无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站广告联系 微信:wuyouceo QQ:184822951
查看: 5046|回复: 16

[求助] pecmd.exe main #201 是如何启动的?

[复制链接]
发表于 2018-7-8 15:09:52 | 显示全部楼层 |阅读模式
我下载的阿弥陀佛(Win7REx64_by_TXM.iso  http://bbs.wuyou.net/forum.php?mod=viewthread&tid=256836),其他人的PE一般都是“pecmd.exe main pecmd.ini”,这个SYSTEM32下面虽然也有PECMD.ini文件,但是查看log文件,发现实际上并没有加载运行。我把那个注册表项修改成“pecmd.exe main pecmd.ini”,但是滚动条完毕后应该进入桌面,但是一直卡在黑屏,能看见鼠标指针,但是鼠标也不能动(好像没有加载驱动),通过Ctrl+alt+del可以调出任务管理器,能启动命令行窗口,将PECMD.log备份到其他盘,之后通过其他系统查看log是有实质内容的,说明修改后的pecmd.ini确实加载成功了。
有没有大侠给指点一下,这个#201 是个什么意思?
Snap1.png
发表于 2018-7-9 14:34:58 | 显示全部楼层
LOAD [-del] [--m] <文件路径|*[文件名]#脚本ID[|目录]>[|偏移[|长度限制]][*函数名][,起始盘符][参数表]
MAIN 功能│初始化桌面,接管 Ctrl+Alt+Del,并创建新进程执行 LOAD 功能。
------------------------------------------------------------
这里的#201就是PECMD.EXE自身的script的201资源

点评

这个PECMD.EXE确实是再编译过的。有没有办法把这个script的代码提取出来,直接放到pecmd里面? 或者上面那个cmdline能不能并列两个?也就是运行完201之后接着运行其他的ini代码?  详情 回复 发表于 2018-7-9 19:17
回复

使用道具 举报

 楼主| 发表于 2018-7-9 19:17:36 | 显示全部楼层
红毛樱木 发表于 2018-7-9 14:34
LOAD [-del] [--m] [|偏移[|长度限制]][*函数名][,起始盘符][参数表]
MAIN 功能│初始化桌面,接管 Ctrl+A ...

这个PECMD.EXE确实是再编译过的。有没有办法把这个script的代码提取出来,直接放到pecmd里面?
或者上面那个cmdline能不能并列两个?也就是运行完201之后接着运行其他的ini代码?

点评

者上面那个cmdline能不能并列两个?也就是运行完201之后接着运行其他的ini代码? --------------- MAIN TEAM LOAD #201| LOAD %SystemRoot%\System32\PECMD.INI  详情 回复 发表于 2018-7-9 23:29
ResourceHacker查看提取资源呀  详情 回复 发表于 2018-7-9 22:28
回复

使用道具 举报

发表于 2018-7-9 22:28:11 | 显示全部楼层
tyc600 发表于 2018-7-9 19:17
这个PECMD.EXE确实是再编译过的。有没有办法把这个script的代码提取出来,直接放到pecmd里面?
或者上面 ...

ResourceHacker查看提取资源呀

点评

谢谢!  详情 回复 发表于 2018-7-13 23:42
回复

使用道具 举报

发表于 2018-7-9 23:29:00 | 显示全部楼层
tyc600 发表于 2018-7-9 19:17
这个PECMD.EXE确实是再编译过的。有没有办法把这个script的代码提取出来,直接放到pecmd里面?
或者上面 ...

者上面那个cmdline能不能并列两个?也就是运行完201之后接着运行其他的ini代码?
---------------
MAIN  TEAM  LOAD #201| LOAD %SystemRoot%\System32\PECMD.INI

点评

LOAD #201 前面需要load么?原来的201代码前面没有load的哦  详情 回复 发表于 2018-7-17 18:53
谢谢大神的回复。 另一个问题,我在petools.ini写了moun %curdrv%\toolwim, B:\tools来加载外置工具镜像文件,在03pe,08pe,10pe都能正常加载,但是唯独win7 x64的不行,log提示“函数不正确”,win7的系统要如  详情 回复 发表于 2018-7-13 23:48
回复

使用道具 举报

 楼主| 发表于 2018-7-13 23:42:07 | 显示全部楼层
红毛樱木 发表于 2018-7-9 22:28
ResourceHacker查看提取资源呀

谢谢!
回复

使用道具 举报

 楼主| 发表于 2018-7-13 23:48:42 | 显示全部楼层
mdyblog 发表于 2018-7-9 23:29
者上面那个cmdline能不能并列两个?也就是运行完201之后接着运行其他的ini代码?
---------------
MAIN ...

谢谢大神的回复。
另一个问题,我在petools.ini写了moun %curdrv%\toolwim, B:\tools来加载外置工具镜像文件,在03pe,08pe,10pe都能正常加载,但是唯独win7 x64的不行,log提示“函数不正确”,win7的系统要如何书写
。pecmd是最新的的x64版本,放在system32里面的

点评

写法一样。 问题可能是没有WIM驱动。  详情 回复 发表于 2018-7-14 00:58
挂载不了一般都是系统或者PE自己的问题。  详情 回复 发表于 2018-7-14 00:58
回复

使用道具 举报

发表于 2018-7-14 00:58:27 | 显示全部楼层
tyc600 发表于 2018-7-13 23:48
谢谢大神的回复。
另一个问题,我在petools.ini写了moun %curdrv%\toolwim, B:\tools来加载外置工具镜 ...

挂载不了一般都是系统或者PE自己的问题。

点评

[attachimg]376859[/attachimg] 上图中的RamOSInit分两部分运行的,可不可以合并成一个ini? 另外发现一个用的是load, 另一个用的是main?有什么区别啊?  详情 回复 发表于 2018-7-15 22:35
回复

使用道具 举报

发表于 2018-7-14 00:58:43 | 显示全部楼层
tyc600 发表于 2018-7-13 23:48
谢谢大神的回复。
另一个问题,我在petools.ini写了moun %curdrv%\toolwim, B:\tools来加载外置工具镜 ...

写法一样。
问题可能是没有WIM驱动。

点评

能不能帮我提取一下这个pecmd里面的#201代码,我想把这个pecmd换成普通的,这个好像是加壳了,简单查看资源是乱码。 谢谢了。  详情 回复 发表于 2018-7-15 19:29
回复

使用道具 举报

 楼主| 发表于 2018-7-15 19:29:17 | 显示全部楼层
本帖最后由 tyc600 于 2018-7-15 19:30 编辑
mdyblog 发表于 2018-7-14 00:58
写法一样。
问题可能是没有WIM驱动。


能不能帮我提取一下这个pecmd里面的#201代码,我想把这个pecmd换成普通的(自带的这个运行起来很奇怪,不记录log,是版本太旧还是屏蔽了部分命令???),这个好像是加壳了,简单查看资源是乱码。
谢谢了。
pecmd.rar (539.28 KB, 下载次数: 22)

点评

可以提出来。 但是, 加密的。看不见内容,也修改不了。  详情 回复 发表于 2018-7-16 01:16
回复

使用道具 举报

 楼主| 发表于 2018-7-15 22:35:26 | 显示全部楼层
红毛樱木 发表于 2018-7-14 00:58
挂载不了一般都是系统或者PE自己的问题。

Snap1.png

上图中的RamOSInit分两部分运行的,可不可以合并成一个ini?
另外发现一个用的是load, 另一个用的是main?有什么区别啊?
回复

使用道具 举报

发表于 2018-7-16 01:16:11 | 显示全部楼层
tyc600 发表于 2018-7-15 19:29
能不能帮我提取一下这个pecmd里面的#201代码,我想把这个pecmd换成普通的(自带的这个运行起来很奇怪, ...

可以提出来。 但是, 加密的。看不见内容,也修改不了。

点评

大神,再请教一个问题, MOUN命令能不能挂载WIM到根目录?(因office等部分程序外置方式只能在根目录才行。其他帖子也有反映此问题的http://bbs.wuyou.net/forum.php?mod=viewthread&tid=388472) 下面两种方式,第  详情 回复 发表于 2018-7-26 20:55
回复

使用道具 举报

 楼主| 发表于 2018-7-17 18:53:00 | 显示全部楼层
mdyblog 发表于 2018-7-9 23:29
者上面那个cmdline能不能并列两个?也就是运行完201之后接着运行其他的ini代码?
---------------
MAIN ...

LOAD #201 前面需要load么?原来的201代码前面没有load的哦
回复

使用道具 举报

 楼主| 发表于 2018-7-26 20:55:25 | 显示全部楼层
mdyblog 发表于 2018-7-16 01:16
可以提出来。 但是, 加密的。看不见内容,也修改不了。

大神,再请教一个问题, MOUN命令能不能挂载WIM到根目录?(因office等部分程序外置方式只能在根目录才行。其他帖子也有反映此问题的http://bbs.wuyou.net/forum.php?mod=viewthread&tid=388472
下面两种方式,第一种方式可以正常挂载,第二种方式提示,参数不正确
MOUN %CurDrv%\TOOLS.WIM,B:\TOOLS\
MOUN %CurDrv%\TOOLS.WIM,B:\

点评

MOUN本书没问题。 但是B:怎么来的,可能有问题。 VHD没问题。  详情 回复 发表于 2018-7-27 14:39
回复

使用道具 举报

发表于 2018-7-27 14:39:21 | 显示全部楼层
tyc600 发表于 2018-7-26 20:55
大神,再请教一个问题, MOUN命令能不能挂载WIM到根目录?(因office等部分程序外置方式只能在根目录才行 ...

MOUN本书没问题。
但是B:怎么来的,可能有问题。
VHD没问题。

点评

imdisk 虚拟盘能不能挂在根目录?  详情 回复 发表于 2018-7-27 15:00
回复

使用道具 举报

 楼主| 发表于 2018-7-27 15:00:23 | 显示全部楼层
mdyblog 发表于 2018-7-27 14:39
MOUN本书没问题。
但是B:怎么来的,可能有问题。
VHD没问题。

imdisk 虚拟盘能不能挂在根目录?

点评

用物理内存模式,试试 RAMD ImDisk,L640,NTFS,B:,ImDisk1,,1  详情 回复 发表于 2018-7-27 15:03
回复

使用道具 举报

发表于 2018-7-27 15:03:46 | 显示全部楼层
tyc600 发表于 2018-7-27 15:00
imdisk 虚拟盘能不能挂在根目录?

用物理内存模式,试试
RAMD ImDisk,L640,NTFS,B:,ImDisk1,,1
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-3-29 14:55

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表