引用 | 編輯
qoo98756
2011-07-18 00:56 |
樓主
▼ |
||
x0
@ECHO off regsvr32 /s /U PowerList.ocx PowerPlayer.dll ugcc.dll fds.dll FlashPlayDll.dll Livenet2.dll ugcc.dll Livenet.dll pp2play.dll MediaList.ocx pncrt.dll ppsimage.dll PSNetwork.dll vodnet.dll vodres.dll ugcc.dll Vista.ssk ppslogin.dll @echo Windows Registry Editor Version 5.00>delreg.reg @echo [-HKEY_CURRENT_USER\Software\ppStream]>>delreg.reg regedit /s delreg.reg del delreg.reg rd /s /q "%userprofile%\Application Data\ppStream\" del /f /s /q "%userprofile%\Local Settings\Temp\*.*" regsvr32 /u /s .\declrds.ax EXIT ---------------------------------------------------------------------------------------------------------------------------------------------------------------------- @ECHO off md "%userprofile%\Application Data\ppStream\skin\Vista\" copy .\Vista\*.* "%userprofile%\Application Data\ppStream\skin\Vista\" /Y md "%userprofile%\Application Data\ppStream\Codec\" copy .\Codec\*.* "%userprofile%\Application Data\ppStream\Codec\" /Y regsvr32 /s PowerList.ocx PowerPlayer.dll fds.dll FlashPlayDll.dll ugcc.dll GdiPlus.dll Livenet2.dll Livenet3.dll LPlayer.dll ppsmb.dll M .. 訪客只能看到部份內容,免費 加入會員 x0
|
引用 | 編輯
ebolaman
2011-07-18 10:10 |
1樓
▲ ▼ |
全篇無隱字 怎麼老是在搞這些古怪東西呀 這是 PPS 綠化+無廣告+VIP 的破解程式所用到的 3 個 bat 檔吧 首先,給你兩個網址,到這邊就能找到所有 這些 bat 檔案所使用的指令 Batch Files & Batch Commands Command-line reference A-Z 而我只打上一些我知道的 首先,echo 是顯示在 Console 上的文字的控制 @echo off 就是不顯示任何 echo 的訊息 接著要談的是 > 和 >> 例如 @echo Windows Registry Editor Version 5.00>delreg.reg echo.NOGmad>"%UserProFile%\AppData\Roaming\PPStream\Gmad" 都是將訊息 輸出到某個地方,那可以是 標準的螢幕輸出,或是 NUL Device,或是某個檔案 這裡有很詳細的說明 >NUL 是什麼東東: Display & Redirect Output 例如 if exist "%PUBLIC%" md "%UserProFile%\AppData\Roaming\PPStream\CLCache" 2>NUL 我們要將它拆開來看,我在此用括號來標示 (if exist "%PUBLIC%") (md "%UserProFile%\AppData\Roaming\PPStream\CLCache") 2 > (NUL) (if exist "%PUBLIC%") 判斷 %Public% 存不存在 (就是公用資料夾) (md "%UserProFile%\AppData\Roaming\PPStream\CLCache") 這是建立資料夾 接著 2 ,這是什麼??? 這是一種訊息的類型處理,1 則是標準的訊息,2 則是錯誤的訊息,這邊就是說 如果有錯誤的訊息,然後就會被輸出 到 NUL Device 其實如果只打 > 的話,就等同 1 > 一樣,只是簡略的寫 又來了,NUL Device 是什麼? 其實就是等同 丟棄訊息,這裡 2> NUL 就是如果有錯誤訊息則不顯示 而 @echo Windows Registry Editor Version 5.00>delreg.reg 這個指令的 > 和 @echo [-HKEY_CURRENT_USER\Software\ppStream]>>delreg.reg 的 >> > 是覆蓋的輸出,>> 是附加的輸出,也就是說 如果不要覆蓋原本檔案的內容,要使用 >> 好了,基本構造已經知道後,接下來就能解析 用途 了 可以去我上面給的兩個網址裡查詢 BAT 檔指令 regsvr32 常常拿來修復 ocx, dll 檔案 (重新註冊,這樣程式中如果要使用到就能正確地引用) regedit 執行註冊檔 del 刪除文件 rd 移除資料夾 md 新建資料夾 copy 複製檔案 attrib 設定屬性 xcopy 進階的檔案處理 /y 參數是當原本檔案存在時,不提示,直接覆蓋 其他的參數,請自行研究 我猜想 CLCache 應該是 Catelog 目錄的暫存清單 Codec 是視訊/音訊的解碼器 該程式的動作就是 先解壓本身的文件到 %Temp% 裡面 再來將本身已破解的檔案 強制塞入 PPS 會使用到的文件資料夾 (CLCache, Codec 等) 可以參考 http://www.xker.com/page/e2010/0128/92988.html 然後將 PPS 檔案複製到 其 Temp 資料夾中 (PPStream.exe 內容有修改,我檢查的時候 Hash 碼不一) 以 Temp 資料夾中的 PPS 來執行,又加上被修改後少幾道 檢查 VIP 的過程 還有 外來使用到的文件 (正常的資料夾文件) 已經被竄改,所以才讓 PPS 認為已經是 VIP 版本 其他的文件內容解析我就沒那麼厲害了,去問大陸那邊的人吧 我只大概知道檔案、呼叫、修改部分大概的樣子 x2 |
引用 | 編輯
qoo98756
2011-07-18 14:25 |
2樓
▲ ▼ |
又是你幫我解答的 謝謝= =
這BAT我只差不多看懂67成 畢竟 是破解板 我怕有什麼指令對電腦不好 還是謝謝你幫我解答 謝謝了 那麼多問題真是拍謝尬~ x0 |
引用 | 編輯
ebolaman
2011-07-18 16:58 |
3樓
▲ ▼ |
下面是引用 qoo98756 於 2011-07-18 14:25 發表的 : 我已經分析過程式了,主要部分都是操弄 PPS 的相關檔案或登錄檔,看起來沒有大礙 程式的主部分在 %Temp%\RarSFX0\ (這個程式很糟糕地沒有在結束時刪除暫存檔,所以最好提取出來用) 程式修改檔案的主要部分在 %AppData%\PPStream\CLCache 和 %AppData%\PPStream\Codec 程式修改登錄檔除了註冊 CLSID 好像沒做什麼 比較可疑的是 對 System 存取記憶體,這動作我不知道有沒有危險 怕的話用 沙盒 (Sandbox) 去跑就行了,不然就用軟體封鎖特定操作 x1 |
引用 | 編輯
qoo98756
2011-07-19 17:53 |
5樓
▲ ▼ |
下面是引用 ebolaman 於 2011-07-18 16:58 發表的 : 程式的主部分在 %Temp%\RarSFX0\ (這個程式很糟糕地沒有在結束時刪除暫存檔,所以最好提取出來用) 註冊 CLSID 有點不懂 你稍微詳細一點嗎 先謝謝了 x0 |
引用 | 編輯
ebolaman
2011-07-19 18:50 |
6樓
▲ ▼ |
下面是引用 qoo98756 於 2011-07-19 17:53 發表的 : 我用的程式可能和你不一樣 我用這個小軟體 這個程式執行後 你可以按 WinKey + R (開始 >> 執行) 輸入 %Temp%\,即可找到 RarSFX0 的資料夾,這就是程式剛開始解壓縮到 %Temp%\ 的一些檔案 然後 CLSID→Class Identifier(Classes Identifier) 類別標識符或稱類別識別碼 參考 http://www.webopedia.com/TERM/C/CLSID.html http://support.microsoft.com/kb/240797/zh-tw 提到 : ActiveX 控制項的 CLSID 是該控制項的 GUID 抱歉我自己也搞不清楚這些是什麼,不過你可以在 cmd 中輸入 regsvr32 comdlg32.ocx 試試看 則將會出現以下攔截 如圖所示,comdgl32.ocx 其實就是一般常見的 "開啟舊檔/另存新檔" 這個東西 程式設計師可以快速方便的引用該元件,而不用重複設計 就很像是 CS:S (一款第一人稱射擊遊戲) 中不同地圖 可以共用 Half-Life (一款經典第一人稱遊戲) 的模組 (Model) 一樣 我只記得,在 VB6 中用 CreateObject() 就能輕鬆引用這個元件 可以用 WinKey + R (開始 >> 執行) 輸入 regedit 打開 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ 聽說有一些綁架 IE 的元件好像就在這裡玩來玩去的 regsvr32.exe 將會重新註冊 comdlg32.ocx ,有時候舊版的 VB 程式所需的 OCX 未註冊時 大部分的安裝程式都會呼叫 regsvr32.exe 來完成這道手續 所以說,CLSID 那部分應該是安全的,因為是由 regsvr32 呼叫的 然後 %Temp%\ 就是所謂的暫存檔 就這樣,所以我建議你讓程式解壓縮內容到 %Temp%\ 之後,把裡面的東西提取出來,放到其他資料夾 然後用底下資料夾 PPSTream...2.7.exe 執行,這樣程式就不會再解壓到 %Temp%\ 了,節省硬碟空間 也有點綠化 (可攜式化) (Portable 化) 的感覺 x0 |
引用 | 編輯
iamboss123
2014-01-12 14:39 |
8樓
▲ |
這BAT我只差不多看懂67成
x0 |