无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 405|回复: 8
打印 上一主题 下一主题

[求助] 用PECMD的FORX进行枚举为啥会变量污染?

[复制链接]
跳转到指定楼层
1#
发表于 昨天 03:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 求道者 于 2024-12-22 03:16 编辑

LoginUser.ini
  1. EXEC !%SystemRoot%\System32\Wpeutil.exe InitializeNetwork
  2. LOGO %SystemRoot%\web\wallpaper\Windows\img0.jpg
  3. TEXT 载入桌面...#0xFFFFFF L59 T39 $20*
  4. INIT
  5. EXEC !%SystemRoot%\System32\ctfmon.exe
  6. HIDE
  7. SHEL %SystemRoot%\explorer.exe
  8. EXEC !%ProgramFiles%\WinXShell\WinXShell.exe -regist -daemon
  9. LOGO
  10. LOAD %SystemRoot%\System32\disposition\Runner.ini Post
  11. // EXEC !"%SystemRoot%\System32\disposition\Runner.bat" Post
复制代码

Runner.ini
  1. // 获取当前脚本所在目录
  2. // TEAM NAME scriptDir=%CurDir%
  3. // 替换 \ 为 /
  4. // MSTR scriptDir=%scriptDir:\=/%
  5. ENVI scriptDir=%CurDir%\%1
  6. MESS scriptPath: %scriptDir%

  7. // 处理 INI 文件
  8. FORX "%scriptDir%\*.ini",file,0,{
  9.   MESS INIPath: "%file%"
  10.   LOAD "%file%"
  11. }

  12. // 处理 EXE 文件
  13. FORX "%scriptDir%\*.exe",file,0,{
  14.   MESS EXEPath: "%file%"
  15.   EXEC !"%file%"
  16. }

  17. // 处理 CMD 文件
  18. FORX "%scriptDir%\*.cmd",file,0,{
  19.   MESS CMDPath: "%file%"
  20.   EXEC !cmd /c "%file%"
  21. }

  22. // 处理 BAT 文件
  23. FORX "%scriptDir%\*.bat",file,0,{
  24.   MESS BATPath: "%file%"
  25.   EXEC !cmd /c "%file%"
  26. }

  27. // 处理 REG 文件
  28. FORX "%scriptDir%\*.reg",file,0,{
  29.   MESS REGPath: "%file%"
  30.   EXEC regedit /s "%file%"
  31. }
复制代码


MESS EXEPath: 也能是ini文件的路径。
这不对啊……
2#
发表于 昨天 07:13 | 只看该作者
进来学习,帮顶
回复

使用道具 举报

3#
发表于 昨天 09:37 来自手机 | 只看该作者
无关语句太多了

点评

怎么说?  详情 回复 发表于 昨天 09:51
回复

使用道具 举报

4#
 楼主| 发表于 昨天 09:51 | 只看该作者
本帖最后由 求道者 于 2024-12-22 09:55 编辑
szwp 发表于 2024-12-22 09:37
无关语句太多了

注释的代码很多都是直接让AI根据知识库里的PECMD文档直接写的。
怎么说?
不用括号吗?
回复

使用道具 举报

5#
发表于 昨天 10:13 | 只看该作者
学习学习,感谢分享。
回复

使用道具 举报

6#
 楼主| 发表于 昨天 10:47 | 只看该作者
本帖最后由 求道者 于 2024-12-22 11:01 编辑
  1. // 获取当前脚本所在目录
  2. ENVI scriptDir=%CurDir%\%1

  3. // 处理 INI 文件
  4. FORX "%scriptDir%\*.ini",file,0,
  5. {
  6.   LOAD "%file%"
  7. }

  8. // 处理 EXE 文件
  9. FORX "%scriptDir%\*.exe",file,0,
  10. {
  11.   EXEC !"%file%"
  12. }

  13. // 处理 CMD 文件
  14. FORX "%scriptDir%\*.cmd",file,0,
  15. {
  16.   EXEC !cmd /c "%file%"
  17. }

  18. // 处理 BAT 文件
  19. FORX "%scriptDir%\*.bat",file,0,
  20. {
  21.   EXEC !cmd /c "%file%"
  22. }

  23. // 处理 REG 文件
  24. FORX "%scriptDir%\*.reg",file,0,
  25. {
  26.   EXEC regedit /s "%file%"
  27. }
复制代码

括号的位置不对。
必须C风格才行,K&R 风格就不行。
代码也最好用CRLF换行UTF-8 with BOM保存。

回复

使用道具 举报

7#
发表于 昨天 12:48 | 只看该作者
来学习的
回复

使用道具 举报

8#
发表于 昨天 13:18 | 只看该作者
谢谢分享
回复

使用道具 举报

9#
发表于 昨天 13:18 | 只看该作者
学习
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-12-23 05:37

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表