[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

2012justion · 发表于 2013-8-1 15:03:04

我现在去测试h2版

mdyblog · 发表于 2013-8-1 15:12:19

2012justion 发表于 2013-8-1 15:00
0 0 0 41083799356 130198139191042454
4 0 0 0 130198139191042454
264 4 912 7644049 1301981391 ...

-----1--
2224 780 2972 936006 130198139191042454 X:\Windows\system32\PECMD.exe PECMD /L *PE AUTO_USBDISK ;; FORX * C D E F G H I J K L M N O P Q R S T U V W X Y Z ,&&DRV, TEAM FORM &&T,&&B=:| FIND $-1 = ,!! FIND $DRIVE_FIXED = , SHOW *, ;; TEAM WAIT 100| SHOW *U:0,,,U| WAIT 1000| ENVI @@DeskTopFresh=1

-----2----
1132 780 2976 1248008 130198139191042454 X:\Windows\system32\PECMD.exe PECMD /L *PE AUTO_USBDISK ;; FORX * C D E F G H I J K L M N O P Q R S T U V W X Y Z ,&&DRV, TEAM FORM &&T,&&B=:| FIND $-1 = ,!! FIND $DRIVE_FIXED = , SHOW *, ;; TEAM WAIT 100| SHOW *U:0,,,U| WAIT 1000| ENVI @@DeskTopFresh=1

多出来的进程，是 U盘检测。
我再改改。为什么没退出。

2012justion · 发表于 2013-8-1 15:14:30

0 0 0 4953811755 130198146256707609
4 0 0 0 130198146256707609
264 4 896 7176046 130198146256707609 \SystemRoot\System32\smss.exe \SystemRoot\System32\smss.exe
324 312 3412 2652017 130198146256707609 X:\Windows\system32\csrss.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
376 312 3820 1404009 130198146256707609 X:\Windows\system32\wininit.exe wininit.exe
384 368 7640 39000250 130198146256707609 X:\Windows\system32\csrss.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
440 376 9940 19812127 130198146256707609 X:\Windows\system32\services.exe X:\Windows\system32\services.exe -setup
448 376 10528 7488048 130198146256707609 X:\Windows\system32\lsass.exe X:\Windows\system32\lsass.exe -setup
456 368 5748 4680030 130198146256707609 X:\Windows\system32\winlogon.exe winlogon.exe
576 440 5128 3120020 130198146256707609 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k DcomLaunch
620 440 5916 14508093 130198146256707609 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k RPCSS
660 440 10492 4836031 130198146256707609 X:\Windows\System32\svchost.exe X:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
696 440 10300 4212027 130198146256707609 X:\Windows\System32\svchost.exe X:\Windows\System32\svchost.exe -k netsvcs
776 456 932 2340015 130198146256707609 X:\Windows\system32\PECMD.EXE PECMD.EXE MAIN %Windir%\system32\PECMD.INI
784 456 27756 99372637 130198146256707609 X:\Windows\system32\dwm.exe "dwm.exe"
968 440 5592 10296066 130198146256707609 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
444 836 2692 936006 130198146256707609 X:\Windows\system32\cmd.exe cmd /c Y:\MMC64\WPSOffice\SETUP.CMD
636 444 4120 312002 130198146256707609 X:\Windows\system32\conhost.exe \??\X:\Windows\system32\conhost.exe 0x4
1152 440 7976 2808018 130198146256707609 X:\Windows\System32\vds.exe X:\Windows\System32\vds.exe
1384 440 8280 2652017 130198146256707609 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k LocalService
1632 440 21124 25116161 130198146256707609 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k NetworkService
1528 660 0 0 130198146256707609
1628 776 35316 115752742 130198146256707609 X:\Windows\EXPLORER.EXE X:\Windows\EXPLORER.EXE
2036 576 3492 312002 130198146256707609 X:\Windows\system32\DllHost.exe X:\Windows\system32\DllHost.exe /Processid:{478B41E6-3257-4519-BDA8-E971F9843849}
312 1760 4196 468003 130198146256707609 X:\Windows\SYSTEM32\CTFMON.EXE X:\Windows\SYSTEM32\CTFMON.EXE
316 1628 25448 17940115 130198146256707609 X:\Windows\System32\mstsc.exe "X:\Windows\System32\mstsc.exe"
1208 576 28096 23868153 130198146256707609 X:\Windows\explorer.exe X:\Windows\explorer.exe /factory,{ceff45ee-c862-41de-aee2-a022c81eda92} -Embedding
1968 1208 3952 1716011 130198146256707609 X:\Windows\system32\PECMD.EXE "PECMD.EXE" LOAD H:\sources\进程.wcs

H2版本测试，这个版本运行正常，但不能转到ADMINIISTRATOR用户了，切换多次，只有一个PECDM进程，在system用户下

mdyblog · 发表于 2013-8-1 15:31:38

2012justion 发表于 2013-8-1 15:03
我现在去测试h2版

试试
http://pan.baidu.com/share/link?shareid=783230769&uk=3962464512#PECMD.79N-59.10J2C.zip

2012justion · 发表于 2013-8-1 15:45:13

mdyblog 发表于 2013-8-1 15:31
试试
http://pan.baidu.com/share/link?shareid=783230769&uk=3962464512#PECMD.79N-59.10J2C.zip

0 0 0 5248029641 130198164760418046
4 0 0 0 130198164760418046
264 4 908 7644049 130198164760418046 \SystemRoot\System32\smss.exe \SystemRoot\System32\smss.exe
328 312 3412 2652017 130198164760418046 X:\Windows\system32\csrss.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
380 372 7992 43056276 130198164760418046 X:\Windows\system32\csrss.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
388 312 3856 1872012 130198164760418046 X:\Windows\system32\wininit.exe wininit.exe
436 388 9932 37908243 130198164760418046 X:\Windows\system32\services.exe X:\Windows\system32\services.exe -setup
452 372 5848 4836031 130198164760418046 X:\Windows\system32\winlogon.exe winlogon.exe
460 388 11360 8736056 130198164760418046 X:\Windows\system32\lsass.exe X:\Windows\system32\lsass.exe -setup
580 436 5224 3588023 130198164760418046 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k DcomLaunch
624 436 6052 9360060 130198164760418046 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k RPCSS
668 436 8604 6396041 130198164760418046 X:\Windows\System32\svchost.exe X:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
696 436 11972 10608068 130198164760418046 X:\Windows\System32\svchost.exe X:\Windows\System32\svchost.exe -k netsvcs
764 452 836 3588023 130198164760418046 X:\Windows\system32\PECMD.EXE PECMD.EXE MAIN %Windir%\system32\PECMD.INI
772 452 11200 42744274 130198164760418046 X:\Windows\system32\dwm.exe "dwm.exe"
952 436 5632 9048058 130198164760418046 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
1332 824 2688 1248008 130198164760418046 X:\Windows\system32\cmd.exe cmd /c Y:\MMC64\WPSOffice\SETUP.CMD
1340 1332 4108 468003 130198164760418046 X:\Windows\system32\conhost.exe \??\X:\Windows\system32\conhost.exe 0x4
1584 436 8036 3900025 130198164760418046 X:\Windows\System32\vds.exe X:\Windows\System32\vds.exe
1012 436 8420 3900025 130198164760418046 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k LocalService
1016 436 20844 47580305 130198164760418046 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k NetworkService
1656 764 28036 11232072 130198164760418046 X:\Windows\EXPLORER.EXE X:\Windows\EXPLORER.EXE
1660 284 7756 30732197 130198164760418046 X:\Windows\system32\csrss.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
564 284 8140 4056026 130198164760418046 X:\Windows\system32\winlogon.exe winlogon.exe
1952 564 26440 49140315 130198164760418046 X:\Windows\system32\dwm.exe "dwm.exe"
1256 2036 31724 118092757 130198164760418046 X:\Windows\Explorer.EXE X:\Windows\Explorer.EXE
1984 1256 9632 1716011 130198164760418046 X:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe "X:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
1772 1256 1236 624004 130198164760418046 X:\Windows\System32\PECMD.EXE "X:\Windows\System32\PECMD.EXE" PECMD MAIN **u X:\Windows\System32\Admin.ini
1768 1772 1000 936006 130198164760418046 X:\Windows\System32\PECMD.exe PECMD MAIN **u X:\Windows\System32\Admin.ini
1544 1392 4220 312002 130198164760418046 X:\Windows\SYSTEM32\CTFMON.EXE X:\Windows\SYSTEM32\CTFMON.EXE
2100 580 3488 312002 130198164760418046 X:\Windows\system32\DllHost.exe X:\Windows\system32\DllHost.exe /Processid:{478B41E6-3257-4519-BDA8-E971F9843849}
2464 1256 23360 13884089 130198164760418046 X:\Windows\System32\mstsc.exe "X:\Windows\System32\mstsc.exe"
2604 1256 9148 12792082 130198164760418046 X:\Windows\system32\taskmgr.exe "X:\Windows\system32\taskmgr.exe" /4
2700 580 29728 43212277 130198164760418046 X:\Windows\explorer.exe X:\Windows\explorer.exe /factory,{ceff45ee-c862-41de-aee2-a022c81eda92} -Embedding
1100 2700 3940 1404009 130198164760418046 X:\Windows\system32\PECMD.EXE "PECMD.EXE" LOAD H:\sources\进程.wcs

PECMD2012.1.79N-130510-59.10B2 运行正常，但pe启动时检测硬件超慢，切换用户后，pecmd运行如上，进程为4个

2012justion · 发表于 2013-8-1 15:58:59

本帖最后由 2012justion 于 2013-8-1 16:08 编辑

2012justion 发表于 2013-8-1 15:03
我现在去测试h2版

m大，启动时出现内存为READ，跳过可以运行，此次测试的是J2-c版

2012justion · 发表于 2013-8-1 16:04:39

2012justion 发表于 2013-8-1 15:45
0 0 0 5248029641 130198164760418046
4 0 0 0 130198164760418046
264 4 908 7644049 13019816476 ...

0 0 0 3601595087 130198175795018556
4 0 0 0 130198175795018556
268 4 924 7332047 130198175795018556 \SystemRoot\System32\smss.exe \SystemRoot\System32\smss.exe
328 316 3384 2340015 130198175795018556 X:\Windows\system32\csrss.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
380 316 3868 2028013 130198175795018556 X:\Windows\system32\wininit.exe wininit.exe
388 372 8632 41652267 130198175795018556 X:\Windows\system32\csrss.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
444 372 5848 7332047 130198175795018556 X:\Windows\system32\winlogon.exe winlogon.exe
452 380 9916 13260085 130198175795018556 X:\Windows\system32\services.exe X:\Windows\system32\services.exe -setup
460 380 8120 6552042 130198175795018556 X:\Windows\system32\lsass.exe X:\Windows\system32\lsass.exe -setup
580 452 5244 4992032 130198175795018556 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k DcomLaunch
624 452 5908 10140065 130198175795018556 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k RPCSS
664 452 8656 4992032 130198175795018556 X:\Windows\System32\svchost.exe X:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
696 452 12048 10608068 130198175795018556 X:\Windows\System32\svchost.exe X:\Windows\System32\svchost.exe -k netsvcs
780 444 10048 27924179 130198175795018556 X:\Windows\system32\dwm.exe "dwm.exe"
788 444 1068 7800050 130198175795018556 X:\Windows\system32\PECMD.EXE PECMD.EXE MAIN %Windir%\system32\PECMD.INI
1016 452 5672 8112052 130198175795018556 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
1276 896 2704 1248008 130198175795018556 X:\Windows\system32\cmd.exe cmd /c Y:\MMC64\WPSOffice\SETUP.CMD
1300 1276 4124 936006 130198175795018556 X:\Windows\system32\conhost.exe \??\X:\Windows\system32\conhost.exe 0x4
1836 452 8156 4836031 130198175795018556 X:\Windows\System32\vds.exe X:\Windows\System32\vds.exe
1864 452 8068 1872012 130198175795018556 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k LocalService
1708 452 20700 51324329 130198175795018556 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k NetworkService
1240 768 7668 15444099 130198175795018556 X:\Windows\system32\csrss.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
532 768 8152 3588023 130198175795018556 X:\Windows\system32\winlogon.exe winlogon.exe
1224 532 25776 24336156 130198175795018556 X:\Windows\system32\dwm.exe "dwm.exe"
732 728 10456 1404009 130198175795018556 X:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe "X:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
1212 728 864 468003 130198175795018556 X:\Windows\System32\PECMD.EXE "X:\Windows\System32\PECMD.EXE" PECMD MAIN **u X:\Windows\System32\Admin.ini
752 1212 996 624004 130198175795018556 X:\Windows\System32\PECMD.exe PECMD MAIN **u X:\Windows\System32\Admin.ini
1736 788 2976 780005 130198175795018556 X:\Windows\system32\PECMD.exe PECMD /L *PE AUTO_USBDISK ;; FORX * C D E F G H I J K L M N O P Q R S T U V W X Y Z ,&&DRV, TEAM FORM &&T,&&B=:| FIND $-1 = ,!! FIND $DRIVE_FIXED = , SHOW *, ;; TEAM WAIT 100| SHOW *U:0,,,U| WAIT 1000| ENVI @@DeskTopFresh=1
2320 1204 4148 156001 130198175795018556 X:\Windows\SYSTEM32\CTFMON.EXE X:\Windows\SYSTEM32\CTFMON.EXE
2480 752 28936 60372387 130198175795018556 X:\Windows\explorer.exe X:\Windows\explorer.exe
480 2480 17824 26052167 130198175795018556 X:\Windows\system32\taskmgr.exe "X:\Windows\system32\taskmgr.exe" /4
2168 580 3488 312002 130198175795018556 X:\Windows\system32\DllHost.exe X:\Windows\system32\DllHost.exe /Processid:{478B41E6-3257-4519-BDA8-E971F9843849}
2220 580 30364 25584164 130198175795018556 X:\Windows\explorer.exe X:\Windows\explorer.exe /factory,{ceff45ee-c862-41de-aee2-a022c81eda92} -Embedding
2676 2220 3152 1716011 130198175795018556 X:\Windows\system32\PECMD.EXE "PECMD.EXE" LOAD H:\sources\进程.wcs
pecmd进程为5个。。。

2012justion · 发表于 2013-8-1 16:07:07

通过测试，PECMD.79N-59.10J2重编版为目前最稳定版本，检测u盘未退出的问题不影响使用，占用内存很小可以忽略

mdyblog · 发表于 2013-8-1 17:48:10

本帖最后由 mdyblog 于 2013-8-2 07:40 编辑

2012justion 发表于 2013-8-1 16:07
通过测试，PECMD.79N-59.10J2重编版为目前最稳定版本，检测u盘未退出的问题不影响使用，占用内存很小可以忽 ...

问题是某些旧技术和新技术不兼容。
旧技术：检测u盘，等的机制
新技术： %&MyName%.autoapp.wcs 自动脚步

----
新版：  %&MyName%.autoapp.wcs 自动脚步  换到初始化脚本中。从而不冲突。

-----------------
这个应该可以了吧。试试。
79N-59.10J2D

新的： 79N-59.10J2E ，内置 MAIN 也在  初始化脚本  中实现了。
//////////////////////////  初始化脚本 ////////////////////////////////

1
2
3
4
5
6
7
8
9

ENVI^ Alias *opt sprintf=CALL $**c **qd **ret:* user32.dll,wsprintfW,
ENVI^ ALIAS *opt Beep=CALL $**qd# **ret:* Kernel32.dll,Beep,
ENVI^ alias *opt MemoryCopy=CALL $**c **ret:*  .,MemoryCopy,
{
      FIND $*MyMain=%1,!! TEAM SET &::__Autoapp=*MAIN *#102| EXIT - //执行MAIN
      NAME &&MyName0M=%MyNAME%
      FIND $_=_%1,!! FIND $PECMD_M=%&MyName0M%,!! SET &::__Autoapp=*MAIN *#102| EXIT - //执行MAIN
      IFEX %&MyName%.autoapp.wcs,  TEAM SET &::__Autoapp=$LOAD "%&MyName%.autoapp.wcs"  %*|  //命令
}

///////////////////////////////

2012justion · 发表于 2013-8-2 08:58:38

本帖最后由 2012justion 于 2013-8-2 09:11 编辑

mdyblog 发表于 2013-8-1 17:48
问题是某些旧技术和新技术不兼容。
旧技术：检测u盘，等的机制
新技术： %&MyName%.autoapp.wcs 自动 ...

0 0 0 11103215174 130198783007649020
4 0 0 0 130198783007649020
224 4 900 8424054 130198783007649020 \SystemRoot\System32\smss.exe \SystemRoot\System32\smss.exe
292 276 3400 2496016 130198783007649020 X:\Windows\system32\csrss.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
344 276 3840 1872012 130198783007649020 X:\Windows\system32\wininit.exe wininit.exe
352 336 7640 32604209 130198783007649020 X:\Windows\system32\csrss.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
408 336 5500 5616036 130198783007649020 X:\Windows\system32\winlogon.exe winlogon.exe
416 344 9608 24180155 130198783007649020 X:\Windows\system32\services.exe X:\Windows\system32\services.exe -setup
436 344 11748 10608068 130198783007649020 X:\Windows\system32\lsass.exe X:\Windows\system32\lsass.exe -setup
544 416 5324 5772037 130198783007649020 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k DcomLaunch
588 416 6088 19500125 130198783007649020 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k RPCSS
628 416 10560 6552042 130198783007649020 X:\Windows\System32\svchost.exe X:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
660 416 12336 12948083 130198783007649020 X:\Windows\System32\svchost.exe X:\Windows\System32\svchost.exe -k netsvcs
740 408 836 2340015 130198783007649020 X:\Windows\system32\PECMD.EXE PECMD.EXE MAIN %Windir%\system32\PECMD.INI
748 408 10464 48984314 130198783007649020 X:\Windows\system32\dwm.exe "dwm.exe"
920 416 5568 9204059 130198783007649020 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
904 800 2696 4212027 130198783007649020 X:\Windows\system32\cmd.exe cmd /c Y:\MMC64\WPSOffice\SETUP.CMD
1012 904 4116 2808018 130198783007649020 X:\Windows\system32\conhost.exe \??\X:\Windows\system32\conhost.exe 0x4
1168 416 8096 4524029 130198783007649020 X:\Windows\System32\vds.exe X:\Windows\System32\vds.exe
1440 416 8072 2964019 130198783007649020 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k LocalService
1800 416 19700 31512202 130198783007649020 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k NetworkService
1280 544 3480 156001 130198783007649020 X:\Windows\system32\DllHost.exe X:\Windows\system32\DllHost.exe /Processid:{478B41E6-3257-4519-BDA8-E971F9843849}
1988 1388 7800 57252367 130198783007649020 X:\Windows\system32\csrss.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
1648 1388 8168 12948083 130198783007649020 X:\Windows\system32\winlogon.exe winlogon.exe
232 1648 25248 145548933 130198783007649020 X:\Windows\system32\dwm.exe "dwm.exe"
1768 1820 9804 1716011 130198783007649020 X:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe "X:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
1236 1820 2016 1248008 130198783007649020 X:\Windows\System32\PECMD.EXE "X:\Windows\System32\PECMD.EXE" PECMD MAIN **u X:\Windows\System32\Admin.ini
720 1236 856 1248008 130198783007649020 X:\Windows\System32\PECMD.exe PECMD MAIN **u X:\Windows\System32\Admin.ini
816 720 42024 129012827 130198783007649020 X:\Windows\explorer.exe X:\Windows\explorer.exe
2812 628 0 0 130198783007649020
1980 2344 4332 468003 130198783007649020 X:\Windows\SYSTEM32\CTFMON.EXE X:\Windows\SYSTEM32\CTFMON.EXE
2136 816 107668 36972237 130198783007649020 X:\Windows\System32\mstsc.exe "X:\Windows\System32\mstsc.exe"
1412 544 37576 116844749 130198783007649020 X:\Windows\explorer.exe X:\Windows\explorer.exe /factory,{ceff45ee-c862-41de-aee2-a022c81eda92} -Embedding
1212 1412 14496 7176046 130198783007649020 X:\Program Files\7-zip\7zFM.exe "X:\Program Files\7-zip\7zFM.exe" "I:\BOOT\H3_8PE64.WIM" -t
1340 1212 6452 11544074 130198783007649020 X:\Windows\system32\NOTEPAD.EXE "X:\Windows\system32\NOTEPAD.EXE" X:\Users\Administrator\AppData\Local\Temp\7zOCB46961A\su.ini
356 1412 3144 1404009 130198783007649020 X:\Windows\system32\PECMD.EXE "PECMD.EXE" LOAD H:\sources\进程.wcs

79N-59.10J2E 完美运行，上边为测试时的进程，请教m大个问题，HHH333的切换脚本如下：
`REGI HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\Init=PECMD MAIN **u %Windir%\System32\Admin.ini
`REGI HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RUN\Init=PECMD EXEC PECMD_MAIN.EXE TEAM KILL PECMD_MAIN.EXE| MAIN **u %Windir%\System32\Admin.ini
REGI HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RUN\Init=PECMD MAIN **u %Windir%\System32\Admin.ini，前两项没使用，只能切换一次用户，重复执行su.INI，就不会再次执行ADMIN.INI,怎么才能多次切换用户而自动执行ADMIN.INI

看了m大的帖子后，改为//设定Administrator自动执行脚本
RUNS PECMD.EXE PECMD MAIN **u %Windir%\System32\Admin.ini,Init，同样只能执行一次，再执行一次，就不会再执行ADMIN.INI,手动执行可以

mdyblog · 发表于 2013-8-2 09:56:25

本帖最后由 mdyblog 于 2013-8-2 15:59 编辑

2012justion 发表于 2013-8-2 08:58
0       0       0       11103215174       130198783007649020
4       0       0       0       130198783007649020
224       4       900       8424054       13019878 ...

用的还是那个 H3CDALL.ISO （_X64）吗？
IFEX %Windir%\System32\PECMD_MAIN.EXE,! FILE %Windir%\System32\PECMD.EXE=>%Windir%\System32\PECMD_MAIN.EXE
RUNS PECMD EXEC PECMD_MAIN.EXE TEAM KILL PECMD_MAIN.EXE| MAIN **u %Windir%\System32\Admin.ini,Init

2012justion · 发表于 2013-8-2 10:05:57

mdyblog 发表于 2013-8-2 09:56
用的还是那个 H3CDALL.ISO （_X64）吗？
IFEX %Windir%\System32\PECMD_MAIN.EXE, FILE %Windir%\ ...

恩，还是H3CDALL.ISO （_X64）,现在新机器用win864pe都可以启动

2012justion · 发表于 2013-8-2 10:15:53

mdyblog 发表于 2013-8-2 09:56
用的还是那个 H3CDALL.ISO （_X64）吗？
IFEX %Windir%\System32\PECMD_MAIN.EXE, FILE %Windir%\ ...

试了下，仍然不执行ADMIN.INI。。，且出现内存不能为read

mdyblog · 发表于 2013-8-2 11:02:50

2012justion 发表于 2013-8-2 10:15
试了下，仍然不执行ADMIN.INI。。，且出现内存不能为read

把你的脚本改改，打包  贴上来。  加个 Test.wcs
我直接解开到 D:\ABC\目录
直接启动 H3CDALL.ISO ,
直接双击  Test.wcs，就可测试。

2012justion · 发表于 2013-8-2 11:23:32

mdyblog 发表于 2013-8-2 11:02
把你的脚本改改，打包贴上来。加个 Test.wcs
我直接解开到 D:\ABC\目录
直接启动 H3CDALL.ISO , ...

好，谢谢M大，我刚才还在想着，没必要分成两个文件，因为是pe，又不是系统，切换到ADMINISTRATOR用户后，又不用切换回来

2012justion · 发表于 2013-8-2 13:09:15

2012justion 发表于 2013-8-2 11:23
好，谢谢M大，我刚才还在想着，没必要分成两个文件，因为是pe，又不是系统，切换到ADMINISTRATOR用户后， ...

出鬼了……。，9点那会连续两次用PECMD2012.1.79N-130510-59.10J2E.多窗口线程孵化版运行正常，这会同样这个电脑，同样的PE，运行3次都会出现内存为READ，在载入驱动那会，0X4008DAEA指令引用的0X010B1000内存，该内存不能为READ，要终止程序，请单击确定…………，第二个错误是0X4008DAEA指令引用的0X01121000内存，该内存不能为READ，不知道怎么会事！没办法，用PECMD2012.1.79N-130510-59.10J2D后，正常运行，启动两次都正常，先用着了，谢谢M大,这两天辛苦M大了！

mdyblog · 发表于 2013-8-2 13:58:41

本帖最后由 mdyblog 于 2013-8-2 16:09 编辑

2012justion 发表于 2013-8-2 11:23
好，谢谢M大，我刚才还在想着，没必要分成两个文件，因为是pe，又不是系统，切换到ADMINISTRATOR用户后， ...

IFEX %Windir%\System32\PECMD_MAIN.EXE,! FILE %Windir%\System32\PECMD.EXE=>%Windir%\System32\PECMD_MAIN.EXE
REGI HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RUN\Init=PECMD EXEC PECMD_MAIN TEAM | KILL PECMD_MAIN| WAIT 50| MAIN **u %Windir%\System32\Admin.ini
即可
//什么 BBS，老是出现不能上传附件/图片 . 回到家才可以。
http://pan.baidu.com/share/link?shareid=994352873&uk=3962464512#su_Admin4_N41-2012justion.zip

//又好了。

su_Admin4_N41-2012justion.zip (2.7 KB, 下载次数: 2)

mdyblog · 发表于 2013-8-2 14:00:24

本帖最后由 mdyblog 于 2013-8-2 14:51 编辑

2012justion 发表于 2013-8-2 13:09
出鬼了……。，9点那会连续两次用PECMD2012.1.79N-130510-59.10J2E.多窗口线程孵化版运行正常，这会同样这 ...

J2D 之前的版本，都不要插U盘。 U盘检测代码有问题。
----
J2D 和J2E差不多。
----
J2D 小小修正了一下，为J2D2，是关于内置MAIN 的。大概和你现在的测试无关。

2012justion · 发表于 2013-8-2 14:33:27

mdyblog 发表于 2013-8-2 14:00
J2D 之前的版本，都不要插U盘。 U盘检测代码有问题。
----
J2D 和J2E差不多。

谢谢M大的帮助，J2D我换了3台不同型号的电脑，比较稳定，就用J2D了

mdyblog · 发表于 2013-8-2 14:38:14

本帖最后由 mdyblog 于 2013-8-2 14:51 编辑

2012justion 发表于 2013-8-2 14:33
谢谢M大的帮助，J2D我换了3台不同型号的电脑，比较稳定，就用J2D了

J2D 小小修正了一下，为J2D2，是关于内置MAIN 的。大概和你现在的测试无关。

mdyblog · 发表于 2013-8-3 06:07:15

本帖最后由 mdyblog 于 2013-8-3 06:16 编辑

2012justion 发表于 2013-8-2 14:33
谢谢M大的帮助，J2D我换了3台不同型号的电脑，比较稳定，就用J2D了

J2D J2D2 J2E 修正了一个 BUG
B2 增强到B3：自动脚本内置MAIN 和 U盘检测不冲突了

nnail · 发表于 2013-8-3 08:20:34

折腾那么久了，什么时候来个80稳定版………………

mdyblog · 发表于 2013-8-3 09:36:32

nnail 发表于 2013-8-3 08:20
折腾那么久了，什么时候来个80稳定版………………

这个体系换了，适应的时间很长的。

就用 78 吧。更新到78-17 了。

2012justion · 发表于 2013-8-3 11:01:41

mdyblog 发表于 2013-8-3 09:36
这个体系换了，适应的时间很长的。

就用 78 吧。更新到78-17 了。

0 0 0 113818797603 130199713702684541
4 0 0 0 130199713702684541
268 4 944 8736056 130199713702684541 \SystemRoot\System32\smss.exe \SystemRoot\System32\smss.exe
328 316 3420 2808018 130199713702684541 X:\Windows\system32\csrss.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
380 316 3852 1716011 130199713702684541 X:\Windows\system32\wininit.exe wininit.exe
388 372 7500 23088148 130199713702684541 X:\Windows\system32\csrss.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
444 380 9796 14508093 130199713702684541 X:\Windows\system32\services.exe X:\Windows\system32\services.exe -setup
452 372 5820 4836031 130199713702684541 X:\Windows\system32\winlogon.exe winlogon.exe
460 380 11340 10452067 130199713702684541 X:\Windows\system32\lsass.exe X:\Windows\system32\lsass.exe -setup
588 444 5288 3900025 130199713702684541 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k DcomLaunch
632 444 5892 19812127 130199713702684541 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k RPCSS
672 444 10604 9672062 130199713702684541 X:\Windows\System32\svchost.exe X:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
704 444 11888 10608068 130199713702684541 X:\Windows\System32\svchost.exe X:\Windows\System32\svchost.exe -k netsvcs
768 452 868 2340015 130199713702684541 X:\Windows\system32\PECMD.EXE PECMD.EXE MAIN %Windir%\system32\PECMD.INI
776 452 10740 33384214 130199713702684541 X:\Windows\system32\dwm.exe "dwm.exe"
956 444 5624 8580055 130199713702684541 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
256 828 2696 1872012 130199713702684541 X:\Windows\system32\cmd.exe cmd /c Y:\MMC64\WPSOffice\SETUP.CMD
944 256 4112 1248008 130199713702684541 X:\Windows\system32\conhost.exe \??\X:\Windows\system32\conhost.exe 0x4
1168 444 8188 4212027 130199713702684541 X:\Windows\System32\vds.exe X:\Windows\System32\vds.exe
1596 444 8648 3120020 130199713702684541 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k LocalService
1956 444 19712 52260335 130199713702684541 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k NetworkService
1480 588 3496 312002 130199713702684541 X:\Windows\system32\DllHost.exe X:\Windows\system32\DllHost.exe /Processid:{478B41E6-3257-4519-BDA8-E971F9843849}
848 716 7724 47112302 130199713702684541 X:\Windows\system32\csrss.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
1292 716 8172 10764069 130199713702684541 X:\Windows\system32\winlogon.exe winlogon.exe
1364 1292 23788 101088648 130199713702684541 X:\Windows\system32\dwm.exe "dwm.exe"
1880 1356 9852 1872012 130199713702684541 X:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe "X:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
1236 1356 2164 936006 130199713702684541 X:\Windows\System32\PECMD.EXE "X:\Windows\System32\PECMD.EXE" PECMD MAIN **u X:\Windows\System32\Admin.ini
1864 1236 1416 1092007 130199713702684541 X:\Windows\System32\PECMD.exe PECMD MAIN **u X:\Windows\System32\Admin.ini
2944 1008 4200 312002 130199713702684541 X:\Windows\SYSTEM32\CTFMON.EXE X:\Windows\SYSTEM32\CTFMON.EXE
2372 1864 33744 153972987 130199713702684541 X:\Windows\explorer.exe X:\Windows\explorer.exe
2564 2372 186372 90792582 130199713702684541 X:\Windows\System32\mstsc.exe "X:\Windows\System32\mstsc.exe"
1304 672 0 0 130199713702684541
2124 588 28632 29640190 130199713702684541 X:\Windows\explorer.exe X:\Windows\explorer.exe /factory,{ceff45ee-c862-41de-aee2-a022c81eda92} -Embedding
2528 2124 3940 1560010 130199713702684541 X:\Windows\system32\PECMD.EXE "PECMD.EXE" LOAD H:\sources\进程.wcs

PECMD2012.1.79N-130510-59.10B3-(1) 测试结果，正常运行，佩服M大精益求精、无私奉献的精神

mdyblog · 发表于 2013-8-3 11:19:41

本帖最后由 mdyblog 于 2013-8-3 11:28 编辑

2012justion 发表于 2013-8-3 11:01
0       0       0       113818797603       130199713702684541
4       0       0       0       130199713702684541
268       4       944       8736056       130199713 ...

修正后的 2D2 2E 呢？ (博客上的链接是最新的；直接上网盘的话，顺序是乱的)

http://pan.baidu.com/share/link?shareid=2384876874&uk=3962464512# PECMD2012.1.79N-130510-59.10J2D2
http://pan.baidu.com/share/link?shareid=2359087243&uk=3962464512# PECMD2012.1.79N-130510-59.10J2E
http://pan.baidu.com/share/link?shareid=2418506286&uk=3962464512# PECMD2012.1.79N-130510-59.10J2D
http://pan.baidu.com/share/link?shareid=2473938776&uk=3962464512# PECMD2012.1.79N-130510-59.10B3
http://pan.baidu.com/share/link?shareid=3744668474&uk=3962464512# PECMD2012.1.79N-130510-59.10B2

2012justion · 发表于 2013-8-3 11:27:10

mdyblog 发表于 2013-8-3 11:19
修正后的 2D2 2E 呢？ (博客上的链接是最新的；直接上网盘的话，顺序是乱的)

哦，谢谢M大提醒，我试试这两个

2012justion · 发表于 2013-8-3 12:09:45

本帖最后由 2012justion 于 2013-8-3 12:11 编辑

mdyblog 发表于 2013-8-3 11:19
修正后的 2D2 2E 呢？ (博客上的链接是最新的；直接上网盘的话，顺序是乱的)

http://pan.b ...

0
再测试下其他

2012justion · 发表于 2013-8-3 12:12:18

2012justion 发表于 2013-8-3 12:09
0
再测试下其他

0 0 0 19161446829 130199766526566611
4 0 0 0 130199766526566611
268 4 896 7332047 130199766526566611 \SystemRoot\System32\smss.exe \SystemRoot\System32\smss.exe
332 316 3508 3276021 130199766526566611 X:\Windows\system32\csrss.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
376 316 3876 1872012 130199766526566611 X:\Windows\system32\wininit.exe wininit.exe
392 384 8924 28704184 130199766526566611 X:\Windows\system32\csrss.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
448 376 9608 14664094 130199766526566611 X:\Windows\system32\services.exe X:\Windows\system32\services.exe -setup
456 384 5852 4212027 130199766526566611 X:\Windows\system32\winlogon.exe winlogon.exe
472 376 11284 7800050 130199766526566611 X:\Windows\system32\lsass.exe X:\Windows\system32\lsass.exe -setup
584 448 5352 2340015 130199766526566611 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k DcomLaunch
628 448 5840 10140065 130199766526566611 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k RPCSS
668 448 10648 7488048 130199766526566611 X:\Windows\System32\svchost.exe X:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
700 448 11820 14664094 130199766526566611 X:\Windows\System32\svchost.exe X:\Windows\System32\svchost.exe -k netsvcs
764 456 764 1872012 130199766526566611 X:\Windows\system32\PECMD.EXE PECMD.EXE MAIN %Windir%\system32\PECMD.INI
772 456 10316 43836281 130199766526566611 X:\Windows\system32\dwm.exe "dwm.exe"
944 448 5600 10452067 130199766526566611 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
932 824 2712 1404009 130199766526566611 X:\Windows\system32\cmd.exe cmd /c Y:\MMC64\WPSOffice\SETUP.CMD
356 932 4060 468003 130199766526566611 X:\Windows\system32\conhost.exe \??\X:\Windows\system32\conhost.exe 0x4
1096 448 8192 3588023 130199766526566611 X:\Windows\System32\vds.exe X:\Windows\System32\vds.exe
1356 448 8080 4056026 130199766526566611 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k LocalService
1564 1184 5528 165049058 130199766526566611 X:\Windows\System32\PECMD.EXE "X:\Windows\System32\PECMD.EXE" Z:\DR64\DRVALL.INI
1956 448 20332 24024154 130199766526566611 X:\Windows\system32\svchost.exe X:\Windows\system32\svchost.exe -k NetworkService
1680 584 3488 156001 130199766526566611 X:\Windows\system32\DllHost.exe X:\Windows\system32\DllHost.exe /Processid:{478B41E6-3257-4519-BDA8-E971F9843849}
1496 764 2948 1404009 130199766526566611 X:\Windows\system32\PECMD.EXE PECMD **pecmd-cmd **pecmd-hide /L  *PE AUTO_USBDISK ;;  FORX *  C D E F G H I J K L M N O P Q R S T U V W X Y Z ,&&DRV, TEAM FORM &&T,&&B=:| FIND $-1 = ,!! FIND $DRIVE_FIXED = , SHOW *, ;; TEAM WAIT 100| SHOW *U:0,,,U|  WAIT 1000| ENVI @@DeskTopFresh=1
1240 560 7692 46956301 130199766526566611 X:\Windows\system32\csrss.exe %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
1388 560 8112 12792082 130199766526566611 X:\Windows\system32\winlogon.exe winlogon.exe
1704 764 27864 10452067 130199766526566611 X:\Windows\EXPLORER.EXE X:\Windows\EXPLORER.EXE
924 1388 26772 88764569 130199766526566611 X:\Windows\system32\dwm.exe "dwm.exe"
1712 732 36712 145392932 130199766526566611 X:\Windows\Explorer.EXE X:\Windows\Explorer.EXE
1112 1712 9632 1092007 130199766526566611 X:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe "X:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
116 584 39392 85956551 130199766526566611 X:\Windows\explorer.exe X:\Windows\explorer.exe /factory,{ceff45ee-c862-41de-aee2-a022c81eda92} -Embedding
2276 2108 2964 780005 130199766526566611 X:\Windows\system32\PECMD.EXE PECMD  MAIN
1108 2108 4232 468003 130199766526566611 X:\Windows\SYSTEM32\CTFMON.EXE X:\Windows\SYSTEM32\CTFMON.EXE
2584 764 2956 780005 130199766526566611 X:\Windows\system32\PECMD.EXE PECMD **pecmd-cmd **pecmd-hide /L  *PE AUTO_USBDISK ;;  FORX *  C D E F G H I J K L M N O P Q R S T U V W X Y Z ,&&DRV, TEAM FORM &&T,&&B=:| FIND $-1 = ,!! FIND $DRIVE_FIXED = , SHOW *, ;; TEAM WAIT 100| SHOW *U:0,,,U|  WAIT 1000| ENVI @@DeskTopFresh=1
2840 764 2916 1248008 130199766526566611 X:\Windows\system32\PECMD.EXE PECMD **pecmd-cmd **pecmd-hide /L  *PE AUTO_USBDISK ;;  FORX *  C D E F G H I J K L M N O P Q R S T U V W X Y Z ,&&DRV, TEAM FORM &&T,&&B=:| FIND $-1 = ,!! FIND $DRIVE_FIXED = , SHOW *, ;; TEAM WAIT 100| SHOW *U:0,,,U|  WAIT 1000| ENVI @@DeskTopFresh=1
2856 1712 188912 144144924 130199766526566611 X:\Windows\System32\mstsc.exe "X:\Windows\System32\mstsc.exe"
2228 116 3172 1404009 130199766526566611 X:\Windows\system32\PECMD.EXE "PECMD.EXE" LOAD H:\sources\进程.wcs

2012justion · 发表于 2013-8-3 12:39:31

mdyblog 发表于 2013-8-3 11:19
修正后的 2D2 2E 呢？ (博客上的链接是最新的；直接上网盘的话，顺序是乱的)

http://pan.b ...

PECMD2012.1.79N-130510-59.10J2D2 正常运行，和10b3效果基本一致

mdyblog · 发表于 2013-8-3 12:50:38

本帖最后由 mdyblog 于 2013-8-3 12:53 编辑

2012justion 发表于 2013-8-3 12:39
PECMD2012.1.79N-130510-59.10J2D2 正常运行，和10b3效果基本一致

那就 J2D2 了，就是昨天的 J2D 修正的。
//10B3 就是 10B->10B2 修正->10B3
麻烦多测试一下。
好的话，其他几个就从博客中删掉，网盘中也相应移到旧版中。

多测几台机器，多插点东西（移动硬盘），插拔设备，运行程序。

		自动登录	找回密码
密码			注册

[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评