Question:
Vérifier si un .exe est en fait un .jar enveloppé dans un .exe
APerson
2013-03-20 06:43:12 UTC
view on stackexchange narkive permalink

Disons que j'ai un fichier .jar et l'enveloppe dans un .exe en utilisant n'importe quel nombre d'utilitaires gratuits, comme JSmooth.

Serait-il possible de le dire , étant donné uniquement le .exe, s'il a été généré à l'aide d'un tel utilitaire à partir d'un fichier .jar?

Votre titre dit une chose et le corps de la question une autre. Pourriez-vous clarifier quelle est la vraie question?
Quatre réponses:
#1
+23
Remko
2013-03-20 17:12:43 UTC
view on stackexchange narkive permalink

J'ai fait un test rapide avec JSmooth et il place simplement le fichier .jar entier dans une ressource. Vous pouvez facilement le voir en ouvrant un exécutable JSmooth avec Resource Hacker comme le montre la capture d'écran suivante (j'ai utilisé le deploy.jar de sun du dossier java lib):

Resource Hacker Screenshot displaying the jar as a resource

Pour d'autres utilitaires, cela peut être différent, mais vous pouvez utiliser un outil comme binwalk pour rechercher la signature jar / zip à l'intérieur de l'exe.

Bonne réponse, mais bien sûr, d'autres outils pourraient ne pas utiliser la même approche. La question était un peu vague de toute façon, donc je pense que répondre à cette mise en œuvre spécifique est la bonne voie à suivre.
#2
+7
Henry Heikkinen
2013-03-20 16:39:53 UTC
view on stackexchange narkive permalink

Si l'exécutable lui-même n'est pas compressé ou obscurci, vous pouvez souvent trouver les fichiers jar ou class en l'ouvrant simplement dans un utilitaire de décompression tel que 7-zip.

Minecraft launcher exe opened in 7-zip

Vous pouvez décompresser un fichier jar en utilisant quelque chose comme 7-zip, mais la question a été clarifiée pour extraire un fichier jar d'un exe, pas un exe d'un fichier jar.
J'ai compris la question. Vous * pouvez * ouvrir l'exe dans 7-zip pour trouver les fichiers jar / class.
#3
+4
rslite
2013-03-20 07:38:46 UTC
view on stackexchange narkive permalink

L'exe est probablement juste un petit add-on qui exécutera l'interpréteur java sur un ensemble de classes compactées. Je ne connais pas plus de détails sur la façon dont ils s'acquittent de leur travail, mais il y a de grandes chances que le fichier jar reste inchangé dans l'exe généré

Vous pouvez jeter un œil aux fichiers générés avec une visionneuse hexadécimale et il y a de fortes chances que vous trouviez une signature jar (pour savoir créer un petit fichier jar, regardez-le avec une visionneuse hexadécimale, emballez-la et recherchez un contenu spécifique dans le jar d'origine dans le fichier compressé)

#4
+4
Archenoth
2013-04-03 04:21:09 UTC
view on stackexchange narkive permalink

Vous pouvez simplement grep le fichier pour " javaw.exe " ou java.exe ... Ce sera généralement un assez bon indicateur si le programme est ou non un wrapper Java ou non.

  archenoth @ Hathor ~ / apps / Minecraft $ grep javaw.exe /host/Windows/notepad.exe archenoth @ Hathor ~ / apps / Minecraft $ grep javaw.exe ./Minecraft.exe Fichier binaire ./Minecraft.exe matchesarchenoth @ Hathor ~ / apps / Minecraft $ 

En effet, les wrappers contiennent généralement les éléments suivants:

enter image description here



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...