无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
楼主: mdyblog
打印 上一主题 下一主题

[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

    [复制链接]
5731#
发表于 2013-5-10 10:29:20 | 只看该作者
可以考虑将show参数进行强化,如支持U+隐藏分区和ESP分区。
回复

使用道具 举报

5732#
发表于 2013-5-10 10:31:41 | 只看该作者
527104427 发表于 2013-5-9 23:02
请教老大,能否将一个exe文件内置到PECMD里面?如果可以,是把exe增加到SCRIPT下面吗?调用的命令是什么? ...

虚拟机试的时候,可以挂载,但到了物理机挂载不起来了,log提示函数不正确!
回复

使用道具 举报

5733#
 楼主| 发表于 2013-5-10 10:32:10 | 只看该作者
本帖最后由 mdyblog 于 2013-5-10 11:02 编辑
527104427 发表于 2013-5-10 08:55
下面这句我不理解:
LK_MKTEMP这个名字代表什么意思,是从哪冒出来的?老大可否详细点拨一下?

1:
{ LOCK ##LK_MKTEMP
     SET &t=%TEMP%\PE_RESEDIT
   LOOP #%OK%=0, TEAM ENVI TDIR=%&t%| IFEX %TDIR%,! ENVI OK=1| SET t=%TEMP%\PE_RESEDIT.%RANDOM%
   MDIR %TDIR%
   }  //这里自动解锁

LK_MKTEMP  是锁的名字,锁有一个(在全局或进程内部)唯一的名字。 可以随便一个 标识名, 如ABC007
#表示 全局锁,进程间通讯, 而不是线程锁。
LOCK 定义时自动加锁。
在退出范围 (块, 函数等)是锁自动解锁。

这样加锁保护,  防止 多个进程 同时用一个 临时文件。
参见 HELP LOCK


2:

可以用TEMP 直接生成 临时文件
TEMP  【*del】  *tmpdir  [,]变量名[,目录变量名]   //生成唯一的临时文件
//HELP TEMP

TEMP   *tmpdir  ,&&t    //不必用锁, 内部 保证了 同步问题
回复

使用道具 举报

5734#
 楼主| 发表于 2013-5-10 10:52:34 | 只看该作者
hhh333 发表于 2013-5-10 10:29
可以考虑将show参数进行强化,如支持U+隐藏分区和ESP分区。

LOGS **2 * EVERYTHING_%&__PID%.LOG

FIND $**pecmd=%~1,
{  //执行 WAIT 等内部命令
   MSTR &&cmd=<2->%*
   %&cmd%
   EXIT  
}

SET &TDIR=%TEMP%\~tmp%RANDOM%
MDIR %TDIR%

PATH @%TDIR%\
SET &tmpexe=%TDIR%\~tmp%RANDOM%.tmp
PUTF*  %&tmpexe%,,#100  
PUTF*  Everything.ini,,#101  
PUTF*  Everything.lng,,#102

SET &pide=0
SET &pidc=0

EXEC --exe:"%MyName%" --pid:&pidc PECMD **pecmd  WAIT * 10 -del %TDIR%\
EXEC --exe:"%&tmpexe%" --pid:&pide =Everything.exe

// 加 **pecmd 来区分 运行内部命令   
回复

使用道具 举报

5735#
 楼主| 发表于 2013-5-10 10:56:07 | 只看该作者
可乐百分所有 发表于 2013-5-10 10:31
虚拟机试的时候,可以挂载,但到了物理机挂载不起来了,log提示函数不正确!

MOUN    \
命令吗 ?
是不是 此时硬盘驱动 或 分区表驱动  还没 加载 ?
回复

使用道具 举报

5736#
 楼主| 发表于 2013-5-10 11:04:40 | 只看该作者
本帖最后由 mdyblog 于 2013-5-10 11:06 编辑
hhh333 发表于 2013-5-10 10:29
可以考虑将show参数进行强化,如支持U+隐藏分区和ESP分区。


SHOW  支持的
SHOW * F:-1
SHOW * U:-1

统统加载了

结合  PART 的枚举 功能, 可以 只加载 指定 类型的分区(U+ 或 ESP)
回复

使用道具 举报

5737#
发表于 2013-5-10 11:04:52 | 只看该作者
mdyblog 发表于 2013-5-10 10:56
MOUN    \
命令吗 ?
是不是 此时硬盘驱动 或 分区表驱动  还没 加载 ?

我也不知道啊 命令我已经放在最后了,还有为什么在虚拟机里log里面没有看到moun命令成功!怪了
回复

使用道具 举报

5738#
 楼主| 发表于 2013-5-10 11:12:16 | 只看该作者
本帖最后由 mdyblog 于 2013-5-10 11:13 编辑
可乐百分所有 发表于 2013-5-10 11:04
我也不知道啊 命令我已经放在最后了,还有为什么在虚拟机里log里面没有看到moun命令成功!怪了


用别人的 FBA 系统试试, 看看 是PECMD.EXE 还是系统的 问题。
你把 FBINST.EXE 打包上传一份, 我试试。 一时找不出来。
回复

使用道具 举报

5739#
发表于 2013-5-10 11:24:49 | 只看该作者
mdyblog 发表于 2013-5-10 11:12
用别人的 FBA 系统试试, 看看 是PECMD.EXE 还是系统的 问题。
你把 FBINST.EXE 打包上传一份, 我试 ...

论坛不是有这个工具吗!我在ud是这样的,首先从ud区tools.wim到x盘,然后再挂载! fbinst.zip (43.51 KB, 下载次数: 1)
回复

使用道具 举报

5740#
发表于 2013-5-10 12:05:38 | 只看该作者
本帖最后由 527104427 于 2013-5-10 12:50 编辑
mdyblog 发表于 2013-5-10 10:52
LOGS **2 * EVERYTHING_%&__PID%.LOG

FIND $**pecmd=%~1,


多谢老大,弄好了,挺好用的
回复

使用道具 举报

5741#
发表于 2013-5-10 12:09:34 | 只看该作者
mdyblog 发表于 2013-5-10 10:52
LOGS **2 * EVERYTHING_%&__PID%.LOG

FIND $**pecmd=%~1,

不知道用mpress压缩后怎么解压呢?
回复

使用道具 举报

5742#
 楼主| 发表于 2013-5-10 14:21:56 | 只看该作者
本帖最后由 mdyblog 于 2013-5-10 14:41 编辑
527104427 发表于 2013-5-10 12:09
不知道用mpress压缩后怎么解压呢?


解压不了, 所以 一定yaoi留一份 原始的。

UPX 怎么还没有X64 版本(压缩X64的EXE)
回复

使用道具 举报

5743#
发表于 2013-5-10 20:13:47 | 只看该作者
本帖最后由 527104427 于 2013-5-14 07:30 编辑
mdyblog 发表于 2013-5-10 14:21
解压不了, 所以 一定yaoi留一份 原始的。

UPX 怎么还没有X64 版本(压缩X64的EXE)



老大帮忙看一下,在WIN7下测试,退出程序后可以自动删除;
在XP下测试,退出不能自动删除,但是,进程还在,只有手动删除临时文件,进程才会退出:


在PE里面测试也是一样,NT5内核的就不能删除,NT6内核的就正常!

HDTunePro.7z

791.53 KB, 下载次数: 0, 下载积分: 无忧币 -2

回复

使用道具 举报

5744#
发表于 2013-5-10 20:20:59 | 只看该作者
mdyblog 发表于 2013-5-10 14:21
解压不了, 所以 一定yaoi留一份 原始的。

UPX 怎么还没有X64 版本(压缩X64的EXE)

老大用的软件该升级了,找了两个新版的,建议把PECMD压缩包里的更新一下吧!

ResHacker、upx.7z

1007.58 KB, 下载次数: 9, 下载积分: 无忧币 -2

回复

使用道具 举报

5745#
 楼主| 发表于 2013-5-10 22:42:46 | 只看该作者
527104427 发表于 2013-5-10 20:13
老大帮忙看一下,在WIN7下测试,退出程序后可以自动删除;
在XP下测试,退出不能自动删除,但是,进 ...

#!PECMD
LOGS **2 * HDTUNEPro_%&__PID%.LOG

FIND $**pecmd=%~1,
{
        MSTR &&cmd=<2->%*
        %&cmd%
        EXIT  
}

ENVI OK=0
MDIR %TEMP%
{
        LOCK ##LK_MKTEMP
        SET &t=%TEMP%\~tmp%RANDOM%.tmp
        LOOP #%OK%=0, TEAM ENVI TDIR=%&t%| IFEX %TDIR%,! ENVI OK=1| SET t=%TEMP%\~tmp%RANDOM%.tmp
        MDIR %TDIR%
}        //这里自动解锁

//SET &tmpfname=~tmp%RANDOM%
FNAM -ext &tmpfname=%MyName%.tmp
FNAM &tmpname=%MyName%

ENVI OLDIR=%CurDir%
PATH @%TDIR%\
EXEC*N &&ver=!CMD /C VER
SED &ver=0,[^0-9], ,%&ver%
MSTR &v1,&v2,&v3=<1*>%&ver%
IFEX $%&v1%%&v2%=62,PUTF* %TDIR%\%&tmpfname%,,#8!PUTF* %TDIR%\%&tmpfname%,,#7
PUTF*  %TDIR%\odbcbcp.dll,,#1
PUTF*  %TDIR%\pdh.dll,,#2
PUTF*  %TDIR%\shfolder.dll,,#3

SET &pide=0
SET &pidc=0
EXEC --exe:"%MyName%" --pid:&pidc PECMD **pecmd  WAIT * 10 -del %TDIR%

REGI HKCU\Software\EFD Software\%&tmpname%\!
REGI $HKCU\Software\EFD Software\%&tmpname%\Name=EFD Software
REGI $HKCU\Software\EFD Software\%&tmpname%\Company=www.hdtune.com
REGI $HKCU\Software\EFD Software\%&tmpname%\测试参数 3=29 23 CB 52 7E 23 32 57 DA 13 7B 75 00 00 00 00
REGI $HKCU\Software\EFD Software\%&tmpname%\Test Parameters 3=29 23 CB 52 7E 23 32 57 DA 13 7B 75 00 00 00 00
REGI $HKCU\Software\EFD Software\%&tmpname%\Save Filter=HDTunePro\T
REGI $HKCU\Software\EFD Software\%&tmpname%\保存过滤=HDTunePro\T

EXEC --exe:"%TDIR%\%&tmpfname%" --wd:"%TDIR%"  --pid:&pide =HDTunePro_exe
PATH @%OLDIR%
FILE  %TDIR%    //自己先删除一次
REGI HKCU\Software\EFD Software\%&tmpname%\!

//关键: 红色部分  %TDIR%  后面不要 接 \
回复

使用道具 举报

5746#
发表于 2013-5-10 23:38:32 | 只看该作者
mdyblog 发表于 2013-5-10 22:42
#!PECMD
LOGS **2 * HDTUNEPro_%&__PID%.LOG

多谢,完全正常了!
回复

使用道具 举报

5747#
发表于 2013-5-11 09:47:34 | 只看该作者
mdyblog 发表于 2013-5-10 22:42
#!PECMD
LOGS **2 * HDTUNEPro_%&__PID%.LOG

这样做出来的单文件比winrar、7zsfxtool制作的要强悍,
只是有点小瑕疵,会出现3个同样的进程,
一个是文件本身,一个是释放后的文件,另一个是kill自己的。
不知道有没有办法隐藏进程?
回复

使用道具 举报

5748#
 楼主| 发表于 2013-5-11 12:17:39 | 只看该作者
本帖最后由 mdyblog 于 2013-5-11 13:10 编辑
527104427 发表于 2013-5-11 09:47
这样做出来的单文件比winrar、7zsfxtool制作的要强悍,
只是有点小瑕疵,会出现3个同样的进程,
一个是 ...

#!PECMD
LOGS **2 * HDTUNEPro_%&__PID%.LOG

FIND $**pecmd=%~1,
{
        MSTR &&cmd=<2->%*
        %&cmd%
        EXIT  
}

ENVI TDIR=
TEMP  *tmpdir   ,TDIR


//SET &tmpfname=~tmp%RANDOM%
FNAM -ext &tmpfname=%MyName%.tmp
FNAM &tmpname=%MyName%

ENVI OLDIR=%CurDir%
PATH @%TDIR%\
EXEC*N &&ver=!CMD /C VER
SED &ver=0,[^0-9], ,%&ver%
MSTR &v1,&v2,&v3=<1*>%&ver%
IFEX $%&v1%%&v2%=62,PUTF* %TDIR%\%&tmpfname%,,#8!PUTF* %TDIR%\%&tmpfname%,,#7
PUTF*  %TDIR%\odbcbcp.dll,,#1
PUTF*  %TDIR%\pdh.dll,,#2
PUTF*  %TDIR%\shfolder.dll,,#3

SET &pide=0
SET &pidc=0

REGI HKCU\Software\EFD Software\%&tmpname%\!
REGI $HKCU\Software\EFD Software\%&tmpname%\Name=EFD Software
REGI $HKCU\Software\EFD Software\%&tmpname%\Company=www.hdtune.com
REGI $HKCU\Software\EFD Software\%&tmpname%\测试参数 3=29 23 CB 52 7E 23 32 57 DA 13 7B 75 00 00 00 00
REGI $HKCU\Software\EFD Software\%&tmpname%\Test Parameters 3=29 23 CB 52 7E 23 32 57 DA 13 7B 75 00 00 00 00
REGI $HKCU\Software\EFD Software\%&tmpname%\Save Filter=HDTunePro\T
REGI $HKCU\Software\EFD Software\%&tmpname%\保存过滤=HDTunePro\T

EXEC --exe:"%TDIR%\%&tmpfname%" --wd:"%TDIR%"  --pid:&pide HDTunePro_exe   //没有=

EXEC --exe:"%MyName%" --wd:%SystemDrive%\ --pid:&pidc PECMD **pecmd  WAIT *%&pide% 100 -cmd TEAM REGI HKCU\Software\EFD Software\%&tmpname%\!| FILE %TDIR%

//886
//这样就只有2个进程 。
//X86下可以 隐藏进程。 如PECMD守护进程可以隐藏  
回复

使用道具 举报

5749#
 楼主| 发表于 2013-5-11 12:22:26 | 只看该作者
本帖最后由 mdyblog 于 2013-5-11 16:05 编辑
527104427 发表于 2013-5-11 09:47
这样做出来的单文件比winrar、7zsfxtool制作的要强悍,
只是有点小瑕疵,会出现3个同样的进程,
一个是 ...

#!PECMD
LOGS **2 * HDTUNEPro_%&__PID%.LOG

FIND $**pecmd=%~1,
{
        MSTR &&cmd=<2->%*
        %&cmd%
        EXIT  
}

ENVI TDIR=
TEMP  *tmpdir   ,TDIR


//SET &tmpfname=~tmp%RANDOM%
FNAM -ext &tmpfname=%MyName%.tmp
FNAM &tmpname=%MyName%

ENVI OLDIR=%CurDir%
PATH @%TDIR%\
EXEC*N &&ver=!CMD /C VER
SED &ver=0,[^0-9], ,%&ver%
MSTR &v1,&v2,&v3=<1*>%&ver%
IFEX $%&v1%%&v2%=62,PUTF* %TDIR%\%&tmpfname%,,#8!PUTF* %TDIR%\%&tmpfname%,,#7
PUTF*  %TDIR%\odbcbcp.dll,,#1
PUTF*  %TDIR%\pdh.dll,,#2
PUTF*  %TDIR%\shfolder.dll,,#3

SET &pide=0
SET &pidc=0
/////EXEC --exe:"%MyName%" --pid:&pidc PECMD **pecmd  WAIT * 10 -del %TDIR%  //可以去掉

REGI HKCU\Software\EFD Software\%&tmpname%\!
REGI $HKCU\Software\EFD Software\%&tmpname%\Name=EFD Software
REGI $HKCU\Software\EFD Software\%&tmpname%\Company=www.hdtune.com
REGI $HKCU\Software\EFD Software\%&tmpname%\测试参数 3=29 23 CB 52 7E 23 32 57 DA 13 7B 75 00 00 00 00
REGI $HKCU\Software\EFD Software\%&tmpname%\Test Parameters 3=29 23 CB 52 7E 23 32 57 DA 13 7B 75 00 00 00 00
REGI $HKCU\Software\EFD Software\%&tmpname%\Save Filter=HDTunePro\T
REGI $HKCU\Software\EFD Software\%&tmpname%\保存过滤=HDTunePro\T

PATH @%SystemDrive%\
EXEC --exe:"%TDIR%\%&tmpfname%" --wd:"%TDIR%"  --pid:&pide =HDTunePro_exe
REGI HKCU\Software\EFD Software\%&tmpname%\!
FILE  --force  %TDIR%
IFEX  %TDIR% ,!!   EXEC --exe:"%MyName%" --pid:&pidc PECMD **pecmd    WAIT *0  100 -del  %TDIR%

//也是2个进程

回复

使用道具 举报

5750#
发表于 2013-5-11 14:08:20 | 只看该作者
mdyblog 发表于 2013-5-11 12:22
#!PECMD
LOGS **2 * HDTUNEPro_%&__PID%.LOG

OK,搞定
回复

使用道具 举报

5751#
发表于 2013-5-11 18:28:48 | 只看该作者
支持
回复

使用道具 举报

5752#
发表于 2013-5-12 20:16:30 | 只看该作者
WCS关联批处理有很多的错误,而且在运行时金山毒霸会提示注册表里面文件打开方式被修改,询问是否处理,而且会连续询问,不知道其他的杀毒软件有没有这种情况,现在修正错误和利用pecmd和cmd命令混合脚本进行文件关联,经过测试没有问题!
WCS关联.7z (878 Bytes, 下载次数: 7)
回复

使用道具 举报

5753#
发表于 2013-5-12 20:20:48 | 只看该作者
原来的wcs关联批处理会出现关联文件没有图标的问题,还有几个需要加引号的地方没有加,现在都已经解决
回复

使用道具 举报

5754#
发表于 2013-5-12 20:33:04 | 只看该作者
2011hwo1 发表于 2013-5-12 20:16
WCS关联批处理有很多的错误,而且在运行时金山毒霸会提示注册表里面文件打开方式被修改,询问是否处理,而且会 ...

你果然比较强悍
回复

使用道具 举报

5755#
发表于 2013-5-12 20:52:39 | 只看该作者
示例代码中的BCDTOOL.WCS是不是不起作用,点击选择文件后,界面中还是空空的什么内容也没有
回复

使用道具 举报

5756#
发表于 2013-5-12 21:34:27 | 只看该作者
freesoft00 发表于 2013-5-12 20:52
示例代码中的BCDTOOL.WCS是不是不起作用,点击选择文件后,界面中还是空空的什么内容也没有

怎么会没用呢?

1.png (32.3 KB, 下载次数: 140)

1.png

2.png (29.02 KB, 下载次数: 147)

2.png

3.png (36.04 KB, 下载次数: 144)

3.png

4.png (85.36 KB, 下载次数: 140)

4.png

5.png (35.7 KB, 下载次数: 154)

5.png
回复

使用道具 举报

5757#
发表于 2013-5-12 22:20:41 | 只看该作者
感觉2012的比较好用,2013的搜索功能不强,嘻嘻!就如LOAD  加载u+隐藏区挂载出来的盘符 ,我一换2012就可以了!
回复

使用道具 举报

5758#
 楼主| 发表于 2013-5-13 06:03:56 | 只看该作者
本帖最后由 mdyblog 于 2013-5-13 06:07 编辑
可乐百分所有 发表于 2013-5-12 22:20
感觉2012的比较好用,2013的搜索功能不强,嘻嘻!就如LOAD  加载u+隐藏区挂载出来的盘符 ,我一换2012就可以 ...


>>就如LOAD  加载u+隐藏区挂载出来的盘符 ,我一换2012就可以了!

是U盘吗?
用 SHOW 挂载  u+隐藏区 吗, 还是 直接 LOAD  \ 挂载 ?  
回复

使用道具 举报

5759#
 楼主| 发表于 2013-5-13 06:05:46 | 只看该作者
freesoft00 发表于 2013-5-12 20:52
示例代码中的BCDTOOL.WCS是不是不起作用,点击选择文件后,界面中还是空空的什么内容也没有

哦, 你在PE中用的,而且没有BCDEdit.exe
BCDTOOL.WCS 需要 调用 BCDEdit.exe  。  用 BCDEdit.exe  来做了一个 界面。
回复

使用道具 举报

5760#
发表于 2013-5-13 08:03:10 | 只看该作者
7zip里面的7zg.exe是7zip的命令执行程序,GUI压缩和解压缩都是7zg执行的,可以将7zg当7z.exe使用
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2025-7-10 21:29

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表