PECMD V2.80 载入logo时的版本信息怎么隐藏？？

wanghh · 发表于 2007-4-30 12:25:40

修改后不能登陆了。:)

风铃夜思雨 · 发表于 2007-4-30 13:21:25

ollydbg载放PECMD。EXE，右键查找所有参考文本字串，找到如下类似的信息，双击进入

"WinPE Commander (Modified By Lxl1638)"
"PECMD"
"%s - %s"
"2.8.262.1036"

双击后见到的信息为如下
0040564E  |.  68 282D4100 PUSH PECMD.00412D28                   ;  UNICODE "EXPLORER.EXE"
00405653  |.  E8 18140000 CALL PECMD.00406A70
00405658  |.  85C0       TEST EAX,EAX
0040565A  |.  59          POP ECX
0040565B  |.  75 03       JNZ SHORT PECMD.00405660
0040565D  |.  40          INC EAX
0040565E  |.  EB 02       JMP SHORT PECMD.00405662
00405660  |>  33C0       XOR EAX,EAX
00405662  |>  8325 A0434100>AND DWORD PTR DS:[4143A0],0
00405669  |.  85C0       TEST EAX,EAX
0040566B    0F84 B4000000 JE PECMD.00405725　　　　　在反汇编这列上双击这行，把JE改为JMP
00405671  |.  8B35 24134000 MOV ESI,DWORD PTR DS:[<&USER32.wsprintfW>;  USER32.wsprintfW
00405677  |.  68 302A4000 PUSH PECMD.00402A30                   ; /<%s> = "WinPE Commander (Modified By Lxl1638)"
0040567C  |.  68 7C2A4000 PUSH PECMD.00402A7C                   ; |<%s> = "PECMD"
00405681  |.  8D85 60FFFFFF LEA EAX,DWORD PTR SS:[EBP-A0]          ; |
00405687  |.  68 882A4000 PUSH PECMD.00402A88                   ; |Format = "%s - %s"
0040568C  |.  50          PUSH EAX                               ; |s
0040568D  |.  FFD6       CALL NEAR ESI                         ; \wsprintfW
0040568F  |.  68 502C4000 PUSH PECMD.00402C50                   ;  UNICODE "2.8.262.1036"
00405694  |.  8D85 60FFFFFF LEA EAX,DWORD PTR SS:[EBP-A0]
0040569A  |.  50          PUSH EAX
0040569B  |.  8D85 C0FEFFFF LEA EAX,DWORD PTR SS:[EBP-140]
004056A1  |.  68 6C2C4000 PUSH PECMD.00402C6C                   ;  UNICODE "%s , V%s#0"
004056A6  |.  50          PUSH EAX
004056A7  |.  FFD6       CALL NEAR ESI
004056A9  |.  6A 01       PUSH 1
004056AB  |.  E8 A4FEFFFF CALL PECMD.00405554

然后再在这行右键，复制到可执行文件，选择，在弹出的窗口中，关闭，会提示你保存为一个文件，将文件保存为pecmd.exe即可，这样就没有LOGO的版本信息了

wanghh · 发表于 2007-4-30 13:59:50

ollydbg载放PECMD。EXE，右键查找所有参考文本字串，找到如下类似的信息，双击进入

"WinPE Commander (Modified By Lxl1638)"
"PECMD"
"%s - %s"
"2.8.262.1036"

双击后见到的信息为如下
0040564E  |.  68 282D4100 PUSH PECMD.00412D28                   ;  UNICODE "EXPLORER.EXE"
00405653  |.  E8 18140000 CALL PECMD.00406A70
00405658  |.  85C0       TEST EAX,EAX
0040565A  |.  59          POP ECX
0040565B  |.  75 03       JNZ SHORT PECMD.00405660
0040565D  |.  40          INC EAX
0040565E  |.  EB 02       JMP SHORT PECMD.00405662
00405660  |>  33C0       XOR EAX,EAX
00405662  |>  8325 A0434100>AND DWORD PTR DS:[4143A0],0
00405669  |.  85C0       TEST EAX,EAX
0040566B    0F84 B4000000 JE PECMD.00405725　　　　　在反汇编这列上双击这行，把JE改为JMP
00405671  |.  8B35 24134000 MOV ESI,DWORD PTR DS:[<&USER32.wsprintfW>;  USER32.wsprintfW
00405677  |.  68 302A4000 PUSH PECMD.00402A30                   ; /<%s> = "WinPE Commander (Modified By Lxl1638)"
0040567C  |.  68 7C2A4000 PUSH PECMD.00402A7C                   ; |<%s> = "PECMD"
00405681  |.  8D85 60FFFFFF LEA EAX,DWORD PTR SS:[EBP-A0]          ; |
00405687  |.  68 882A4000 PUSH PECMD.00402A88                   ; |Format = "%s - %s"
0040568C  |.  50          PUSH EAX                               ; |s
0040568D  |.  FFD6       CALL NEAR ESI                         ; \wsprintfW
0040568F  |.  68 502C4000 PUSH PECMD.00402C50                   ;  UNICODE "2.8.262.1036"
00405694  |.  8D85 60FFFFFF LEA EAX,DWORD PTR SS:[EBP-A0]
0040569A  |.  50          PUSH EAX
0040569B  |.  8D85 C0FEFFFF LEA EAX,DWORD PTR SS:[EBP-140]
004056A1  |.  68 6C2C4000 PUSH PECMD.00402C6C                   ;  UNICODE "%s , V%s#0"
004056A6  |.  50          PUSH EAX
004056A7  |.  FFD6       CALL NEAR ESI
004056A9  |.  6A 01       PUSH 1
004056AB  |.  E8 A4FEFFFF CALL PECMD.00405554
风铃夜思雨高手！成了。

apeil · 发表于 2007-4-30 14:19:39

原帖由 风铃夜思雨 于 2007-4-30 01:21 PM 发表
ollydbg载放PECMD。EXE，右键查找所有参考文本字串，找到如下类似的信息，双击进入

"WinPE Commander (Modified By Lxl1638)"
";PECMD"
"%s - %s"
"2.8.262.1036"

双击后见到的信息为如下
0040564 ...

能传个改好的附件上来吗？

lxl1638 · 发表于 2007-4-30 14:19:43

是高手了，但大家没有想到V2.82版的：

"WinPE Commander (Modified By Lxl1638)"
"PECMD"
"%s - %s"
"2.8.262.1036"

这些文字完全是从版本信息中提取的(用系统函数从版本信息中读取这些)，其实只要修改版本信息即可修改这些文字，包括改成：

"WinPE Commander (By XXXXXXXXX)"

之类，新的高手也就出现了。

[ 本帖最后由 lxl1638 于 2007-4-30 02:21 PM 编辑 ]

wanghh · 发表于 2007-4-30 14:59:09

倒不是要修改成XX所作。而是白色的字很不美观。故隐藏起来。

apeil · 发表于 2007-4-30 15:17:09

原帖由 lxl1638 于 2007-4-30 02:19 PM 发表
是高手了，但大家没有想到V2.82版的：

"WinPE Commander (Modified By Lxl1638)"
";PECMD"
"%s - %s"
"2.8.262.1036"

这些文字完全是从版本信息中提取的(用系统函数从版本信息中读取这些)，其实只要修改 ...

我的目的也是隐藏起来，难看。那杞不是修改资源文件就能改。

lxl1638 · 发表于 2007-4-30 15:56:49

原帖由 wanghh 于 2007-4-30 02:59 PM 发表
倒不是要修改成XX所作。而是白色的字很不美观。故隐藏起来。

倒，这个与字的颜色有关，那你认为什么样的颜色才美观？要更醒目的大红大绿之类？

活用 TEXT 命令完全可以清除，TEXT 命令的说明也提到可以清除指定区域的文字。

wanghh · 发表于 2007-4-30 16:07:30

只是自己玩玩而已。老九老大不要见怪啊。

风铃夜思雨 · 发表于 2007-4-30 16:19:16

修改2.8.2版本很容易造成问题，昨晚从九点改到凌晨两点，都不行，就如老九所说，修改版本信息的确可以，但最郁闷的就是修改后PECMD很容易造成不正常

只有通过本人33楼所说改法才不会出错

lxl1638 · 发表于 2007-4-30 16:40:19

原帖由 风铃夜思雨 于 2007-4-30 04:19 PM 发表
修改2.8.2版本很容易造成问题，昨晚从九点改到凌晨两点，都不行，就如老九所说，修改版本信息的确可以，但最郁闷的就是修改后PECMD很容易造成不正常

只有通过本人33楼所说改法才不会出错

对不起了，V2.8.3版即将放出，修正了你提出的那个超级口令MD5问题，但这个版本可能又要你忙一会了，还是通过TEXT命令去清除那行文字吧，这才是正道。如果用TEXT命令去清除的话，那行文字只会显示一会，就一会的炫耀都要改的话。。。。。。。。

本人不担保刻意修改会不会出现问题，反正本人是这样做的。

apeil · 发表于 2007-4-30 16:53:27

原帖由 lxl1638 于 2007-4-30 04:40 PM 发表

对不起了，V2.8.3版即将放出，修正了你提出的那个超级口令MD5问题，但这个版本可能又要你忙一会了，还是通过TEXT命令去清除那行文字吧，这才是正道。如果用TEXT命令去清除的话，那行文字只会显示一会，就 ...

可以，你把TEXT的命令详细留下，那我们就不会老想办法去去掉那个东西了

		自动登录	找回密码
密码			注册

PECMD V2.80 载入logo时的版本信息怎么隐藏？？

浏览过的版块