Nhằm mục đích học hỏi và để các bạn nắm vững lý thuyết làm portable theo Format PortableApps, hôm nay tôi xin giới thiệu một “tình báo” có tên nghe rất hấp dẫn: ProcessHacker. Có lẽ mới nghe qua bạn sẽ hình dung đến loại phần mềm chuyên đi hack người khác, nhưng không, nó là “người tốt” các bạn à. Biết cách khai thác nó sẽ vô cùng có lợi. Như tôi đã nói, hôm nay tôi sẽ bật mí thêm một thủ thuật lấy giấy phép bản quyền miễn phí của ứng dụng được download từ http://www.giveawayoftheday.com/. Có thể bạn đã biết đến thủ thuật này, nhưng ở đây tôi muốn đưa vào ví dụ để nhấn mạnh tính lợi hại của ProcessHacker.
Vậy real-time monitor là gì? Nó có đặc điểm nổi bật gì so với trình monitor của Total Uninstall hay Systracer? Rất dễ thôi các bạn à, một khi nó được kích hoạt, sẽ không có bất kỳ “hoạt động bí mật” gì đang xảy ra trong hệ thống mà có thể thoát khỏi sự giám sát “quá mức” của nó. Và chính vì thế mà nó hoàn toàn khác những Total Uninstall hay Systracer. Nói cụ thể, nó nghiêng về phân tích chính xác tiến trình hoạt động của một ứng dụng theo thời gian thực.
Để minh họa, tôi sẽ dùng thủ thuật sau để “lôi cổ” file cài đặt gốc của game được download từ http://game.giveawayoftheday.com/, vốn dĩ được ẩn náu dưới một file .tmp (đây là một file rác đấy nhé). Trong bài viết giới thiệu về khả năng của SysTracer, tôi đã nêu một thủ thuật dành cho những ứng dụng mà khi giải nén file .zip download từ GOTD, sẽ có 3 file: Setup.exe, readme.txt và Activate.exe. Thủ thuật sau áp dụng đối với trường hợp chỉ có 2 file Setup.exe và readme.txt mà thôi, giấy phép bản quyền phần mềm đã được tích hợp sẵn vào file cài đặt rồi, còn gọi là bản cài đặt đặc biệt, còn trường hợp giấy phép có sẵn trong file readme.txt thì thôi, không xét ở đây nhé. Tôi lấy ví dụ MadShapes, game khuyến mãi vào 24/07/2011 vừa rồi.
1) Đầu tiên bạn hãy khởi động ProcessHacker lên, máy tôi WinXP 32 bit nên tôi chạy file ProcessHacker.exe trong thư mục ×86, nếu máy bạn 64 bit thì chạy file ProcessHacker trong thư mục ×64 nhé. Mặc định khi khởi động, tab Processes đã được chọn, và chúng ta cũng chỉ sẽ quan tâm đến tab này mà thôi. Trong cây danh sách real-time monitor bên dưới, nhìn vào mục explorer.exe, mục này thể hiện những ứng dụng đang chạy trên nền exploer của các bạn, trong đó có chính tiến trình ProcessHacker.exe. Thế đấy, bản thân nó vốn dĩ còn nghi ngờ nó nữa mà, nói gì đến mấy anh khác.
2) Bây giờ bạn run file Setup.exe trong gói .zip bạn vừa giải nén ra, bạn sẽ thấy file Setup.exe này ngay lập tức bị đặt vào tình trạng theo dõi của ProcessHacker.
Như bạn thấy đấy, file gốc của nó đã ra mặt, là một file .tmp, ví dụ we218.tmp. Vậy là rõ rồi, hóa ra anh GOTD dùng mặt nạ Setup.exe để che giấu chúng ta, vì hiện tại đang ở trước mắt chúng ta là hộp thoại Winrar self-extracting archive, vốn dĩ là wizard cài đặt của anh we218.tmp. Trong cây danh sách đó, bạn chỉ việc chú ý vào file cuối cùng nằm trên subtree (nhánh) của mục Setup.exe đó, thì đó chính là file hiện tại đang hoạt động, nấp sau vỏ bọc Setup.exe. Tiếp tục R – Click vào file we218.tmp đó và chọn Properties.
3) Hộp thoại we218.tmp (1620) Properties xuất hiện, nhấn vào biểu tượng ở bên phải đường dẫn để đi đến thư mục chứa file we218.tmp đó. Ở đây we218.tmp có bản chất là một file nén bằng Winrar, nhưng không phải là đuôi .rar hay .zip, mà nó có đuôi .exe. Sau này tôi sẽ giới thiệu đến các bạn một dạng portableapps được làm từ Winrar, file tạo thành cũng có dạng như thế này.
4) Nếu bạn không thấy file we218.tmp đâu, thì có lẽ do máy bạn chưa thiết lập chế độ hiển thị những file rác (*.tmp). Đối với win 7, bạn nhấn vào tab Organize, chọn Folder and search options. Đối với win xp, bạn vào menu Tools, chọn Folder Options. Hộp thoại Folder Options xuất hiện, vào tab View, ở mục Hidden files and folders, nhấp chọn Show hidden files, folders and drivers (đối với win 7) hoặc Show hidden files and folders (đối với win xp). Xong nhấn Ok để kết thúc.
5) Vì vốn dĩ file với đuôi .tmp là file rác, nên bạn phải cấu hình lại thành file .exe. Bạn R – Click vào we218.tmp, chọn Properties. Trong hộp thoại Properties sau đó, bạn phải bỏ chọn thuộc tính Hidden ở khung Attributes, xong nhấn OK để kết thúc.
6) Sau đó, tiếp tục R – Click vào file we218.tmp đó và chọn Rename, bạn đổi tên we218 thành tên file cài đặt, thông thường bạn lấy tên của file .zip khi mới download về. Và đổi đuôi .tmp thành .exe, sẽ có hộp thoại thông báo, nhấn Yes là xong. Bây giờ thì bạn đã có trong tay file cài đặt gốc, quá tuyệt phải không nào.
7) Tôi thử kiểm tra lại, vậy là file cài đặt đã hoàn toàn không còn lệ thuộc vào file Setup.exe nữa.
Qua ví dụ trên chắc bạn đã hiểu rõ công dụng của ProcessHacker, có thể sau này bạn sẽ xếp nó vào kho danh sách những ứng dụng không thể thiếu.
Trong các bài viết tiếp theo, tôi sẽ giới thiệu cho các bạn cách test portableapps với sự phối hợp của cả 2 ứng dụng: Systracer và ProcessHacker.
Chúc các bạn thành công!
Hay quá ! Cảm ơn bạn rất nhiều . Mình rất thích sử dụng các soft portable ,và cũng thích tự làm lấy , nhưng vì kém khả năng nên khi gặp các trường hợp phức tạp là bó tay . Hôm nay đọc các bài viết của bạn mình cảm thấy rất vui .Mong rằng sẽ học hỏi được nhiều điều từ bạn .