CAB 写inf文件

给WebActivex控件做数字签名

1、如果需要创建cab文件，首先需要Cabarc或者Makecab，它们随着Cabinet SDK的安装就有了，Cabinet SDK的下载地址是http://msdn.microsoft.com/workshop/management/cab/cabdl.asp

Cabarc可以创建、查看或者解出cab里面的文件，而Makecab则只可以用来创建cab文件。
2、制作cab文件时需要将所有的相关文件都包含进去，可以通过Depends（VC自带的）检查需要的文件。使用inf文件将这些东西都写进去。
3、inf搞法：inf文件描述cab中所有的ocx及dll文件，inf通过一些命名区域来提供需要的信息。

怎么写inf
最开始一般是[Version]区：
eg:   [Version]
          signature="$XXXX$"
          AdvancedINF=2.0
接下来就是最重要的[Add.Code]区：
eg:   [Add.Code]
          Ctrl1.dll=C1Section
          Ctrl2.dll=Ctrl2.dll
前面是要下载的文件名，后面是对应这个文件的区域名，可以是任何名字，不过一般都是和文件的名字相同，这样方便维护。还有需要注意是在[Add.Code]区出现的文件要根据依赖性进行排序，例如前面说的ctrl1.dll要依赖于ctrl2.dll，则ctrl2.dll要出现在ctrl1.dll的前面。因为安装时是按照相反的顺序进行的，也就是说先安装ctrl2.dll，然后才是ctrl1.dll，哧哧，记清楚了，不要搞反了。
再接下来是各个文件的区域了
[Ctrl1.dll]
file-win32-x86=thiscab
RegisterServer=yes
clsid={.....}
DestDir=
FileVersion=1,0,0,0
[Ctrl1.dll]区域中的第一个file值告诉ie到哪里去得到这个dll，file一共包括三个部分，第一部分是file，这个永远都是这样的（至少目前来说）；第二部分告诉声明支持的OS，win32表示windows，mac就是苹果MAC   OX了；第三部分是CPU类型，比如说x86、   ppc   (Power   PC)、   mips或者alpha了。
file的值可以取三个一个URL、ignore和thiscab，如果是URL则说明到URL所在的位置去下；如果是ignore说明对于这种OS和CPU，不需要下载这个文件(ctrl1.dll)；如果是thiscab很明显就在当前的cab文件中了。
接下来是RegisterServer，可以取两个值yes和no，如果为yes则说明ie要注册该dll，如果是no就不必了；
再下来是DestDir，它的值是dll将要存到本地硬盘的位置，如果它的值是10，则将dll放到\Windows或者\WinNT下；如果是11，则放到\Windows\System或者
\WinNT\System32下；如果是空（就是没有值）则会放到\Windows或者\WinNT下的Downloaded   Program   Files目录下；
最后是FileVersion，这个就比较明显了，说明了ctrl1.dll的版本号。
有时候我们使用VB来开发控件的时候，需要将VB的虚拟机装上去，它需要一些其它的说明的，简单地讲一下吧：
在[Add.Code]中增加一项MSVBVM60.DLL=MSVBVM60.DLL（以VB6为例）下面是
MSVBVM60.DLL区域：
[MSVBVM60.DLL]
hook=MSVBVM60.cab_Installer
FileVersion=6,0,81,76
FileVersion很明显，是版本号，就不再说发，就说说hook吧。
hook区域是在安装的时候需要执行的区域，它分为两种，一种是有条件的，另外一种是无条件的，无条件的hook区域是必须执行的，反之则根据条件判断是否执行。以[Setup   Hooks]标记的区域是无条件区域，如下所示
[Setup   Hooks]
          hookname=section-name

[section-name]
run=%EXTRACT_DIR%\setup.exe
无条件区域常用来通过一个inf文件执行一个安装程序，这就是我们在资源管理器右键点击一个inf文件时在执行安装这样的菜单的原因了
当ie下载了一个cab文件，如果文件中没有[Add.Code]，则处理[Setup   Hooks]区域，运行run所指定程序，哧哧，上面就是setup.exe；
条件区域则为在一定条件下执行，前面为MSVBVM60.DLL指定的hook区域就是一个条件区域，如果在MSVBVM60.DLL指定的CLSID或者version不能满足需要而且没有file这个命名值，则执行hook所指定的区域。
[MSVBVM60.cab_Installer]
file-win32-x86=http://activex.microsoft.com/controls/vb6/VBRun60.cab
run=%EXTRACT_DIR%\VBRun60.exe
上面[MSVBVM60.cab_Installer]是一个hook区域，它也包含了一个file值,指定一个URL，表示MSVBVM60.DLL可以从这个URL下载得到；run则说明了执行哪一个文件
这里有必要说明一下的是，MS对一些常用的Redistributable   Microsoft   DLLs
可以通过指定CODEBASE属性为http://activex.microsoft.com/controls，这样在cab文件中就中需要包含这些文件，在计算机上有一个文件redist.txt上面的dll就是Redistributable   Microsoft   DLLs


创建一个cab文件：
cabarc   N   ctrl1.cab   ctrl1.inf   ctrl1.dll
N表示要创建一个新的文件，ctrl1.cab是创建的文件名，ctrl1.inf是cab的inf，后而是需要加到cab里的文件，可以使用通配符。
然后就可以将cab文件放到网页上了
<OBJECT   ID="Ctrl1Obj"
                  CLASSID="clsid:....................................."
                  CODEBASE="http://server.com/ctrl1.cab#version=8,0,0,5007">
</OBJECT>
这里也在一个version，不过这里的version是指控件的version，而inf里的是文件的version。


制作电子签名：
首先从下面的网址下载制作签名的工具SignCode，地址是
http://msdn.microsoft.com/workshop/gallery/tools/authenticode/authcode.asp
从签名授权中心如VeriSign或者你的局域网上运行的Microsoft   Certificate
Server授权服务器得到一个certificate，在申请授权的过程你会得到一个私钥。
也可以使用MakeCert.exe和Cert2Spc.exe创建的私钥进行测试，方法是首先使用MakeCert创建一个X.509的certificate（.cer文件）
          MakeCert   -sv   MyKey.pvk   n   "CN=My   Software   Company"   MyCert.cer
然后利用Cert2Spc将.cer文件转换成为PKCS   #7软件发布Certificate(.spc文件)，
          Cert2Spc   MyCert.cer   MyCert.spc
利用你下载的SignCode对你的cab文件进行电子签名
          SignCode   -spc   MyCert.spc   -v   MyKey.pvk   -t   http://
                  timestamp.verisign.com/scripts/timstamp.dll   ctrl1.cab
SignCode还可以指定一些其它的参数，就不说了，太长了，哧哧。
虽然可以利用测试的.cer和.spc文件，但是在发布的时候，必须申请。

=====================================================================

附：编写inf文件

INF文件全称Information File文件，是Winodws操作系统下用来描述设备或文件等数据信息的文件。INF文件是由标准的ASCII码组成，您可以用任何一款文字编辑器查看修改其中的内容。一般我们总是认为INF文件是系统设备的驱动程序，其实这是错误的认识，Windows之所以在安装某些硬件的驱动时提示需要INF文件是因为INF文件为该设备提供了一个全面描述硬件参数和相应驱动文件(DLL文件)的信息。就好比我们看着说明书安装电脑硬件一样，我们就是Windows系统，说明书就是INF文件。INF文件功能非常强大，几乎能完成日常操作的所有功能。您可以把它看成是Windows系统底下的超强批初理。要熟练掌握和理解甚至是编写INF文件需要对其内部结构有相当的认识。下面就让我们来深入到INF文件中的内部一窥其真面貌吧！

INF文件的组成有节(Sections)，键(Key)和值(value)三部分。
关键节有
[Version]版本描述信息，主要用于版本控制。
[Strings]字符串信息，用于常量定义。
[DestinationDirs]定义系统路径信息。
[SourceDisksNames]指明源盘信息。
[SourceDisksNames]指明源盘文件名。
[DefaultInstall]开始执行安装。
其它的节可以自定义，下面用一实例来具体讲解。

程序代码
[Version]
Signature=$Chicago$
Provider=%Author%

[Strings]
Product="添加文件关联演示"
Version="1.0"
Author="Xunchi"
Copyright="Copyright 2005"
CustomFile="inf" ;修改您需要的文件名后缀
Program="NOTEPAD.EXE" ;修改您需要关联的应用程序名

[Add.Reg]
HKCR,"."%CustomFile%,"",FLG_ADDREG_TYPE_SZ ,%CustomFile%File
HKCR,%CustomFile%File,"",FLG_ADDREG_TYPE_SZ,安装信息
HKCR,%CustomFile%"File\shell","",FLG_ADDREG_TYPE_SZ,open
HKCR,%CustomFile%"File\shell\open\command","",FLG_ADDREG_TYPE_SZ,%program% %1

[DefaultInstall]
AddReg=Add.Reg

　　在[Version]节中"Signature"项定义了该INF文件需要运行在何种操作系统版本中。有$Windows NT$, $Chicago$, or $Windows 95$三个值供选择，一般选择$Chicago$即可。项Provider中定义了该文件的创作来源，%Author%指引用Author项的值。您也可自定其它项来描述该INF文件的版本信息。该INF文件的作用是关联文件，所以主要是对注册表的操作，我们来看[Add.Reg]节，共四条语句，格式都是一样。HKCR表示根HKEY_CLASSES_ROOT，第二个参数是子键的路径名，第三个参数是表明值的类型，最后是值(具体见附表)。以上都是对操作的定义与过程，在节[DefaultInstall]中是开始执行要安装的流程，AddReg表明是对注册表进行操作，操作对象是Add.Reg节中的定义。如果您把AddReg换成DelReg则是删除注册表中的键值。当鼠标单击该INF文件在弹出的菜单中选择“安装”就开始执行您所定义的操作。该示例在系统的INF文件右键菜单中增加了查看编辑功能并设置了默认动作，因为在安装了不了解的INF文件有可能对系统产生不良的影响，这样双击文件就可打开编辑该文件了。

　　再看看INF文件在文件操作方面的能力吧。请看下面的一个例子。

程序代码
[Version]
Signature=$Chicago$
Provider=%Author%
[Strings]
Product="文件复制和安装演示"
Version="1.0"
Author="Xunchi"
Copyright="Copyright 2005"

[FileList]
ProcessList.exe ;此文件已在当前目录下，下同。

[FileList1]
Wordpad.exe
[DestinationDirs]
FileList=11 ;安装到Windows的系统目录
FileList1=10 ;安装到Windows目录
[DefaultInstall]
Copyfiles=FileList,FileList1

　　相同的节的作用与上一例类似，请注意新出现的节[FileList]，这是我自定义的节名，它表示了一个文件组，[FileList1]也类似。在节[DestinationDirs]中需定义每个文件组复制到的目录(各个常量的意义见附表)。Copyfiles指明了需要进行复制的文件组。
　　INF文件的操作还包括服务(NT系统)程序的安装和卸载，INI文件的转换等。由于这些操作都比较的复杂和繁琐，且有一定的危险性故下次有机会再向大家进行深入探讨。
　　最后我们来看一下INF文件的执行机制，这时你也许要问不就是简单的执行一下“安装”吗？知其然不知其所以然知识水平是不会提高的。在“文件夹选项”中的“文件类型”找到INF文件的“安装”命令看到一串命令。“rundll32.exe setupapi,InstallHinfSection DefaultInst_all 132 %1”它表示了运行Dll文件setupapi.dll中的命令InstallHinfSection并传递给它起始节的名字 DefaultInstall。可见起始节是可以自定义的。INF文件的执行也可用在各种支持API调用的编程工具中。至此INF文件的结构和运行机制我们已基本了解，现在就让你的思维开动起来，让它更好的为我们工作吧。

注册表操作的常量定义：
----------------------------------------------------------
常量根值
HKCR HKEY_CLASSES_ROOT.
HKCU HKEY_CURRENT_USER.
HKLM HKEY_LOCAL_MACHINE.
HKU HKEY_USERS.
-----------------------------------------------------------
FLG_ADDREG_APPEND 在多字符串后添加字符
FLG_ADDREG_TYPE_SZ 字符类型
FLG_ADDREG_TYPE_MULTI_SZ 字符串类型
FLG_ADDREG_TYPE_EXPAND_SZ 扩展字符串类型
FLG_ADDREG_TYPE_BINARY 二进制值
FLG_ADDREG_TYPE_DWORD DWord值
FLG_ADDREG_TYPE_NONE NULL值
----------------------------------------------------------

[DestinationDirs]节中所定义的常量路径
----------------------------------------------------------
01 源目录(后跟路径)
10 Windows目录
11 Windows系统目录
12 驱动目录
17 INF文件目录
18 帮助文件目录
20 字体目录
21 根目录
24 应用程序目录
25 共享目录
30 当前根目录
50 System目录
51 Spool 目录
52 Spool 驱动目录
53 用户配置目录
----------------------------------------------------------

[DefaultInstall]节中定义的操作
----------------------------------------------------------
LogConfig Log日志文件配置
Copyfiles 复制文件
Renfiles 文件改名
Delfiles 删除文件
UpdateInis 更新Inis
UpdateIniFields 更新Ini字段
AddReg 添加注册项
DelReg 删除注册项
Ini2Reg Ini文件转换为Reg文件
-----------------------------------------------------------

INF文件应用示例
一、修改telnet服务，端口改为99，NTLM认证方式为1。
===============================

C:\myinf\Telnet.inf

[Version]
Signature="$WINDOWS NT$"
[DefaultInstall]
AddReg=AddRegName
[My_AddReg_Name]
HKLM,SOFTWARE\Microsoft\TelnetServer\1.0,TelnetPort,0x00010001,99
HKLM,SOFTWARE\Microsoft\TelnetServer\1.0,NTLM,0x00010001,1

安装：rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:\myinf\telnet.inf

说明：[Version]和[DefaultInstall]是必须的，0x00010001表示REG_DWORD数据类型，0x00000000或省略该项(保留逗号)表示REG_SZ(字符串)。0x00020000表示REG_EXPAND_SZ。
InstallHinfSection是大小写敏感的。它和setupapi之间只有一个逗号，没有空格。128表示给定路径，该参数其他取值及含义参见MSDN。
特别注意，最后一个参数，必须是inf文件的全路径，不要用相对路径。
inf文件中的项目都是大小写不敏感的。

二、服务
===============

增加一个服务：

[Version]
Signature="$WINDOWS NT$"
[DefaultInstall.Services]
AddService=inetsvr,,My_AddService_Name
[My_AddService_Name]
DisplayName=Windows Internet Service
Description=提供对 Internet 信息服务管理的支持。
ServiceType=0x10
StartType=2
ErrorControl=0
ServiceBinary=%11%\inetsvr.exe

保存为inetsvr.inf，然后：

rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:\path\inetsvr.inf

这个例子增加一个名为inetsvr的服务（是不是很像系统自带的服务，呵呵）。

几点说明：
1，最后四项分别是
服务类型：0x10为独立进程服务，0x20为共享进程服务（比如svchost）；
启动类型：0 系统引导时加载，1 OS初始化时加载，2 由SCM（服务控制管理器）自动启动，3 手动启动，4 禁用。
（注意，0和1只能用于驱动程序）
错误控制：0 忽略，1 继续并警告，2 切换到LastKnownGood的设置，3 蓝屏。
服务程序位置：%11%表示system32目录，%10%表示系统目录(WINNT或Windows)，%12%为驱动目录system32\drivers。其他取值参见DDK。你也可以不用变量，直接使用全路径。
这四项是必须要有的。
2，除例子中的六个项目，还有LoadOrderGroup、Dependencies等。不常用所以不介绍了。
3，inetsvr后面有两个逗号，因为中间省略了一个不常用的参数flags。

删除一个服务：

[Version]
Signature="$WINDOWS NT$"
[DefaultInstall.Services]
DelService=inetsvr

很简单，不是吗？

当然，你也可以通过导入注册表达到目的。但inf自有其优势。
1，导出一个系统自带服务的注册表项，你会发现其执行路径是这样的：
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,74,\
00,6c,00,6e,00,74,00,73,00,76,00,72,00,2e,00,65,00,78,00,65,00,00,00
可读性太差。其实它就是%SystemRoot%\system32\tlntsvr.exe，但数据类型是REG_EXPAND_SZ。当手动导入注册表以增加服务时，这样定义ImagePath显然很不方便。如果用REG_SZ代替会有些问题——不能用环境变量了。即只能使用完整路径。用inf文件完全没有这个问题，ServiceBinary（即ImagePath）自动成为REG_EXPAND_SZ。
2，最关键的是，和用SC等工具一样，inf文件的效果是即时起效的，而导入reg后必须重启才有效。
3，inf文件会自动为服务的注册表项添加一个Security子键，使它看起来更像系统自带的服务。

另外，AddService和DelService以及AddReg、DelReg可以同时且重复使用。即可以同时增加和删除多个服务和注册表项。

三、组策略
==========

1、密码最小6位
[version]
signature="$CHICAGO$"
[System Access]
MinimumPasswordLength = 6
PasswordComplexity = 1

保存为gp.inf，然后导入：
secedit /configure /db gp.sdb /cfg gp.inf /quiet

2、关闭所有的“审核策略

echo [version] >1.inf
echo signature="$CHICAGO$" >>1.inf
echo [Event Audit] >>1.inf
echo AuditSystemEvents=0 >>1.inf
echo AuditObjectAccess=0 >>1.inf
echo AuditPrivilegeUse=0 >>1.inf
echo AuditPolicyChange=0 >>1.inf
echo AuditAccountManage=0 >>1.inf
echo AuditProcessTracking=0 >>1.inf
echo AuditDSAccess=0 >>1.inf
echo AuditAccountLogon=0 >>1.inf
echo AuditLogonEvents=0 >>1.inf
secedit /configure /db 1.sdb /cfg 1.inf /log 1.log /quiet
del 1.*

四、解决XP ipc$连接只有Guest权限
====================

echo [version] >1.inf
echo signature="$CHICAGO$" >>1.inf
echo [Registry Values] >>1.inf
echo MACHINE\System\CurrentControlSet\Control\Lsa\ForceGuest=4,0 >>1.inf
secedit /configure /db 1.sdb /cfg 1.inf /log 1.log
del 1.*

CAB 写inf文件相关推荐

ActiveX控件打包cab时INF文件的编写
虽然微软对ActiveX越来越不信任,但是这个技术还是很多人喜欢用的,这个博客的编辑器貌似就用到了ActiveX. 在我们编写好ocx控件后只有在打包成CAB文件加入数字签名后才能正常发布,如果你用的 ...
ActiveX控件打包cab时INF文件的编写[转]
虽然微软对ActiveX越来越不信任,但是这个技术还是很多人喜欢用的,这个博客的编辑器貌似就用到了ActiveX. 在我们编写好ocx控件后只有在打包成CAB文件加入数字签名后才能正常发布,如果你用的 ...
Autorun.inf文件（2）：改变硬盘分区图标
改变F盘图标. 原理:在f盘下新建一个Autorun.inf文件,文件内容是 [AutoRun] icon=favicon.ico 准备名为favicon.ico图标文件,将其放在工程目录里,设计程序 ...
INF文件修改注册表
INF是一个用于安装驱动程序的文件,是文本格式的.里面记录着驱动程序的所有相关资料,随便打开一个INF文件度可看到很多奇奇怪怪的东西,其实这一点也不奇怪,因为每一项都有特定的含义,比如从VERSION ...
USB通讯入门（二）CyUSB.inf文件修改后，设备管理器可以识别出USB设备，但Cypress USB Console没有任何显示
Cypress提供的通用驱动程序是CyUSB.sys,对应的驱动信息文件是CyUSB.inf.通过CyUSB.inf文件安装通用驱动后,插入FX2LP开发板,计算机设备管理器和Cypress USB ...
扩展使用.INF文件－制作免安装的绿色软件
扩展使用.INF文件-制作免安装的绿色软件在我写的专门的文章--绿色软件的制作中(http://dream4ever.org/showthread.php?p=33652#post33652) ,讲 ...
INF文件是什么(转)
原文转自:http://www.cnblogs.com/huangfh/archive/2005/11/21/281680.html INF是 Device Information File 的缩写, ...
[Windows驱动]INF文件
INF是Device INFormation File的英文缩写,是Microsoft公司为硬件设备制造商发布其驱动程序推出的一种文件格式,INF文件中包含硬件设备的信息或脚本以控制硬件操作.在INF ...
inf文件基础知识扫盲
INF文件全称Information File文件,是Winodws操作系统下用来描述设备或文件等数据信息的文件.INF文件是由标准的ASCII码组成,您可以用任何一款文字编辑器查看修改其中的内容.一 ...
INF文件详解(32位64位兼容INF)
INF文件格式要求一个INF文件是以段组织的简单的文本文件.一些段油系统定义(System-Defined)的名称,而另一些段由INF文件的编写者命名.每个段包含特定的条目和命名,这些命名用于引用I ...

CAB 写inf文件

CAB 写inf文件相关推荐

最新文章

热门文章