Відповіді:
Запустіть інсталятор і перегляньте його за допомогою монітора процесів Sysinternals . Ви можете відфільтрувати дані так, щоб відображалися лише операції, виконані інсталятором. Ви навіть можете відфільтрувати будь-які операції, які ви хочете бачити (RegWrite, RegQueryValue тощо) та зберегти зйомку для подальшого перегляду.
Монітор процесів безкоштовний.
Ви також можете використовувати WinDiff . Ви можете зберегти експортовані файли реєстру, а потім порівняти їх:
WinDiff є безкоштовним та відкритим кодом.
Ще одне безкоштовне рішення для порівняння реальних експортованих файлів реєстру - RegShot .
RegShot - це невелика утиліта порівняння реєстру, яка дозволяє швидко зробити знімок реєстру, а потім порівняти його з другим - зробленим після внесення змін у систему або встановлення нового програмного продукту . Звіт про зміни може бути складений у текстовому або HTML-форматі і містить перелік усіх модифікацій, які відбулися між знімком1 та знімком2.До того ж, ви також можете вказати папки (із допоміжними файлами), які також слід сканувати на зміни.
.reg
файли, WinMerge для цього працює краще, і навіть може відрізняти їх краще, ніж Windiff. З цього приводу я зазвичай використовую цей метод для швидкого та брудного аналізу (навіть якщо це, як правило, більше роботи).
якщо у вас є Total Commander , це досить легко:
експортуйте реєстр до встановлення та після встановлення (збережіть з тим самим ім'ям у різних папках)
відкрийте обидві папки в Total Commander, виділіть файл на одній стороні, перейдіть до Файли > Порівняти за вмістом ... voilá:
Total Commander - це безкоштовна програма, спробуйте, перш ніж купувати.
Якщо ви хочете порівняти два файли реєстру (які ви експортували вручну в текст), то існує багато додатків для порівняння, таких як WinMerge , WinDiff тощо.
Слово обережності: якщо вулик реєстру великий, експорт може зайняти деякий час, і ще гірше, Віндіфф може більш-менш зависати при спробі читання великих .reg
файлів. Замість цього використовуйте WinMerge, оскільки він може обробляти великі файли, відрізняти їх швидше, а результати кращі (іноді Windiff просто помиляється).
Якщо ви хочете порівняти реєстр до та після встановлення, то ви також можете використовувати монітор встановлення. Знову ж, їх багато, але одним з головних є InCtrl5 журналу PC Magazine (можливо, вам доведеться заплатити за його завантаження з їхнього сайту, хоча сама програма безкоштовна, тому існує маса сайтів, які мають її). Вони випустили оновлення під назвою InCtrlX, що, мабуть, краще. Total Uninstall - хороший комерційний. Як правило, мені подобається моя стара копія InCtrl5, але Z-Soft Uninstaller має ту саму функцію і є винятковою (це найкраще з десятка або близько того, що я спробував); плюс, це безкоштовно.
Ще одне рішення - проаналізувати сам інсталятор . Тобто загляньте всередину EXE / MSI / BAT / INF / тощо. файл, щоб переконатися в тому, що саме він робить під час встановлення, включаючи зміни у файли, записи реєстру, служби, драйвери тощо. Таким чином ви зможете взагалі уникнути всього процесу виявлення. Я вважаю, що 7Zip - це найкращий спосіб зазирнути до більшості виконуваних програм (таких як NSIS), тому що ви можете бачити файли та сценарії тощо. Для інсталяторів MSI я пропоную або власний ORCA Microsoft, або InstEd . Хорошим комерційним інструментом для MSI є AdvancedInstaller
Я використовую WinMerge, але я створив додаток для перетворення файлів патчів WinMerge у формат .reg. Він відмінно підходить для програм, що не належать до $, але оскільки WinMerge не підтримує HK у створених файлах патчів, в основному це стосується лише встановлення / видалення. У мене був один додаток, зокрема, що я не міг встановити на x64 Win7, але я знав, що це працює. Я експортував весь reg у файл1, встановив, експортував весь змінений регістр у файл2. Зробіть виправлення порівняння з WinMerge, потім застосував мій додаток, щоб очистити весь непотрібний вміст.
Я хотів порівняти фактичні вулики та не експортовані файли та мати можливість легко копіювати речі між ними.
Я намагався:
Отже, ось кроки, які я детально використав. Припустимо, що я хочу скопіювати елементи з реєстру на розділ D (вулик ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ) до розділу реєстру E (вулик ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ) під час запуску з розділу C.