看到一篇关于be的文章

meibf

在网上偶然找到的，这篇文章第一次见到，给没看过的各位也看看。

BE1.2FQ的一些高级用法

------------------------------------------------------
Momotalo 2003/4/9
------------------------------------------------------

超星的动作很快，今天早上已经发现BE1.2FQ不能下载了
（特别是17页以后的新书），原因是BE1.2FQ使用的一个
ServerAuth号被封禁了。好在程序还留有一些可扩展的
接口，大家经过设置后仍然可以继续使用BE1.2FQ来下载
新书。

1.自定义报文头

超星现在使用的用户认证方式是通过HTTP请求的报文头中的
特征串来决定用户能否下载，典型的报文头格式为：

---------------------------------------------------
GET 请求的文件名称 HTTP/1.1
Host: 请求的主机地址
SSAuth:一个随机串
ServerAuth:一个特征串
SSRANDOM:一个随机串
Accept: */*
User-Agent: 下载程序特征串
...
---------------------------------------------------

其中最简单的限制方式是通过User-Agent，超星阅读器的
特征串为SSREADER/3.7.2.0006b1t1等等，如果你的下载程序
不能传输类似的特征串，对方服务器就会拒绝访问。这也是
超星3.62为什么无法浏览的原因，但如果你把pdg2.dll中找到
SSREADER/3.6xxx，修改为新版本的特征串后就可以继续使用。

另外一个限制是SSRANDOM和SSAuth，如果你的下载程序不能
包含这样两个随机变化的串也会被拒绝访问，这也是Flashget
为何无法直接下载，而必须通过一些本地代理(如SSDownList)
在报文头上添加这样两个串后才可下载的原因。BE本身已经包含
了这种机制。

超星最新激活的一个报文头是ServerAuth，具体规律还没有找到，
但只有符合某种规律的串才可以给予下载的权限，而BE1.2FQ今天
无法下载的原因就是因为原来使用的一个ServerAuth被关闭了。

在BE1.2FQ中，我留下了一个给用户自己定义报文头的接口，虽然
比较简陋，但仍然比较有效，而且具有可扩展性。

大家打开注册表(Run regedit)，到

HKEY_CURRENT_USER\\Software\\Mesh Works\\Book Express\\Configure

可以看到这样几个键值：

HTTPAgent
HTTPDownloader
HttpHeader

其中前面两个为现在超星版本使用的特征串，HttpHeader为空，表明
使用程序内置设置，如果你想使用自己的设置，则可以将这个键设置
为自己定义的报文头，比如

SSAuth:%AUTH%\\nServerAuth:XXXXXXXX\\nSSRANDOM:%RND8_1%

其中\\n表示换行，%AUTH%表明使用程序内置的SSAuth生成号码，
%RND8_1%表明为一个8位的随机串。

这样，当你找到新的可用的ServerAuth号码后，例如12345BEFQ，则把

SSAuth:%AUTH%\\nServerAuth:12345BEFQ\\nSSRANDOM:%RND8_1%

设置为HttpHeader的值后，重新启动BEFQ,就可以使用新的报文头下载
当然，大家还是通过其他渠道来寻找有效的ServerAuth号，而且找到了
也不要轻易地公布出来（不过可以给我写信，然后我再转发给其他用户）。

如果今后超星添加了新的特征串，比如NewAuthStr，你可以在上面
的设置中继续添加：

SSAuth:%AUTH%\\nServerAuth:12345BEFQ\\nSSRANDOM:%RND8_1%\\nNewAuthStr:XXXXXX

另外，如果超星升级，HTTPAgent和HTTPDownloader也相应变为新版本的
特征串后，你在注册表修改一下就可以使用新的设置进行下载。

现在自定义报文头支持的语法（比如%AUTH%）还比较少，但今后会添加一些更加灵活的
语法，这样就可以生成任意复杂的报文头，超星阅读器能作到的，BEFQ也可以作到了。


1.P2P用户共享特区的使用

由于现在还没有合适的登录服务器，所以P2P还不能象设计时想象得那么方便，
但仍然可以工作。

BE12FQ alpha的一个bug是关闭BE时会等很长一段时间，原因是在程序
关闭时要连接到P2P服务器去注销登录，但如果你无法连接服务器，就只能
等待超时后才能退出。

修正这个Bug比较简单，如果你的确无法连接到momotalo0.tripod.com，打开注册
表，到相同的地方，即

HKEY_CURRENT_USER\\Software\\Mesh Works\\Book Express\\Configure

找到P2PURL键，把该键的值设置为空即可。但这样就无法使用P2P的登录服务。

但这个键还有其他作用，比如，如果你在校园网，如果校园网上有一个BE服务器，比如地址是
http://202.202.202.202/cgi-bin/，如果校园网内的用户把P2PURL键的值设置为
这个地址后，大家登录时就都会登录到这个服务器。然后通过这个服务器
交换当前用户列表后，然后就可以点对点传输了。

如果大家没有BE服务器，也没有问题，把P2PURL设置为空后，在BE共享特区
窗口中，点击“手工添加主机”的铵钮，添加你知道的其他在线用户地址，
这样就绕开了登录，直接与用户点对点传输。

大家使用的alpha版还无法保存手工输入的用户，每次启动都要手工输入，
但今后会添加批量导出和批量导入的功能。

另外，beta版会实现真的P2P,即每台主机都是一个P2P服务器，大家可以
登录到任意主机，任意主机也可以把IP地址登录到你的主机上，这样灵活性
就大很多了。安全性也不会有问题，作为主机，数据传输量很少，仅仅记录
在线用户的IP地址，在线用户最多几百个（我已经很满意了），也就1、2k
字节而已。

meibf

以前也看过一篇关于BE的，但有些地方说得很奇怪，现在才明白是怎么回事——它是用上面的文章改的！

打开be-->点选项-->点设置-->点高级设置-->在用户自定义报头-->在空白框填入报头即可.


1.自定义报文头

超星现在使用的用户认证方式是通过HTTP请求的报文头中的
特征串来决定用户能否下载，典型的报文头格式为：

---------------------------------------------------
GET 请求的文件名称 HTTP/1.1
Host: 请求的主机地址
SSAuth:一个随机串
ServerAuth:一个特征串
SSRANDOM:一个随机串
Accept: */*
User-Agent: 下载程序特征串
...
---------------------------------------------------

其中最简单的限制方式是通过User-Agent，超星阅读器的
特征串为SSREADER/3.7.2.0001b1t1等等，如果你的下载程序
不能传输类似的特征串，对方服务器就会拒绝访问。这也是
超星3.62为什么无法浏览的原因，但如果你把pdg2.dll中找到
SSREADER/3.6xxx，修改为新版本的特征串后就可以继续使用。

另外一个限制是SSRANDOM和SSAuth，如果你的下载程序不能
包含这样两个随机变化的串也会被拒绝访问，这也是Flashget
为何无法直接下载，而必须通过一些本地代理(如SSDownList)
在报文头上添加这样两个串后才可下载的原因。BE本身已经包含
了这种机制。

超星最新激活的一个报文头是ServerAuth，具体规律还没有找到，
但只有符合某种规律的串才可以给予下载的权限，而BE1.2FQ今天
无法下载的原因就是因为原来使用的一个ServerAuth被关闭了。

在BE1.2FQ中，我留下了一个给用户自己定义报文头的接口，虽然
比较简陋，但仍然比较有效，而且具有可扩展性。

打开菜单“选项\设置\高级设置”，你可以看到如下几项：

HTTPAgent
HTTPDownloader
HttpHeader

其中前面两个为现在超星版本使用的特征串，HttpHeader为空，表明
使用程序内置设置，如果你想使用自己的设置，则可以将这个键设置
为自己定义的报文头，比如

SSAuth:%AUTH%\nServerAuth:XXXXXXXX\nSSRANDOM:%RND8_1%

其中\n表示换行，%AUTH%表明使用程序内置的SSAuth生成号码，
%RND8_1%表明为一个8位的随机串。

这样，当你找到新的可用的ServerAuth号码后，例如12345BEFQ，则把

SSAuth:%AUTH%\nServerAuth:12345BEFQ\nSSRANDOM:%RND8_1%

设置为HttpHeader的值后，重新启动BEFQ,就可以使用新的报文头下载
当然，大家还是通过其他渠道来寻找有效的ServerAuth号，而且找到了
也不要轻易地公布出来（不过可以给我写信，然后我再转发给其他用户）。

如果今后超星添加了新的特征串，比如NewAuthStr，你可以在上面
的设置中继续添加：

SSAuth:%AUTH%\nServerAuth:12345BEFQ\nSSRANDOM:%RND8_1%\nNewAuthStr:XXXXXX

另外，如果超星升级，HTTPAgent和HTTPDownloader也相应变为新版本的
特征串后，你在注册表修改一下就可以使用新的设置进行下载。

BE1.2FQ还支持外部EXE程序动态生成报头，语法为：

  %EXEC%exe_filename

比如
  %EXEC%headgen.exe

BE将会在BE的安装目录下寻找headgen.exe，如果找到，每次下载时
就会执行这个程序，并将输出劫获作为请求的报文头。

这种外部程序可以使用任何语言，唯一要求是必须是DOS程序，输出
向标准输出<STDIO>，例程可以在BE安装目录下找到(headgen.c)

icanfly

这是BE自带的说明书啊

meibf

我从来没见过，只见过一楼的那个版本。

slcky1018

有用吗？

zhuce2003

引用第4楼slcky1018于2006-11-17 16:55发表的“”:
有用吗？

怎么没有用？有用，超星使用http协议而且不使用另外一个认证参数那么be就会一直有用下去。哈哈

slcky1018

BE一直有用大家都知道哇!


下DX有用吗?  

zhuce2003

引用第6楼slcky1018于2006-11-17 17:55发表的“”:
BE一直有用大家都知道哇!


下DX有用吗?  

有用，哈哈。

meibf

把报文头直接导入注册表要比在软件中设置方便些吧？

best169

直接导入注册表,楼主试过了?行吗?

meibf

可以啊，Momotalo大侠不是说得清清楚楚吗？

meibf

安装使用说明


1.新建站点，发布bookhtm网页（在iis—--默认站点--属性-—主目录—选定bookhtm即可）,在bookhtm网页中commom.asp,const.asp的作用如下:
    common.asp是网页跟SQL数据库连接的语句，const.asp是图书数据所在的地址（数据发布在那个ip就写那个ip地址）。
2.插加密狗，安装加密狗驱动程序。
3.把从设备中选择备份好的sql数据库还原到sql中，数据库的名字为cxbook.然后在sql的安全性中用sa访问cxbook数据库。
  SQL数据库中每个表的作用(如下一)
4.配置局域网_过滤器(如下二)
5.发布数据。00-cxbook发布为&#39;00&#39;,01-cxbook发布为‘01’

一、[cxbook数据库]
1.admin 管理员表(公告拦信息，图书馆简介，管理员登陆名跟密码)
2.book  图书信息表
3.cate  分类信息表
4.countlog 日志信息表
5.ipmng  ip段控制表(ip范围控制，阅读控制，下载控制，打印控制)
6.shuqian  书签信息表
7.ssreaview 发表评认表
8.tempbook, tempcate ,tempcountlog 网页所需的（不用管此3个表）
9.username  客户端用户注册信息表


二、[局域网_过滤器]
文件配置如下  
共三个文件：cert.inf、MSVCP60.dll、Certificate_user.dll
  [操作步骤]
1: 将cert.inf,MSVCP60.dll拷贝到系统盘winnt\system32\下
  将Certificate_user.dll拷贝到指定盘上如的d:\ 下
2:打开IIS的属性，在ISAPI筛选器中名称为"cert"加载可执行程序选择为d:/Certificate_user.dll即可。
3:重新启动IIS服务和WWW服务。



                                                              北京超星公司
                                                                 2004.5.5

best169

http://61.144.43.228/ 里面的安装使用说明.txt

http://61.144.43.228/%E5%AE%89%E ... %AF%B4%E6%98%8E.txt

那天我经过也看到了.这应该对搞houtai的人有帮助吧

不过都两年了,超星也升平台了.用处应该不大了.

icanfly

引用第12楼best169于2006-11-18 16:05发表的“”:
http://61.144.43.228/ 里面的安装使用说明.txt

http://61.144.43.228/%E5%AE%89%E ... %AF%B4%E6%98%8E.txt

那天我经过也看到了.这应该对搞houtai的人有帮助吧
.......

这是什么站点啊，CX镜像？

best169

对,番禺镜像站点5.6万的旧入口.

slcky1018

BE怎么下DX?

best169

同问,这样说楼上已经能下dx了?只是不能用be下?
再问知道ss怎样才能下书?
很多人说知道ss号没有试读也能下

slcky1018

DX下不了,等大侠指点.

SS号下书我没用过,有待学习.


初级里没人能回答只有到中级去了.

best169

听说中级也不会有ss号下书的方法.ss法这个不算.
有了duxiudsr,获取书的地址不难.
就是不知道报文怎么设.或者用其他什么方法下?

slcky1018

中级里究竟有啥?

DX下书的方法只有自己去慢慢摸索吧,或者哪一天大侠们漏点口风.