大虾们帮忙看看，是不是字符串的问题，还是有什么命令要加。

5065366 · 发表于 2012-4-25 03:20:49

本帖最后由 5065366 于 2012-4-25 03:22 编辑

以下是CleaADIE的代码

#NoTrayIcon
#region ;**** 参数创建于 ACNWrapper_GUI ****
#AutoIt3Wrapper_icon=ie.ico
#AutoIt3Wrapper_outfile=ClearADIE.exe
#AutoIt3Wrapper_Compression=4
#AutoIt3Wrapper_Res_Comment=Www.Xp512.Com
#AutoIt3Wrapper_Res_Description=阳光之约工作室专用浏览器
#AutoIt3Wrapper_Res_Fileversion=2.0.0.0
#AutoIt3Wrapper_Res_LegalCopyright=阳光之约工作室
#AutoIt3Wrapper_Run_Tidy=y
#AutoIt3Wrapper_Run_Obfuscator=y
#Obfuscator_Parameters=/cv 0
#endregion ;**** 参数创建于 ACNWrapper_GUI ****
#endregion ;**** 参数创建于 ACNWrapper_GUI ****
;Global $g_eventerror = 0
;$oMyError = ObjEvent("AutoIt.Error","MyErrFunc")
$url = "about:blank"
If $CmdLine[0] == 1 Then $url = $CmdLine[1]
RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2BA8AE89-A9D8-40AA-91DA-37B1A407DF07}")
RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{544A6B37-BBC3-4F8C-A334-2A8D5F0E3274}")
RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E28339B-7A2A-47B6-AEB2-46BA53782379}")
RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77EEBB61-8868-4FA1-8A9D-AB54F43C7D92}")
RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF9143FF-D8F3-4ACE-B736-4757B5918388}")
_OPEN($url)

;======================打开主页================================
Func _OPEN($url)
        RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3", "1601", "REG_DWORD", 0)
        $objWShell = ObjCreate("WScript.Shell")
        $oIE = ObjCreate("InternetExplorer.Application")
        $oIE.Visible = True
        $oIE.Navigate($url)
        $objWShell.AppActivate($oIE.LocationName)
        $objWShell.SendKeys("% X")
EndFunc   ;==>_OPEN

;Func MyErrFunc()
;        $HexNumber=hex($oMyError.number,8)
;        $g_eventerror = 1 ; something to check for when this function returns
;Endfunc

以下是IE的代码

#NoTrayIcon
#Region ;**** 参数创建于 ACNWrapper_GUI ****
#PRE_Icon=ie.ico
#PRE_Outfile=IE.exe
#PRE_Compression=4
#AutoIt3Wrapper_Res_Comment=Www.Xp512.Com
#AutoIt3Wrapper_Res_Description=阳光之约工作室专用浏览器
#AutoIt3Wrapper_Res_Fileversion=2.0.0.1
#AutoIt3Wrapper_Res_LegalCopyright=阳光之约工作室
#PRE_Res_Fileversion_AutoIncrement=Y
#PRE_Run_Obfuscator=y
#Obfuscator_Parameters=/cs 0
#EndRegion ;**** 参数创建于 ACNWrapper_GUI ****
#Region AutoIt3Wrapper 预编译参数(完整参数)
#EndRegion
_CreateIeIco("http://www.baidu.com")
Func _CreateIeIco($page)
        RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel","{871C5380-42A0-1069-A2EA-08002B30309D}","REG_DWORD",1)
        RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu","{871C5380-42A0-1069-A2EA-08002B30309D}","REG_DWORD",1)
        Local $path=@ProgramFilesDir&"\CleaADIE"
        DirCreate($path)
        FileInstall("CleaADIE.exe",$path,1)
        $clsid="{00000000-8412-1988-8208-000000018732}"
        Local $ver=StringLeft(RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer","Version"),1)
        RegWrite("HKEY_CLASSES_ROOT\CLSID"&$clsid,"","REG_SZ"," Internet  Explorer")                
        RegWrite("HKEY_CLASSES_ROOT\CLSID"&$clsid&"\DefaultIcon","","REG_SZ","C:\Program Files\Internet Explorer\iexplore.exe")        
        RegWrite("HKEY_CLASSES_ROOT\CLSID"&$clsid&"\Shell\Properties","","REG_SZ","属性(&R)")
        RegWrite("HKEY_CLASSES_ROOT\CLSID"&$clsid&"\Shell\Properties\Command","","REG_SZ","Rundll32.exe Shell32.dll,Control_RunDLL Inetcpl.cpl")
        RegWrite("HKEY_CLASSES_ROOT\CLSID"&$clsid&"\Shell\OpenHomePage","","REG_SZ","打开主页(&H)")
        RegWrite("HKEY_CLASSES_ROOT\CLSID"&$clsid&"\Shell\OpenHomePage\Command","","REG_SZ",Chr(34)&$path&"\CleaADIE.exe"&Chr(34)&" "&$page)
        RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace"&$clsid,"","REG_SZ","Internet Explorer")
        RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main","Start Page","REG_SZ",$page)        
        FileDelete(@UserProfileDir&"\Application Data\Microsoft\Internet Explorer\Quick Launch\*.lnk")
        FileCreateShortcut ($path&"\CleaADIE.exe",@UserProfileDir&"\Application Data\Microsoft\Internet Explorer\Quick Launch\IEXPLORE.lnk",$path,$page,"",$path&"CleaADIE.exe")
EndFunc

注意，以上代码生成的IE.exe是没问题的，打开后会在桌面上创建一下浏览器，打开的网站是www.baidu.com

当我把:_CreateIeIco("http://www.baidu.com") 改成 :_CreateIeIco("http://www.sogou.com/index.htm?pid=sogou-netb-e8d92f99edd25e2c-7990
") 改成这个搜狗地址之后，打开的网站就变成搜狗的其它网址了，我用工具查了一下是Pubwin改的，我想问的是，为什么用搜狗的地址就被被劫持，用其它的网址就不会，是不是因为这个搜狗的地址有这些“e8d92f99edd25e2c”加密的代码

以下是Pubwin修改记录，有点长：

25 00:55:29        c:\windows\system32\regsvr32.exe        删除注册表项        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E28339B-7A2A-47B6-AEB2-46BA53782379}\InprocServer32        允许        [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32        
2012-4-25 00:55:29        c:\windows\system32\regsvr32.exe        创建注册表项        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E28339B-7A2A-47B6-AEB2-46BA53782379}        允许        [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\*        
2012-4-25 00:55:30        c:\program files\hintsoft\pubwinclient\pubwinclient.exe        修改注册表项权限        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E28339B-7A2A-47B6-AEB2-46BA53782379}        允许        [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\*        
2012-4-25 00:55:31        c:\program files\hintsoft\pubwinclient\pubwinclient.exe        修改其他进程的内存        c:\windows\explorer.exe        允许        [应用程序]*        
2012-4-25 00:55:31        c:\program files\hintsoft\pubwinclient\pubwinclient.exe        在其他进程中创建线程        c:\windows\explorer.exe        允许        [应用程序]*        
2012-4-25 00:55:31        c:\program files\hintsoft\pubwinclient\pubwinclient.exe        修改注册表值        HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page        允许        [注册表组]IE浏览器设置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\*        值: http://www.sogou.com/index.htm?pid=sogou-netb-e9412ee564384b98
2012-4-25 00:55:31        c:\program files\hintsoft\pubwinclient\pubwinclient.exe        修改注册表值        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command        允许        [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\command        值: "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.sogou.com/index.htm?pid=sogou-netb-e9412ee564384b98

5065366 · 发表于 2012-4-25 15:07:35

晕昨天到现在都没人啊，自己顶一下。

502762378 · 发表于 2012-4-25 16:54:57

你上次个IE的代码我习惯性的F5，完了杀毒到现在IE都不能正常使用
你的问题真心不敢碰了

user3000 · 发表于 2012-4-25 17:01:32

回复 3# 502762378

运行前你都注意看下代码有没改写系统的操作吗?
就是一般的写注册表操作, 我也不会轻易运行!
但我很少直接在自己机器上运行此类代码! 我在网吧工作,这里有足够多的上了还原设置的机器!

楼主的问题是: 可能需要相类似的运行环境才能体验吧?

502762378 · 发表于 2012-4-25 17:15:52

回复 4# user3000

哈哈，三千兄说的是，不过偶这已经是习惯了，话说我的测试机也不少

lxzan · 发表于 2012-4-26 08:34:57

帮顶一下......

5065366 · 发表于 2012-4-27 11:21:52

不能用肯定是没有生成ClearADIE.exe

		自动登录	找回密码
密码			加入

[AU3基础] 大虾们帮忙看看，是不是字符串的问题，还是有什么命令要加。

相关帖子