[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

mdyblog · 发表于 2015-8-13 08:28:37

本帖最后由 mdyblog 于 2015-8-13 08:39 编辑

MOUN 扩展了下，能够按WIM文件路径操作

MOUN %CurDrv%\外置程序\PROGRAMS.WIM,%ProgramFiles%,1          //加载--OK
MOUN                            ,%ProgramFiles%             //卸载1--OK
MOUN -u  %CurDrv%\外置程序\PROGRAMS.WIM                      //卸载2--OK
MOUN -u .\aaa.wim                      //卸载3--OK

-u 写*u均可

mdyblog · 发表于 2015-8-13 10:01:56

本帖最后由 mdyblog 于 2015-8-13 10:06 编辑

新版  MSTR 的 <~N> 和 <N->合并了，可以混合操作了。

MSTR Q1,Q5,Q6,Q6x=<1><5-><6><6->%vSTR%    //混合
MSTR Q1,Q5,Q6=<1-><5-><6>%vSTR%  //混合

MSTR -term -delims::  V1,V2=<1><2->-opts:  -o ro -o rem
MESS. [%V1%][%V2%]  //[-opts:][  -o ro -o rem]

mdyblog · 发表于 2015-8-13 10:49:11

本帖最后由 mdyblog 于 2015-8-13 10:52 编辑

信号量演示.wcs:(包内有)

#code=936
WIN1
_SUB WIN1,W287H254,信号演示,
ITEM ITEM1,L57T88W60H30,等待,TEAM ENVI @ITEM1.Enable=0| ENVI @ITEM2.Enable=0| ENVI @this=信号演示等待信号 %fd%...|thread*$ -wait ENVI @EVENT1.wait=|ENVI @this=信号演示等待信号 %fd%...完毕| ENVI @ITEM1.Enable=1
ITEM ITEM2,L165T88W60H30,发信号,TEAM ENVI @EVENT1.setevent=| ENVI @this=信号演示%fd% 已发送|MESS 信号演示%fd% 已发送
ENVI @this.Visable=1
SOCK --event EVENT1,pe1
ENVI @EVENT1.fd=fd
calc #fd=%fd%
ENVI @this=信号演示%fd%
_END

复制代码

Name:	Discuz!
Version:	X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1 X1
Version:	X1
Version:	X1
Version:	X1

mdyblog · 发表于 2015-8-13 12:55:24

本帖最后由 mdyblog 于 2015-8-13 12:59 编辑

关于误报的说明

这个软件不报，那个软件可能会报的。总不能天天传上去检查，天天找杀毒软件来测。

今天不报，不表示永远不报，可能明天、后天。。。会报的。
你传到网上检查，不报。但是，这只是表明检查的“此时”他们不报而已。
将来还是有可能会报的。

杀毒软件是无法完全清晰地界定病毒木马与非病毒木马。
从技术上说，这2者间没有绝对的判决。
有些技术，既可以是病毒木马在使用，也可能是正常软件在使用。
这样很多软件很容易被误报。

一般抓图，系统加强，监视，破解，由于需要不常用的技术，很容易被误报的。
比如 PECMD（2012）.EXE 用到：
（1）动态修改；以支持开始菜单。这个技术病毒木马也会用。而一般的软件几乎不用。因此EPCMD2012很容易被误报。
（2）内存执行。生成幽灵进程。这个技术病毒木马也会用。而一般的软件几乎不用。因此EPCMD2012很容易被误报。

想不报，那就用编译器，只用常规的接口，不要操作进程结构。
这样只能做些常规操作，提供常规功能。

那些高级功能就没份了。

freesoft00 · 发表于 2015-8-13 14:58:02

那些高级功能就没份了。

也可以把这些功能去掉，出一个不被报的版本，有些高级功能不是所有人都用。这样各取所需，不知道这样行不行

mdyblog · 发表于 2015-8-13 14:59:14

freesoft00 发表于 2015-8-13 14:58
也可以把这些功能去掉，出一个不被报的版本，有些高级功能不是所有人都用。这样各取所需，不知道这样行不 ...

就是太累。

mdyblog · 发表于 2015-8-13 15:21:45

freesoft00 发表于 2015-8-13 14:58
也可以把这些功能去掉，出一个不被报的版本，有些高级功能不是所有人都用。这样各取所需，不知道这样行不 ...

去掉后 F-PROT还是误报。

还用到一种技术。可能误报。
那就是 ROO. 该技术会修改自身进程，以提供OOB（面向对象编程-C++）GUI支持。
整个GUI界面都是它驱动的。这个搞不掉。

freesoft00 · 发表于 2015-8-13 15:24:55

就是太累。

很多初级的用户不会用你们懂编程的知道的高级功能，而且功能多了语法也多也复杂也有难记。
添加功能难些，删除功能个人理解把相应的代码删除就没有了吧。
兄弟接手这个软件马不停蹄的更新了个把年了，能坚持到现在真的出乎刚开始的想象。

mdyblog · 发表于 2015-8-13 15:30:25

freesoft00 发表于 2015-8-13 15:24
很多初级的用户不会用你们懂编程的知道的高级功能，而且功能多了语法也多也复杂也有难记。
添加功能难些 ...

我吧OOB-GUI删掉（自然不能正常运行GUI）， F-PROT还是误报。

snoopy · 发表于 2015-8-13 23:38:08

那些版本己内置Imdisk，今天升级PECMD后pe右键Imdisk不见了，要怎么设置。

mdyblog · 发表于 2015-8-14 00:35:48

snoopy 发表于 2015-8-13 23:38
那些版本己内置Imdisk，今天升级PECMD后pe右键Imdisk不见了，要怎么设置。

最简单方法：下载最新Imdisk （网盘有），重新安装。
（直接用一个注册表文件就可以了，只是目前手头没有）

snoopy · 发表于 2015-8-14 00:51:50

mdyblog 发表于 2015-8-14 00:35
最简单方法：下载最新Imdisk （网盘有），重新安装。
（直接用一个注册表文件就可以了，只是目前手头 ...

PECMD不内置了

mdyblog · 发表于 2015-8-14 01:05:54

snoopy 发表于 2015-8-14 00:51
PECMD不内置了

你说的是PE啊。
那还是改注册表吧。
从正常系统到一个出来。

snoopy · 发表于 2015-8-14 08:01:13

mdyblog 发表于 2015-8-14 01:05
你说的是PE啊。
那还是改注册表吧。
从正常系统到一个出来。

我说的是PECMD啊，我的8pe64没有内置imdisk，但用这个PECMD就有了
QQ截图20150814075603.png

升级PECMD为最新版后imdisk又没有了。不知怎么回事。

mdyblog · 发表于 2015-8-14 08:05:22

本帖最后由 mdyblog 于 2015-8-14 08:25 编辑

snoopy 发表于 2015-8-14 08:01
我说的是PECMD啊，我的8pe64没有内置imdisk，但用这个PECMD就有了

试试：

PECMDX64.rar (787.37 KB, 下载次数: 5)

你是说“IMdisk功能没了”，还是 “Imdisk功能有，只是pe右键Imdisk不见了”？

mdyblog · 发表于 2015-8-14 08:39:06

snoopy 发表于 2015-8-14 08:01
我说的是PECMD啊，我的8pe64没有内置imdisk，但用这个PECMD就有了

还有，他不会无缘无故地激活的。
只有在使用它的时候才激活的。

你用它加载一次或卸载一次，就激活了。
PECMD RAMD RAMD ImDisk,L64,NTFS,B:,ImDisk1 //创建虚拟Y:盘时自动激活。

PECMD RAMD Imdisk* -D -u 99999999 //用“假卸载”来激活。

有专门的命令来激活：
PECMD RAMD Imdisk* -inst //专门激活命令

在win7X64下测试正常：
未命名截图.png

snoopy · 发表于 2015-8-14 08:42:21

mdyblog 发表于 2015-8-14 08:05
试试：

老版本

snoopy · 发表于 2015-8-14 08:45:26

老版本无需任何设置就自动激活了

snoopy · 发表于 2015-8-14 08:55:57

谢谢了，新版本需PECMD RAMD Imdisk* -inst才能激活

mdyblog · 发表于 2015-8-14 08:57:28

本帖最后由 mdyblog 于 2015-8-14 08:59 编辑

snoopy 发表于 2015-8-14 08:45
老版本无需任何设置就自动激活了

都需要激活。不会无缘无故地激活的。
老版本激活条件宽松些。

对老版本查询命令也会激活。后来在sp_star建议下，不激活。优化了下，查询就不激活（都没激活，还查个啥!）
并增加了专门的激活命令： -inst

mdyblog · 发表于 2015-8-14 09:13:21

太没天理了，仅仅用了VC的标准数学库，就被报了。

sp_star · 发表于 2015-8-14 10:55:33

mdyblog 发表于 2015-8-14 09:13
太没天理了，仅仅用了VC的标准数学库，就被报了。

报毒的事，我觉得就没必要折腾了。杀毒软件这么多，有不少也是瞎报，为了显得自己能干，先报了再说。

mdyblog · 发表于 2015-8-14 12:01:47

sp_star 发表于 2015-8-14 10:55
报毒的事，我觉得就没必要折腾了。杀毒软件这么多，有不少也是瞎报，为了显得自己能干，先报了再说。

也是。

mdyblog · 发表于 2015-8-14 13:26:31

本帖最后由 mdyblog 于 2015-8-14 13:28 编辑

经本人严格的推导，1）质能联系方程毫无意义。2）这个m其实根本不是我们说的质量。

第九、质能联系方程E=mc^^2毫无意义

由于m和E是同一个物理量的不同表达而已。所以再谈质能联系方程就毫无意义了。
就像我们不能在理论物理学建立什么马赫数vm和速度v1的联系方程，公斤数和斤数或克数的联系方程，否则会贻笑天下。

v1 = vm*340 （1马赫=240米/秒）
千克数=吨数 * 1000 (吨=1000kg)
这不能作为理论物理学的什么联系方程。

这么好的东西，不知道到哪儿去发表。我发现在国内这是一个封闭的体系。非体系内的人，如果没有体系内的人的引荐，根本无法进去的。

chxm1023 · 发表于 2015-8-14 15:19:24

mdyblog 发表于 2015-8-13 06:47
不是用WIM来卸载
用挂载点来卸载。看看说明书。

感谢M大解答。在请教下M大，如何用PECMD删除任务栏的程序。

PINT %CurDir%\系统工具\RegWorkshop\RegWorkshop.exe,TaskBand

请问M大如何删除？

chxm1023 · 发表于 2015-8-14 15:21:29

mdyblog 发表于 2015-8-13 06:47
不是用WIM来卸载
用挂载点来卸载。看看说明书。

已解决~PINT %CurDir%\系统工具\RegWorkshop\RegWorkshop.exe,-TaskBand

阿弥陀佛 · 发表于 2015-8-14 17:17:30

mdyblog 发表于 2015-8-14 13:26
经本人严格的推导，1）质能联系方程毫无意义。2）这个m其实根本不是我们说的质量。

m大研究这个太高深了吧。。

再来请教一下
1、PECMD分配盘符用disk和show命令的结果有什么不一样吗？
2、有没有办法通过磁盘号和分区号得到VolumeName，（用mountvol.exe可获取到，再通过查询盘符可以找到对应磁盘和分区，但需要先分配盘符才知道是哪个；查询注册表HKLM\SYSTEM\MountedDevices分析\DosDevices也可以，但还是要先分配一个盘符）

mdyblog · 发表于 2015-8-14 18:09:21

本帖最后由 mdyblog 于 2015-8-14 18:29 编辑

阿弥陀佛发表于 2015-8-14 17:17
m大研究这个太高深了吧。。

必须分配盘符，后才能确保有VolumeName.
否则，可能有，也可能没有。可以临时分配一个盘符。
获取盘符或分区对应的Volume.wcs：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50

#code=936
IFEX X.LOG, LOGS * X.LOG

//直接获取盘符对应的Volume
_SUB GetVol  //盘符:  Var
SET$ &Buf=*1000 0
SET &DPATH=%1
CALL $--qd Kernel32.dll,GetVolumeNameForVolumeMountPointW,$%DPATH%\,*Buf,#1000
ENVI-ret %2=%&Buf%
_END

//获取盘符或分区对应的Volume
_SUB GetPtVol  // Drv hd pt  VarVolume  [VarDrv]
ENVI-ret %4=
ENVI-ret %5=
SET &Drv=%~1
SET &hd=%~2
SET &pt=%~3
SET &DrvN=
@TEAM SET &_phy=| SET &SP=
FIND $%&Drv%=,
{*
CALC -err=-1 &hd=(%&hd%)
IFEX $%&hd%<0, EXIT
LSTR &&pt1=1,%&pt%
FIND $%&pt1%=#, SET &_phy=-phy! FIND $%&pt1%<>:, SET SP=:
PART %&_phy% list part %&hd%%&SP%%&pt%,&&V
MSTR &&drv=<8>%&V%
@FIND $%&Drv%=, @TEAM FDRV *idle *rsort &&Drvs=*:| MSTR &&Drv=<1>%&Drvs%| SET &DrvN=Tmp| SHOW * %&hd%%&SP%%&pt%, %&DRV%
}
FIND $%&Drv%=, EXIT
SET$ &Buf=*1000 0
CALL $--qd Kernel32.dll,GetVolumeNameForVolumeMountPointW,$%&Drv%\,*Buf,#1000
FIND $%&DrvN%<>,  SUBJ *- %&DRV%
ENVI-ret %4=%&Buf%
ENVI-ret %5=%&Drv% %&DrvN%
_END

GetVol C: Volu
MESS C: [%Volu%]

GetPtVol "C:" "" "" Volu1  Drv
MESS C:\ [%Volu1%]

GetPtVol ""  0 :1 Volu2  Drv  //逻辑号
MESS 0:1 [%Volu2%] [%Drv%]

GetPtVol ""  0 #5 Volu3  Drv  //物理号
MESS 0#5 [%Volu3%] [%Drv%]@

获取盘符或分区对应的Volume.zip (797 Bytes, 下载次数: 5)

mdyblog · 发表于 2015-8-14 18:15:46

阿弥陀佛发表于 2015-8-14 17:17
m大研究这个太高深了吧。。

1、PECMD分配盘符用disk和show命令的结果有什么不一样吗？
SHOW 不改变原有的盘符，只做加法。

disk 按照指定的算法，完全重新排列。一般PE启动最开始才需要。否则系统乱套了。

阿弥陀佛 · 发表于 2015-8-14 18:50:31

mdyblog 发表于 2015-8-14 18:09
必须分配盘符，后才能确保有VolumeName.
否则，可能有，也可能没有。可以临时分配一个盘符。
获取盘 ...

明白了。多谢指教。

		自动登录	找回密码
密码			注册

[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

浏览过的版块