幫忙解析一下 這幾個BAT內的指令 謝謝= =

@ECHO off
regsvr32 /s /U PowerList.ocx PowerPlayer.dll ugcc.dll fds.dll FlashPlayDll.dll Livenet2.dll ugcc.dll Livenet.dll pp2play.dll MediaList.ocx pncrt.dll ppsimage.dll PSNetwork.dll vodnet.dll vodres.dll ugcc.dll Vista.ssk ppslogin.dll
@echo Windows Registry Editor Version 5.00>delreg.reg
@echo [-HKEY_CURRENT_USER\Software\ppStream]>>delreg.reg
regedit /s delreg.reg
del delreg.reg
rd /s /q "%userprofile%\Application Data\ppStream\"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
regsvr32 /u /s .\declrds.ax

EXIT

----------------------------------------------------------------------------------------------------------------------------------------------------------------------

@ECHO off
md "%userprofile%\Application Data\ppStream\skin\Vista\"
copy .\Vista\*.* "%userprofile%\Application Data\ppStream\skin\Vista\" /Y
md "%userprofile%\Application Data\ppStream\Codec\"
copy .\Codec\*.* "%userprofile%\Application Data\ppStream\Codec\" /Y
regsvr32 /s PowerList.ocx PowerPlayer.dll fds.dll FlashPlayDll.dll ugcc.dll GdiPlus.dll Livenet2.dll Livenet3.dll LPlayer.dll ppsmb.dll M ..

訪客只能看到部份內容，免費 加入會員

x0

全篇無隱字

怎麼老是在搞這些古怪東西呀

這是 PPS 綠化+無廣告+VIP 的破解程式所用到的 3 個 bat 檔吧

---

首先，給你兩個網址，到這邊就能找到所有 這些 bat 檔案所使用的指令

Batch Files & Batch Commands

Command-line reference A-Z


而我只打上一些我知道的

---

首先，echo 是顯示在 Console 上的文字的控制

@echo off 就是不顯示任何 echo 的訊息


接著要談的是 > 和 >>

例如

@echo Windows Registry Editor Version 5.00>delreg.reg

echo.NOGmad>"%UserProFile%\AppData\Roaming\PPStream\Gmad"


都是將訊息 輸出到某個地方，那可以是 標準的螢幕輸出，或是 NUL Device，或是某個檔案

這裡有很詳細的說明 >NUL 是什麼東東：

Display & Redirect Output




例如

if exist "%PUBLIC%"  md "%UserProFile%\AppData\Roaming\PPStream\CLCache" 2>NUL

我們要將它拆開來看，我在此用括號來標示

(if exist "%PUBLIC%")   (md "%UserProFile%\AppData\Roaming\PPStream\CLCache")  2 > (NUL)



(if exist "%PUBLIC%")  判斷 %Public% 存不存在 (就是公用資料夾)

(md "%UserProFile%\AppData\Roaming\PPStream\CLCache") 這是建立資料夾

接著 2 ，這是什麼???

這是一種訊息的類型處理，1 則是標準的訊息，2 則是錯誤的訊息，這邊就是說 如果有錯誤的訊息，然後就會被輸出 到 NUL Device
其實如果只打 > 的話，就等同 1 > 一樣，只是簡略的寫

又來了，NUL Device 是什麼? 其實就是等同 丟棄訊息，這裡 2> NUL 就是如果有錯誤訊息則不顯示


而  @echo Windows Registry Editor Version 5.00>delreg.reg  這個指令的 >

和 @echo [-HKEY_CURRENT_USER\Software\ppStream]>>delreg.reg  的 >>


> 是覆蓋的輸出，>> 是附加的輸出，也就是說 如果不要覆蓋原本檔案的內容，要使用 >>

---

好了，基本構造已經知道後，接下來就能解析 用途 了

可以去我上面給的兩個網址裡查詢 BAT 檔指令


regsvr32  常常拿來修復 ocx, dll 檔案 (重新註冊，這樣程式中如果要使用到就能正確地引用)

regedit  執行註冊檔

del 刪除文件

rd  移除資料夾

md  新建資料夾

copy  複製檔案

attrib  設定屬性

xcopy 進階的檔案處理



/y 參數是當原本檔案存在時，不提示，直接覆蓋

其他的參數，請自行研究

---

我猜想

CLCache 應該是 Catelog 目錄的暫存清單

Codec 是視訊/音訊的解碼器


該程式的動作就是 先解壓本身的文件到 %Temp% 裡面

再來將本身已破解的檔案 強制塞入 PPS 會使用到的文件資料夾 (CLCache, Codec 等)

可以參考  http://www.xker.com/page/e2010/0128/92988.html

然後將 PPS 檔案複製到 其 Temp 資料夾中 (PPStream.exe 內容有修改，我檢查的時候 Hash 碼不一)

以 Temp 資料夾中的 PPS 來執行，又加上被修改後少幾道 檢查 VIP 的過程

還有 外來使用到的文件 (正常的資料夾文件) 已經被竄改，所以才讓 PPS 認為已經是 VIP 版本


其他的文件內容解析我就沒那麼厲害了，去問大陸那邊的人吧

我只大概知道檔案、呼叫、修改部分大概的樣子

x2

又是你幫我解答的 謝謝= =

這BAT我只差不多看懂67成

畢竟 是破解板 我怕有什麼指令對電腦不好

還是謝謝你幫我解答 謝謝了 那麼多問題真是拍謝尬~

x0

下面是引用 qoo98756 於 2011-07-18 14:25 發表的 :
又是你幫我解答的 謝謝= =

這BAT我只差不多看懂67成

畢竟 是破解板 我怕有什麼指令對電腦不好

還是謝謝你幫我解答 謝謝了 那麼多問題真是拍謝尬~

我已經分析過程式了，主要部分都是操弄 PPS 的相關檔案或登錄檔，看起來沒有大礙


程式的主部分在 %Temp%\RarSFX0\  (這個程式很糟糕地沒有在結束時刪除暫存檔，所以最好提取出來用)

程式修改檔案的主要部分在 %AppData%\PPStream\CLCache  和  %AppData%\PPStream\Codec

程式修改登錄檔除了註冊 CLSID 好像沒做什麼


比較可疑的是 對 System 存取記憶體，這動作我不知道有沒有危險

怕的話用 沙盒 (Sandbox) 去跑就行了，不然就用軟體封鎖特定操作

x1

我有VMware Workstation和沙盒跑過了

沒出現什麼異狀

感謝你幫我解答! 3Q囉

x0

下面是引用 ebolaman 於 2011-07-18 16:58 發表的 :



我已經分析過程式了，主要部分都是操弄 PPS 的相關檔案或登錄檔，看起來沒有大礙


程式的主部分在 %Temp%\RarSFX0\  (這個程式很糟糕地沒有在結束時刪除暫存檔，所以最好提取出來用)

程式修改檔案的主要部分在 %AppData%\PPStream\CLCache  和  %AppData%\PPStream\Codec

程式修改登錄檔除了註冊 CLSID 好像沒做什麼


比較可疑的是 對 System 存取記憶體，這動作我不知道有沒有危險

怕的話用 沙盒 (Sandbox) 去跑就行了，不然就用軟體封鎖特定操作

程式的主部分在 %Temp%\RarSFX0\ (這個程式很糟糕地沒有在結束時刪除暫存檔，所以最好提取出來用)

註冊 CLSID

有點不懂 你稍微詳細一點嗎 先謝謝了

x0

下面是引用 qoo98756 於 2011-07-19 17:53 發表的 :



程式的主部分在 %Temp%\RarSFX0\ (這個程式很糟糕地沒有在結束時刪除暫存檔，所以最好提取出來用)

註冊 CLSID

有點不懂 你稍微詳細一點嗎 先謝謝了

我用的程式可能和你不一樣

我用這個小軟體

---

這個程式執行後

你可以按 WinKey + R (開始 >> 執行)


輸入 %Temp%\，即可找到 RarSFX0 的資料夾，這就是程式剛開始解壓縮到 %Temp%\ 的一些檔案

然後 CLSID→Class Identifier(Classes Identifier) 類別標識符或稱類別識別碼

參考 http://www.webopedia.com/TERM/C/CLSID.html


http://support.microsoft.com/kb/240797/zh-tw 提到 :

ActiveX 控制項的 CLSID 是該控制項的 GUID

---

抱歉我自己也搞不清楚這些是什麼，不過你可以在 cmd 中輸入 regsvr32 comdlg32.ocx  試試看

則將會出現以下攔截





如圖所示，comdgl32.ocx 其實就是一般常見的  "開啟舊檔/另存新檔" 這個東西

程式設計師可以快速方便的引用該元件，而不用重複設計

就很像是 CS:S (一款第一人稱射擊遊戲) 中不同地圖 可以共用 Half-Life (一款經典第一人稱遊戲) 的模組 (Model) 一樣


我只記得，在 VB6 中用 CreateObject() 就能輕鬆引用這個元件

---

可以用 WinKey + R (開始 >> 執行) 輸入 regedit 打開

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\


聽說有一些綁架 IE 的元件好像就在這裡玩來玩去的

regsvr32.exe 將會重新註冊 comdlg32.ocx ，有時候舊版的 VB 程式所需的 OCX 未註冊時

大部分的安裝程式都會呼叫 regsvr32.exe 來完成這道手續

---

所以說，CLSID 那部分應該是安全的，因為是由 regsvr32 呼叫的

然後 %Temp%\ 就是所謂的暫存檔


就這樣，所以我建議你讓程式解壓縮內容到 %Temp%\ 之後，把裡面的東西提取出來，放到其他資料夾

然後用底下資料夾 PPSTream...2.7.exe 執行，這樣程式就不會再解壓到 %Temp%\ 了，節省硬碟空間

也有點綠化 (可攜式化) (Portable 化) 的感覺

x0

但是有點擔心的事
設定下去了
電腦不會出問題嗎?

x0

這BAT我只差不多看懂67成

x0