|
|
你说的是通用pe吧?不过我刚下载。给你解了一下。不知道对不对,请自行测试。
TEAM ENVI W=%WinDir%|ENVI $WS=%WinDir%\SYSTEM32|ENVI WSD=%WS%\Drivers|ENVI OPDir=Y:\Basic|ENVI EXDir=Y:\Extend
LOGS %W%\PECMD.LOG
TEAM EXEC =!WINPESHL.EXE|DISP B32
TEAM LOGO %WS%\GENERAL.JPG|INIT IU|SHOW -1:-1
EXEC @=%WS%\ORDERDRV.CMD
REGI HKLM\SOFTWARE\Policies\Microsoft\Windows NT\systemrestore\DisableConfig=#1
REGI HKLM\SOFTWARE\Policies\Microsoft\Windows NT\systemrestore\DisableSR=#1
RUNS %WS%\ctfmon.exe,输入法指示器
HOTK #112,PECMD.EXE `F1 帮助
HOTK #119,PECMD EXEC %WS%\Taskmgr.exe `F8
HOTK #120,PECMD KILL Explorer `F9
HOTK #121,PECMD EXEC !%ProgramFiles%\附件工具\CLEANTEMP.EXE `F10
HOTK #122,%ProgramFiles%\图形图像\WINSNAP.EXE `F11
EXEC @%ProgramFiles%\FREEWB\REGISTRY.EXE /S
EXEC =!%ProgramFiles%\WIMTOOL\SETWIM.CMD
//连接外置.CD+UD的选择和处理.挂载外置程序设置环境变量
RAMD ImDisk,L500,NTFS,Z:,虚拟盘
PATH Z:\Temp\
EXEC =!%WS%\GENERAL.EXE (ud) output "GENERAL/PELOAD/*" %WS%\%~nx
IFEX %WS%\UDTOOLS.INI,!EXEC !=%WS%\bootpart.exe -mount -readonly -driveletter V:
IFEX U:\GENERAL\TOOLS\Extend.wim,exec @=%WS%\bootpart.exe -eject
IFEX %WS%\UDTOOLS.INI,CALL UD_FBINST ! CALL CD_FBINST
_SUB UD_FBINST
EXEC =!%WS%\GENERAL.exe (ud) output "GENERAL/TOOLS/EXTEND.WIM" Z:/TOOLS/%~nx
MOUN Z:\Tools\Extend.WIM,Y:\Extend\,1,%Temp%
_END
_SUB CD_FBINST
FORX \GENERAL\PELOAD\*.*,MOVEPELOAD,0,FILE %MOVEPELOAD%=>%WS%\
FORX \GENERAL\TOOLS\EXTEND.WIM,MOVEEXTEND,1,FILE %MOVEEXTEND%=>Z:\TOOLS\
MOUN Z:\Tools\Extend.WIM,Y:\Extend\,1,%Temp%
_END
FILE %WS%\GENERALGHOST.EXE->Z:\
WAIT 365
NUMK 0
DEVI %SystemRoot%\inf\basicdisplay.inf
DEVI %SystemRoot%\inf\BasicRender.inf
DEVI %SystemRoot%\inf\usb.inf
DEVI %SystemRoot%\inf\usbport.inf
FORX *.ocx,Regocx,0,CALL $%Regocx%
FORX msxml*.dll,Regdll,0,CALL $%Regdll%
EXEC @REG DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce /VA /F
EXEC @REG DELETE HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce /VA /F
REGI HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Audit\!
REGI HKCR\DesktopBackground\Shell\Display\=~屏幕分辨率
REGI HKCR\DesktopBackground\Shell\Display\ControlPanelPage=Settings
REGI HKCR\DesktopBackground\Shell\Display\ControlPanelName=Microsoft.Display
REGI HKCR\DesktopBackground\Shell\Display\Position=Bottom
REGI HKCR\DesktopBackground\Shell\Display\Icon=~%%SystemRoot%%\System32\display.dll,-1
REGI HKCR\DesktopBackground\Shell\Display\command\DelegateExecute={06622D85-6856-4460-8DE1-A81921B41C4B}
//任务栏
PINT %ProgramFiles%\附件工具\KILLEXP.EXE,TaskBand
PINT %ProgramFiles%\附件工具\CLEANTEMP.EXE,TaskBand
PINT %ProgramFiles%\附件工具\设置虚拟内存.EXE,TaskBand
PINT %ProgramFiles%\图形图像\WINSNAP.EXE,TaskBand
//桌面菜单
LINK %Desktop%\通用PE一键装机,Z:\GENERALGHOST.EXE
LINK %Desktop%\GHOST手动,%ProgramFiles%\GHOST32\Ghost32.exe
LINK %Desktop%\Diskgenius分区工具,%ProgramFiles%\磁盘管理\DISKGENIUS.EXE
LINK %Desktop%\Windows 安装器,%ProgramFiles%\系统安装\WinNTSetup.exe
LINK %Desktop%\MBR引导修复,%ProgramFiles%\系统维护\NTBOOTautofix.exe
LINK %Desktop%\UEFI引导修复,%ProgramFiles%\系统维护\uefiautofix.exe
LINK %Desktop%\登录密码清除,%ProgramFiles%\密码管理\NTPWEDIT.exe
LINK %Desktop%\虚拟光驱,%WS%\imdisk.cpl,,IMDISK.ICO
TEAM LOGO %WS%\GENERAL2.JPG|WAIT 1669
TEAM FILE %public%\desktop\desktop.ini|FILE %desktop%\desktop.ini|FILE X:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup|FILE X:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
SITE %Startup%,+H
REGI HKCR\CLSID\{B4FB3F98-C1EA-428d-A78A-D1F5659CBA93}\!
REGI HKCR\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\!
WAIT 365
//基本工具菜单
LINK %Programs%\WIM工具\WIMTOOL,%ProgramFiles%\WIMTOOL\WIMTOOL.EXE
LINK %Programs%\磁盘管理\BOOTICE引导管理,%ProgramFiles%\磁盘管理\BOOTICE.EXE
LINK %Programs%\磁盘管理\Diskgenius分区,%ProgramFiles%\磁盘管理\DISKGENIUS.EXE
LINK %Programs%\光盘工具\ULTRAISO,%ProgramFiles%\光盘工具\ULTRAISO\ULTRAISO.EXE
LINK %Programs%\光盘工具\虚拟光驱,%WS%\imdisk.cpl,,IMDISK.ICO
LINK %Programs%\图形图像\看图工具Imagine,%ProgramFiles%\图形图像\Imagine\Imagine.EXE
LINK %Programs%\图形图像\WINSNAP屏幕截图,%ProgramFiles%\图形图像\WINSNAP.EXE
LINK %Programs%\系统安装\Windows通用安装器,%ProgramFiles%\系统安装\WinNTSetup.exe
LINK %Programs%\系统安装\NT6系统安装器gui,%ProgramFiles%\系统安装\NT6快捷安装器.exe
LINK %Programs%\系统维护\MBR引导修复,%ProgramFiles%\系统维护\NTBOOTAUTOFIX.EXE
LINK %Programs%\系统维护\UEFI引导修复,%ProgramFiles%\系统维护\uefiautofix.EXE
LINK %Programs%\系统维护\系统密码清除,%ProgramFiles%\密码管理\NTPWEDIT.EXE
LINK %Programs%\GHOST32\GHO镜像信息查询,%ProgramFiles%\GHOST32\GhoHash.EXE
LINK %Programs%\GHOST32\GhostExp镜像浏览器,%ProgramFiles%\GHOST32\GHOSTEXP.exe
LINK %Programs%\GHOST32\Ghost11.0.2,%ProgramFiles%\GHOST32\Ghost32.exe
LINK %Programs%\硬件检测\Cpuz处理器检测,%ProgramFiles%\硬件检测\Cpuz.exe
LINK %Programs%\硬件检测\显示器测试,%ProgramFiles%\硬件检测\DISPLAYX.exe
LINK %Programs%\管理工具\磁盘管理,%WS%\diskmgmt.msc
LINK %LNK%\磁盘管理,%WS%\diskmgmt.msc
PINT %LNK%\磁盘管理.lnk,附到「开始」菜单(&U)
LINK %Programs%\管理工具\计算机管理,%WS%\compmgmt.msc
LINK %Programs%\管理工具\设备管理,%WS%\devmgmt.msc
LINK %Programs%\刷新系统,%ProgramFiles%\附件工具\KILLEXP.EXE
LINK %Programs%\清理系统,%ProgramFiles%\附件工具\CLEANTEMP.EXE
LINK %Programs%\文件工具\7-Zip 文件管理器,%ProgramFiles%\7-zip\7zFM.exe
LINK %Programs%\文件工具\WIMTOOL 工具,%ProgramFiles%\wimtool\WIMTOOL.EXE
LINK %Programs%\文件工具\文件属性修改,%ProgramFiles%\TOOLS\RENFILES.EXE
LINK _%Programs%\附件工具\完整开始菜单,%WinDir%\SYSTEM32\REG2.CMD,,REGEDIT.EXE
LINK _%Programs%\附件工具\理顺磁盘盘符,%WS%\ORDERDRV.CMD,,SHELL32.DLL#79
LINK %Programs%\附件工具\计算器,%WS%\calc.exe
LINK %Programs%\附件工具\记事本,%WS%\notepad.exe
LINK %Programs%\附件工具\命令提示符,%WS%\CMD.EXE
LINK %Programs%\附件工具\设置虚拟内存,%ProgramFiles%\附件工具\设置虚拟内存.EXE
LINK %Programs%\附件工具\显示所有盘隐藏分区,%WS%\PECMD.EXE,SHOW -1:-1,SHELL32.DLL#7
LINK %Programs%\附件工具\注册表编辑器,%W%\REGEDIT.EXE
LINK %Programs%\附件工具\画图,%WS%\mspaint.exe
LINK %Programs%\附件工具\整数分区计算,%ProgramFiles%\附件工具\整数G分区计算.EXE
//扩展外置菜单
IFEX %exdir%\Readme.txt,CALL UD_EXTOOL
_SUB UD_EXTOOL
//BIOS工具
link %programs%\BIOS工具\AMI BIOS刷新,%exdir%\BIOS工具\afuwin4.45cn.exe
link %programs%\BIOS工具\Award BIOS刷新,%exdir%\BIOS工具\winflash1.97.exe
link %programs%\BIOS工具\Phoenix BIOS刷新,%exdir%\BIOS工具\winphlash2.0.3.4.exe,,
link %programs%\BIOS工具\BIOS万能备份,%exdir%\BIOS工具\bios_backup_tookit.exe
//GHOST工具
link %programs%\GHOST32\GHOST32 8.3,%exdir%\GHOST32\ghost93.exe
link %programs%\GHOST32\GHOST32 11.5,%exdir%\GHOST32\ghost115.exe
//wim工具
link %programs%\wim工具\GimageX,%exdir%\WIM工具\pegimagex.exe
//办公阅读
link %programs%\办公阅读\PDF阅读器,%exdir%\办公阅读\PDF阅读器.exe
EXEC !REGEDIT /S %exdir%\办公阅读\KEY.REG
link !%programs%\办公阅读\WORD文字处理,%exdir%\办公阅读\Word.exe
link %programs%\办公阅读\EXCEL表格处理,%exdir%\办公阅读\Excel.exe
link %programs%\办公阅读\PPT幻灯片处理,%exdir%\办公阅读\PPTView.exe
//备份还原
link %programs%\备份还原\GhostSev网络服务端,%exdir%\备份还原\ghostsrv.exe
link %programs%\备份还原\ImageX一键恢复,%exdir%\备份还原\imagex.exe
link %programs%\备份还原\一键 GHOST,%exdir%\备份还原\gghost32.exe
//磁盘管理
link %programs%\磁盘管理\LFormat磁盘低格,%exdir%\磁盘管理\lformat.exe
link %programs%\磁盘管理\PTDD分区表医生,%exdir%\磁盘管理\ptdd.exe
link %programs%\磁盘管理\UltraDefrag碎片整理,%exdir%\磁盘管理\ultradefrag.exe
link %programs%\磁盘管理\WinPm 7.0分区管理,%exdir%\磁盘管理\winpm.exe
link %programs%\磁盘管理\U盘格式化HDD,%exdir%\磁盘管理\HPUSBFW.exe
link %programs%\磁盘管理\磁盘分区助手5.0,%exdir%\磁盘管理\PARTASSIST.exe
link %programs%\磁盘管理\识别苹果分区,%exdir%\磁盘管理\Apple.exe,-GENERAL
link %desktop%\识别苹果分区,%exdir%\磁盘管理\Apple.exe,-GENERAL
//密码管理
link %programs%\密码管理\CMOS密码清除,%exdir%\密码管理\cmos.exe
link %programs%\密码管理\ADSL密码查看,%exdir%\密码管理\dialupass.exe
link %programs%\密码管理\Win Nt密码编辑,%exdir%\密码管理\ntpwedit.exe
link %programs%\密码管理\Win Nt密码恢复,%exdir%\密码管理\passwdrenew.exe
link %programs%\密码管理\通用密码查看器,%exdir%\密码管理\密码查看.exe
//驱动管理
link %programs%\驱动管理\SDB驱动备份,%exdir%\驱动管理\driverbak.exe
link %programs%\驱动管理\DEP驱动备份,%exdir%\驱动管理\driverexportpe.exe
link %programs%\驱动管理\GDP驱动提取,%exdir%\驱动管理\getpedriver.exe
link %programs%\驱动管理\安装自定义驱动,%exdir%\驱动管理\mpeidrv.exe
//数据恢复
link %programs%\数据恢复\FinalData数据恢复,%exdir%\数据恢复\finaldata.exe
link %programs%\数据恢复\RSTUDIO数据恢复,%exdir%\数据恢复\RSTUDIO.EXE
link %programs%\数据恢复\易我数据恢复,%exdir%\数据恢复\易我数据恢复.exe
//图形图像
link %programs%\图形图像\屏幕截取GIF,%exdir%\图形图像\GIF.exe
link %programs%\图形图像\PDF阅读器,%exdir%\图形图像\FOXITREADER.exe
link %programs%\图形图像\微型Photoshop,%exdir%\图形图像\StylePix.exe
//文件工具
link %programs%\文件工具\FastCopy文件快拷,%exdir%\文件工具\fastcopy.exe
link %programs%\文件工具\畸形目录管理,%exdir%\文件工具\deformitydir.exe
link %programs%\文件工具\Hash文件信息校验,%exdir%\文件工具\md5.exe
link %programs%\文件工具\Winhex16位编辑器,%exdir%\文件工具\winhex.exe
link %programs%\文件工具\unlocker强制删除,%exdir%\文件工具\unlocker.exe
link %programs%\文件工具\文件搜索,%exdir%\文件工具\文件搜索.exe
//系统安装
link %programs%\系统安装\Windows安装助手,%exdir%\系统安装\setupxp.exe
link %programs%\系统安装\NT6系统安装器cmd,%exdir%\系统安装\setupwin6x.exe
link %programs%\系统安装\SRS驱动离线注入,%exdir%\系统安装\win系统srs驱动注入.exe
link %programs%\系统安装\Win通用安装2合1,%exdir%\系统安装\win$man.exe
//系统维护
link %programs%\系统维护\ScanVirus安全分析,%exdir%\系统维护\scanvirus.exe
link %programs%\系统维护\Servicespe服务驱动管理,%exdir%\系统维护\servicespe.exe
link %programs%\系统维护\Windows启动修复,%exdir%\系统维护\WindowsFix.exe
//硬件检测
link %programs%\硬件检测\Memtest内存诊断,%exdir%\硬件检测\memtest.exe
link %programs%\硬件检测\HddScan磁盘扫描,%exdir%\硬件检测\hddscan.exe
link %programs%\硬件检测\Victoria磁盘扫描,%exdir%\硬件检测\victoria.exe
link %programs%\硬件检测\CPUZ处理器检测,%exdir%\硬件检测\CPUZ.exe
link %programs%\硬件检测\显示器测试,%exdir%\硬件检测\TESTPLAY.exe
link %programs%\硬件检测\笔记本电池检测,%exdir%\硬件检测\BatteryMon.exe
link %programs%\硬件检测\硬盘检测HDTune,%exdir%\硬件检测\HDTune.exe
link %programs%\硬件检测\Aida64环境检测,%exdir%\硬件检测\aida64.exe
link %programs%\硬件检测\键盘检测工具,%exdir%\硬件检测\KEYBOARDTEST.exe
_END
EXEC Z:\GENERALGHOST.EXE
WAIT 369
EXEC =!%WS%\GENERALLOADSYS.EXE
TEAM SHEL %W%\EXPLORER.EXE|WAIT 369|LOGO |TEXT
TEAM EXEC =!%WS%\AUTONUMLOCK.EXE
LOGS
/////////////////////////////////////////验证HASH///////////////////////////////////////////
HASH Z:\GENERALGHOST.EXE,hPSW,SHA1
ENVI $GENERALW=BE3F356B1DE921CF3E8F25D083510BD02CCA3B9E
ENVI $GENERALE=BE3F356B1DE921CF3E8F25D083510BD02CCA3B9E
FIND $%GENERALW%=%hPSW%,ENVI $CHCK=YES
FIND $%GENERALE%=%hPSW%,ENVI $CHCK=YES
FIND $%CHCK%=YES,!CALL GHOST_FU
TEAM ENVI $CHCK=|ENVI $GENERALW=|ENVI $GENERALE=
_SUB GHOST_FU
FILE %DESKTOP%\*.*
MESS 本PE核心文件已经损坏!10秒后自动重启!@通用WINPE提示! #OK *10000
SHUT R
_END
//配置结束 |
|
IP卡
狗仔卡
发表于 2016-3-9 05:48:09
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
给你解密了也不给我评一下分。