无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 9972|回复: 23
打印 上一主题 下一主题

[求助] 求大神帮忙解密pecmd.ini

[复制链接]
跳转到指定楼层
1#
发表于 2016-3-9 05:48:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
PECMD.rar (5.81 KB, 下载次数: 83)

论坛研究了一个星期了,还没有研究出来..
求大神帮忙解密下..
2#
发表于 2016-3-9 06:15:53 | 只看该作者
PECMD.INI CMPS/CMPA 加密破解方法 - PE 讨论区 - 无忧启动论坛 - Powered by Discuz!
http://bbs.wuyou.net/forum.php?m ... highlight=pecmd.ini

点评

试了..解不了  详情 回复 发表于 2016-3-9 06:18
回复

使用道具 举报

3#
 楼主| 发表于 2016-3-9 06:18:18 | 只看该作者
mysxbg2000 发表于 2016-3-9 06:15
PECMD.INI CMPS/CMPA 加密破解方法 - PE 讨论区 - 无忧启动论坛 - Powered by Discuz!
http://bbs.wuyou.n ...

试了..解不了
回复

使用道具 举报

4#
发表于 2016-3-9 06:44:00 | 只看该作者
你联系一下cakeandjam,让他帮你!
回复

使用道具 举报

5#
发表于 2016-3-9 10:33:24 | 只看该作者
加密的就不要研究了  

点评

我要增加东西,不解开 怎么弄 - -  详情 回复 发表于 2016-3-9 10:54
回复

使用道具 举报

6#
 楼主| 发表于 2016-3-9 10:54:06 | 只看该作者
wjlovezzd 发表于 2016-3-9 10:33
加密的就不要研究了

我要增加东西,不解开 怎么弄 - -
回复

使用道具 举报

7#
发表于 2016-3-9 17:45:07 | 只看该作者
看看有没有外置的调用命令?你用的是 电脑店的PE????

点评

7.5 说错了  发表于 2016-3-9 21:41
通用pe7.0  详情 回复 发表于 2016-3-9 21:40
回复

使用道具 举报

8#
 楼主| 发表于 2016-3-9 21:40:40 | 只看该作者
wjlovezzd 发表于 2016-3-9 17:45
看看有没有外置的调用命令?你用的是 电脑店的PE????


通用pe7.5
回复

使用道具 举报

9#
发表于 2016-3-10 09:09:37 | 只看该作者
没有图片吗  或者吧你的PE发上来【百度云发一个】

点评

不能解吗?  详情 回复 发表于 2016-3-19 10:38
http://down.tongyongpe.com/tongyongpe_7.5.exe 这个PE..  详情 回复 发表于 2016-3-13 19:41
回复

使用道具 举报

10#
 楼主| 发表于 2016-3-13 19:41:50 | 只看该作者
wjlovezzd 发表于 2016-3-10 09:09
没有图片吗  或者吧你的PE发上来【百度云发一个】

http://down.tongyongpe.com/tongyongpe_7.5.exe  这个PE..
回复

使用道具 举报

11#
 楼主| 发表于 2016-3-19 10:38:12 | 只看该作者
wjlovezzd 发表于 2016-3-10 09:09
没有图片吗  或者吧你的PE发上来【百度云发一个】

不能解吗?
回复

使用道具 举报

12#
发表于 2016-11-12 13:51:12 | 只看该作者
你说的是通用pe吧?不过我刚下载。给你解了一下。不知道对不对,请自行测试。
TEAM ENVI W=%WinDir%|ENVI $WS=%WinDir%\SYSTEM32|ENVI WSD=%WS%\Drivers|ENVI OPDir=Y:\Basic|ENVI EXDir=Y:\Extend



LOGS %W%\PECMD.LOG



TEAM EXEC =!WINPESHL.EXE|DISP B32



TEAM LOGO %WS%\GENERAL.JPG|INIT IU|SHOW -1:-1



EXEC @=%WS%\ORDERDRV.CMD

REGI HKLM\SOFTWARE\Policies\Microsoft\Windows NT\systemrestore\DisableConfig=#1

REGI HKLM\SOFTWARE\Policies\Microsoft\Windows NT\systemrestore\DisableSR=#1



RUNS  %WS%\ctfmon.exe,输入法指示器



HOTK #112,PECMD.EXE        `F1 帮助

HOTK #119,PECMD EXEC %WS%\Taskmgr.exe `F8

HOTK #120,PECMD KILL Explorer `F9

HOTK #121,PECMD EXEC !%ProgramFiles%\附件工具\CLEANTEMP.EXE  `F10

HOTK #122,%ProgramFiles%\图形图像\WINSNAP.EXE  `F11



EXEC @%ProgramFiles%\FREEWB\REGISTRY.EXE /S

EXEC =!%ProgramFiles%\WIMTOOL\SETWIM.CMD



//连接外置.CD+UD的选择和处理.挂载外置程序设置环境变量

RAMD ImDisk,L500,NTFS,Z:,虚拟盘

PATH Z:\Temp\



EXEC =!%WS%\GENERAL.EXE (ud) output "GENERAL/PELOAD/*" %WS%\%~nx



IFEX %WS%\UDTOOLS.INI,!EXEC !=%WS%\bootpart.exe -mount -readonly -driveletter V:

IFEX U:\GENERAL\TOOLS\Extend.wim,exec @=%WS%\bootpart.exe  -eject



IFEX %WS%\UDTOOLS.INI,CALL UD_FBINST ! CALL CD_FBINST



_SUB UD_FBINST



EXEC =!%WS%\GENERAL.exe (ud) output "GENERAL/TOOLS/EXTEND.WIM" Z:/TOOLS/%~nx



MOUN Z:\Tools\Extend.WIM,Y:\Extend\,1,%Temp%



_END



_SUB CD_FBINST



FORX \GENERAL\PELOAD\*.*,MOVEPELOAD,0,FILE %MOVEPELOAD%=>%WS%\

FORX \GENERAL\TOOLS\EXTEND.WIM,MOVEEXTEND,1,FILE %MOVEEXTEND%=>Z:\TOOLS\



MOUN Z:\Tools\Extend.WIM,Y:\Extend\,1,%Temp%



_END



FILE %WS%\GENERALGHOST.EXE->Z:\



WAIT 365



NUMK 0



DEVI %SystemRoot%\inf\basicdisplay.inf

DEVI %SystemRoot%\inf\BasicRender.inf

DEVI %SystemRoot%\inf\usb.inf

DEVI %SystemRoot%\inf\usbport.inf

FORX *.ocx,Regocx,0,CALL $%Regocx%

FORX msxml*.dll,Regdll,0,CALL $%Regdll%

EXEC @REG DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce /VA /F

EXEC @REG DELETE HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce /VA /F

REGI HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Audit\!



REGI HKCR\DesktopBackground\Shell\Display\=~屏幕分辨率

REGI HKCR\DesktopBackground\Shell\Display\ControlPanelPage=Settings

REGI HKCR\DesktopBackground\Shell\Display\ControlPanelName=Microsoft.Display

REGI HKCR\DesktopBackground\Shell\Display\Position=Bottom

REGI HKCR\DesktopBackground\Shell\Display\Icon=~%%SystemRoot%%\System32\display.dll,-1

REGI HKCR\DesktopBackground\Shell\Display\command\DelegateExecute={06622D85-6856-4460-8DE1-A81921B41C4B}



//任务栏

PINT %ProgramFiles%\附件工具\KILLEXP.EXE,TaskBand

PINT %ProgramFiles%\附件工具\CLEANTEMP.EXE,TaskBand

PINT %ProgramFiles%\附件工具\设置虚拟内存.EXE,TaskBand

PINT %ProgramFiles%\图形图像\WINSNAP.EXE,TaskBand



//桌面菜单

LINK %Desktop%\通用PE一键装机,Z:\GENERALGHOST.EXE

LINK %Desktop%\GHOST手动,%ProgramFiles%\GHOST32\Ghost32.exe

LINK %Desktop%\Diskgenius分区工具,%ProgramFiles%\磁盘管理\DISKGENIUS.EXE

LINK %Desktop%\Windows   安装器,%ProgramFiles%\系统安装\WinNTSetup.exe

LINK %Desktop%\MBR引导修复,%ProgramFiles%\系统维护\NTBOOTautofix.exe

LINK %Desktop%\UEFI引导修复,%ProgramFiles%\系统维护\uefiautofix.exe

LINK %Desktop%\登录密码清除,%ProgramFiles%\密码管理\NTPWEDIT.exe

LINK %Desktop%\虚拟光驱,%WS%\imdisk.cpl,,IMDISK.ICO



TEAM LOGO %WS%\GENERAL2.JPG|WAIT 1669



TEAM FILE %public%\desktop\desktop.ini|FILE %desktop%\desktop.ini|FILE X:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup|FILE X:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

SITE %Startup%,+H

REGI HKCR\CLSID\{B4FB3F98-C1EA-428d-A78A-D1F5659CBA93}\!

REGI HKCR\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\!



WAIT 365



//基本工具菜单

LINK %Programs%\WIM工具\WIMTOOL,%ProgramFiles%\WIMTOOL\WIMTOOL.EXE

LINK %Programs%\磁盘管理\BOOTICE引导管理,%ProgramFiles%\磁盘管理\BOOTICE.EXE

LINK %Programs%\磁盘管理\Diskgenius分区,%ProgramFiles%\磁盘管理\DISKGENIUS.EXE

LINK %Programs%\光盘工具\ULTRAISO,%ProgramFiles%\光盘工具\ULTRAISO\ULTRAISO.EXE

LINK %Programs%\光盘工具\虚拟光驱,%WS%\imdisk.cpl,,IMDISK.ICO

LINK %Programs%\图形图像\看图工具Imagine,%ProgramFiles%\图形图像\Imagine\Imagine.EXE

LINK %Programs%\图形图像\WINSNAP屏幕截图,%ProgramFiles%\图形图像\WINSNAP.EXE

LINK %Programs%\系统安装\Windows通用安装器,%ProgramFiles%\系统安装\WinNTSetup.exe

LINK %Programs%\系统安装\NT6系统安装器gui,%ProgramFiles%\系统安装\NT6快捷安装器.exe

LINK %Programs%\系统维护\MBR引导修复,%ProgramFiles%\系统维护\NTBOOTAUTOFIX.EXE

LINK %Programs%\系统维护\UEFI引导修复,%ProgramFiles%\系统维护\uefiautofix.EXE

LINK %Programs%\系统维护\系统密码清除,%ProgramFiles%\密码管理\NTPWEDIT.EXE

LINK %Programs%\GHOST32\GHO镜像信息查询,%ProgramFiles%\GHOST32\GhoHash.EXE

LINK %Programs%\GHOST32\GhostExp镜像浏览器,%ProgramFiles%\GHOST32\GHOSTEXP.exe

LINK %Programs%\GHOST32\Ghost11.0.2,%ProgramFiles%\GHOST32\Ghost32.exe

LINK %Programs%\硬件检测\Cpuz处理器检测,%ProgramFiles%\硬件检测\Cpuz.exe

LINK %Programs%\硬件检测\显示器测试,%ProgramFiles%\硬件检测\DISPLAYX.exe



LINK %Programs%\管理工具\磁盘管理,%WS%\diskmgmt.msc

LINK %LNK%\磁盘管理,%WS%\diskmgmt.msc

PINT %LNK%\磁盘管理.lnk,附到「开始」菜单(&U)

LINK %Programs%\管理工具\计算机管理,%WS%\compmgmt.msc

LINK %Programs%\管理工具\设备管理,%WS%\devmgmt.msc



LINK %Programs%\刷新系统,%ProgramFiles%\附件工具\KILLEXP.EXE

LINK %Programs%\清理系统,%ProgramFiles%\附件工具\CLEANTEMP.EXE

LINK %Programs%\文件工具\7-Zip 文件管理器,%ProgramFiles%\7-zip\7zFM.exe

LINK %Programs%\文件工具\WIMTOOL 工具,%ProgramFiles%\wimtool\WIMTOOL.EXE

LINK %Programs%\文件工具\文件属性修改,%ProgramFiles%\TOOLS\RENFILES.EXE

LINK _%Programs%\附件工具\完整开始菜单,%WinDir%\SYSTEM32\REG2.CMD,,REGEDIT.EXE

LINK _%Programs%\附件工具\理顺磁盘盘符,%WS%\ORDERDRV.CMD,,SHELL32.DLL#79

LINK %Programs%\附件工具\计算器,%WS%\calc.exe

LINK %Programs%\附件工具\记事本,%WS%\notepad.exe

LINK %Programs%\附件工具\命令提示符,%WS%\CMD.EXE

LINK %Programs%\附件工具\设置虚拟内存,%ProgramFiles%\附件工具\设置虚拟内存.EXE

LINK %Programs%\附件工具\显示所有盘隐藏分区,%WS%\PECMD.EXE,SHOW -1:-1,SHELL32.DLL#7

LINK %Programs%\附件工具\注册表编辑器,%W%\REGEDIT.EXE

LINK %Programs%\附件工具\画图,%WS%\mspaint.exe

LINK %Programs%\附件工具\整数分区计算,%ProgramFiles%\附件工具\整数G分区计算.EXE



//扩展外置菜单

IFEX %exdir%\Readme.txt,CALL UD_EXTOOL



_SUB UD_EXTOOL



//BIOS工具

link %programs%\BIOS工具\AMI BIOS刷新,%exdir%\BIOS工具\afuwin4.45cn.exe

link %programs%\BIOS工具\Award BIOS刷新,%exdir%\BIOS工具\winflash1.97.exe

link %programs%\BIOS工具\Phoenix BIOS刷新,%exdir%\BIOS工具\winphlash2.0.3.4.exe,,

link %programs%\BIOS工具\BIOS万能备份,%exdir%\BIOS工具\bios_backup_tookit.exe



//GHOST工具

link %programs%\GHOST32\GHOST32 8.3,%exdir%\GHOST32\ghost93.exe

link %programs%\GHOST32\GHOST32 11.5,%exdir%\GHOST32\ghost115.exe



//wim工具

link %programs%\wim工具\GimageX,%exdir%\WIM工具\pegimagex.exe



//办公阅读

link %programs%\办公阅读\PDF阅读器,%exdir%\办公阅读\PDF阅读器.exe

EXEC !REGEDIT /S %exdir%\办公阅读\KEY.REG

link !%programs%\办公阅读\WORD文字处理,%exdir%\办公阅读\Word.exe

link %programs%\办公阅读\EXCEL表格处理,%exdir%\办公阅读\Excel.exe

link %programs%\办公阅读\PPT幻灯片处理,%exdir%\办公阅读\PPTView.exe



//备份还原

link %programs%\备份还原\GhostSev网络服务端,%exdir%\备份还原\ghostsrv.exe

link %programs%\备份还原\ImageX一键恢复,%exdir%\备份还原\imagex.exe

link %programs%\备份还原\一键 GHOST,%exdir%\备份还原\gghost32.exe



//磁盘管理

link %programs%\磁盘管理\LFormat磁盘低格,%exdir%\磁盘管理\lformat.exe

link %programs%\磁盘管理\PTDD分区表医生,%exdir%\磁盘管理\ptdd.exe

link %programs%\磁盘管理\UltraDefrag碎片整理,%exdir%\磁盘管理\ultradefrag.exe

link %programs%\磁盘管理\WinPm 7.0分区管理,%exdir%\磁盘管理\winpm.exe

link %programs%\磁盘管理\U盘格式化HDD,%exdir%\磁盘管理\HPUSBFW.exe

link %programs%\磁盘管理\磁盘分区助手5.0,%exdir%\磁盘管理\PARTASSIST.exe

link %programs%\磁盘管理\识别苹果分区,%exdir%\磁盘管理\Apple.exe,-GENERAL

link %desktop%\识别苹果分区,%exdir%\磁盘管理\Apple.exe,-GENERAL



//密码管理

link %programs%\密码管理\CMOS密码清除,%exdir%\密码管理\cmos.exe

link %programs%\密码管理\ADSL密码查看,%exdir%\密码管理\dialupass.exe

link %programs%\密码管理\Win Nt密码编辑,%exdir%\密码管理\ntpwedit.exe

link %programs%\密码管理\Win Nt密码恢复,%exdir%\密码管理\passwdrenew.exe

link %programs%\密码管理\通用密码查看器,%exdir%\密码管理\密码查看.exe



//驱动管理

link %programs%\驱动管理\SDB驱动备份,%exdir%\驱动管理\driverbak.exe

link %programs%\驱动管理\DEP驱动备份,%exdir%\驱动管理\driverexportpe.exe

link %programs%\驱动管理\GDP驱动提取,%exdir%\驱动管理\getpedriver.exe

link %programs%\驱动管理\安装自定义驱动,%exdir%\驱动管理\mpeidrv.exe



//数据恢复

link %programs%\数据恢复\FinalData数据恢复,%exdir%\数据恢复\finaldata.exe

link %programs%\数据恢复\RSTUDIO数据恢复,%exdir%\数据恢复\RSTUDIO.EXE

link %programs%\数据恢复\易我数据恢复,%exdir%\数据恢复\易我数据恢复.exe





//图形图像

link %programs%\图形图像\屏幕截取GIF,%exdir%\图形图像\GIF.exe

link %programs%\图形图像\PDF阅读器,%exdir%\图形图像\FOXITREADER.exe

link %programs%\图形图像\微型Photoshop,%exdir%\图形图像\StylePix.exe



//文件工具

link %programs%\文件工具\FastCopy文件快拷,%exdir%\文件工具\fastcopy.exe

link %programs%\文件工具\畸形目录管理,%exdir%\文件工具\deformitydir.exe

link %programs%\文件工具\Hash文件信息校验,%exdir%\文件工具\md5.exe

link %programs%\文件工具\Winhex16位编辑器,%exdir%\文件工具\winhex.exe

link %programs%\文件工具\unlocker强制删除,%exdir%\文件工具\unlocker.exe

link %programs%\文件工具\文件搜索,%exdir%\文件工具\文件搜索.exe



//系统安装

link %programs%\系统安装\Windows安装助手,%exdir%\系统安装\setupxp.exe

link %programs%\系统安装\NT6系统安装器cmd,%exdir%\系统安装\setupwin6x.exe

link %programs%\系统安装\SRS驱动离线注入,%exdir%\系统安装\win系统srs驱动注入.exe

link %programs%\系统安装\Win通用安装2合1,%exdir%\系统安装\win$man.exe



//系统维护

link %programs%\系统维护\ScanVirus安全分析,%exdir%\系统维护\scanvirus.exe

link %programs%\系统维护\Servicespe服务驱动管理,%exdir%\系统维护\servicespe.exe

link %programs%\系统维护\Windows启动修复,%exdir%\系统维护\WindowsFix.exe



//硬件检测

link %programs%\硬件检测\Memtest内存诊断,%exdir%\硬件检测\memtest.exe

link %programs%\硬件检测\HddScan磁盘扫描,%exdir%\硬件检测\hddscan.exe

link %programs%\硬件检测\Victoria磁盘扫描,%exdir%\硬件检测\victoria.exe

link %programs%\硬件检测\CPUZ处理器检测,%exdir%\硬件检测\CPUZ.exe

link %programs%\硬件检测\显示器测试,%exdir%\硬件检测\TESTPLAY.exe

link %programs%\硬件检测\笔记本电池检测,%exdir%\硬件检测\BatteryMon.exe

link %programs%\硬件检测\硬盘检测HDTune,%exdir%\硬件检测\HDTune.exe

link %programs%\硬件检测\Aida64环境检测,%exdir%\硬件检测\aida64.exe

link %programs%\硬件检测\键盘检测工具,%exdir%\硬件检测\KEYBOARDTEST.exe



_END



EXEC Z:\GENERALGHOST.EXE



WAIT 369



EXEC =!%WS%\GENERALLOADSYS.EXE



TEAM SHEL %W%\EXPLORER.EXE|WAIT 369|LOGO |TEXT



TEAM EXEC =!%WS%\AUTONUMLOCK.EXE



LOGS



/////////////////////////////////////////验证HASH///////////////////////////////////////////

HASH Z:\GENERALGHOST.EXE,hPSW,SHA1

ENVI $GENERALW=BE3F356B1DE921CF3E8F25D083510BD02CCA3B9E

ENVI $GENERALE=BE3F356B1DE921CF3E8F25D083510BD02CCA3B9E

FIND $%GENERALW%=%hPSW%,ENVI $CHCK=YES

FIND $%GENERALE%=%hPSW%,ENVI $CHCK=YES

FIND $%CHCK%=YES,!CALL GHOST_FU

TEAM ENVI $CHCK=|ENVI $GENERALW=|ENVI $GENERALE=



_SUB GHOST_FU

FILE %DESKTOP%\*.*

MESS 本PE核心文件已经损坏!10秒后自动重启!@通用WINPE提示! #OK *10000

SHUT R

_END

//配置结束

点评

大神,用的什么方法啊?  详情 回复 发表于 2018-11-12 12:35
回复

使用道具 举报

13#
发表于 2016-11-13 11:37:26 | 只看该作者
给你解密了也不给我评一下分。

点评

知道什么叫伸手党吗?  详情 回复 发表于 2016-11-14 08:43
回复

使用道具 举报

14#
发表于 2016-11-14 08:43:07 | 只看该作者
panmingzhi 发表于 2016-11-13 11:37
给你解密了也不给我评一下分。

知道什么叫伸手党吗?

点评

呵 我以为他是新人  正在学习PE  咱们也是新人过来的  各方面都学了好久 无意中看到了就想帮他一把 也许我是错的  详情 回复 发表于 2016-11-14 21:18
回复

使用道具 举报

15#
发表于 2016-11-14 12:05:54 来自手机 | 只看该作者
他这个三月份的老贴了,人不知道在哪里呢
回复

使用道具 举报

16#
发表于 2016-11-14 12:07:29 来自手机 | 只看该作者
话说回来,跑到无忧了,还用什么加密的PE啊
回复

使用道具 举报

17#
发表于 2016-11-14 14:49:49 | 只看该作者
都过了半年的求助,还能有“救”?
回复

使用道具 举报

18#
发表于 2016-11-14 21:18:39 | 只看该作者
坏坏小生 发表于 2016-11-14 08:43
知道什么叫伸手党吗?

呵 我以为他是新人  正在学习PE  咱们也是新人过来的  各方面都学了好久 无意中看到了就想帮他一把 也许我是错的
回复

使用道具 举报

19#
发表于 2016-11-16 21:10:37 | 只看该作者
利用OD调试打开PECMD.EXE,命令行输入LOAD  *.ini,调入后设置断点bp CreateProcessW,按F9运行,可以看到其大部分内容
回复

使用道具 举报

20#
发表于 2018-11-12 12:35:20 | 只看该作者
panmingzhi 发表于 2016-11-12 13:51
你说的是通用pe吧?不过我刚下载。给你解了一下。不知道对不对,请自行测试。
TEAM ENVI W=%WinDir%|ENVI  ...

大神,用的什么方法啊?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-12-4 05:52

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表