[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

mdyblog

527104427 发表于 2022-6-3 18:25
非只读本来就是白色的呀，只读可以弄一下不
用labe解决了，只不过不能复制内容，有点遗憾

“人为”只读

1. ENVI^ ForceLocal=1
   
2. SET  ::WM_KEYDOWN=0x0100
   
3. SET  ::WM_KEYUP=0x0101
   
4. SET  ::WM_CHAR=0x0102
   
5. SET  ::WM_CUT=0x0300
   
6. SET  ::WM_PASTE=0x0302
   
7. SET  ::WM_CLEAR=0x0303
   
8. SET  ::WM_UNDO=0x0304
   
9. SET &EDITMSG=%WM_KEYDOWN%  %WM_KEYUP% %WM_CHAR% %WM_CUT% %WM_PASTE% %WM_CLEAR% %WM_UNDO%,&&wm,=0x0304
   
10. 
    
11. 
    
12. call @Win2
    
13. _sub Win2,w452 h305,
    
14.      edit+-| edit4,l0 t0 w352 h205,aaa,, //0x8
    
15.      //ENVI  @edit4.bkcolor=0xFF00#0xFF#0xFF00#0xFF //颜色集
    
16.      FORX * %&EDITMSG% ,&&wm, ^ENVI  @edit4.MSG=$%wm%:EXIT= 0x01
    
17. _end

复制代码

527104427

mdyblog 发表于 2022-6-3 18:43
“人为”只读

好的！
还有个奇怪的问题，SWIN横向滚动条，用鼠标拖不动，拖走又回到原来的位置：
call @Page2
_sub Page2,w358 h297,
        swin swin2:Win2:-SwinMain2,l0 t0 w347 h205,,0x180
        item item3,l250 t219 w88 h30,关闭,
_end
_sub Win2,w547 h405,,,,:0xFFFFFF
        labe -trans -left labe2,l0 t0 w547 h405,每英寸 96 像素aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaabbb,,
_end

mdyblog

527104427 发表于 2022-6-3 18:45
好的！
还有个奇怪的问题，SWIN横向滚动条，用鼠标拖不动，拖走又回到原来的位置：
call @Page2

可以点。


旧版 可以拖动。 可能是上次 处理滚轮 是的副作用。

527104427

mdyblog 发表于 2022-6-3 18:53
可以点。

哦。好像EDIT的滚动条也不行，点空白或箭头都动不了。横向竖向都有问题了。

826773297

mdyblog 发表于 2022-6-3 17:03
==============
挺快的

感谢m大，测试了确实很快

826773297

mdyblog 发表于 2022-6-3 17:03
==============
挺快的

再请教一下，我如果要把不存在inf文件名的=后面随机内容替换成-该怎么操作



比如这个tape.inf不存在，那我就把reg内所有包含的tape.inf后面加上-，效果是这样，"tape.inf"=hex:01,ff,00,00，我想替换成"tape.inf"=-
这样就等于加上了删除标记
sed命令应该能实现，就是不知道怎么写

mdyblog

527104427 发表于 2022-6-3 18:45
好的！
还有个奇怪的问题，SWIN横向滚动条，用鼠标拖不动，拖走又回到原来的位置：
call @Page2

下载新版

mdyblog

826773297 发表于 2022-6-3 19:45
再请教一下，我如果要把不存在inf文件名的=后面随机内容替换成-该怎么操作

1. ENVI^ ForceLocal=1
   
2. SET$ &NL=0d 0a
   
3. SET &QU="
   
4. 
   
5. SET &D=11\Windows\inf
   
6. SET &REG=.\DriverDeviceIds.reg
   
7. 
   
8. FORX *off  %&D%\*.inf,&FS,,*
   
9. SET> FS=%NL%
   
10. SET< FS=%NL%
    
11. 
    
12. READ %&REG%,**,&RV
    
13. 
    
14. SET &RV2=
    
15. SET &pi=0
    
16. FORX *NL &RV,&&Ri,
    
17. {  LSTR * &&c1=1,Ri
    
18.    @FIND $%&c1%<>%&QU%, TEAM  SET< RV2=%NL%%&Ri%| EXIT -
    
19.    SED -ex &&Fi=1,"{.*}".*,\1,&Ri
    
20.    SED -ni -ex &&pi=?1,%NL%%&Fi%%NL%,,&FS
    
21.    IFEX #%pi%<=0, SET< RV2=%NL%"%&Fi%"=-! SET< RV2=%NL%%&Ri%
    
22. }
    
23. MSTR * &RV3=3,0,RV2
    
24. ///REG 中 没有的 INF 变=-
    
25. MESS. %RV3%

复制代码

527104427

mdyblog 发表于 2022-6-4 00:02
下载新版

好了。

527104427

mdyblog 发表于 2022-6-4 00:35

这个好像不太对，比如这个netloop.inf，inf目录中没有，reg中有，这种情况也要筛出来的。我看他那个VBS就有筛出来。

527104427

mdyblog 发表于 2022-6-4 00:02
下载新版

还有一个问题，比如下面的代码，不应该是返回 [14 10 6 2]吗，怎么是[15 11 7 3] ？
envi^ EnviMode=1
envi^ ForceLocal=1
set$ nl=0d 0a

set a=aa
\%nl%ssssa.inf
\%nl%
\%nl%b.inf
\%nl%
\%nl%a.inf
\%nl%
\%nl%c.inf
\%nl%
\%nl%a.inf
\%nl%
\%nl%d.inf
\%nl%
\%nl%a.inf
\%nl%
\%nl%e.inf

sed -ex *;;~b=?0,a\.inf,,a
mess. [%b%]  //[15 11 7 3]

mdyblog

527104427 发表于 2022-6-4 01:06
这个好像不太对，比如这个netloop.inf，inf目录中没有，reg中有，这种情况也要筛出来的。我看他那个VBS就 ...

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds]
[HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds\*MSLOOP]
"netloop.inf"=-
[HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds\*PNP0D00]
"mf.inf"=-
[HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds\*pnpffff]

mdyblog

527104427 发表于 2022-6-4 01:25
还有一个问题，比如下面的代码，不应该是返回 [14 10 6 2]吗，怎么是[15 11 7 3] ？
envi^ EnviMode=1
...

set a=aa
\%nl%ssssa.inf  ----15
\%nl%
\%nl%b.inf
\%nl%
\%nl%a.inf      ----11
\%nl%
\%nl%c.inf
\%nl%
\%nl%a.inf      ----7
\%nl%
\%nl%d.inf
\%nl%
\%nl%a.inf      ----3
\%nl%           ----2
\%nl%e.inf      ----1

527104427

mdyblog 发表于 2022-6-4 06:30
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds]
[HKEY_LOCA ...

不好意思啊，没看清楚，我还以为是原先那种逻辑

826773297

mdyblog 发表于 2022-6-4 00:35

感谢M大，确实可以

826773297

mdyblog 发表于 2022-6-4 00:35

还有最后一个问题，

比如：
[HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds\{4d36e970-e325-11ce-bfc1-08002be10318}]
"c_mtd.inf"=-

能否检测[HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds\{4d36e970-e325-11ce-bfc1-08002be10318}]下是否有多个inf，如果只有一个c_mtd.inf就给注册表项加上删除标记:
[-HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds\{4d36e970-e325-11ce-bfc1-08002be10318}]
"c_mtd.inf"=-

如果有多个inf文件名存在则不对注册表项加入删除标记，比如
[HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds\{4d36e972-e325-11ce-bfc1-08002be10318}]
"c_net.inf"=-
"bnxtnd.inf"=-
"net40i68.inf"=-
"netbnad8.inf"=-
"netelx.inf"=-
"netqenda.inf"=-
"netxix64.inf"=-
"net1ix64.inf"=hex(0):
"dc21x4vm.inf"=-
"wnetvsc.inf"=-
"usbnet.inf"=-

感谢m大

mdyblog

826773297 发表于 2022-6-4 08:38
还有最后一个问题，

比如：

1. ENVI^ ForceLocal=1
   
2. SET$ &NL=0d 0a
   
3. SET &QU="
   
4. SET &KP=[
   
5. 
   
6. SET &D=11\Windows\inf
   
7. SET &REG=.\DriverDeviceIds.reg
   
8. 
   
9. FORX *off  %&D%\*.inf,&FS,,*
   
10. SET> FS=%NL%
    
11. SET< FS=%NL%
    
12. 
    
13. READ %&REG%,**,&RV
    
14. 
    
15. SET &RV2=
    
16. SET &pi=0
    
17. SET &RV1H=
    
18. SET &RV1S=
    
19. SET &N=0
    
20. SET &ND=0
    
21. 
    
22. FORX *NL &RV,&&Ri,
    
23. {  LSTR * &&c1=1,Ri
    
24.    @FIND $%&c1%=%&QU%,
    
25.    {*SED -ex &&Fi=1,"{.*}".*,\1,&Ri
    
26.      SED -ni -ex &&pi=?1,%NL%%&Fi%%NL%,,&FS
    
27.      IFEX #%pi%<=0, @TEAM CALC ND=%ND%+1| SET< RV1S=%NL%"%&Fi%"=-! @TEAM CALC N=%N%+1| SET< RV1S=%NL%%&Ri%
    
28.    }!
    
29.    {* IFEX #[ %ND%=1 && %N%=0 ],
    
30.       {* MSTR * RV1H=4,0,RV1H
    
31.          SET< RV2=%NL%[-%RV1H%%RV1S%
    
32.       }!
    
33.       {* SET< RV2=%RV1H%%RV1S%
    
34.       }
    
35.       @TEAM SET RV1H=| SET RV1S=| SET N=0| SET ND=0
    
36.       @FIND $%&c1%<>%&KP%,  @TEAM  SET< RV2=%NL%%&Ri%! SET< RV1H=%NL%%&Ri%
    
37.    }
    
38. }
    
39. IFEX #[ %ND%=1 && %N%=0 ],
    
40. {* MSTR * RV1H=4,0,RV1H
    
41. SET< RV2=%NL%[-%RV1H%%RV1S%
    
42. }!
    
43. {* SET< RV2=%RV1H%%RV1S%
    
44. }
    
45. MSTR * &RV3=3,0,RV2
    
46. ///REG 中 没有的 INF 变=-; [-HKEY
    
47. MESS. %RV3%

复制代码

==========================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds]

[-HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds\*MSLOOP]
"netloop.inf"=-

[-HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds\*PNP0D00]
"mf.inf"=-

[-HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds\*pnpffff]
"unknown.inf"=-

[HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds\ACPI]

826773297

mdyblog 发表于 2022-6-4 11:54
==========================
Windows Registry Editor Version 5.00

好的，非常感谢m大的帮助，已经成功实现了

826773297

M大请教一下sed命令如何只列出带.sys后缀的行
比如下面内容：

1. \Windows\System32\drivers\vmbkmcl.sys
   
2. \Windows\System32\drivers\vmbus.sys
   
3. \Windows\System32\drivers\VMBusHID.sys
   
4. \Windows\System32\drivers\vmstorfl.sys
   
5. \Windows\System32\drivers\volmgr.sys
   
6. \Windows\System32\drivers\volmgrx.sys
   
7. \Windows\System32\drivers\volsnap.sys
   
8. \Windows\System32\drivers\volume.sys
   
9. \Windows\System32\drivers\vsmraid.sys
   
10. \Windows\System32\drivers\VSTXRAID.SYS
    
11. \Windows\System32\drivers\vwifibus.sys
    
12. \Windows\System32\drivers\vwififlt.sys
    
13. \Windows\System32\drivers\vwifimp.sys
    
14. \Windows\System32\drivers\wacompen.sys
    
15. \Windows\System32\drivers\wanarp.sys
    
16. \Windows\System32\drivers\watchdog.sys
    
17. \Windows\System32\drivers\Wdf01000.sys
    
18. \Windows\System32\drivers\WdfLdr.sys
    
19. \Windows\System32\drivers\WdiWiFi.sys
    
20. \Windows\System32\drivers\werkernel.sys
    
21. \Windows\System32\drivers\wfplwfs.sys
    
22. \Windows\System32\drivers\wimfsf.sys
    
23. \Windows\System32\drivers\wimmount.sys
    
24. \Windows\System32\drivers\winhv.sys
    
25. \Windows\System32\drivers\wmiacpi.sys
    
26. \Windows\System32\drivers\wmilib.sys
    
27. \Windows\System32\drivers\wof.sys
    
28. \Windows\System32\drivers\WppRecorder.sys
    
29. \Windows\System32\drivers\ws2ifsl.sys
    
30. \Windows\System32\drivers\zh-CN
    
31. \Windows\System32\drivers\zh-CN\acpi.sys.mui
    
32. \Windows\System32\drivers\zh-CN\afd.sys.mui
    
33. \Windows\System32\drivers\zh-CN\ataport.sys.mui
    
34. \Windows\System32\drivers\zh-CN\cdrom.sys.mui
    
35. \Windows\System32\drivers\zh-CN\cmimcext.sys.mui
    
36. \Windows\System32\drivers\zh-CN\disk.sys.mui
    
37. \Windows\System32\drivers\zh-CN\dumpsd.sys.mui
    
38. \Windows\System32\drivers\zh-CN\EhStorTcgDrv.sys.mui
    
39. \Windows\System32\drivers\zh-CN\fbwf.sys.mui
    
40. \Windows\System32\drivers\zh-CN\fltmgr.sys.mui
    
41. \Windows\System32\drivers\zh-CN\fvevol.sys.mui
    
42. \Windows\System32\drivers\zh-CN\hidbatt.sys.mui
    
43. \Windows\System32\drivers\zh-CN\hidclass.sys.mui

复制代码

826773297

826773297 发表于 2022-6-4 14:43
M大请教一下sed命令如何只列出带.sys后缀的行
比如下面内容：

最好是只显示文件名，不显示路径的那种格式

mdyblog

826773297 发表于 2022-6-4 14:44
最好是只显示文件名，不显示路径的那种格式

FORX *off  %&D%\*.sys,&FS,,*

//*off  返回变化部分

826773297

mdyblog 发表于 2022-6-4 15:15
FORX *off  %&D%\*.sys,&FS,,*

//*off  返回变化部分

好的

826773297

mdyblog 发表于 2022-6-4 15:15
FORX *off  %&D%\*.sys,&FS,,*

//*off  返回变化部分

可以用来查找变量吗

SharkyEXE

Hello

Give me, please, pecmd.exe version from 69 to 81 include, x64 architecture
I have use minimal size pecmd.exe x64 architecture WITHout UPX or mpress compress

Thank You!

红毛樱木

SharkyEXE 发表于 2022-6-5 00:44
Hello

Give me, please, pecmd.exe version from 69 to 81 include, x64 architecture

x64目录中的“PECMD原始.EXE”

SharkyEXE

Hello

Excusme, i have compiled x64 version pecmd.exe withOUT compress UPX or mpress

If possible, make it version

It now, minimal version pecmd.exe x64 architecture - PECMD79.EXE x64 size 420 KB withOUT compress UPX or mpress

I have very-very small pecmd.exe x64 architecture, smallest 420 KB withOUT compress UPX or mpress

红毛樱木

SharkyEXE 发表于 2022-6-5 01:59
Hello

Excusme, i have compiled x64 version pecmd.exe withOUT compress UPX or mpress

你是不是非英语国家用了蹩脚的英语和我们聊天啊，哈哈

SharkyEXE

Hello

I have very-very small pecmd.exe x64 architecture, smallest 420 KB withOUT compress UPX or mpress

826773297

红毛樱木 发表于 2022-6-5 02:12
你是不是非英语国家用了蹩脚的英语和我们聊天啊，哈哈

他是说我要用64位的pecmd，谢谢你

527104427

你好

请给我提供pecmd.exe的版本，从69到81，包括x64架构。
我使用最小尺寸的pecmd.exe x64架构，没有使用UPX或mpress压缩。

谢谢您!

==========================================================================

尊敬的先生

对不起，我已经编译了x64版本的pecmd.exe，没有压缩UPX或mpress。

如果可能的话，让它的版本

现在，最小的pecmd.exe x64架构版本 - PECMD79.EXE x64大小为420 KB，没有压缩UPX或mpress。

我有非常小的pecmd.exe x64架构，最小的420 KB，没有压缩UPX或mpress。

==========================================================================

你好

我有非常小的pecmd.exe x64架构，最小的420 KB，没有压缩UPX或mpress。