[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

chiannet · 发表于 2015-8-12 20:25:40

mdyblog 发表于 2015-8-10 10:13
又修正了下（初始化部分）

envi efi=C12A7328-F81F-11D2-BA4B-00A0C93EC93B
envi msrs=DE94BBA4-06D1-4D40-A16A-BFD50179D6AC
envi msrc=E3C9E316-0B5C-4DB8-817D-F92DF00215AE
DISK -skiptp:%efi%;%msrs%;%msrc% ,,,4,U

这个命令写对了吗？

老大你说DISK ,,,4, 命令会自动添加4个类型，是不是意味着：
DISK -skiptp:%efi%;%msrs%;%msrc% ,,,4,U 与 DISK ,,,4,U 理论上是等效的？

mdyblog · 发表于 2015-8-12 20:51:00

chiannet 发表于 2015-8-12 20:25
envi efi=C12A7328-F81F-11D2-BA4B-00A0C93EC93B
envi msrs=DE94BBA4-06D1-4D40-A16A-BFD50179D6AC
env ...

envi efi=C12A7328-F81F-11D2-BA4B-00A0C93EC93B
envi msrs=DE94BBA4-06D1-4D40-A16A-BFD50179D6AC
envi msrc=E3C9E316-0B5C-4DB8-817D-F92DF00215AE
DISK -skiptp:%efi%;%msrs%;%msrc% ,,,4,U

这个命令写对了吗？
------------
是对的。
GUID外面还可以加{}

老大你说DISK ,,,4, 命令会自动添加4个类型，
------------------

是2个MBR， 2个GUID
0xEE
0xEF
EFIguid={0xC12A7328,0xF81F,0x11D2,{0xBA,0x4B,0x00,0xA0,0xC9,0x3E,0xC9,0x3B}}; //EFIguid
MSRguid={0xE3C9E316,0x0B5C,0x4DB8,{0x81,0x7D,0xF9,0x2D,0xF0,0x02,0x15,0xAE}}; //MSRguid

至于  envi msrs=DE94BBA4-06D1-4D40-A16A-BFD50179D6AC
上次你好像没提到吧。
msrs 要加上吗？

是不是意味着：
DISK -skiptp:%efi%;%msrs%;%msrc% ,,,4,U 与 DISK ,,,4,U 理论上是等效的？
---
DISK ,,,4,U
DISK  -skiptp:0xEE;0xEF;%efi%;%msrc% ,,,1,U
DISK  -skiptp:0xEE;0xEF;%efi%;%msrc% ,,,4,U //有重复哦。
这3个是等效的。

mdyblog · 发表于 2015-8-12 21:01:53

hhh333 发表于 2015-8-12 20:07
1、-findboot主要作用是什么？是不是只操作启动盘上的分区，具体怎么用？
2、-ret:v，这个v是一个什 ...

1、-findboot主要作用是什么？是不是只操作启动盘上的分区，具体怎么用？
--------------------
是精确指导启动用的。
系统启动，只关心要加载的分区：CD，PT，UDM，UDM，U+，都可以。
信息有MOUN -udm setboot 写入的。
一般是 [UDMIn.AfterCopy].cmd 配置文件来集中写入。

一般是外置盘（或UD上的IMG）。如果和核心分开存放，那么就不是核心盘，儿是外置所在的盘。
这里关心的是启动后 “要加载的分区”。

-findboot 的好处和初衷是，装有多份HHH3333，互不干涉，而且启动快。
如U盘和主机硬盘各有一份，盘启动，　则加载Ｕ盘的外置，不会加载主机硬盘的外置。

mdyblog · 发表于 2015-8-12 21:02:00

hhh333 发表于 2015-8-12 20:07
1、-findboot主要作用是什么？是不是只操作启动盘上的分区，具体怎么用？
2、-ret:v，这个v是一个什 ...

2、-ret:v，这个v是一个什么类型的变量？是贮存盘符吗？如果多个被挂载就是多个盘符吗，如BCDE？
----------------------------
多行字符传。多个盘符，
比如：
R: (hd0) Old (udm) -1
S: (hd0) Old (udm) -1

第一列是盘符号。第2列是所在设备。第3列是Old/new，是否是本次加载的盘符。第4列是类型。第5列不管了， findboot内部用。

mdyblog · 发表于 2015-8-12 21:04:02

hhh333 发表于 2015-8-12 20:07
1、-findboot主要作用是什么？是不是只操作启动盘上的分区，具体怎么用？
2、-ret:v，这个v是一个什 ...

3、在什么情况下会需要-check这个开关？

PE启动都用得上。没有windows认识的分区就不加载。

只有，想加载一个原始分区（未格式化）才不用。

是不是wen得是 -CheckFile

chiannet · 发表于 2015-8-12 21:11:01

mdyblog 发表于 2015-8-12 20:51
envi efi=C12A7328-F81F-11D2-BA4B-00A0C93EC93B
envi msrs=DE94BBA4-06D1-4D40-A16A-BFD50179D6AC
e ...

msrs 要加上吗？

加上吧，谢谢。

mdyblog · 发表于 2015-8-12 21:44:08

chiannet 发表于 2015-8-12 21:11
msrs 要加上吗？

加上吧，谢谢。

加上了。

sp_star · 发表于 2015-8-12 22:15:43

本帖最后由 sp_star 于 2015-8-12 22:19 编辑

问个问题:
SCRN ScrW,ScrH0
mess %ScrW%--%ScrH0%
在正常系统，读到的分辨率是对的，但在一个PE里读的不对。这个PE的控制面板可以正确显示，更改分辨率。
这个PE里，通过PECMD的右键菜单也能更改分辨率。

想问问SCRN需要哪些文件支持？

mdyblog · 发表于 2015-8-12 22:53:44

PECMD2012.1.88.05.71-130810中英.多窗口线程稳定版_win32_64.Imdisk内置.7z
支持信号量。
SOCK --envnt

mdyblog · 发表于 2015-8-12 22:57:01

sp_star 发表于 2015-8-12 22:15
问个问题:
SCRN ScrW,ScrH0
mess %ScrW%--%ScrH0%

命令本身是基本系统支持的。

但是其获得信息来源，牵涉很光的。和系统设置有关，和显示驱动有关。

sp_star · 发表于 2015-8-12 23:03:08

mdyblog 发表于 2015-8-12 22:57
命令本身是基本系统支持的。

但是其获得信息来源，牵涉很光的。和系统设置有关，和显示驱动有关。

嗯，那就算了。可能是显卡驱动装的不是很合适。

chxm1023 · 发表于 2015-8-13 00:44:28

老大~请问您下哦~新版的PECMD如果卸载已挂载的WIM镜像？我试验了,FORX !\TOOLS\*.WIM,MyIni,1,MOUN *u %MyIni%,Y:\TOOLS 这样无法卸载。用绝对路径也无法卸载~特求老大解答下~

mdyblog · 发表于 2015-8-13 06:47:27

chxm1023 发表于 2015-8-13 00:44
老大~请问您下哦~新版的PECMD如果卸载已挂载的WIM镜像？我试验了,FORX !\TOOLS\*.WIM,MyIni,1,MOUN *u %MyI ...

不是用WIM来卸载
用挂载点来卸载。看看说明书。

MOUN %CurDrv%\外置程序\PROGRAMS.WIM,%ProgramFiles%,1 //加载
MOUN ,%ProgramFiles% //卸载

mdyblog · 发表于 2015-8-13 08:28:37

本帖最后由 mdyblog 于 2015-8-13 08:39 编辑

MOUN 扩展了下，能够按WIM文件路径操作

MOUN %CurDrv%\外置程序\PROGRAMS.WIM,%ProgramFiles%,1          //加载--OK
MOUN                            ,%ProgramFiles%             //卸载1--OK
MOUN -u  %CurDrv%\外置程序\PROGRAMS.WIM                      //卸载2--OK
MOUN -u .\aaa.wim                      //卸载3--OK

-u 写*u均可

mdyblog · 发表于 2015-8-13 10:01:56

本帖最后由 mdyblog 于 2015-8-13 10:06 编辑

新版  MSTR 的 <~N> 和 <N->合并了，可以混合操作了。

MSTR Q1,Q5,Q6,Q6x=<1><5-><6><6->%vSTR%    //混合
MSTR Q1,Q5,Q6=<1-><5-><6>%vSTR%  //混合

MSTR -term -delims::  V1,V2=<1><2->-opts:  -o ro -o rem
MESS. [%V1%][%V2%]  //[-opts:][  -o ro -o rem]

mdyblog · 发表于 2015-8-13 10:49:11

本帖最后由 mdyblog 于 2015-8-13 10:52 编辑

信号量演示.wcs:(包内有)

#code=936
WIN1
_SUB WIN1,W287H254,信号演示,
ITEM ITEM1,L57T88W60H30,等待,TEAM ENVI @ITEM1.Enable=0| ENVI @ITEM2.Enable=0| ENVI @this=信号演示等待信号 %fd%...|thread*$ -wait ENVI @EVENT1.wait=|ENVI @this=信号演示等待信号 %fd%...完毕| ENVI @ITEM1.Enable=1
ITEM ITEM2,L165T88W60H30,发信号,TEAM ENVI @EVENT1.setevent=| ENVI @this=信号演示%fd% 已发送|MESS 信号演示%fd% 已发送
ENVI @this.Visable=1
SOCK --event EVENT1,pe1
ENVI @EVENT1.fd=fd
calc #fd=%fd%
ENVI @this=信号演示%fd%
_END

复制代码

Name:	Discuz!
Version:	X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1
Version:	X1
Version:	X1
Version:	X1

mdyblog · 发表于 2015-8-13 12:55:24

本帖最后由 mdyblog 于 2015-8-13 12:59 编辑

关于误报的说明

这个软件不报，那个软件可能会报的。总不能天天传上去检查，天天找杀毒软件来测。

今天不报，不表示永远不报，可能明天、后天。。。会报的。
你传到网上检查，不报。但是，这只是表明检查的“此时”他们不报而已。
将来还是有可能会报的。

杀毒软件是无法完全清晰地界定病毒木马与非病毒木马。
从技术上说，这2者间没有绝对的判决。
有些技术，既可以是病毒木马在使用，也可能是正常软件在使用。
这样很多软件很容易被误报。

一般抓图，系统加强，监视，破解，由于需要不常用的技术，很容易被误报的。
比如 PECMD（2012）.EXE 用到：
（1）动态修改；以支持开始菜单。这个技术病毒木马也会用。而一般的软件几乎不用。因此EPCMD2012很容易被误报。
（2）内存执行。生成幽灵进程。这个技术病毒木马也会用。而一般的软件几乎不用。因此EPCMD2012很容易被误报。

想不报，那就用编译器，只用常规的接口，不要操作进程结构。
这样只能做些常规操作，提供常规功能。

那些高级功能就没份了。

freesoft00 · 发表于 2015-8-13 14:58:02

那些高级功能就没份了。

也可以把这些功能去掉，出一个不被报的版本，有些高级功能不是所有人都用。这样各取所需，不知道这样行不行

mdyblog · 发表于 2015-8-13 14:59:14

freesoft00 发表于 2015-8-13 14:58
也可以把这些功能去掉，出一个不被报的版本，有些高级功能不是所有人都用。这样各取所需，不知道这样行不 ...

就是太累。

mdyblog · 发表于 2015-8-13 15:21:45

freesoft00 发表于 2015-8-13 14:58
也可以把这些功能去掉，出一个不被报的版本，有些高级功能不是所有人都用。这样各取所需，不知道这样行不 ...

去掉后 F-PROT还是误报。

还用到一种技术。可能误报。
那就是 ROO. 该技术会修改自身进程，以提供OOB（面向对象编程-C++）GUI支持。
整个GUI界面都是它驱动的。这个搞不掉。

freesoft00 · 发表于 2015-8-13 15:24:55

就是太累。

很多初级的用户不会用你们懂编程的知道的高级功能，而且功能多了语法也多也复杂也有难记。
添加功能难些，删除功能个人理解把相应的代码删除就没有了吧。
兄弟接手这个软件马不停蹄的更新了个把年了，能坚持到现在真的出乎刚开始的想象。

mdyblog · 发表于 2015-8-13 15:30:25

freesoft00 发表于 2015-8-13 15:24
很多初级的用户不会用你们懂编程的知道的高级功能，而且功能多了语法也多也复杂也有难记。
添加功能难些 ...

我吧OOB-GUI删掉（自然不能正常运行GUI）， F-PROT还是误报。

snoopy · 发表于 2015-8-13 23:38:08

那些版本己内置Imdisk，今天升级PECMD后pe右键Imdisk不见了，要怎么设置。

mdyblog · 发表于 2015-8-14 00:35:48

snoopy 发表于 2015-8-13 23:38
那些版本己内置Imdisk，今天升级PECMD后pe右键Imdisk不见了，要怎么设置。

最简单方法：下载最新Imdisk （网盘有），重新安装。
（直接用一个注册表文件就可以了，只是目前手头没有）

snoopy · 发表于 2015-8-14 00:51:50

mdyblog 发表于 2015-8-14 00:35
最简单方法：下载最新Imdisk （网盘有），重新安装。
（直接用一个注册表文件就可以了，只是目前手头 ...

PECMD不内置了

mdyblog · 发表于 2015-8-14 01:05:54

snoopy 发表于 2015-8-14 00:51
PECMD不内置了

你说的是PE啊。
那还是改注册表吧。
从正常系统到一个出来。

snoopy · 发表于 2015-8-14 08:01:13

mdyblog 发表于 2015-8-14 01:05
你说的是PE啊。
那还是改注册表吧。
从正常系统到一个出来。

我说的是PECMD啊，我的8pe64没有内置imdisk，但用这个PECMD就有了

升级PECMD为最新版后imdisk又没有了。不知怎么回事。

mdyblog · 发表于 2015-8-14 08:05:22

本帖最后由 mdyblog 于 2015-8-14 08:25 编辑

snoopy 发表于 2015-8-14 08:01
我说的是PECMD啊，我的8pe64没有内置imdisk，但用这个PECMD就有了

试试：

PECMDX64.rar (787.37 KB, 下载次数: 5)

你是说“IMdisk功能没了”，还是 “Imdisk功能有，只是pe右键Imdisk不见了”？

mdyblog · 发表于 2015-8-14 08:39:06

snoopy 发表于 2015-8-14 08:01
我说的是PECMD啊，我的8pe64没有内置imdisk，但用这个PECMD就有了

还有，他不会无缘无故地激活的。
只有在使用它的时候才激活的。

你用它加载一次或卸载一次，就激活了。
PECMD RAMD RAMD ImDisk,L64,NTFS,B:,ImDisk1 //创建虚拟Y:盘时自动激活。

PECMD RAMD Imdisk* -D -u 99999999 //用“假卸载”来激活。

有专门的命令来激活：
PECMD RAMD Imdisk* -inst //专门激活命令

在win7X64下测试正常：

snoopy · 发表于 2015-8-14 08:42:21

mdyblog 发表于 2015-8-14 08:05
试试：

老版本

		自动登录	找回密码
密码			注册

[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评