化，为您手工卸载某些软件创造条件。备选工具：Total Uninstall、InstallWatch Pro等。 2、程序解包：Universal Extractor1.6 汉化绿色版（☆☆☆☆☆推荐）。正如软件的名称所言，Universal Extractor 是一款近乎于万能的文件提取器，支持的文件类型多达40多种。无论是简单的压缩文件如zip、rar、7z，还是软件的安装程序如Inno Setup、InstallShield、 Winodws Installer，抑或是一些软盘光盘镜像如IMG、ISO，甚至某些加壳的PE文件都可以使用它将打包在其中的文件提取出来。软件的使用十分方便，只需要指定待提取的文件和目标文件夹，Universal Extractor 会自动分析文件类型并提取完成。通过在资源管理器中使用鼠标右键操作，更是可以一键完成提取。 3、注册表转INF：Reg2InfGUI V1.0 中文绿色版（☆☆☆☆☆推荐）。制作绿色软件经常要用到 Reg2Inf.exe , Reg2Inf.exe 为命令行程序 ,平时要进行转换感觉有点麻烦。在Dos 下执行,也是不太方便!因而有人就制作了这个GUI界面的Reg2InfGUI，有了它点击右键就可将注册表Reg 文件来转换为inf文件非常方便。 4、注册表转批BAT：Reg To Bat V1.0.0.0汉化绿色特别版。Reg To Bat (Reg2Bat) 是一款可以将 .REG 格式的注册表文件转换成 .BAT 批处理文件的小工具. 此软件是用 C# 编写，因此需要你的操作系统支持 .Net Framework 2.0，可到微软的官方网站下载。 5、BAT转EXE：Quick Batch File Compiler V3.1.6.0汉化绿色版。一款奇妙的工具，它可以把批处理文件 (.bat、.cmd 格式) 换为真正的可执行程序 (.exe格式)，它可以毫无限制地运行于 Win95/98/ME/2000/2003/XP 下。对于转换出来的程序，你可以自定义程序的图标以及版本信息等；批处理文件的内容还可以加密保护以防止被修改。备选：ExeScript V3.0.0等。 6、调试辅助：Returnil Virtual System(RVS)1.6.2.4034 多国语言免注册版（☆☆☆☆☆推荐）。Returnil Virtual System来自欧洲著名的安全公司Returnil SIA，它是一个基于虚拟机原理的新一代防毒防木马类软件，可以瞬间把您的计算机用隔离罩保护起来，同时用一个内存中的虚假替身"影子"系统来接管真实的操作系统，任何病毒和木马都被限制在虚拟系统中使用，无法感染你真实的操作系统。重启后，所有危险即刻消失的无影无踪。很多网友可能都使用过影子系统2008或者其他的影子软件，虫虫力荐Returnil是因为它比其他影子软件具有更多的优点：a、占用系统资源低，是这它最大的优势，本人试用过各类影子系统，但Returnil占用内存资源是最少的；b、不需占用硬盘空间来做备份；c、它的安全模式下保护和密码设置保护，很好的防止了未经允许的修改以及轻易进入开放模式等。最重要的是这么好的东西还是免费的，难找啊！备选工具：雨过天晴电脑保护系统专业版、影子系统(PowerShadow) 2008等。
一般来说，软件绿化有上述五星推荐的“四大法宝”就绰绰有余了，只要多点实例应用，很容易掌握其中的技巧，本文涉及的绿化工具在中国绿软基地首页搜索即可下载到！