帮忙解析一下 这几个BAT内的指令 谢谢= =

Home Home
登入注册发表列印 载入图片
引用 | 编辑 qoo98756
2011-07-18 00:56		 楼主
推文 x0
@ECHO off
regsvr32 /s /U PowerList.ocx PowerPlayer.dll ugcc.dll fds.dll FlashPlayDll.dll Livenet2.dll ugcc.dll Livenet.dll pp2play.dll MediaList.ocx pncrt.dll ppsimage.dll PSNetwork.dll vodnet.dll vodres.dll ugcc.dll Vista.ssk ppslogin.dll
@echo Windows Registry Editor Version 5.00>delreg.reg
@echo [-HKEY_CURRENT_USER\Software\ppStream]>>delreg.reg
regedit /s delreg.reg
del delreg.reg
rd /s /q "%userprofile%\Application Data\ppStream\"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
regsvr32 /u /s .\declrds.ax

EXIT

----------------------------------------------------------------------------------------------------------------------------------------------------------------------

@ECHO off
md "%userprofile%\Application Data\ppStream\skin\Vista\"
copy .\Vista\*.* "%userprofile%\Application Data\ppStream\skin\Vista\" /Y
md "%userprofile%\Application Data\ppStream\Codec\"
copy .\Codec\*.* "%userprofile%\Application Data\ppStream\Codec\" /Y
regsvr32 /s PowerList.ocx PowerPlayer.dll fds.dll FlashPlayDll.dll ugcc.dll GdiPlus.dll Livenet2.dll Livenet3.dll LPlayer.dll ppsmb.dll M ..

访客只能看到部份内容,免费 加入会员



献花 x0
引用 | 编辑 ebolaman
2011-07-18 10:10		 1楼
  

全篇无隐字

怎么老是在搞这些古怪东西呀

这是 PPS 绿化+无广告+VIP 的破解程式所用到的 3 个 bat 档吧


首先,给你两个网址,到这边就能找到所有 这些 bat 档案所使用的指令

Batch Files & Batch Commands

Command-line reference A-Z


而我只打上一些我知道的


首先,echo 是显示在 Console 上的文字的控制

@echo off 就是不显示任何 echo 的讯息


接着要谈的是 > 和 >>

例如

@echo Windows Registry Editor Version 5.00>delreg.reg

echo.NOGmad>"%UserProFile%\AppData\Roaming\PPStream\Gmad"


都是将讯息 输出到某个地方,那可以是 标准的萤幕输出,或是 NUL Device,或是某个档案

这里有很详细的说明 >NUL 是什么东东:

Display & Redirect Output




例如

if exist "%PUBLIC%"  md "%UserProFile%\AppData\Roaming\PPStream\CLCache" 2>NUL

我们要将它拆开来看,我在此用括号来标示

(if exist "%PUBLIC%")   (md "%UserProFile%\AppData\Roaming\PPStream\CLCache")  2 > (NUL)



(if exist "%PUBLIC%")  判断 %Public% 存不存在 (就是公用资料夹)

(md "%UserProFile%\AppData\Roaming\PPStream\CLCache") 这是建立资料夹

接着 2 ,这是什么???

这是一种讯息的类型处理,1 则是标准的讯息,2 则是错误的讯息,这边就是说 如果有错误的讯息,然后就会被输出 到 NUL Device
其实如果只打 > 的话,就等同 1 > 一样,只是简略的写

又来了,NUL Device 是什么? 其实就是等同 丢弃讯息,这里 2> NUL 就是如果有错误讯息则不显示


而  @echo Windows Registry Editor Version 5.00>delreg.reg  这个指令的 >

和 @echo [-HKEY_CURRENT_USER\Software\ppStream]>>delreg.reg  的 >>


> 是覆盖的输出,>> 是附加的输出,也就是说 如果不要覆盖原本档案的内容,要使用 >>



好了,基本构造已经知道后,接下来就能解析 用途

可以去我上面给的两个网址里查询 BAT 档指令


regsvr32  常常拿来修复 ocx, dll 档案 (重新注册,这样程式中如果要使用到就能正确地引用)

regedit  执行注册档

del 删除文件

rd  移除资料夹

md  新建资料夹

copy  复制档案

attrib  设定属性

xcopy 进阶的档案处理



/y 参数是当原本档案存在时,不提示,直接覆盖

其他的参数,请自行研究



我猜想

CLCache 应该是 Catelog 目录的暂存清单

Codec 是视讯/音讯的解码器


该程式的动作就是 先解压本身的文件到 %Temp% 里面

再来将本身已破解的档案 强制塞入 PPS 会使用到的文件资料夹 (CLCache, Codec 等)

可以参考  http://www.xker.com/page/e2010/0128/92988.html

然后将 PPS 档案复制到 其 Temp 资料夹中 (PPStream.exe 内容有修改,我检查的时候 Hash 码不一)

以 Temp 资料夹中的 PPS 来执行,又加上被修改后少几道 检查 VIP 的过程

还有 外来使用到的文件 (正常的资料夹文件) 已经被窜改,所以才让 PPS 认为已经是 VIP 版本


其他的文件内容解析我就没那么厉害了,去问大陆那边的人吧

我只大概知道档案、呼叫、修改部分大概的样子

献花 x2
引用 | 编辑 qoo98756
2011-07-18 14:25		 2楼
  
又是你帮我解答的 谢谢= =

这BAT我只差不多看懂67成

毕竟 是破解板 我怕有什么指令对电脑不好

还是谢谢你帮我解答 谢谢了 那么多问题真是拍谢尬~

献花 x0
引用 | 编辑 ebolaman
2011-07-18 16:58		 3楼
  
下面是引用 qoo98756 于 2011-07-18 14:25 发表的 : 到引言文
又是你帮我解答的 谢谢= =

这BAT我只差不多看懂67成

毕竟 是破解板 我怕有什么指令对电脑不好

还是谢谢你帮我解答 谢谢了 那么多问题真是拍谢尬~


我已经分析过程式了,主要部分都是操弄 PPS 的相关档案或登录档,看起来没有大碍


程式的主部分在 %Temp%\RarSFX0\  (这个程式很糟糕地没有在结束时删除暂存档,所以最好提取出来用)

程式修改档案的主要部分在 %AppData%\PPStream\CLCache  和  %AppData%\PPStream\Codec

程式修改登录档除了注册 CLSID 好像没做什么


比较可疑的是 对 System 存取记忆体,这动作我不知道有没有危险

怕的话用 沙盒 (Sandbox) 去跑就行了,不然就用软体封锁特定操作

献花 x1
引用 | 编辑 qoo98756
2011-07-19 16:30		 4楼
  
我有VMware Workstation和沙盒跑过了

没出现什么异状

感谢你帮我解答! 3Q啰

献花 x0
引用 | 编辑 qoo98756
2011-07-19 17:53		 5楼
  
下面是引用 ebolaman 于 2011-07-18 16:58 发表的 : 到引言文



我已经分析过程式了,主要部分都是操弄 PPS 的相关档案或登录档,看起来没有大碍


程式的主部分在 %Temp%\RarSFX0\  (这个程式很糟糕地没有在结束时删除暂存档,所以最好提取出来用)

程式修改档案的主要部分在 %AppData%\PPStream\CLCache  和  %AppData%\PPStream\Codec

程式修改登录档除了注册 CLSID 好像没做什么


比较可疑的是 对 System 存取记忆体,这动作我不知道有没有危险

怕的话用 沙盒 (Sandbox) 去跑就行了,不然就用软体封锁特定操作


程式的主部分在 %Temp%\RarSFX0\ (这个程式很糟糕地没有在结束时删除暂存档,所以最好提取出来用)

注册 CLSID

有点不懂 你稍微详细一点吗 先谢谢了

献花 x0
引用 | 编辑 ebolaman
2011-07-19 18:50		 6楼
  
下面是引用 qoo98756 于 2011-07-19 17:53 发表的 : 到引言文



程式的主部分在 %Temp%\RarSFX0\ (这个程式很糟糕地没有在结束时删除暂存档,所以最好提取出来用)

注册 CLSID

有点不懂 你稍微详细一点吗 先谢谢了


我用的程式可能和你不一样

我用这个小软体





这个程式执行后

你可以按 WinKey + R (开始 >> 执行)


输入 %Temp%\,即可找到 RarSFX0 的资料夹,这就是程式刚开始解压缩到 %Temp%\ 的一些档案

然后 CLSID→Class Identifier(Classes Identifier) 类别标识符或称类别识别码

参考 http://www.webopedia.com/TERM/C/CLSID.html


http://support.microsoft.com/kb/240797/zh-tw 提到 :

ActiveX 控制项的 CLSID 是该控制项的 GUID



抱歉我自己也搞不清楚这些是什么,不过你可以在 cmd 中输入 regsvr32 comdlg32.ocx  试试看

则将会出现以下拦截





如图所示,comdgl32.ocx 其实就是一般常见的  "开启旧档/另存新档" 这个东西

程式设计师可以快速方便的引用该元件,而不用重复设计

就很像是 CS:S (一款第一人称射击游戏) 中不同地图 可以共用 Half-Life (一款经典第一人称游戏) 的模组 (Model) 一样


我只记得,在 VB6 中用 CreateObject() 就能轻松引用这个元件



可以用 WinKey + R (开始 >> 执行) 输入 regedit 打开

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\


听说有一些绑架 IE 的元件好像就在这里玩来玩去的

regsvr32.exe 将会重新注册 comdlg32.ocx ,有时候旧版的 VB 程式所需的 OCX 未注册时

大部分的安装程式都会呼叫 regsvr32.exe 来完成这道手续


所以说,CLSID 那部分应该是安全的,因为是由 regsvr32 呼叫的

然后 %Temp%\ 就是所谓的暂存档


就这样,所以我建议你让程式解压缩内容到 %Temp%\ 之后,把里面的东西提取出来,放到其他资料夹

然后用底下资料夹 PPSTream...2.7.exe 执行,这样程式就不会再解压到 %Temp%\ 了,节省硬碟空间

也有点绿化 (可携式化) (Portable 化) 的感觉

献花 x0
引用 | 编辑 uchiha99
2011-08-06 22:52		 7楼
  
但是有点担心的事
设定下去了
电脑不会出问题吗?

献花 x0
引用 | 编辑 iamboss123
2014-01-12 14:39		 8楼
  
这BAT我只差不多看懂67成

献花 x0