설치 프로그램이 변경시킨 내용을 알아보는 방법에 대해서 설명합니다.
WinPE에서 사용하기 위해서나 아니면 크랙해야될 경우 유용합니다.
InCtrl5라는 프로그램이 핵심입니다.
InCtrl5는 설치 프로그램 변경한 레지스트리, 파일 등 모든 사항을 기록해 줍니다.
1. InCtrl5를 설치하고 실행하면 다음과 같은 화면이 나타납니다.
리포트 파일의 위치를 변경하고할 경우 Report filename의 …를 눌러 위치를 변경합니다.(위 그림 참고)
What to track에서 레지스트리, 드라이브, INI 파일, 텍스트 파일 등의 버튼을 클릭하여 특정 부분만 지정할 수도 있지만
여기서는 기본 설정으로 변경하지 않고 진행하겠습니다.
3. 바이러스 백신, 애드웨어 제거 툴, 방화벽 등 네트워크나 파일 시스템을 변경하는 모든 프로그램을 종료합니다.
4. GO 버튼을 클릭하여 설치를 진행합니다.
5. Pre-install에서 레지스트리, 파일/폴더, INI 파일, 텍스트 파일의 현재 상태를 기록합니다. 설치 완료 후 비교하기 위해서겠죠..
6. 위 과정이 완료되고 나면 오른ㅤㅉㅗㄲ의 Install 부분이 활성화되며, 해당 설치 프로그램 실행됩니다.
7. 설치 프로그램을 순서대로 진행하고, 마지막 단계에서 완료 버튼을 눌러 설치를 종료합니다.
그래서 설치한 프로그램을 한 번 실행 해 주는 것이 좋습니다.
이 강좌에서 설치한 프로그램은 단독으로 동작되는 프로그램이 아니라 IE 툴바에 플러그인 형태로 동작되는 프로그램으로 프로그램을 동작시키기 위하여 “보기-도구모음-사용자 설정”에서 아래와 같이 오른쪽으로 추가해 줍니다.
8. 프로그램 설치 및 최초 실행이 완료되고 난 후 InCtrl5에서 “Install complete”를 눌러 주면 아래 그림과 같이 Post-Install 과정이 진행됩니다.
현재 즉 프로그램 설치가 완료된 상태의 시스템 정보를 기록합니다.
10. 결과는 HTML, TEXT, CSV 세 가지 방식으로 볼 수 있습니다.
이 기록을 분석해 보면 설치 프로그램이 시스템을 변경시킨 모든 내용을 볼 수 있습니다.
레지스트리 내용은 필요없는 부분을 제거하고 *.reg 파일로 저장하고, 파일에서 변경된 내용을 분석하여 설치과정없이 동작되도록 하거나 크랙 등 여러가지 방법으로 이용하면 됩니다.
이상 InCtrl5를 이용하여 설치 프로그램이 시스템에서 변경한 내용을 분석하는 방법에 관해서 설명해 보았습니다.
InCtrl5의 경우 위 과정에서 보신 것처럼 아주 간단한 정도만 파악할 수 있습니다.
설치 프로그램이 윈도우를 재시작 시킨다거나 하면 그 내용은 파악하기가 힘이 듭니다.
또한 파일의 경우 내용 중 어떠한 부분이 변경되었는지도 자세히 알 수 없습니다.
이런 경우는 Ashampoo Uninstaller라는 프로그램을 사용하면 더 자세하게 분석할 수 있습니다.