如果是内置的!用Resource Hacker打开PECMD!在SCRIPT\101\2052下是否可以看见脚本内容!如果可以复制里面内容!并保存成PECMD.INI放在X:\Windows\SYSTEM32下!替换PECMD并修改注册表HKEY_LOCAL_MACHINE\SYSTEM\Setup下CmdLine的值为PECMD.EXE MAIN %SystemRoot%\SYSTEM32\PECMD.INI!如果不行我就没有办法了!
ge 发表于 2016-12-7 11:42
如果是内置的!用Resource Hacker打开PECMD!在SCRIPT\101\2052下是否可以看见脚本内容!如果可以复制里 ...
昨天就看了,是内置的,但看不到pecmd.ihi的内容
注册表内容:PECMD.EXE MAIN #2
可能是加密的,看不到内容了http://bbs.wuyou.net/forum.php?mod=attachment&aid=MjU0OTUyfGE3ODM2OGE5ZjdhMDY3OTdhNWYzZjY0ZWFhNmQyNjU5fDE3MzI3OTQ3NDQ%3D&request=yes&_f=.rar
我晕呀!你把原来的PECMD改名!再复制一个没有内置脚本的PECMD!修改注册表!HKEY_LOCAL_MACHINE\SYSTEM\Setup下CmdLine的值为PECMD.EXE MAIN %SystemRoot%\SYSTEM32\PECMD.INI!自己新建一个PECMD.INI在里面添加EXEC PECMD.EXE MAIN #2不应可以了!你直接不就可以修改PECMD.INI了吗?