无忧启动论坛

标题: 0 [打印本页]
作者: rzp428    时间: 2017-6-15 11:51
本帖最后由 rzp428 于 2020-5-17 13:54 编辑

0

作者: 489432757    时间: 2017-6-15 11:59
方法1.PECMD有内置变量:
FIND $%&::bX64%=0, MESS 32位系统! MESS 64位系统

方法2.不用写临时文件:
EXEC* WeiShu=*WOW.EXE
MESS %WeiShu%


作者: 易广白    时间: 2017-6-15 12:02
谢谢楼主分享 支持!支持!
要能离线检查目标系统的位宽才好啊,
作者: kcyou    时间: 2017-6-15 13:19
WOW.EXE   CGI里有这个
作者: kcyou    时间: 2017-6-15 13:21
我一般通过目标系统里有没有SYSWOW64文件夹判断
作者: kcyou    时间: 2017-6-15 13:22
if /i "%PROCESSOR_IDENTIFIER:~0,3%" == "X86" goto 86
Dism++x64.exe
exit
:86
Dism++x86.exe
exit
作者: 聊无知己    时间: 2017-6-15 13:40
谢谢楼主分享 支持!
作者: rzp428    时间: 2017-6-15 14:05
本帖最后由 rzp428 于 2020-5-17 16:19 编辑

0
作者: rzp428    时间: 2017-6-15 14:06
本帖最后由 rzp428 于 2020-5-17 16:19 编辑

0
作者: rzp428    时间: 2017-6-15 14:07
本帖最后由 rzp428 于 2020-5-17 16:20 编辑

0
作者: kcyou    时间: 2017-6-15 14:23
本帖最后由 kcyou 于 2017-6-15 14:28 编辑
rzp428 发表于 2017-6-15 14:05
老师再次不吝赐教,感激之至,谢谢!
    另外关于CGI-plus v3.3.0.0~3.4.1.0,我个人非常喜欢, ...

我也几乎不在DOS备份了。
贝壳分享的3.2.0.1开源自适应增强版,能很方便弃掉DOS备份还原,我曾经搞过,别人说我这是阉割版。后来发现5大的3.3只3.4.1不错,一些BUG修复了,很喜欢。就不再玩哪个开源版了,因为测试有限,不清楚有哪些BUG,不可能超越5大的修改版。
不知有没有人能破解标准版的CGI.WCZ

作者: rzp428    时间: 2017-6-15 15:05
本帖最后由 rzp428 于 2020-5-17 16:20 编辑

0
作者: kcyou    时间: 2017-6-15 15:10
rzp428 发表于 2017-6-15 15:05
我也是根据贝壳分享的3.2.0.1开源自适应增强版,修改了CGI-t,但与5老师相差太远,只能期待老师的大作。

可惜5大加密了不便于学习
作者: 求道者    时间: 2017-6-15 15:13
kcyou 发表于 2017-6-15 15:10
可惜5大加密了不便于学习

希望解密工具能完善
作者: 527104427    时间: 2017-6-15 21:39
rzp428 发表于 2017-6-15 14:05
老师再次不吝赐教,感激之至,谢谢!
    另外关于CGI-plus v3.3.0.0~3.4.1.0,我个人非常喜欢, ...

多谢反馈,备份不能重启到DOS的问题已修正,版本号:3.4.1.1
本人修改的CGI用的是最新版的PECMD,许多特性与原版CGI不兼容了,代码几乎每一处都有更改,所以难免有疏漏。
只有本人在使用时遇到问题,才会去修正。有什么问题就加我QQ反馈吧,这样解决问题的效率才会高。



32位程序在64位中不能热备份的问题,wimlib-imagex官方PDF就有说明,只能用64位程序:

ghost应该也是一样的道理,所以纯32位我就作了限制,现在不让运行在64位系统了。



判断离线系统位宽,请参考:
http://bbs.wuyou.net/forum.php?m ... &fromuid=378114
用PECMD代码来自动处理,可以这样:

CALL GetProgramBit &WeiSHU "C:\Windows\System32\version.dll"
MESS. 系统位数为:%&WeiSHU%

_SUB GetProgramBit
        ENVI &Sk1=
        GETF %~2,0#0x2,&Sk2
        FIND $%&Sk2%=0x4D 0x5A,
        {*
                GETF %~2,0x3C#0x2,&Sk3
                SED &Sk4=0,0x,,%&Sk3%
                MSTR &Sk5,&Sk6=<1*>%&Sk4%
                GETF %~2,0x%&Sk6%%&Sk5%#0x2,&Sk7
                FIND $%&Sk7%=0x50 0x45,
                {*
                        CALC -base=16 &Sk8=0x%&Sk6%%&Sk5%+4
                        GETF %~2,%&Sk8%#0x2,&Sk9
                        FIND $%&Sk9%=0x4C 0x01, ENVI &Sk1=x86
                        FIND $%&Sk9%=0x00 0x02, ENVI &Sk1=ia64
                        FIND $%&Sk9%=0x64 0x86, ENVI &Sk1=x64
                }
        }
        ENVI-ret %1=%&Sk1%
_END
作者: rzp428    时间: 2017-6-15 22:39
本帖最后由 rzp428 于 2020-5-17 16:21 编辑

0



欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3