[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

527104427

mdyblog 发表于 2013-6-12 15:48
》》不知kill explorer后是谁在后台将explorer自举到系统中的。
多个  MAIN， 那个MAIN 都有可能。  
不 ...

LOGS * X.LOG
HKEY$ Ctrl + #0xC0,%CurDir%\WinSnap.exe

LOG文件正常，但按热键Ctrl + ~还是没反应

hhh333

mdyblog 发表于 2013-6-12 15:43
切换 Admin以后。 就要禁用  SHEL  了。

不要2个 PECMD MAIN

说第一种方式，先MAIN，当然用EXEC=EXPLORER.EXE  是可行了，也到桌面了，但这个时候我要装声卡，我总不能在最后加一个find explorer.exe,!exec explorer吧。
第二种方式，我并一定是启动后马上进Admin的，那么在没有切换前碰到脚本中的kill怎么办？

是不是干脆将所有的kill　explorer后都来一段代码：

1. KILL EXPLORER
   
2. CALL NT6_LDEXPLORER
   
3. _SUB NT6_LDEXPLORER
   
4.         WAIT 3000
   
5.         FIND EXPLORER.EXE,EXIT _SUB
   
6.         EXEC %Windir%\SYSTEM32\EXPLORER.EXE
   
7.         CALL NT6_LDEXPLORER
   
8. _END
   
9. 
   

复制代码

mdyblog

527104427 发表于 2013-6-12 15:57
LOGS * X.LOG
HKEY$ Ctrl + #0xC0,%CurDir%\WinSnap.exe

HKEY$ 的话， 本程序不能退出。
可以在后面加WAIT 9000000
此时 由 自己 来响应执行的，退出自然，没有谁来响应执行了。
HKEY$ Ctrl + #0xC0,%CurDir%\WinSnap.exe
WAIT  90000000
EXIT FILE

用HOTK  就可以 退出。 此时 交由 系统的代理程序来响应执行的，
HOTK   Ctrl + #0xC0,%CurDir%\WinSnap.exe
EXIT FILE

527104427

mdyblog 发表于 2013-6-12 16:06
HKEY$ 的话， 本程序不能退出。
可以在后面加WAIT 9000000
此时 由 自己 来响应执行的，退出自然，没有 ...

多谢，搞定

mdyblog

hhh333 发表于 2013-6-12 16:00
说第一种方式，先MAIN，当然用EXEC=EXPLORER.EXE  是可行了，也到桌面了，但这个时候我要装声卡，我总不能 ...

>>说第一种方式，先MAIN，当然用EXEC=EXPLORER.EXE  是可行了，也到桌面了，但这个时候我要装声卡，我总不能在最后加一个find explorer.exe,!exec explorer吧。
不用。
PECMD.EXE 拷贝一份为PECMD_ADMN.EXE
1） 切换后 ：
PECMD_ADMIN     LOOP 1,  EXEC =EXPLORER.EXE  
2) 需要时直接 KILL EXPLORER.EXE  就可以了。 和以前一样。
EXPLORER.EXE   会被 PECMD_ADMIN  重新启动的。

hhh333

mdyblog 发表于 2013-6-12 16:12
>>说第一种方式，先MAIN，当然用EXEC=EXPLORER.EXE  是可行了，也到桌面了，但这个时候我要装声卡，我总不 ...

你的意思是两种方式都要将PECMD复制一份？

hhh333

mdyblog 发表于 2013-6-12 16:12
>>说第一种方式，先MAIN，当然用EXEC=EXPLORER.EXE  是可行了，也到桌面了，但这个时候我要装声卡，我总不 ...

确实没有弄懂，我把我的代码弄上来吧，这是当前SYSTEM用户进入切换的脚本：
1、SU.INI的内容

1. ////  切换到Administrator ////
   
2. 
   
3. //加入工作组WORKGROUP, startnet.exe是PENetwork自带的, 需要一点网络支持。
   
4. //必须首先加入工作组，否则Administrator不能登录
   
5. TIPS  切换到管理员,设置工作组......,,1,#1
   
6. EXEC != startnet.exe -wg WROKGROUP
   
7. 
   
8. //自动以Administrator用户登录
   
9. TIPS  切换到管理员,设置自动登录......,,1,#1
   
10. REGI HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoAdminLogon=#1
    
11. REGI HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName=LsaSetupDomain\Administrator
    
12. REGI HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword=""
    
13. 
    
14. //登陆界面不需要显示GUEST用户
    
15. REGI HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\Guest=#0
    
16. 
    
17. TIPS  切换到管理员,启动服务......,,1,#1
    
18. EXEC !=net start gpsvc
    
19. EXEC !=net start ProfSvc
    
20. EXEC !=net start seclogon
    
21. WAIT 500
    
22. 
    
23. //退出现有用户，自动以Administrator登录，登录后，会自动执行admin.ini
    
24. TIPS  切换到管理员,断开当前用户......,,1,#1
    
25. EXEC !%SystemRoot%\System32\tsdiscon.exe

复制代码

2、在USER\DEFAULT\NTUSER.DAT的RUN注册表项中有INIT=PECMD.EXE MAIN X:\windows\System32\admin.ini。（好象只有放用户注册表中，进入Administrator后才能得到执行）

3、admin.ini脚本：

1. _SUB NT6_DispInputIcon
   
2.         WAIT 3000
   
3.         FIND %CTFMON%,EXIT _SUB
   
4.         EXEC %WS%\%CTFMON%
   
5.         CALL NT6_DispInputIcon
   
6. _END
   
7. 
   
8. _SUB NT6_ENDPROG
   
9.         `删除desktop.ini
   
10.         FILE %public%\desktop\desktop.ini
    
11.         FILE %desktop%\desktop.ini
    
12.         FILE %Programs%\desktop.ini
    
13.         SEND #116
    
14.         `显示输入法图标（Win8-32似乎不需要）
    
15.         FIND $%BootOS%=W7,CALL NT6_DispInputIcon
    
16.         IFEX %W%\sysWOW64\,CALL NT6_DispInputIcon
    
17. _END
    
18. 
    
19. 
    
20. //============主程序==================//
    
21. `LOGS C:\ADMIN.LOG
    
22. TEAM ENVI W=%WinDir%|ENVI WS=%W%\SYSTEM32|ENVI WSD=%WS%\Drivers
    
23. REGI HKCU\AppEvents\Schemes\Apps\.Default\WindowsLogon\.Current\=
    
24. `去掉psexec.exe首次运行弹出的窗口，修复登录界面卡死问题. (不使用PsExec, IE下载才能使用)
    
25. `REGI HKCU\Software\Sysinternals\PsExec\EulaAccepted=#1
    
26. 
    
27. FIND Explorer.exe,KILL *explorer
    
28. 
    
29. `任务栏图标需要重新设置，开始菜单不需要
    
30. PINT %W%\Explorer.exe, TaskBand
    
31. 
    
32. `安装输入法
    
33. IFEX %WS%\internat.exe,ENVI CTFMON=internat.exe!ENVI CTFMON=CTFMON.EXE
    
34. FIND CTFMON.EXE,KILL CTFMON.EXE
    
35. EXEC InstallIme.exe WinABC.ime 智能ABC
    
36. EXEC %ProgramFiles%\freeime\registry.exe /s
    
37. 
    
38. SHEL %WinDir%\explorer.exe
    
39. 
    
40. `收尾工作
    
41. CALL NT6_ENDPROG
    
42. `SEND 0x11_,0x12_,0x2E_,0x2E^,0x12^,0x11^
    
43. `LOGS

复制代码

系统中有两个MAIN有两个SHEL，似乎还好使一点，其他几种情况，一旦脚本中出现kill explorer就黑屏了。
不知按LZ的方法怎么改以上脚本。

2012qnmd

我不过是实话实说,真跟PECMD无关.

首先: 就WIN8PE来说,有没有PECMD.都可以,所以:真和PECMD无关

其次: 我早就利用微软原版光盘,制作了WIN8PE. 而不是修改别人或者用什么PE制作工具制作.
完全手工修改注册表.

这样做出来的PE,基本没有什么问题.无论SYSTEM还是ADMIN登录,都不会出现什么任务栏不透明,没有小喇叭等问题

SYSTME,ADMIN下,随便 k explorer ,都没有问题.

所以,有问题的是PE, 而不是PECMD

hhh333

2012qnmd 发表于 2013-6-12 17:54
我不过是实话实说,真跟PECMD无关.

首先: 就WIN8PE来说,有没有PECMD.都可以,所以:真和PECMD无关

你是这个意思，咱们这里讨论的是使用PECMD的情况，无容置疑的是有PECMD控制起来方便多了，我不大相信不用PECMD的PE能够比较灵活方便地使用。

既然有那么好的纯手工的PE，麻烦共享一下，或者私下交流一下。这两天被这个用户切换搞烦了。

2012qnmd

我的PE也是用PECMD的,方便些.

如果PE不缺零件,注册表不残疾

切换用户是非常简单的事,"开始菜单"那,可以直接切换.

hhh333

2012qnmd 发表于 2013-6-12 18:17
我的PE也是用PECMD的,方便些.

如果PE不缺零件,注册表不残疾

也是，网络支持文件内置，切换就是2秒钟，但如果外置，就要40多秒。唉！但正因为这样，内核精简才具有较大的诱惑。否则做个大而全的省事多了。

mdyblog

hhh333 发表于 2013-6-12 17:31
确实没有弄懂，我把我的代码弄上来吧，这是当前SYSTEM用户进入切换的脚本：
1、SU.INI的内容2、在USER ...

>>2、在USER\DEFAULT\NTUSER.DAT的RUN注册表项中有INIT=PECMD.EXE MAIN X:\windows\System32\admin.ini。

这步可能有问题。
好像为 Administrator 自己的注册表。
//假设 ADMINISTRATOR 的UID 为 S-1-5-18

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell=PECMD.EXE LOAD   X:\windows\System32\admin.ini
或者 简单点：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell=PECMD.EXE LOAD   X:\windows\System32\admin.ini

这样就只有一个 MAIN 了吧。
explorer被杀后， windows会自动重新 PECMD.EXE LOAD   X:\windows\System32\admin.ini
这是windows 直接的机制。


38.SHEL %WinDir%\explorer.exe  这行去掉。

最后加。
EXEC  =%WinDir%\explorer.exe

==============
_SUB NT6_DispInputIcon
    LOOP 1，
    {    WAIT 3000
        FIND %CTFMON%,EXIT _SUB
        EXEC %WS%\%CTFMON%
    }
_END
_SUB NT6_ENDPROG
        `删除desktop.ini
        FILE %public%\desktop\desktop.ini
        FILE %desktop%\desktop.ini
        FILE %Programs%\desktop.ini
        SEND #116
        `显示输入法图标（Win8-32似乎不需要）
     FIND $%BootOS%=W7, THREAD*  CALL NT6_DispInputIcon
        IFEX %W%\sysWOW64\,THREAD*  CALL NT6_DispInputIcon
_END

//============主程序==================//
`LOGS C:\ADMIN.LOG
TEAM ENVI W=%WinDir%|ENVI WS=%W%\SYSTEM32|ENVI WSD=%WS%\Drivers
REGI HKCU\AppEvents\Schemes\Apps\.Default\WindowsLogon\.Current\=
`去掉psexec.exe首次运行弹出的窗口，修复登录界面卡死问题. (不使用PsExec, IE下载才能使用)
`REGI HKCU\Software\Sysinternals\PsExec\EulaAccepted=#1
FIND Explorer.exe,KILL *explorer
`任务栏图标需要重新设置，开始菜单不需要
PINT %W%\Explorer.exe, TaskBand
`安装输入法
IFEX %WS%\internat.exe,ENVI CTFMON=internat.exe!ENVI CTFMON=CTFMON.EXE
FIND CTFMON.EXE,KILL CTFMON.EXE
EXEC InstallIme.exe WinABC.ime 智能ABC
EXEC %ProgramFiles%\freeime\registry.exe /s
///////////////////////SHEL %WinDir%\explorer.exe/////////////去掉

//收尾工作
CALL NT6_ENDPROG
//SEND 0x11_,0x12_,0x2E_,0x2E^,0x12^,0x11^
//LOGS

EXEC  =%WinDir%\explorer.exe   //最后 等在这里，%WinDir%\explorer.exe 被杀后， 本脚本退出， WINDOW检测到， 于是自动重启本脚本。

mdyblog

hhh333 发表于 2013-6-12 16:39
你的意思是两种方式都要将PECMD复制一份？

是的， 复制一份， 如果是NTFS ， FLNK 也可。
主要是 方便 被杀掉， 总不能KILL PECMD 。

不需要被杀掉， 就不用了。


---------------
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell=PECMD.EXE LOAD   X:\windows\System32\admin.ini
或者 简单点：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell=PECMD.EXE LOAD   X:\windows\System32\admin.ini

这种方式， 就不用 PECMD复制一份了。

mdyblog

hhh333 发表于 2013-6-12 17:31
确实没有弄懂，我把我的代码弄上来吧，这是当前SYSTEM用户进入切换的脚本：
1、SU.INI的内容2、在USER ...

_SUB NT6_DispInputIcon
        WAIT 3000
        FIND %CTFMON%,EXIT _SUB
        EXEC %WS%\%CTFMON%
        CALL NT6_DispInputIcon
_END

这种写法有问题， 这种自我潜逃， 会不断的吃掉内出，最后崩溃掉。
看逻辑，等价于LOOP



_SUB NT6_DispInputIcon
    LOOP 1，
  {    WAIT 3000
        FIND %CTFMON%,EXIT _SUB
        EXEC %WS%\%CTFMON%
    }
_END

527104427

mdyblog 发表于 2013-6-12 23:17
_SUB NT6_DispInputIcon
        WAIT 3000
        FIND %CTFMON%,EXIT _SUB

删除HOTK热键怎么弄呢？
HOTK   **del   Ctrl + #0xC0
没成功

mdyblog

527104427 发表于 2013-6-12 23:26
删除HOTK热键怎么弄呢？
HOTK   **del   Ctrl + #0xC0
没成功

HOTK   Ctrl + #0xC0,**del

HELP HOTK:
■热键命令: 必须是 PECMD 支持的有效命令。 **del表示删除。

hhh333

mdyblog 发表于 2013-6-12 23:06
是的， 复制一份， 如果是NTFS ， FLNK 也可。
主要是 方便 被杀掉， 总不能KILL PECMD 。

说法不对吧？
1、HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell的值只是告诉系统登录的时候执行什么程序。要得到执行，只有在有登录动作的时候。KILL EXPLORER的时候是不会引发这个动作的，也就不存在自动执行一说。

2、如果系统已经登录，只是切换用户，似乎系统的Winlogon\Shell也不会执行，而是要放到用户的注册表中才行。这个我已经经过了测试了，如在SU.INI中加一句
REGI HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell=PECMD.EXE %Windir%\System32\admin.ini是没有任何效果的。在Administrator登录时根本不会执行。

而我放到NTUSER.DAT中的Winlogon\Shell=PECMD.EXE %Windir%\System32\admin.ini能够执行。

3、虽然放到用户注册表中的可以执行了，也仅仅是执行一下，再kill explorer直接黑屏，也即这个键值也没有自举的功能。

mdyblog

hhh333 发表于 2013-6-13 10:47
说法不对吧？
1、HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell的 ...

那就
Winlogon\Shell=PECMD.EXE LOOP 1, LOAD %Windir%\System32\admin.ini Administrator
这样 Kill  Explorer 的时候，自动重新执行。

////// 有些东西是要试的，才知道那里是否可行,一个地方可行，其他地方不一定可行。 我这没有你的PE。
// 要不你把你的 PE 传到 百度盘， 晚上我回去 弄弄。

mdyblog

79N-31： wait   -del -cmd 支持 *sys 代理模式
这样 删除临时文件， 由系统 去删除。不用再多创建一个来干活。   
此时， 文件路径应该为绝对路径（全路径）。
WAIT *sys   *%&__PID%  del    %TEMP%\temp007
这样 本进程 不在时， 系统 就会自动清除 本脚本使用的 临时目录 %TEMP%\temp007

HELP   WAIT

WAIT *sys  还可以做其他用途， 让系统 代理 执行毛命令

WAIT *sys  -cmd  需要执行的命令    //异步执行
WAIT *syscmd  需要执行的命令       //同步执行

hhh333

mdyblog 发表于 2013-6-13 11:10
那就
Winlogon\Shell=PECMD.EXE LOOP 1, LOAD %Windir%\System32\admin.ini Administrator
这样 Ki ...

按你说的方法一直不成功，正在上传PE，将其他PE都删除了，只留一个win8PE，进桌面请先点右键刷新一下EXPLORER，再点桌面上的以管理员登录。

现在是用二套PECMD二个SHEL的方法，进入后可以KILL一次，第二次再K就黑屏了，但还可以调用任务管理器再运行EXPLORER进入桌面，如果不用MAIN不用SHEL，黑了以后，任务管理器都出不来。

传好了：http://pan.baidu.com/share/link?shareid=4046505990&uk=622348759

2012qnmd

前面好像有人提过,可以自定义颜色的"窗口""按钮""按钮上的文字"

如果可以支持,可以设计一个仿触摸屏的界面了

mdyblog

2012qnmd 发表于 2013-6-13 18:33
前面好像有人提过,可以自定义颜色的"窗口""按钮""按钮上的文字"

如果可以支持,可以设计一个仿触摸屏的界 ...

已经支持了：窗口， 按钮， 进度条, IMAG，RADI , CHEK

ENVI  @窗口或控件.bkcolor=颜色

参见 设定背景色.WCS

mdyblog

hhh333 发表于 2013-6-13 18:31
按你说的方法一直不成功，正在上传PE，将其他PE都删除了，只留一个win8PE，进桌面请先点右键刷新一下EXPL ...

不弄了。 我看了下， 你传上了的是个 从 0  开始的 PE。 还没有开启 Administrator， 启动后进入的用户为 default（system)， 要做那么多的工作， 不弄了。

2012qnmd

颜色OK...............

hhh333

mdyblog 发表于 2013-6-14 01:11
不弄了。 我看了下， 你传上了的是个 从 0  开始的 PE。 还没有开启 Administrator， 启动后进入的用户 ...

当然启动时就是默认的SYSTEM，只是在需要的时候切换到Administrator。
如果默认以Administratror登录，不知会不会有问题，而且具体怎么做目前还不十分清楚。

mdyblog

2012qnmd 发表于 2013-6-14 10:54
颜色OK...............

界面挺漂亮的哦！
俺就不懂 配色。

mdyblog

hhh333 发表于 2013-6-14 11:03
当然启动时就是默认的SYSTEM，只是在需要的时候切换到Administrator。
如果默认以Administratror登录， ...

你上传的PE 中已经有了 切换到Administrator 的功能吗？ 怎么操作？  

hhh333

mdyblog 发表于 2013-6-14 11:38
你上传的PE 中已经有了 切换到Administrator 的功能吗？ 怎么操作？

桌面上和管理工具中都有切换到管理员啊，进桌面以后请刷新一下，否则进管理员会重启。　现在只能KILL一次，再K就黑屏了。目前只要能够反复KILL就OK了

mdyblog

hhh333 发表于 2013-6-14 17:44
桌面上和管理工具中都有切换到管理员啊，进桌面以后请刷新一下，否则进管理员会重启。　现在只能KILL一 ...

o , 那我晚上试试。

mdyblog

hhh333 发表于 2013-6-14 17:44
桌面上和管理工具中都有切换到管理员啊，进桌面以后请刷新一下，否则进管理员会重启。　现在只能KILL一 ...

1： 好了。   su_admin.zip (1.81 KB, 下载次数: 11)

2013-6-15 05:38 上传

点击文件名下载附件

  
主要是： REGI HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RUN\Init=PECMD.EXE LOOP  $2MAIN=,! LOAD  %Windir%\System32\Admin.ini
还有 SHEL PECMD.EXE WAIT 90000000  
等等

2： “ 进桌面以后请刷新一下，否则进管理员会重启”  也不必了。