[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

hhh333 · 发表于 2013-5-10 10:29:20

可以考虑将show参数进行强化，如支持U＋隐藏分区和ESP分区。

可乐百分所有 · 发表于 2013-5-10 10:31:41

527104427 发表于 2013-5-9 23:02
请教老大，能否将一个exe文件内置到PECMD里面？如果可以，是把exe增加到SCRIPT下面吗？调用的命令是什么？ ...

虚拟机试的时候，可以挂载，但到了物理机挂载不起来了，log提示函数不正确！

mdyblog · 发表于 2013-5-10 10:32:10

本帖最后由 mdyblog 于 2013-5-10 11:02 编辑

527104427 发表于 2013-5-10 08:55
下面这句我不理解：
LK_MKTEMP这个名字代表什么意思，是从哪冒出来的？老大可否详细点拨一下？

1:
{ LOCK ##LK_MKTEMP
   SET &t=%TEMP%\PE_RESEDIT
LOOP #%OK%=0, TEAM ENVI TDIR=%&t%| IFEX %TDIR%,! ENVI OK=1| SET t=%TEMP%\PE_RESEDIT.%RANDOM%
MDIR %TDIR%
}  //这里自动解锁

LK_MKTEMP  是锁的名字，锁有一个（在全局或进程内部）唯一的名字。可以随便一个标识名，如ABC007
#表示全局锁，进程间通讯，而不是线程锁。
LOCK 定义时自动加锁。
在退出范围（块，函数等）是锁自动解锁。

这样加锁保护，  防止多个进程同时用一个临时文件。
参见 HELP LOCK

2:

可以用TEMP 直接生成临时文件
TEMP  【*del】  *tmpdir  [,]变量名[,目录变量名] //生成唯一的临时文件
//HELP TEMP

TEMP *tmpdir  ,&&t //不必用锁，内部保证了同步问题

mdyblog · 发表于 2013-5-10 10:52:34

hhh333 发表于 2013-5-10 10:29
可以考虑将show参数进行强化，如支持U＋隐藏分区和ESP分区。

LOGS **2 * EVERYTHING_%&__PID%.LOG

FIND $**pecmd=%~1,
{  //执行 WAIT 等内部命令
MSTR &&cmd=<2->%*
%&cmd%
EXIT
}
SET &TDIR=%TEMP%\~tmp%RANDOM%
MDIR %TDIR%

PATH @%TDIR%\
SET &tmpexe=%TDIR%\~tmp%RANDOM%.tmp
PUTF*  %&tmpexe%,,#100
PUTF*  Everything.ini,,#101
PUTF*  Everything.lng,,#102

SET &pide=0
SET &pidc=0

EXEC --exe:"%MyName%" --pid:&pidc PECMD **pecmd  WAIT * 10 -del %TDIR%\
EXEC --exe:"%&tmpexe%" --pid:&pide =Everything.exe

// 加 **pecmd 来区分运行内部命令

mdyblog · 发表于 2013-5-10 10:56:07

可乐百分所有发表于 2013-5-10 10:31
虚拟机试的时候，可以挂载，但到了物理机挂载不起来了，log提示函数不正确！

MOUN \
命令吗？
是不是此时硬盘驱动或分区表驱动还没加载？

mdyblog · 发表于 2013-5-10 11:04:40

本帖最后由 mdyblog 于 2013-5-10 11:06 编辑

hhh333 发表于 2013-5-10 10:29
可以考虑将show参数进行强化，如支持U＋隐藏分区和ESP分区。

SHOW 支持的
SHOW * F:-1
SHOW * U:-1

统统加载了

结合 PART 的枚举功能，可以只加载指定类型的分区（U+ 或 ESP）

可乐百分所有 · 发表于 2013-5-10 11:04:52

mdyblog 发表于 2013-5-10 10:56
MOUN \
命令吗？
是不是此时硬盘驱动或分区表驱动还没加载？

我也不知道啊命令我已经放在最后了，还有为什么在虚拟机里log里面没有看到moun命令成功！怪了

mdyblog · 发表于 2013-5-10 11:12:16

本帖最后由 mdyblog 于 2013-5-10 11:13 编辑

可乐百分所有发表于 2013-5-10 11:04
我也不知道啊命令我已经放在最后了，还有为什么在虚拟机里log里面没有看到moun命令成功！怪了

用别人的 FBA 系统试试，看看是PECMD.EXE 还是系统的问题。
你把 FBINST.EXE 打包上传一份，我试试。一时找不出来。

可乐百分所有 · 发表于 2013-5-10 11:24:49

mdyblog 发表于 2013-5-10 11:12
用别人的 FBA 系统试试，看看是PECMD.EXE 还是系统的问题。
你把 FBINST.EXE 打包上传一份，我试 ...

论坛不是有这个工具吗！我在ud是这样的，首先从ud区tools.wim到x盘，然后再挂载！

fbinst.zip (43.51 KB, 下载次数: 1)

527104427 · 发表于 2013-5-10 12:05:38

本帖最后由 527104427 于 2013-5-10 12:50 编辑

mdyblog 发表于 2013-5-10 10:52
LOGS **2 * EVERYTHING_%&__PID%.LOG

FIND $**pecmd=%~1,

多谢老大，弄好了，挺好用的

527104427 · 发表于 2013-5-10 12:09:34

mdyblog 发表于 2013-5-10 10:52
LOGS **2 * EVERYTHING_%&__PID%.LOG

FIND $**pecmd=%~1,

不知道用mpress压缩后怎么解压呢?

mdyblog · 发表于 2013-5-10 14:21:56

本帖最后由 mdyblog 于 2013-5-10 14:41 编辑

527104427 发表于 2013-5-10 12:09
不知道用mpress压缩后怎么解压呢?

解压不了，所以一定yaoi留一份原始的。

UPX 怎么还没有X64 版本（压缩X64的EXE)

527104427 · 发表于 2013-5-10 20:13:47

本帖最后由 527104427 于 2013-5-14 07:30 编辑

mdyblog 发表于 2013-5-10 14:21
解压不了，所以一定yaoi留一份原始的。

UPX 怎么还没有X64 版本（压缩X64的EXE)

老大帮忙看一下，在WIN7下测试，退出程序后可以自动删除；
在XP下测试，退出不能自动删除，但是，进程还在，只有手动删除临时文件，进程才会退出：

在PE里面测试也是一样，NT5内核的就不能删除，NT6内核的就正常！

527104427 · 发表于 2013-5-10 20:20:59

mdyblog 发表于 2013-5-10 14:21
解压不了，所以一定yaoi留一份原始的。

UPX 怎么还没有X64 版本（压缩X64的EXE)

老大用的软件该升级了，找了两个新版的，建议把PECMD压缩包里的更新一下吧！

mdyblog · 发表于 2013-5-10 22:42:46

527104427 发表于 2013-5-10 20:13
老大帮忙看一下，在WIN7下测试，退出程序后可以自动删除；
在XP下测试，退出不能自动删除，但是，进 ...

#!PECMD
LOGS **2 * HDTUNEPro_%&__PID%.LOG

FIND $**pecmd=%~1,
{
      MSTR &&cmd=<2->%*
      %&cmd%
      EXIT
}

ENVI OK=0
MDIR %TEMP%
{
      LOCK ##LK_MKTEMP
      SET &t=%TEMP%\~tmp%RANDOM%.tmp
      LOOP #%OK%=0, TEAM ENVI TDIR=%&t%| IFEX %TDIR%,! ENVI OK=1| SET t=%TEMP%\~tmp%RANDOM%.tmp
      MDIR %TDIR%
}       //这里自动解锁

//SET &tmpfname=~tmp%RANDOM%
FNAM -ext &tmpfname=%MyName%.tmp
FNAM &tmpname=%MyName%

ENVI OLDIR=%CurDir%
PATH @%TDIR%\
EXEC*N &&ver=!CMD /C VER
SED &ver=0,[^0-9], ,%&ver%
MSTR &v1,&v2,&v3=<1*>%&ver%
IFEX $%&v1%%&v2%=62,PUTF* %TDIR%\%&tmpfname%,,#8!PUTF* %TDIR%\%&tmpfname%,,#7
PUTF*  %TDIR%\odbcbcp.dll,,#1
PUTF*  %TDIR%\pdh.dll,,#2
PUTF*  %TDIR%\shfolder.dll,,#3

SET &pide=0
SET &pidc=0
EXEC --exe:"%MyName%" --pid:&pidc PECMD **pecmd  WAIT * 10 -del %TDIR%

REGI HKCU\Software\EFD Software\%&tmpname%\!
REGI $HKCU\Software\EFD Software\%&tmpname%\Name=EFD Software
REGI $HKCU\Software\EFD Software\%&tmpname%\Company=www.hdtune.com
REGI $HKCU\Software\EFD Software\%&tmpname%\测试参数 3=29 23 CB 52 7E 23 32 57 DA 13 7B 75 00 00 00 00
REGI $HKCU\Software\EFD Software\%&tmpname%\Test Parameters 3=29 23 CB 52 7E 23 32 57 DA 13 7B 75 00 00 00 00
REGI $HKCU\Software\EFD Software\%&tmpname%\Save Filter=HDTunePro\T
REGI $HKCU\Software\EFD Software\%&tmpname%\保存过滤=HDTunePro\T

EXEC --exe:"%TDIR%\%&tmpfname%" --wd:"%TDIR%"  --pid:&pide =HDTunePro_exe
PATH @%OLDIR%
FILE  %TDIR% //自己先删除一次
REGI HKCU\Software\EFD Software\%&tmpname%\!

//关键：红色部分  %TDIR%  后面不要接 \

527104427 · 发表于 2013-5-10 23:38:32

mdyblog 发表于 2013-5-10 22:42
#!PECMD
LOGS **2 * HDTUNEPro_%&__PID%.LOG

多谢，完全正常了！

527104427 · 发表于 2013-5-11 09:47:34

mdyblog 发表于 2013-5-10 22:42
#!PECMD
LOGS **2 * HDTUNEPro_%&__PID%.LOG

这样做出来的单文件比winrar、7zsfxtool制作的要强悍，
只是有点小瑕疵，会出现3个同样的进程，
一个是文件本身，一个是释放后的文件，另一个是kill自己的。
不知道有没有办法隐藏进程?

mdyblog · 发表于 2013-5-11 12:17:39

本帖最后由 mdyblog 于 2013-5-11 13:10 编辑

527104427 发表于 2013-5-11 09:47
这样做出来的单文件比winrar、7zsfxtool制作的要强悍，
只是有点小瑕疵，会出现3个同样的进程，
一个是 ...

#!PECMD
LOGS **2 * HDTUNEPro_%&__PID%.LOG

FIND $**pecmd=%~1,
{
      MSTR &&cmd=<2->%*
      %&cmd%
      EXIT
}

ENVI TDIR=
TEMP  *tmpdir ,TDIR

//SET &tmpfname=~tmp%RANDOM%
FNAM -ext &tmpfname=%MyName%.tmp
FNAM &tmpname=%MyName%

ENVI OLDIR=%CurDir%
PATH @%TDIR%\
EXEC*N &&ver=!CMD /C VER
SED &ver=0,[^0-9], ,%&ver%
MSTR &v1,&v2,&v3=<1*>%&ver%
IFEX $%&v1%%&v2%=62,PUTF* %TDIR%\%&tmpfname%,,#8!PUTF* %TDIR%\%&tmpfname%,,#7
PUTF*  %TDIR%\odbcbcp.dll,,#1
PUTF*  %TDIR%\pdh.dll,,#2
PUTF*  %TDIR%\shfolder.dll,,#3

SET &pide=0
SET &pidc=0

REGI HKCU\Software\EFD Software\%&tmpname%\!
REGI $HKCU\Software\EFD Software\%&tmpname%\Name=EFD Software
REGI $HKCU\Software\EFD Software\%&tmpname%\Company=www.hdtune.com
REGI $HKCU\Software\EFD Software\%&tmpname%\测试参数 3=29 23 CB 52 7E 23 32 57 DA 13 7B 75 00 00 00 00
REGI $HKCU\Software\EFD Software\%&tmpname%\Test Parameters 3=29 23 CB 52 7E 23 32 57 DA 13 7B 75 00 00 00 00
REGI $HKCU\Software\EFD Software\%&tmpname%\Save Filter=HDTunePro\T
REGI $HKCU\Software\EFD Software\%&tmpname%\保存过滤=HDTunePro\T

EXEC --exe:"%TDIR%\%&tmpfname%" --wd:"%TDIR%"  --pid:&pide HDTunePro_exe //没有=

EXEC --exe:"%MyName%" --wd:%SystemDrive%\ --pid:&pidc PECMD **pecmd  WAIT *%&pide% 100 -cmd TEAM REGI HKCU\Software\EFD Software\%&tmpname%\!| FILE %TDIR%

//886
//这样就只有2个进程。
//X86下可以隐藏进程。如PECMD守护进程可以隐藏

mdyblog · 发表于 2013-5-11 12:22:26

本帖最后由 mdyblog 于 2013-5-11 16:05 编辑

527104427 发表于 2013-5-11 09:47
这样做出来的单文件比winrar、7zsfxtool制作的要强悍，
只是有点小瑕疵，会出现3个同样的进程，
一个是 ...

#!PECMD
LOGS **2 * HDTUNEPro_%&__PID%.LOG

FIND $**pecmd=%~1,
{
      MSTR &&cmd=<2->%*
      %&cmd%
      EXIT
}

ENVI TDIR=
TEMP  *tmpdir ,TDIR

//SET &tmpfname=~tmp%RANDOM%
FNAM -ext &tmpfname=%MyName%.tmp
FNAM &tmpname=%MyName%

ENVI OLDIR=%CurDir%
PATH @%TDIR%\
EXEC*N &&ver=!CMD /C VER
SED &ver=0,[^0-9], ,%&ver%
MSTR &v1,&v2,&v3=<1*>%&ver%
IFEX $%&v1%%&v2%=62,PUTF* %TDIR%\%&tmpfname%,,#8!PUTF* %TDIR%\%&tmpfname%,,#7
PUTF*  %TDIR%\odbcbcp.dll,,#1
PUTF*  %TDIR%\pdh.dll,,#2
PUTF*  %TDIR%\shfolder.dll,,#3

SET &pide=0
SET &pidc=0
/////EXEC --exe:"%MyName%" --pid:&pidc PECMD **pecmd  WAIT * 10 -del %TDIR%  //可以去掉

REGI HKCU\Software\EFD Software\%&tmpname%\!
REGI $HKCU\Software\EFD Software\%&tmpname%\Name=EFD Software
REGI $HKCU\Software\EFD Software\%&tmpname%\Company=www.hdtune.com
REGI $HKCU\Software\EFD Software\%&tmpname%\测试参数 3=29 23 CB 52 7E 23 32 57 DA 13 7B 75 00 00 00 00
REGI $HKCU\Software\EFD Software\%&tmpname%\Test Parameters 3=29 23 CB 52 7E 23 32 57 DA 13 7B 75 00 00 00 00
REGI $HKCU\Software\EFD Software\%&tmpname%\Save Filter=HDTunePro\T
REGI $HKCU\Software\EFD Software\%&tmpname%\保存过滤=HDTunePro\T

PATH @%SystemDrive%\
EXEC --exe:"%TDIR%\%&tmpfname%" --wd:"%TDIR%"  --pid:&pide =HDTunePro_exe
REGI HKCU\Software\EFD Software\%&tmpname%\!
FILE  --force  %TDIR%
IFEX  %TDIR% ,!! EXEC --exe:"%MyName%" --pid:&pidc PECMD **pecmd WAIT *0  100 -del  %TDIR%

//也是2个进程

527104427 · 发表于 2013-5-11 14:08:20

mdyblog 发表于 2013-5-11 12:22
#!PECMD
LOGS **2 * HDTUNEPro_%&__PID%.LOG

OK，搞定

姚委员 · 发表于 2013-5-11 18:28:48

支持

2011hwo1 · 发表于 2013-5-12 20:16:30

WCS关联批处理有很多的错误,而且在运行时金山毒霸会提示注册表里面文件打开方式被修改,询问是否处理,而且会连续询问,不知道其他的杀毒软件有没有这种情况,现在修正错误和利用pecmd和cmd命令混合脚本进行文件关联,经过测试没有问题!

WCS关联.7z (878 Bytes, 下载次数: 7)

2011hwo1 · 发表于 2013-5-12 20:20:48

原来的wcs关联批处理会出现关联文件没有图标的问题,还有几个需要加引号的地方没有加,现在都已经解决

527104427 · 发表于 2013-5-12 20:33:04

2011hwo1 发表于 2013-5-12 20:16
WCS关联批处理有很多的错误,而且在运行时金山毒霸会提示注册表里面文件打开方式被修改,询问是否处理,而且会 ...

你果然比较强悍

freesoft00 · 发表于 2013-5-12 20:52:39

示例代码中的BCDTOOL.WCS是不是不起作用，点击选择文件后，界面中还是空空的什么内容也没有

527104427 · 发表于 2013-5-12 21:34:27

freesoft00 发表于 2013-5-12 20:52
示例代码中的BCDTOOL.WCS是不是不起作用，点击选择文件后，界面中还是空空的什么内容也没有

怎么会没用呢？

可乐百分所有 · 发表于 2013-5-12 22:20:41

感觉2012的比较好用，2013的搜索功能不强，嘻嘻！就如LOAD 加载u+隐藏区挂载出来的盘符，我一换2012就可以了！

mdyblog · 发表于 2013-5-13 06:03:56

本帖最后由 mdyblog 于 2013-5-13 06:07 编辑

可乐百分所有发表于 2013-5-12 22:20
感觉2012的比较好用，2013的搜索功能不强，嘻嘻！就如LOAD 加载u+隐藏区挂载出来的盘符，我一换2012就可以 ...

>>就如LOAD 加载u+隐藏区挂载出来的盘符，我一换2012就可以了！

是U盘吗？
用 SHOW 挂载 u+隐藏区吗，还是直接 LOAD \ 挂载？

mdyblog · 发表于 2013-5-13 06:05:46

freesoft00 发表于 2013-5-12 20:52
示例代码中的BCDTOOL.WCS是不是不起作用，点击选择文件后，界面中还是空空的什么内容也没有

哦，你在PE中用的，而且没有BCDEdit.exe
BCDTOOL.WCS 需要调用 BCDEdit.exe 。用 BCDEdit.exe 来做了一个界面。

2011hwo1 · 发表于 2013-5-13 08:03:10

7zip里面的7zg.exe是7zip的命令执行程序,GUI压缩和解压缩都是7zg执行的,可以将7zg当7z.exe使用

		自动登录	找回密码
密码			注册