大虾们帮忙看看,是不是字符串的问题,还是有什么命令要加。
本帖最后由 5065366 于 2012-4-25 03:22 编辑以下是CleaADIE的代码#NoTrayIcon
#region ;**** 参数创建于 ACNWrapper_GUI ****
#AutoIt3Wrapper_icon=ie.ico
#AutoIt3Wrapper_outfile=ClearADIE.exe
#AutoIt3Wrapper_Compression=4
#AutoIt3Wrapper_Res_Comment=Www.Xp512.Com
#AutoIt3Wrapper_Res_Description=阳光之约工作室专用浏览器
#AutoIt3Wrapper_Res_Fileversion=2.0.0.0
#AutoIt3Wrapper_Res_LegalCopyright=阳光之约工作室
#AutoIt3Wrapper_Run_Tidy=y
#AutoIt3Wrapper_Run_Obfuscator=y
#Obfuscator_Parameters=/cv 0
#endregion ;**** 参数创建于 ACNWrapper_GUI ****
#endregion ;**** 参数创建于 ACNWrapper_GUI ****
;Global $g_eventerror = 0
;$oMyError = ObjEvent("AutoIt.Error","MyErrFunc")
$url = "about:blank"
If $CmdLine == 1 Then $url = $CmdLine
RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2BA8AE89-A9D8-40AA-91DA-37B1A407DF07}")
RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{544A6B37-BBC3-4F8C-A334-2A8D5F0E3274}")
RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E28339B-7A2A-47B6-AEB2-46BA53782379}")
RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77EEBB61-8868-4FA1-8A9D-AB54F43C7D92}")
RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF9143FF-D8F3-4ACE-B736-4757B5918388}")
_OPEN($url)
;======================打开主页================================
Func _OPEN($url)
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3", "1601", "REG_DWORD", 0)
$objWShell = ObjCreate("WScript.Shell")
$oIE = ObjCreate("InternetExplorer.Application")
$oIE.Visible = True
$oIE.Navigate($url)
$objWShell.AppActivate($oIE.LocationName)
$objWShell.SendKeys("% X")
EndFunc ;==>_OPEN
;Func MyErrFunc()
; $HexNumber=hex($oMyError.number,8)
; $g_eventerror = 1 ; something to check for when this function returns
;Endfunc
以下是IE的代码#NoTrayIcon
#Region ;**** 参数创建于 ACNWrapper_GUI ****
#PRE_Icon=ie.ico
#PRE_Outfile=IE.exe
#PRE_Compression=4
#AutoIt3Wrapper_Res_Comment=Www.Xp512.Com
#AutoIt3Wrapper_Res_Description=阳光之约工作室专用浏览器
#AutoIt3Wrapper_Res_Fileversion=2.0.0.1
#AutoIt3Wrapper_Res_LegalCopyright=阳光之约工作室
#PRE_Res_Fileversion_AutoIncrement=Y
#PRE_Run_Obfuscator=y
#Obfuscator_Parameters=/cs 0
#EndRegion ;**** 参数创建于 ACNWrapper_GUI ****
#Region AutoIt3Wrapper 预编译参数(完整参数)
#EndRegion
_CreateIeIco("http://www.baidu.com")
Func _CreateIeIco($page)
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel","{871C5380-42A0-1069-A2EA-08002B30309D}","REG_DWORD",1)
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu","{871C5380-42A0-1069-A2EA-08002B30309D}","REG_DWORD",1)
Local $path=@ProgramFilesDir&"\CleaADIE\"
DirCreate($path)
FileInstall("CleaADIE.exe",$path,1)
$clsid="{00000000-8412-1988-8208-000000018732}"
Local $ver=StringLeft(RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer","Version"),1)
RegWrite("HKEY_CLASSES_ROOT\CLSID\"&$clsid,"","REG_SZ"," InternetExplorer")
RegWrite("HKEY_CLASSES_ROOT\CLSID\"&$clsid&"\DefaultIcon","","REG_SZ","C:\Program Files\Internet Explorer\iexplore.exe")
RegWrite("HKEY_CLASSES_ROOT\CLSID\"&$clsid&"\Shell\Properties","","REG_SZ","属性(&R)")
RegWrite("HKEY_CLASSES_ROOT\CLSID\"&$clsid&"\Shell\Properties\Command","","REG_SZ","Rundll32.exe Shell32.dll,Control_RunDLL Inetcpl.cpl")
RegWrite("HKEY_CLASSES_ROOT\CLSID\"&$clsid&"\Shell\OpenHomePage","","REG_SZ","打开主页(&H)")
RegWrite("HKEY_CLASSES_ROOT\CLSID\"&$clsid&"\Shell\OpenHomePage\Command","","REG_SZ",Chr(34)&$path&"\CleaADIE.exe"&Chr(34)&" "&$page)
RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\"&$clsid,"","REG_SZ","Internet Explorer")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main","Start Page","REG_SZ",$page)
FileDelete(@UserProfileDir&"\Application Data\Microsoft\Internet Explorer\Quick Launch\*.lnk")
FileCreateShortcut ($path&"\CleaADIE.exe",@UserProfileDir&"\Application Data\Microsoft\Internet Explorer\Quick Launch\IEXPLORE.lnk",$path,$page,"",$path&"CleaADIE.exe")
EndFunc注意,以上代码生成的IE.exe是没问题的,打开后会在桌面上创建一下浏览器,打开的网站是www.baidu.com
当我把:_CreateIeIco("http://www.baidu.com")改成 :_CreateIeIco("http://www.sogou.com/index.htm?pid=sogou-netb-e8d92f99edd25e2c-7990
") 改成这个搜狗地址之后,打开的网站就变成搜狗的其它网址了,我用工具查了一下是Pubwin改的 ,我想问的是,为什么用搜狗的地址就被被劫持,用其它的网址就不会,是不是因为这个搜狗的地址有这些“e8d92f99edd25e2c”加密的代码
以下是Pubwin修改记录,有点长:25 00:55:29 c:\windows\system32\regsvr32.exe 删除注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E28339B-7A2A-47B6-AEB2-46BA53782379}\InprocServer32 允许 [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32
2012-4-25 00:55:29 c:\windows\system32\regsvr32.exe 创建注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E28339B-7A2A-47B6-AEB2-46BA53782379} 允许 [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\*
2012-4-25 00:55:30 c:\program files\hintsoft\pubwinclient\pubwinclient.exe 修改注册表项权限 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E28339B-7A2A-47B6-AEB2-46BA53782379} 允许 [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\*
2012-4-25 00:55:31 c:\program files\hintsoft\pubwinclient\pubwinclient.exe 修改其他进程的内存 c:\windows\explorer.exe 允许 [应用程序]*
2012-4-25 00:55:31 c:\program files\hintsoft\pubwinclient\pubwinclient.exe 在其他进程中创建线程 c:\windows\explorer.exe 允许 [应用程序]*
2012-4-25 00:55:31 c:\program files\hintsoft\pubwinclient\pubwinclient.exe 修改注册表值 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page 允许 [注册表组]IE浏览器设置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\* 值: http://www.sogou.com/index.htm?pid=sogou-netb-e9412ee564384b98
2012-4-25 00:55:31 c:\program files\hintsoft\pubwinclient\pubwinclient.exe 修改注册表值 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command 允许 [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\command 值: "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.sogou.com/index.htm?pid=sogou-netb-e9412ee564384b98 晕昨天到现在都没人啊,自己顶一下。 你上次个IE的代码我习惯性的F5,完了杀毒到现在IE都不能正常使用
你的问题真心不敢碰了 回复 3# 502762378
运行前你都注意看下代码有没改写系统的操作吗?
就是一般的写注册表操作, 我也不会轻易运行!
但我很少直接在自己机器上运行此类代码! 我在网吧工作,这里有足够多的上了还原设置的机器!
楼主的问题是: 可能需要相类似的运行环境才能体验吧? 回复 4# user3000
哈哈,三千兄说的是,不过偶这已经是习惯了,话说我的测试机也不少{:face (303):} 帮顶一下...... 不能用肯定是没有生成ClearADIE.exe
页:
[1]