PECMD V2.80 载入logo时的版本信息怎么隐藏？？

apeil · 发表于 2007-4-24 20:48:22

如题，不知道该怎么改？？？哪位大侠说明下。

apeil · 发表于 2007-4-30 16:53:27

原帖由 lxl1638 于 2007-4-30 04:40 PM 发表

对不起了，V2.8.3版即将放出，修正了你提出的那个超级口令MD5问题，但这个版本可能又要你忙一会了，还是通过TEXT命令去清除那行文字吧，这才是正道。如果用TEXT命令去清除的话，那行文字只会显示一会，就 ...

可以，你把TEXT的命令详细留下，那我们就不会老想办法去去掉那个东西了

lxl1638 · 发表于 2007-4-30 16:40:19

原帖由 风铃夜思雨 于 2007-4-30 04:19 PM 发表
修改2.8.2版本很容易造成问题，昨晚从九点改到凌晨两点，都不行，就如老九所说，修改版本信息的确可以，但最郁闷的就是修改后PECMD很容易造成不正常

只有通过本人33楼所说改法才不会出错

对不起了，V2.8.3版即将放出，修正了你提出的那个超级口令MD5问题，但这个版本可能又要你忙一会了，还是通过TEXT命令去清除那行文字吧，这才是正道。如果用TEXT命令去清除的话，那行文字只会显示一会，就一会的炫耀都要改的话。。。。。。。。

本人不担保刻意修改会不会出现问题，反正本人是这样做的。

风铃夜思雨 · 发表于 2007-4-30 16:19:16

修改2.8.2版本很容易造成问题，昨晚从九点改到凌晨两点，都不行，就如老九所说，修改版本信息的确可以，但最郁闷的就是修改后PECMD很容易造成不正常

只有通过本人33楼所说改法才不会出错

wanghh · 发表于 2007-4-30 16:07:30

只是自己玩玩而已。老九老大不要见怪啊。

lxl1638 · 发表于 2007-4-30 15:56:49

原帖由 wanghh 于 2007-4-30 02:59 PM 发表
倒不是要修改成XX所作。而是白色的字很不美观。故隐藏起来。

倒，这个与字的颜色有关，那你认为什么样的颜色才美观？要更醒目的大红大绿之类？

活用 TEXT 命令完全可以清除，TEXT 命令的说明也提到可以清除指定区域的文字。

apeil · 发表于 2007-4-30 15:17:09

原帖由 lxl1638 于 2007-4-30 02:19 PM 发表
是高手了，但大家没有想到V2.82版的：

"WinPE Commander (Modified By Lxl1638)"
";PECMD"
"%s - %s"
"2.8.262.1036"

这些文字完全是从版本信息中提取的(用系统函数从版本信息中读取这些)，其实只要修改 ...

我的目的也是隐藏起来，难看。那杞不是修改资源文件就能改。

wanghh · 发表于 2007-4-30 14:59:09

倒不是要修改成XX所作。而是白色的字很不美观。故隐藏起来。

lxl1638 · 发表于 2007-4-30 14:19:43

是高手了，但大家没有想到V2.82版的：

"WinPE Commander (Modified By Lxl1638)"
"PECMD"
"%s - %s"
"2.8.262.1036"

这些文字完全是从版本信息中提取的(用系统函数从版本信息中读取这些)，其实只要修改版本信息即可修改这些文字，包括改成：

"WinPE Commander (By XXXXXXXXX)"

之类，新的高手也就出现了。

[ 本帖最后由 lxl1638 于 2007-4-30 02:21 PM 编辑 ]

apeil · 发表于 2007-4-30 14:19:39

原帖由 风铃夜思雨 于 2007-4-30 01:21 PM 发表
ollydbg载放PECMD。EXE，右键查找所有参考文本字串，找到如下类似的信息，双击进入

"WinPE Commander (Modified By Lxl1638)"
";PECMD"
"%s - %s"
"2.8.262.1036"

双击后见到的信息为如下
0040564 ...

能传个改好的附件上来吗？

wanghh · 发表于 2007-4-30 13:59:50

ollydbg载放PECMD。EXE，右键查找所有参考文本字串，找到如下类似的信息，双击进入

"WinPE Commander (Modified By Lxl1638)"
"PECMD"
"%s - %s"
"2.8.262.1036"

双击后见到的信息为如下
0040564E  |.  68 282D4100 PUSH PECMD.00412D28                   ;  UNICODE "EXPLORER.EXE"
00405653  |.  E8 18140000 CALL PECMD.00406A70
00405658  |.  85C0       TEST EAX,EAX
0040565A  |.  59          POP ECX
0040565B  |.  75 03       JNZ SHORT PECMD.00405660
0040565D  |.  40          INC EAX
0040565E  |.  EB 02       JMP SHORT PECMD.00405662
00405660  |>  33C0       XOR EAX,EAX
00405662  |>  8325 A0434100>AND DWORD PTR DS:[4143A0],0
00405669  |.  85C0       TEST EAX,EAX
0040566B    0F84 B4000000 JE PECMD.00405725　　　　　在反汇编这列上双击这行，把JE改为JMP
00405671  |.  8B35 24134000 MOV ESI,DWORD PTR DS:[<&USER32.wsprintfW>;  USER32.wsprintfW
00405677  |.  68 302A4000 PUSH PECMD.00402A30                   ; /<%s> = "WinPE Commander (Modified By Lxl1638)"
0040567C  |.  68 7C2A4000 PUSH PECMD.00402A7C                   ; |<%s> = "PECMD"
00405681  |.  8D85 60FFFFFF LEA EAX,DWORD PTR SS:[EBP-A0]          ; |
00405687  |.  68 882A4000 PUSH PECMD.00402A88                   ; |Format = "%s - %s"
0040568C  |.  50          PUSH EAX                               ; |s
0040568D  |.  FFD6       CALL NEAR ESI                         ; \wsprintfW
0040568F  |.  68 502C4000 PUSH PECMD.00402C50                   ;  UNICODE "2.8.262.1036"
00405694  |.  8D85 60FFFFFF LEA EAX,DWORD PTR SS:[EBP-A0]
0040569A  |.  50          PUSH EAX
0040569B  |.  8D85 C0FEFFFF LEA EAX,DWORD PTR SS:[EBP-140]
004056A1  |.  68 6C2C4000 PUSH PECMD.00402C6C                   ;  UNICODE "%s , V%s#0"
004056A6  |.  50          PUSH EAX
004056A7  |.  FFD6       CALL NEAR ESI
004056A9  |.  6A 01       PUSH 1
004056AB  |.  E8 A4FEFFFF CALL PECMD.00405554
风铃夜思雨高手！成了。

风铃夜思雨 · 发表于 2007-4-30 13:21:25

ollydbg载放PECMD。EXE，右键查找所有参考文本字串，找到如下类似的信息，双击进入

"WinPE Commander (Modified By Lxl1638)"
"PECMD"
"%s - %s"
"2.8.262.1036"

双击后见到的信息为如下
0040564E  |.  68 282D4100 PUSH PECMD.00412D28                   ;  UNICODE "EXPLORER.EXE"
00405653  |.  E8 18140000 CALL PECMD.00406A70
00405658  |.  85C0       TEST EAX,EAX
0040565A  |.  59          POP ECX
0040565B  |.  75 03       JNZ SHORT PECMD.00405660
0040565D  |.  40          INC EAX
0040565E  |.  EB 02       JMP SHORT PECMD.00405662
00405660  |>  33C0       XOR EAX,EAX
00405662  |>  8325 A0434100>AND DWORD PTR DS:[4143A0],0
00405669  |.  85C0       TEST EAX,EAX
0040566B    0F84 B4000000 JE PECMD.00405725　　　　　在反汇编这列上双击这行，把JE改为JMP
00405671  |.  8B35 24134000 MOV ESI,DWORD PTR DS:[<&USER32.wsprintfW>;  USER32.wsprintfW
00405677  |.  68 302A4000 PUSH PECMD.00402A30                   ; /<%s> = "WinPE Commander (Modified By Lxl1638)"
0040567C  |.  68 7C2A4000 PUSH PECMD.00402A7C                   ; |<%s> = "PECMD"
00405681  |.  8D85 60FFFFFF LEA EAX,DWORD PTR SS:[EBP-A0]          ; |
00405687  |.  68 882A4000 PUSH PECMD.00402A88                   ; |Format = "%s - %s"
0040568C  |.  50          PUSH EAX                               ; |s
0040568D  |.  FFD6       CALL NEAR ESI                         ; \wsprintfW
0040568F  |.  68 502C4000 PUSH PECMD.00402C50                   ;  UNICODE "2.8.262.1036"
00405694  |.  8D85 60FFFFFF LEA EAX,DWORD PTR SS:[EBP-A0]
0040569A  |.  50          PUSH EAX
0040569B  |.  8D85 C0FEFFFF LEA EAX,DWORD PTR SS:[EBP-140]
004056A1  |.  68 6C2C4000 PUSH PECMD.00402C6C                   ;  UNICODE "%s , V%s#0"
004056A6  |.  50          PUSH EAX
004056A7  |.  FFD6       CALL NEAR ESI
004056A9  |.  6A 01       PUSH 1
004056AB  |.  E8 A4FEFFFF CALL PECMD.00405554

然后再在这行右键，复制到可执行文件，选择，在弹出的窗口中，关闭，会提示你保存为一个文件，将文件保存为pecmd.exe即可，这样就没有LOGO的版本信息了

wanghh · 发表于 2007-4-30 12:25:40

修改后不能登陆了。:)

lxl1638 · 发表于 2007-4-28 22:55:15

原帖由 adiwdmd 于 2007-4-28 10:17 PM 发表

支持,怀念Yonsm的编程风格和RP

RP？RXPE？你知RXPE是从何而来吗？

adiwdmd · 发表于 2007-4-28 22:17:49

原帖由 allegro 于 2007-4-28 09:50 PM 发表
这个不是开源的吗？

支持,怀念Yonsm的编程风格和RP

allegro · 发表于 2007-4-28 21:50:41

提示: 作者被禁止或删除内容自动屏蔽

caozhi256 · 发表于 2007-4-28 20:49:35

嘻嘻，楼上的几位？！有精神不学好，挨批评了吧，我笑:lol :lol :lol

lxl1638 · 发表于 2007-4-28 18:02:58

无聊，就为一个版本信息讨论那么多，PE和Windows中有N多微软的信息，怎么不想换一下？换成自己的。PECMD仅显示一行英文版本信息，也没有中文，也只有在无忧的才知道那行文字是什么意思，非要改成自己的不成？

也说明了PECMD内置的命令可以清除那行文字。

snaketsg · 发表于 2007-4-28 17:52:25

。。。。。。。。
。。。LOGO。。。。。
TEXT 　　　　　　　　　　　　　　　　　　　　　　　　　#0xFFFF,20,720,799,758 $20

warezzzzz · 发表于 2007-4-28 17:29:09

请看PEMCD的说明，
"LOGO之后才TEXT"
当版本讯息出现会给TEXT覆盖掉.

wanghh · 发表于 2007-4-28 17:10:58

哪位有2.7.831.2302版本的传个上来好吗？要未加壳的。

wanghh · 发表于 2007-4-28 17:06:19

哪位高手修改放个上来。

apeil · 发表于 2007-4-27 10:00:19

诶，没戏
？？。。。。。。。。。。。。。。。

zhfzl2006 · 发表于 2007-4-27 08:52:07

原帖由 snaketsg 于 2007-4-27 08:22 AM 发表
在内部PECMD.INI开头就来上这么一下：

TEXT 　　　　　　　　　　　　　　　　　　　　　　　　　#0xFFFF,20,720,799,758 $20

兄弟，，好像不行呀！

apeil · 发表于 2007-4-27 08:39:02

瞎搞，还是想想怎么编译下把那个字串找出来吧。

snaketsg · 发表于 2007-4-27 08:27:54

原帖由 apeil 于 2007-4-27 08:27 AM 发表

你试过可以？

哎。。。。。。。。。。。。。

apeil · 发表于 2007-4-27 08:27:22

原帖由 snaketsg 于 2007-4-27 08:22 AM 发表
在内部PECMD.INI开头就来上这么一下：

TEXT 　　　　　　　　　　　　　　　　　　　　　　　　　#0xFFFF,20,720,799,758 $20

你试过可以？

apeil · 发表于 2007-4-27 08:27:07

原帖由 wanghh 于 2007-4-26 05:25 PM 发表
00405B1B /$ 55             push ebp
00405B1C |. 8D6C24 88       lea    ebp, dword ptr [esp-78]
00405B20 |. 81EC 4C030000    sub    esp, 34C
00405B26 |. A1 04304100    mov    eax ...

这个不是2.8版的

snaketsg · 发表于 2007-4-27 08:22:07

在内部PECMD.INI开头就来上这么一下：

TEXT 　　　　　　　　　　　　　　　　　　　　　　　　　#0xFFFF,20,720,799,758 $20

[ 本帖最后由 snaketsg 于 2007-4-27 08:25 AM 编辑 ]

zhfzl2006 · 发表于 2007-4-26 20:47:30

原帖由 wanghh 于 2007-4-26 05:25 PM 发表
00405B1B /$ 55             push ebp
00405B1C |. 8D6C24 88       lea    ebp, dword ptr [esp-78]
00405B20 |. 81EC 4C030000    sub    esp, 34C
00405B26 |. A1 04304100    mov    eax ...

好像找不到亚

		自动登录	找回密码
密码			注册

allegro allegro 当前离线积分 587 IP卡狗仔卡	28^# 发表于 2007-4-28 21:50:41 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
allegro allegro 当前离线积分 587 IP卡狗仔卡
	回复使用道具举报显身卡