native版的mini pecmd测试,添加mount命令--2011-4-4

2011足迹

最近在精简小马的2003pe,精简到19M(未精简srs驱动)的时候卡壳了...系统文件只剩下必须的win内核,win32子系统,cmd.exe运行环境,wim驱动和dll还有个额外的wimx.exe即使精简掉srs驱动也有10M左右...再精简我们还是有余地的...微软为windows提供了一个可以在win32子系统加载前执行程序的途径...就是注册表bootexecute项...默认是autocheck程序....这个程序有些特别...他是一个native程序...可以用C/C++编写...但是标准C的大多数函数不能使用.开发难度大..但是我们需要的功能也不多...能解压cap包...能挂在wim包...能拷贝文件就可以...如果此想法能够实现把pe内核压缩到5M将会成为可能...不知道有没有懂相关技术的可以加入...



谢谢大家的关注.
发布一个测试版下载地址http://bbs.wuyou.net/attachment.php?aid=116420
再发布一个测试版 native.zip (30.35 KB, 下载次数: 265)

2011-4-1 00:19 上传

点击文件名下载附件
下载积分: 无忧币 -2

现在expand可以自动创建文件夹了
再发一个测试 native.zip (30.37 KB, 下载次数: 189)

2011-4-1 19:57 上传

点击文件名下载附件
下载积分: 无忧币 -2

修正一个读取光盘的错误的bug
发布一个win7(pe3)专用版.. native.zip (30.58 KB, 下载次数: 268)

2011-4-3 15:04 上传

点击文件名下载附件
下载积分: 无忧币 -2

(上个版本用错nt.lib,现在更新,抱歉)
发布新版本 native.zip (31.11 KB, 下载次数: 725)

2011-4-4 16:46 上传

点击文件名下载附件
下载积分: 无忧币 -2

现在可以支持mount wim了
现在支持的命令主要有:
        cd,md,copy,poweroff,dir,del,reboot,devtree,shutdown,exit,sysinfo,lm,vid,lp,move,if,load,expand, mount
其中
if支持if [not] exist [file|dir] command .command还可以是if
load加载一个文本文件作为批处理
expand x y 解压一个cab包
expand -d x显示cab包中的文件

mount 命令用法 mount wim [index] path
index 可以省略,默认是1
目前相对路径中出现.或..或\可能会无法识别..
每条命令最长1024字节(包含null)

加载方式
该程序是native应用程序.不是win32应用程序所以不能在已登录的windows操作系统中运行.(执行后会有错误提示,不会破坏系统)
加载方式有两种(还有其他的方式,可以自己研究)
可以在注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager下面的BootExecute项中添加命令行(xp原来的内容是autocheck autochk *,pe的是空)该项可以是多行文本..每行一个命令,类似批处理
另外一个办法就是替换smss.exe(虽然能启动但是不能接收自定义参数)

现在正在研究wimgapi.dll.逆向出来的代码逻辑混乱...一时还看不大明白..但是找到了思路...
挂载wim时wimgapi.dll只是向驱动发送了一个消息.这个消息是使用fltmgr.dll中的函数发送的..消息的格式是驱动定义的...现在正在研究这个消息的格式..
希望大家多多帮助
谢谢

补充:此程序是pecmd的一个补充,开发的目的是为了使pe可以更模块化.降低一级内核的大小.解决在pecmd前需要额外处理时pecmd检查父进程是不是winlogon.exe的问题.至于其他方面或许也有用武之地.
由于运行环境不受文件锁限制所以请谨慎使用文件操作..

演示pe下载http://u.115.com/file/f34c5d489f
使用"小马PE2011超级精简版"为模板,保留所有驱动,内核压缩至13M
谢谢大家关注和支持

mount 挂载演示pe http://www.wiiki.cn/pe.iso.rar 下载后改名pe.iso即可
冗余文件可能有不少..


公开fltmgr驱动的的部分操作代码，代码来自于wimgapi.dll的逆向，数据结构结合wimgapi.h猜测，api只提供了部分，win7版api处理的相当复杂。。没有实现。
fltmgr.zip (153.01 KB, 下载次数: 122)

2014-1-8 17:18 上传

点击文件名下载附件
下载积分: 无忧币 -2

[ 本帖最后由 2011足迹 于 2011-4-4 21:30 编辑 ]

chiannet

楼主一看仿佛就是高人，应该也就是高人。我等虾米只能默默回帖支持。坐等楼主好消息。

uiojkmm

貌似在那个模式下所有文件都没有被锁定,且加载了usb2.0驱动.如果这时候载入外置的话肯定会很快...我是c语言小白,只能帮顶了...

2011足迹

看来关系的人不多...
自己顶起来..呵呵..
这两天找到一个叫native shell的开源项目就以他为基础了...

2011足迹

有点成果了...
现在已经支持一些基本的cmd命令另外还有个expand命令可以解压cab包不过还不完善..
下一步准备继续完善expand命令尽量兼容ms的expand命令
目前还不支持批处理
也不支持外部参数
一步一步改进吧
分享一下代码
google code项目空间http://code.google.com/p/nativeshell/
svn checkout http://nativeshell.googlecode.com/svn/trunk/ nativeshell-read-only

freesoft00

支持一下，等待成果。外行只能支持一下了。

2011足迹

对驱动不太了解...不知道应该怎么操作..囧...希望有人能帮忙...当初只是想挂wim的...只是不知道怎么弄..才先弄个cab

3557111

期待成果`先留名.别让帖沉了。这样才有高手注意到

sunkiss

期待高手的出现

tianjingji

期待高手能够帮忙，我们才能成功。

b23526

10M到5M改变有很多吗？意义大吗？

uiojkmm

原帖由 b23526 于 2011-3-22 21:35 发表
10M到5M改变有很多吗？意义大吗？

Usb1.0起动快不少

chenall

支持楼主...

应该很有前途的说...

2011足迹

呵呵..终于见到你了...关于wim能不能指点一下...

chenall

对这个我也不太懂的说...

2011足迹

发一个测试版
现在支持的命令主要有:
        cd,md,copy,poweroff,dir,del,reboot,devtree,shutdown,exit,sysinfo,lm,vid,lp,move,if,load,expand
其中
if支持if [not] exist [file|dir] command .command还可以是if
load加载一个文本文件作为批处理
expand x y 解压一个cab包
expand -d x显示cab包中的文件

目前相对路径中出现.或..或\可能会无法识别..
每条命令最长1024字节(包含null)

2011足迹

再顶起来...
好像没大有人关心了...
今天逆了一下WIMGAPI..dll和FLTLIB.DLL找到了一些思路
谢谢liulaotou2的帖子

junyee

LZ是高人，友情支持。

我要是想把他弄到正常的XP下会怎么样呢？

thttht

原帖由 2011足迹 于 2011-3-26 00:53 发表
发一个测试版
现在支持的命令主要有:
        cd,md,copy,poweroff,dir,del,reboot,devtree,shutdown,exit,sysinfo,lm,vid,lp,move,if,load,expand
其中
if支持if [not] exist [file|dir] command .comman ...

请问这个要如何应用啊？这个能在正常的系统上应用吗？如何在系统运行初期加载运行它啊？

freesoft00

这段时间论坛的人确实不多。
懂这方面的人毕竟是少数。
你的标题可以改一下，mini pecmd 测试版
一楼的帖子也编辑一下，把测试版和网址放上去。
这样其他人一看就可以看到。否则不翻帖子的看不到你发布测试版。
成熟的时候也可以发布一个用这个软件做的pe成品，这样大家好测试。

lxl1638

要有个成品WinPE，或至少要有个演示WinPE，否则别人不知如何用。

2011足迹

谢谢提示...
有空就用现有命令弄个演示pe..
应该没有什么问题..

pseudo

支持楼主。并期待早日支持wim。

我签名处的PE，正需要楼主的成果。

这个PE由grldr+0PE.GZ+cmdpe.gz+(0pedskt.wim+desktop.wim) 组成多级可剪裁结构。
可剪裁的意思是分解出的低层组件是有面向用户意义的可独立使用的组件。

目前cmdpe.gz精简到不能运行pecmd。
希望能进一步缩小cmdpe.gz，把东西移入desktop.wim。只要能挂接wim就行。
退一步，如果不能挂接wim，那么缩小cmdpe.gz，把东西移出到一个cab文件里也行。

cmdpe.gz里的exe系16位dos版rar压缩。
进入windows后，流程由0PE.GZ\kernel\wxpe\system32\autorun_.cmd控制。

2011足迹

现有的命令把win32子系统移出到cab已经基本上成为可能..尚缺的命令就是这个cab文件如何搜索到..其他的都可以了.
回头弄个演示版的pe你参照一下
其实一楼的说明感觉应该挺详细了.
无论如何眼见为实..还是出个演示吧.

pseudo

目前cmdpe.gz是9MB，按楼主说法，有缩减到5MB的可能。
期待。

yichya

记得以前有一个ncli iso,好像只有4m大，可以直接替换里面的smss吗？

顺便求实例iso下载。。。

[ 本帖最后由 yichya 于 2011-3-30 16:39 编辑 ]

yichya

现在能不能做到从native直接跳到Win32 GUI呢？

退一步讲，有没有可能，在native下直接挂载/解开wim文件，这样还原系统就省事了。

chenall

再来支持一下。。。期待更多的功能。。

yichya

liulaotou2的驱动不能直接拽来用吗？

当然不能接受参数，不过至少比没有强。那个应该带可写吧？这样整个win32 gui子系统可以直接放进wim，然后只要能进入到win32 gui...

微机课发帖。哈哈

uiojkmm

能支持7z压缩包么?7zip官网有现成代码.弄成native下的代码应该不难.而且7z压缩率比cab高多了.