自己动手丰衣足食---利用【火绒】优化皮皮播放器

zhaofeng

        之前截了几张火绒安全防御软件的图发到论坛上后，火绒在电脑里面安安静静的过了几天，没有一点提示，多么单调啊~为了尽量挖掘它的优点以及发挥它的的作用，再联想到它两部分（防御、诊断工具）的特点（防御：主防+网络拦截；诊断：分析系统），试试自己动手来分析分析软件屏蔽屏蔽广告呢~

        首先我选着的目标是皮皮播放器，因为它广告多的特点，很适合来玩玩。（只是玩玩，哪怕什么都不懂，也可以玩的，像我一样，只要爱折腾~哈哈）
        安装官网的皮皮播放器，打开，看看界面，无处不在的广告和小游戏
现在试试用火绒的诊断工具来分析一下皮皮的行为，看看广告是如何来的。。。。
首先皮皮是依靠网络来工作的，小游戏的广告图会不时的更新，说明它们不是本地的，必定是联网，来自网络的。好了，那我们就没有必要来分析它在本地干了些什么（连接一些网络，发送发送数据或者请求，这些都不重要，主要是看它请求到了什么，这个是主要的！！！）于是监控的范围就没有这样广了，在【诊断工具】的【过滤】里面选着【动作过滤】，里面会有很多的动作种类，展开树就可看到中文的。这里我们就选着【网络监控】的【HTTP请求】

打开火绒诊断工具，开始监控后然后开打皮皮，直到广告基本稳定。停止看看监控的结果
ok，看到了嘛，怎么多，这些都是皮皮请求到的东西，这里，最最重要就是它的路径以及路径的后缀名了！
随便复制一个路径网址，在浏览器里面打开，你就会知道，它请求的到底是什么，各种测试后发现，广告和图片一般集中这几种后缀：jpg，png，最最重要的，90%以上都可能是广告的是swf；此外还有js；css，这些就不要管他了，一般是什么[size=-1]级联样式表或者脚本语言，我们是修改不到的。
例如找到一个swf的路径afm.pipi.cn/player/wwwcpm/mini/v2/guangGao/dmqs20120514.swf，网页打开，你就明白了：

现在我们在【火绒安全防御软件】里面拦截它（注意后缀的“*”）
如此你会找到一些不想要的元素，归纳如下：
==========================================
1.w.cnzz.com/*
2./afm.pipi.cn/player/wwwcpm/cp/*
---------------------
3.mini.pipi.cn/v2/images/*---------------电影介绍；
4.img.pipi.cn/imgupload/usportimg/446X55/*-------右上角的小广告；
5.img.pipi.cn/imgupload/orig/tjimg/*------------今日推荐；
6.img.pipi.cn/imgupload/pubimg/*----------最地下的广告；
7.long.pipi.cn/mini4/images/*-----------搜索图标；（*******要小心它，没有它就没有搜索的图片******）
8.afm.pipi.cn/player/buffering1/2/buffering1112.swf----缓冲广告 秒缓冲提示
9.afm.pipi.cn/player/default/taobao/swf/taob120523.swf-----淘宝广告；
10.afm.pipi.cn/player/buffering1/1/swf/sxdhcw20120528.swf---缓冲小广告
11.afm.pipi.cn/player/buffering1/1/buffering090611.swf-----0秒缓冲
12.afm.pipi.cn/player/default/1/swf/tdzt20120528.swf---暂停广告？
13.material.mediav.com/galileo/20120528/a931641c6162ce687a56a2e835b2b555.swf---明显的广告！14.www.pipi.cn/player/default/he/pause.html----怀疑是暂停通知
15.afm.pipi.cn/player/default/2/mediav20120516.html----怀疑是小界面广告
16.show.g.mediav.com/s?showid=QxHvkK&type=1&of=1-怀疑
==========================================================
操作完成
这里要说一下，直接勾选官方的【客户端广告网址】或者【视频广告网址】是拦截不了的！还是说的那句话

自己动手，丰衣足食

编辑好后，皮皮效果图
还是很清爽的吧！！！
现在来试试解决下面黄色的滚动字体。
【文件监控】监控打开，写入，读取，发现安装目录\pipi\config.ini这个配置文件很可疑，记事本打开，果然，试了直接删除广告字体，一段时间后发现，又会自动有了，监控发现，原来是皮皮在不停的读取修改~那么可以直接修改文件为【只读】，但是可能会导致皮皮异常，我的修改方法是保留前面的序号，只删除后面的内容即可，至此还没有发现不正常的。只等以后观测。
附：
下载直接导入即可，要是失效大家自己摸索一下吧，呵呵~~只测试了一个晚上，效果还不错，但不保证彻底哦，亲~
==============、
现在来说说火绒，我是比较喜欢折腾的人，火绒作为一款防御软件，主防还是有待加强的，不过作为分析软件，是很不错了。这是我迟迟未还它的原因。
它为我们提供了两个很不错的工具，我之前一直在想，为什么不把他们合二为一呢，后来我发现，这也许是为我们提供了更宽广的选着，可以选着诊断工具搭配别的，可以选着别的搭配防御软件，或者使用原配，对这样的软件，一个字！赞~
===================================================
解决【皮皮播放器】下面黄色的滚动字体广告的新方法
====================================================================
  上次测试确实是去掉了皮皮下面黄色的滚动字体广告，但是没有让我想到，深入对它的观察，有重大发现啊~~
【首先遇到的一个问题】：去掉字体广告后第二天，黄色字体又出现，打开config.ini看，我去，广告信息又有了。
【解决】：首先我想到的是它确实是联网下载下来广告到config.ini，然后显示在皮皮上，看来仅仅去掉然后保存是不行的（我去，我早该猜到啊~当时竟然没有注意到！！）然后我的解决办法是如前面所说的，将文件改为【只读】，呵呵，这下可以了吧（得意中~~）
【新问题】如前面一样，去掉广告一会又开始出现（我真是纳闷了，哥都改了只读了~）
【深入研究发现】：打开config.ini，之前删除的广告信息又开始出现，要命的是查看文件属性（之前改为了只读），我勒个去，被取消了【只读】！！！原来皮皮播放器不仅仅是修改文件里面的广告啊，还会检查文件属性，发现是只读还会自动进行修改文件属性来达到注入广告信息到config,ini文件的目的！！！（<-正常的逻辑猜测）
【必杀技】用hips软件阻止皮皮向config,ini文件中写入任何信息
之前我一直忘记了【火绒】的另一个用途，文件保护，现在动用起来，选着文件然后拦截任何写入和创建动作~
现在的情况哈哈哈~很完美的拦截下来了~一天多过去了，广告再也没有来过，还有一个发现，打开皮皮和关闭皮皮，播放器都会对config.ini文件进行修改，开机启动后竟然也会！！！不过拦截下来，就好了~~噢耶~~
===================================================================


       另：为什么在win7里面安装了火绒，表明一切正常，但是就是不工作呢？设置了网站拦截也不拦，什么都不工作，有官人在吗，望解答一下！！！谢谢~

zhaofeng

原来卡饭上传图，有技巧的啊~

245819934

水印可以无视了。

Flameocean

LZ果真强大

【乱】

看最后 似乎感觉和window 7  功能不能完美兼容？64位系统下又怎么样？

-oAo-

对于小白也难度很大的

tang002

您好
您确定监控已经完全打开？
另外您所说的不正常工作指的是啥？
网站拦截的话，你注意一下格式看看对不对。

绿茵守望者

【乱】 发表于 2012-5-29 01:24
看最后 似乎感觉和window 7  功能不能完美兼容？64位系统下又怎么样？

64位也不正常

zhaofeng

tang002 发表于 2012-5-29 10:26
您好
您确定监控已经完全打开？
另外您所说的不正常工作指的是啥？

是这样的，在我同学的win7 32系统里，火绒安装了和没有安装一个样子。任何动作都i不拦截，监控全开的。网址拦截绝对是对的哈，应为我机器上一样的网络拦截都是生效的，导入了win7系统里面的火绒，就没有效果了~对此我最先以为是360阻止了它，后来发现没有的，没有报任何有关它的信息。总的来说，我试了火绒在win7里面失效的。希望官方能够解决这个问题，火绒是一个很不错的软件~

china_killer

zhaofeng 发表于 2012-5-29 12:32
是这样的，在我同学的win7 32系统里，火绒安装了和没有安装一个样子。任何动作都i不拦截，监控全开的。网 ...

QQ群：2472793
亲，进来。。。远程看看。。可以不？