本帖最后由 xmzhqw 于 2017-8-7 10:58 编辑
WinPE 中的一些技巧问题汇总(续一)
六、设置文件右键代码:
★★★ 增加【用Makecab压缩】:
需要把makecab.exe复制到System32,然后用下面批处理代码
- rem 右键MakeCab、Expand
- reg add "HKLM\SOFTWARE\Classes\*\shell\Makecab" /f /ve /t REG_SZ /d "用 Makecab 压缩"
- reg add "HKLM\SOFTWARE\Classes\*\shell\Makecab\command" /f /ve /t REG_SZ /d "makecab.exe /D CompressionType=LZX /D CompressionMemory=21 /D Cabinet=ON /D Compress=ON "%%1""
- reg add "HKLM\SOFTWARE\Classes\*\shell\expand" /f /ve /t REG_SZ /d "用 Expand 解压"
- reg add "HKLM\SOFTWARE\Classes\*\shell\expand\command" /f /ve /t REG_SZ /d "expand.exe -r "%%1""
需要把gohash.exe复制到System32,然后用下面REG代码
- Windows Registry Editor Version 5.00
- ;GoHash
- [HKEY_CLASSES_ROOT\*\shell\Hash...]
- "icon"="gohash.exe"
- [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\Hash...\Command]
- @=""X:\\Windows\\System32\\GoHash.exe" "%1""
- [HKEY_CURRENT_USER\SOFTWARE\GoHash]
- "UserSetting"=dword:000007ee
- Windows Registry Editor Version 5.00
- [HKEY_CLASSES_ROOT\*\shell\用记事本打开]
- @="用记事本打开"
- [HKEY_CLASSES_ROOT\*\shell\用记事本打开\command]
- @="notepad.exe %1"
reg add "HKCR\*\shell\用"记事本"打开(&N)\command" /f /ve /t REG_SZ /d "notepad.exe %%1"
★★★ 增加【DLL OCX 右键注册与反注册】:
- Windows Registry Editor Version 5.00
- ; Add register / unregister to the context menu for .ocx files
- [HKEY_CLASSES_ROOT\.ocx]
- @="ocxfile"
- [HKEY_CLASSES_ROOT\ocxfile]
- @="OCX"
- [HKEY_CLASSES_ROOT\ocxfile\Shell\进行注册\command]
- @="regsvr32.exe "%1""
- [HKEY_CLASSES_ROOT\ocxfile\Shell\取消注册\command]
- @="regsvr32.exe /u "%1""
- ;---------------------------------------------------------------------------------------------------------------------------
- ; Add register / unregister to the context menu for .dll files
- [HKEY_CLASSES_ROOT\.dll]
- "Content Type"="application/x-msdownload"
- @="dllfile"
- [HKEY_CLASSES_ROOT\dllfile]
- @="Application Extension"
- [HKEY_CLASSES_ROOT\dllfile\Shell\进行注册\command]
- @="regsvr32.exe "%1""
- [HKEY_CLASSES_ROOT\dllfile\Shell\取消注册\command]
- @="regsvr32.exe /u "%1""
- Windows Registry Editor Version 5.00
- ; 成为管理员,并要求完全访问
- [HKEY_CLASSES_ROOT\*\shell\runas]
- @="获取完全控制权"
- "NoWorkingDirectory"=""
- [HKEY_CLASSES_ROOT\*\shell\runas\command]
- @="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F"
- "IsolatedCommand"="cmd.exe /c takeown /f "%1" && icacls "%1" /grant administrators:F"
- [HKEY_CLASSES_ROOT\Directory\shell\runas]
- @="获取完全控制权"
- "NoWorkingDirectory"=""
- [HKEY_CLASSES_ROOT\Directory\shell\runas\command]
- @="cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t"
- "IsolatedCommand"="cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t"
七、文件快捷键设置:
//设置热键 HOTK #112,PECMD.EXE `F1 帮助 HOTK #120,PECMD EXEC!X:\windows\SYSTEM32\KILLEP.CMD `F9 刷新系统 HOTK #121,PECMD EXEC !X:\WINDOWS\SYSTEM32\CLEANTEMP.CMD `F10 清理 HOTK #122,PECMD EXEC %CurDir%\WINSNAP\WINSNAP.exe `F11 截图
HOTK CTRL + #0x47,EXEC %CurDir%\ghost\CGI.exe ` CTRL +G CGI HOTK CTRL +Alt+ #0x41,EXEC %CurDir%\ghost\CGI.exe ` CTRL +Alt+A CGI HOTK CTRL +Alt+ #0x4D,EXEC %CurDir%\ghost\CGI.exe ` CTRL +Alt+M CGI
G = 0x47 H = 0x48 I = 0x49 J = 0x4A K = 0x4B L = 0x4C M = 0x4D
八、安装(修改、修复)输入法: ●●● 安装极点五笔:(很多PE都用这个输入法,确实好用) //启动项(三种代码,任取其一) INI: RUNS %SystemRoot%\System32\ctfmon.exe,输入法指示器 CMD: regadd HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v"ctfmon.exe" /t REG_SZ /d "X:\WINDOWS\system32\ctfmon.exe"/f REG: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run " ctfmon.exe "=" X:\WINDOWS\system32\ctfmon.exe"
EXEC%SystemDrive%\Program Files\FREEWB\registry.exe /s LOAD%ProgramFiles%\FREEWB\install.ini
★★★ 增加王码五笔和智能ABC,并且开机输入法指示器自动启动(请把WINABC.CWD WINABC.IME WINABC.OVL WINWB86.IME Internat.exe INDICDLL.DLL加入system32)
- Windows Registry Editor Version 5.00
- [HKEY_LOCAL_MACHINE\_default\Keyboard Layout\Preload]
- "1"="00000804"
- "2"="E0040804"
- "3"="E0100804"
- [HKEY_LOCAL_MACHINE\_software\Microsoft\Windows\CurrentVersion\Run]
- "internat"="internat.exe"
- [HKEY_LOCAL_MACHINE\_setuphiv\ControlSet001\Control\Keyboard Layouts\00000409]
- "Layout File"="KBDUS.DLL"
- "Layout Text"="US"
- "Layout Display Name"="@%SystemRoot%\\system32\\input.dll,-5000"
- [HKEY_LOCAL_MACHINE\_setuphiv\ControlSet001\Control\Keyboard Layouts\00000804]
- "Layout File"="KBDUS.DLL"
- "Layout Text"="中文 (简体) - 美式键盘"
- "Layout Display Name"="@%SystemRoot%\\system32\\input.dll,-5072"
- [HKEY_LOCAL_MACHINE\_setuphiv\ControlSet001\Control\Keyboard Layouts\E0040804]
- "Layout File"="kbdus.dll"
- "Layout Text"="中文 (简体) - 智能 ABC"
- "IME File"="winabc.ime"
- [HKEY_LOCAL_MACHINE\_setuphiv\ControlSet001\Control\Keyboard Layouts\E0100804]
- "IME file"="WINWB86.IME"
- "Layout File"="kbdus.dll"
- "Layout Text"="王码五笔型输入法86版"
●●● 修改默认输入法:
方法一:挂载注册表,修改默认输入法(不会挂载的自己百度一下,很多的)
在HKEY_LOCAL_MACHINE中挂载 \Windows\System32\config\DEFAULT ,定位到
\HKEY_LOCAL_MACHINE\11111111111111\Keyboard Layout\Preload(11111111111111及图中的22222222222是我随意输入的名称,你可以改的)
修改右边窗口中的“1”“2”“3”的输入法代码,第一个就是默认输入法。
具体输入法的代码参考后面。
●●● 输入法的代码:
00000409 美国英语
00000804 中文(简体)-美式键盘
E00E0804 微软拼音输入法
E00C0804 表形码输入法
E0050804 区位码输入法
E0040804 智能ABC输入法
E0030804 郑码输入法
E0020804 双拼输入法
E0010804 全拼输入法
E0100804 王码五笔型输入法86版
E0110804 王码五笔型输入法98版
E0200804 紫光拼音输入法
E0830804 智能陈桥输入平台
E0840804 极点五笔
e0200804 极品五笔
方法二:后期用注册表文件导入:代码如下(供参考)
[HKEY_LOCAL_MACHINE\_default\Keyboard Layout\Preload]
"1"="00000804"
"2"="E0040804"
"3"="E0100804"
●●● 推荐 金 [发布] 【金】[06-03更新] 搜狗拼音、搜狗五笔输入法。PE专用单文件版 帖子中有提供安装方法及说明。
可选择单独安装一种词库,参数见下列示例(帖子中提供安装方法)
搜狗五笔PECMD安装示例:
EXEC X:\Program Files\搜狗五笔V2.1PE.exe //安装五笔拼音混合输入
EXEC X:\Program Files\搜狗五笔V2.1PE.exe 1 //安装五笔词库,不能打拼音
EXEC X:\Program Files\搜狗五笔V2.1PE.exe 2 //安装拼音词库,不能打五笔
搜狗拼音输入法注意事项:8PE必须在Ctfmon加载前安装完毕!!!,7和10不需要直接exec 运行即可
PECMD脚本示例:
EXEC =X:\Program Files\搜狗拼音V6.5PE.exe
EXEC ctfmon.exe
下接三楼===>>>>>> 3# | 
[复制链接]
IP卡
狗仔卡
发表于 2017-7-28 16:35:43
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
