[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

527104427 · 发表于 2013-6-6 14:21:38

本帖最后由 527104427 于 2013-6-6 14:23 编辑

mdyblog 发表于 2013-6-6 13:09
输出 &dat 的是文件名。
先LIST 出每个文件名的长度。
再根据实时输出解压的文件名&dat，累加其 ...

算了，搞不清楚。

这句怎么搞错了：FIND $0=%&::bX64%,mess 32!mess 64
用的新设计版，WIN7_X86，提示为64

不是新设计版的正常

527104427 · 发表于 2013-6-7 00:19:19

本帖最后由 527104427 于 2013-6-7 00:47 编辑

我这有两个DLL，在WIN7下用CALL $DLL 注册成功。在XP下也可以成功，但不能LOAD 下一个配置文件。

好像是上次我反馈COPYFN.DLL不能注册，老大加了料就这样了，最后一个正常的版本:
PECMD2012.1.77.1-130410-18.多窗口线程孵化版_win32_64.sfx.zip

call $copyfn.dll
mess ok
load "%curdir%\b.ini"

复制代码

527104427 · 发表于 2013-6-7 09:53:07

本帖最后由 527104427 于 2013-6-7 09:54 编辑

mdyblog 发表于 2013-6-7 09:32
1：
EXEC =%&MyName% call $copyfn.dll
mess ok %&CurFile%

两个都是正常使用的系统，不是PE，在2K3PE下反而正常。是X86的XP和WIN7，这两个DLL也是X86的

527104427 · 发表于 2013-6-7 12:17:28

mdyblog 发表于 2013-6-7 11:43
WIN7 是 64 还是32 的？
----------
哦，是X86的啊！

EXEC =%&MyName% call $copyfn.dll

一样出错！去掉等号可以往下执行，但是，派生出来的PECMD就不能退出了，进程一直都在

527104427 · 发表于 2013-6-7 12:21:48

mdyblog 发表于 2013-6-7 11:43
WIN7 是 64 还是32 的？
----------
哦，是X86的啊！

而且，CALL $"%Systemroot%\system32\COPYFN.dll",DllUnregisterServer
不能反注册，这些都是在正常的XP_X86下出现的情况

527104427 · 发表于 2013-6-7 15:59:12

mdyblog 发表于 2013-6-7 15:50
1; 能拖。（1）到PECMD.EXE （2）到 PECMD 帮组界面，均可执行。

2：颜色。可以。

XP注册DLL搞定了，反注册COPYFN.DLL还没搞定。

527104427 · 发表于 2013-6-7 16:58:51

本帖最后由 527104427 于 2013-6-7 17:02 编辑

mdyblog 发表于 2013-6-7 16:27
可以反注册， -23 测试的，XP。
右键菜单 “Copy File Names” 也变没了

我这还是不行呢，用的PECMD2012.1.78-130410-10.多窗口线程稳定版_win32_64.sfx：

LOGS *X_u.LOG
call $%Windir%\system32\copyfn.dll,DllUnregisterServer

527104427 · 发表于 2013-6-7 17:07:09

mdyblog 发表于 2013-6-7 16:27
可以反注册， -23 测试的，XP。
右键菜单 “Copy File Names” 也变没了

试了一下，新设计版的是没有问题，问题出在稳定版

527104427 · 发表于 2013-6-7 17:28:30

mdyblog 发表于 2013-6-7 17:21
稳定版反注册内部没加 ole处理；没有内置。
需要：
{ lock .ole

这个，老大可否加上呢？还是统一一下比较好

527104427 · 发表于 2013-6-7 17:59:52

mdyblog 发表于 2013-6-7 17:44
晚上回去加上。

A.INI:

MESS A

这句不能执行，应该是A.INI的路径有问题，放在其它地方可以

527104427 · 发表于 2013-6-7 18:09:07

mdyblog 发表于 2013-6-7 18:04
LOAD 文件路径中不能含有+
+作为特殊字符。
HELP LOAD

明白了

527104427 · 发表于 2013-6-11 00:18:16

mdyblog 发表于 2013-6-9 16:36
LIST 组合框1,L145T13W50H320,%AllDrive%,,
LIST 组合框2,L145T38W50H320,%AllDrive ...

不知道在正常系统中怎么注册热键呢？

527104427 · 发表于 2013-6-12 06:10:06

本帖最后由 527104427 于 2013-6-12 06:18 编辑

mdyblog 发表于 2013-6-12 00:35
79N-29: 正常系统也可以 HOTK，程序退出后依然有效。
正常系统系统热键2.wcs：
//正常系统注册系统热 ...

不对啊，用的是PECMD2012.1.78-130410-12.多窗口线程稳定版_win32_64.sfx，WIN7_X86正常系统。新测试版也一样：

1180 2563612464727.231 {ENTER:F:\doc\桌面\03PE\*map:260:98}
1180 2563612713410.308 [LOGS * X.LOG] <0> :操作成功完成。
1180 2563612852014.552 [HOTK$ VK_F7,F:\doc\桌面\03PE\WinSnap.exe] <1> :函数不正确。
1180 2563613533333.040 {LEAVE:*map:260:98}
1180 2563614747857.302 {LEAVE:}

527104427 · 发表于 2013-6-12 15:57:22

mdyblog 发表于 2013-6-12 15:48
》》不知kill explorer后是谁在后台将explorer自举到系统中的。
多个 MAIN，那个MAIN 都有可能。
不 ...

LOGS * X.LOG
HKEY$ Ctrl + #0xC0,%CurDir%\WinSnap.exe

LOG文件正常，但按热键Ctrl + ~还是没反应

527104427 · 发表于 2013-6-12 16:07:16

mdyblog 发表于 2013-6-12 16:06
HKEY$ 的话，本程序不能退出。
可以在后面加WAIT 9000000
此时由自己来响应执行的，退出自然，没有 ...

多谢，搞定

527104427 · 发表于 2013-6-12 23:26:31

mdyblog 发表于 2013-6-12 23:17
_SUB NT6_DispInputIcon
WAIT 3000
FIND %CTFMON%,EXIT _SUB

删除HOTK热键怎么弄呢？
HOTK **del Ctrl + #0xC0
没成功

527104427 · 发表于 2013-6-22 21:27:25

mdyblog 发表于 2013-6-22 19:25
EXEC --exec:#101 bootpart.exe 参数
这样直接在内存中运行，不需要中间临时文件。不需要 PU ...

请教一下老大，如果此exe还需dll支持呢？那么这个DLL该如何处理？也可以释放到内存吗？exe还能发现这个DLL？

527104427 · 发表于 2013-6-22 22:51:14

mdyblog 发表于 2013-6-22 22:33
EXE 在银盘上找。
和一般 EXE的规则一样。

在银盘上找是啥意思，没搞明白

527104427 · 发表于 2013-6-23 10:34:46

mdyblog 发表于 2013-6-23 08:05
CMD 脚本中调用 PECMD TIPS TEXT（WIN8）等

一般下面这么写：

我的意思是，执行幽灵进程的时候，能不能把它所依赖的dll也释放到内存，而不是释放到其他目录?
例如，我把那个7z.exe和7z.dll作为pecmd的内置资源，7z.exe可以释放到内存运行，然而它需要7z.dll才能运行，如何把7z.dll也释放到内存，让7z.exe发现它？

527104427 · 发表于 2013-6-23 12:18:50

mdyblog 发表于 2013-6-23 12:13
估计也能作出来。但比较麻烦。有要大动干戈。以后在说吧。
这次精简，让我掉了一层皮，牵涉的东西这 ...

呵呵，老大辛苦了。

527104427 · 发表于 2013-6-29 23:02:24

mdyblog 发表于 2013-6-29 13:17
79N-49:
CALL DLL 支持直接在内存中运行，可以运行资源中的DLL; 可以CPMS 压缩
**m : 直接在内存 ...

没明白是怎么用的：

CALL  $**m  **ret:&&v 7z.dll#2,100
CALL  $**m  **ret:&&v *7z.exe#1,100

上面的命令没反应。

CALL  $**m  **ret:&&v 7z.dll#2
CALL  $**m  **ret:&&v *7z.exe#1

上面的命令会开启无数个PECMD.EXE，注销才能停掉。

另外，7Z.EXE怎么带参数？

527104427 · 发表于 2013-6-30 10:33:44

mdyblog 发表于 2013-6-30 10:20
CALL $**m **ret:&&v 7z.dll#2
CALL $**m **ret:&&v *7z.exe#1
上面的命令会 ...

菜单内置，资源内置，双击pecmd.exe进行测试的

527104427 · 发表于 2013-7-3 19:10:07

mdyblog 发表于 2013-7-3 08:20
那就好。
我多来几级 EXEC PECMD ，是你那太复杂了。可硕情删减几级 EXEC PECMD 。

请教一下老大，recy *:\,0是否禁止回收站呢？在PECMD.INI中加了这句，进桌面后右键删除，仍然出现了回收站

527104427 · 发表于 2013-7-3 21:50:20

mdyblog 发表于 2013-7-3 21:45
你是怎么用的。你开了 Administrator 吗？
这个需要在当前用户下使用。 PE 默认就是 default . 需要在 ...

这个是03PE，没开Administrator，就是在SHELL前使用的。要不，我今晚把PE传到网盘，老大帮忙看看？

527104427 · 发表于 2013-7-3 23:49:04

mdyblog 发表于 2013-7-3 21:45
你是怎么用的。你开了 Administrator 吗？
这个需要在当前用户下使用。 PE 默认就是 default . 需要在 ...

传好了：

http://pan.baidu.com/share/link? ... 0&uk=2098012847

用这个工具可以编辑：
Imagex

527104427 · 发表于 2013-7-4 07:36:15

mdyblog 发表于 2013-7-4 07:17
好像是PE注册表没有写的权限，登录后的位置：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe ...

晕，这个是我故意把权限去掉的，看的这里：

http://bbs.wuyou.net/forum.php?m ... &extra=page%3D1

527104427 · 发表于 2013-7-4 08:11:49

mdyblog 发表于 2013-7-4 07:39
好像有这回事。

这样做好了。压根就不用 RECY 命令了。

就是因为按他说的来改，不行，才加RECY命令来试的，你看，加了权限也一样没用：

527104427 · 发表于 2013-7-4 08:33:49

mdyblog 发表于 2013-7-4 07:39
好像有这回事。

这样做好了。压根就不用 RECY 命令了。

再加个SYSTEM权限也还是一样

527104427 · 发表于 2013-7-4 10:20:32

mdyblog 发表于 2013-7-4 09:34
RECY *:\,0 后，垃圾桶目录，可以手动删掉的。
这样就是 RECY *:\,0 的效果。

哦，既然这样，那就不纠结了。

527104427 · 发表于 2013-7-6 11:41:19

mdyblog 发表于 2013-7-6 11:02
稳定版有这个问题吗？

请教一下老大，如何在文本中搜索指定字符串，并将所在的行全部替换？如果是调用CMD的方式就不要了。

假如要搜索A.INI中字符串KKKK，并得出所在行数，%&n%：
前半部分不知如何实现，用省略号代替，

……
WRIT a.ini,$%&n%,abcd = efgh

复制代码

		自动登录	找回密码
密码			注册

[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评