引用 | 编辑
qoo98756
2011-07-18 00:56 |
楼主
▼ |
||
x0
@ECHO off regsvr32 /s /U PowerList.ocx PowerPlayer.dll ugcc.dll fds.dll FlashPlayDll.dll Livenet2.dll ugcc.dll Livenet.dll pp2play.dll MediaList.ocx pncrt.dll ppsimage.dll PSNetwork.dll vodnet.dll vodres.dll ugcc.dll Vista.ssk ppslogin.dll @echo Windows Registry Editor Version 5.00>delreg.reg @echo [-HKEY_CURRENT_USER\Software\ppStream]>>delreg.reg regedit /s delreg.reg del delreg.reg rd /s /q "%userprofile%\Application Data\ppStream\" del /f /s /q "%userprofile%\Local Settings\Temp\*.*" regsvr32 /u /s .\declrds.ax EXIT ---------------------------------------------------------------------------------------------------------------------------------------------------------------------- @ECHO off md "%userprofile%\Application Data\ppStream\skin\Vista\" copy .\Vista\*.* "%userprofile%\Application Data\ppStream\skin\Vista\" /Y md "%userprofile%\Application Data\ppStream\Codec\" copy .\Codec\*.* "%userprofile%\Application Data\ppStream\Codec\" /Y regsvr32 /s PowerList.ocx PowerPlayer.dll fds.dll FlashPlayDll.dll ugcc.dll GdiPlus.dll Livenet2.dll Livenet3.dll LPlayer.dll ppsmb.dll M .. 访客只能看到部份内容,免费 加入会员 x0
|
引用 | 编辑
ebolaman
2011-07-18 10:10 |
1楼
▲ ▼ |
全篇无隐字 怎么老是在搞这些古怪东西呀 这是 PPS 绿化+无广告+VIP 的破解程式所用到的 3 个 bat 档吧 首先,给你两个网址,到这边就能找到所有 这些 bat 档案所使用的指令 Batch Files & Batch Commands Command-line reference A-Z 而我只打上一些我知道的 首先,echo 是显示在 Console 上的文字的控制 @echo off 就是不显示任何 echo 的讯息 接着要谈的是 > 和 >> 例如 @echo Windows Registry Editor Version 5.00>delreg.reg echo.NOGmad>"%UserProFile%\AppData\Roaming\PPStream\Gmad" 都是将讯息 输出到某个地方,那可以是 标准的萤幕输出,或是 NUL Device,或是某个档案 这里有很详细的说明 >NUL 是什么东东: Display & Redirect Output 例如 if exist "%PUBLIC%" md "%UserProFile%\AppData\Roaming\PPStream\CLCache" 2>NUL 我们要将它拆开来看,我在此用括号来标示 (if exist "%PUBLIC%") (md "%UserProFile%\AppData\Roaming\PPStream\CLCache") 2 > (NUL) (if exist "%PUBLIC%") 判断 %Public% 存不存在 (就是公用资料夹) (md "%UserProFile%\AppData\Roaming\PPStream\CLCache") 这是建立资料夹 接着 2 ,这是什么??? 这是一种讯息的类型处理,1 则是标准的讯息,2 则是错误的讯息,这边就是说 如果有错误的讯息,然后就会被输出 到 NUL Device 其实如果只打 > 的话,就等同 1 > 一样,只是简略的写 又来了,NUL Device 是什么? 其实就是等同 丢弃讯息,这里 2> NUL 就是如果有错误讯息则不显示 而 @echo Windows Registry Editor Version 5.00>delreg.reg 这个指令的 > 和 @echo [-HKEY_CURRENT_USER\Software\ppStream]>>delreg.reg 的 >> > 是覆盖的输出,>> 是附加的输出,也就是说 如果不要覆盖原本档案的内容,要使用 >> 好了,基本构造已经知道后,接下来就能解析 用途 了 可以去我上面给的两个网址里查询 BAT 档指令 regsvr32 常常拿来修复 ocx, dll 档案 (重新注册,这样程式中如果要使用到就能正确地引用) regedit 执行注册档 del 删除文件 rd 移除资料夹 md 新建资料夹 copy 复制档案 attrib 设定属性 xcopy 进阶的档案处理 /y 参数是当原本档案存在时,不提示,直接覆盖 其他的参数,请自行研究 我猜想 CLCache 应该是 Catelog 目录的暂存清单 Codec 是视讯/音讯的解码器 该程式的动作就是 先解压本身的文件到 %Temp% 里面 再来将本身已破解的档案 强制塞入 PPS 会使用到的文件资料夹 (CLCache, Codec 等) 可以参考 http://www.xker.com/page/e2010/0128/92988.html 然后将 PPS 档案复制到 其 Temp 资料夹中 (PPStream.exe 内容有修改,我检查的时候 Hash 码不一) 以 Temp 资料夹中的 PPS 来执行,又加上被修改后少几道 检查 VIP 的过程 还有 外来使用到的文件 (正常的资料夹文件) 已经被窜改,所以才让 PPS 认为已经是 VIP 版本 其他的文件内容解析我就没那么厉害了,去问大陆那边的人吧 我只大概知道档案、呼叫、修改部分大概的样子 x2 |
引用 | 编辑
qoo98756
2011-07-18 14:25 |
2楼
▲ ▼ |
又是你帮我解答的 谢谢= =
这BAT我只差不多看懂67成 毕竟 是破解板 我怕有什么指令对电脑不好 还是谢谢你帮我解答 谢谢了 那么多问题真是拍谢尬~ x0 |
引用 | 编辑
ebolaman
2011-07-18 16:58 |
3楼
▲ ▼ |
下面是引用 qoo98756 于 2011-07-18 14:25 发表的 : 我已经分析过程式了,主要部分都是操弄 PPS 的相关档案或登录档,看起来没有大碍 程式的主部分在 %Temp%\RarSFX0\ (这个程式很糟糕地没有在结束时删除暂存档,所以最好提取出来用) 程式修改档案的主要部分在 %AppData%\PPStream\CLCache 和 %AppData%\PPStream\Codec 程式修改登录档除了注册 CLSID 好像没做什么 比较可疑的是 对 System 存取记忆体,这动作我不知道有没有危险 怕的话用 沙盒 (Sandbox) 去跑就行了,不然就用软体封锁特定操作 x1 |
引用 | 编辑
qoo98756
2011-07-19 17:53 |
5楼
▲ ▼ |
下面是引用 ebolaman 于 2011-07-18 16:58 发表的 : 程式的主部分在 %Temp%\RarSFX0\ (这个程式很糟糕地没有在结束时删除暂存档,所以最好提取出来用) 注册 CLSID 有点不懂 你稍微详细一点吗 先谢谢了 x0 |
引用 | 编辑
ebolaman
2011-07-19 18:50 |
6楼
▲ ▼ |
下面是引用 qoo98756 于 2011-07-19 17:53 发表的 : 我用的程式可能和你不一样 我用这个小软体 这个程式执行后 你可以按 WinKey + R (开始 >> 执行) 输入 %Temp%\,即可找到 RarSFX0 的资料夹,这就是程式刚开始解压缩到 %Temp%\ 的一些档案 然后 CLSID→Class Identifier(Classes Identifier) 类别标识符或称类别识别码 参考 http://www.webopedia.com/TERM/C/CLSID.html http://support.microsoft.com/kb/240797/zh-tw 提到 : ActiveX 控制项的 CLSID 是该控制项的 GUID 抱歉我自己也搞不清楚这些是什么,不过你可以在 cmd 中输入 regsvr32 comdlg32.ocx 试试看 则将会出现以下拦截 如图所示,comdgl32.ocx 其实就是一般常见的 "开启旧档/另存新档" 这个东西 程式设计师可以快速方便的引用该元件,而不用重复设计 就很像是 CS:S (一款第一人称射击游戏) 中不同地图 可以共用 Half-Life (一款经典第一人称游戏) 的模组 (Model) 一样 我只记得,在 VB6 中用 CreateObject() 就能轻松引用这个元件 可以用 WinKey + R (开始 >> 执行) 输入 regedit 打开 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ 听说有一些绑架 IE 的元件好像就在这里玩来玩去的 regsvr32.exe 将会重新注册 comdlg32.ocx ,有时候旧版的 VB 程式所需的 OCX 未注册时 大部分的安装程式都会呼叫 regsvr32.exe 来完成这道手续 所以说,CLSID 那部分应该是安全的,因为是由 regsvr32 呼叫的 然后 %Temp%\ 就是所谓的暂存档 就这样,所以我建议你让程式解压缩内容到 %Temp%\ 之后,把里面的东西提取出来,放到其他资料夹 然后用底下资料夹 PPSTream...2.7.exe 执行,这样程式就不会再解压到 %Temp%\ 了,节省硬碟空间 也有点绿化 (可携式化) (Portable 化) 的感觉 x0 |
引用 | 编辑
iamboss123
2014-01-12 14:39 |
8楼
▲ |
这BAT我只差不多看懂67成
x0 |