[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

spadek

mdyblog 发表于 2013-5-27 08:22
HKLM\SYSTEM\CurrentControlSet\Enum\
下是不让 修改的。 系统自己 动态管理。
一般是 在另外一个系 ...

修改权限后是可以写入的，可以使用SetACL.exe修改。

527104427

spadek 发表于 2013-5-27 08:34
修改权限后是可以写入的，可以使用SetACL.exe修改。

试了一下，没搞定，还请再指点！

527104427

spadek 发表于 2013-5-27 08:34
修改权限后是可以写入的，可以使用SetACL.exe修改。

S大可否再亲临指点一下？

527104427

mdyblog 发表于 2013-5-27 08:22
HKLM\SYSTEM\CurrentControlSet\Enum\
下是不让 修改的。 系统自己 动态管理。
一般是 在另外一个系 ...

PECMD2012.1.79-130510-05.多窗口线程孵化版_win32_64.sfx

执行就挂了，WIN7X86正常系统下使用

spadek

527104427 发表于 2013-5-27 14:42
S大可否再亲临指点一下？

很久以前安装Acronis的虚拟设备时用过，但不知道是否影响系统，因为在WIN7下执行会删除其中一用户OWNER RIGHTS，所以在写入注册项后添加了恢复OWNER RIGHTS。

EXEC =!SetACL.exe -on "HKLM\SYSTEM\CurrentControlSet\Enum" -ot reg -actn setowner -ownr "n:Administrators"
EXEC =!SetACL.exe -on "HKLM\SYSTEM\CurrentControlSet\Enum" -ot reg -actn ace -ace "n:everyone;p:full"
EXEC =!SetACL.exe -on "HKLM\SYSTEM\CurrentControlSet\Enum\Root" -ot reg -actn setowner -ownr "n:Administrators"
EXEC =!SetACL.exe -on "HKLM\SYSTEM\CurrentControlSet\Enum\Root" -ot reg -actn ace -ace "n:everyone;p:full"
REGI #HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISODRIVE\NextInstance=1
REGI $HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISODRIVE\0000\Service=ISODrive
REGI #HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISODRIVE\0000\Legacy=1
REGI #HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISODRIVE\0000\ConfigFlags=0
REGI $HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISODRIVE\0000\Class=LegacyDriver
REGI $HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISODRIVE\0000\ClassGUID={8ECC055D-047F-11D1-A537-0000F8753ED1}
REGI $HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISODRIVE\0000\DeviceDesc=ISO DVD/CD-ROM Device Driver
REGI $HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISODRIVE\0000\Control\ActiveService=ISODrive
REGI #HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISODRIVE\0000\Control\*NewlyCreated*=0
EXEC =!SetACL.exe -on "HKLM\SYSTEM\CurrentControlSet\Enum\Root" -ot reg -actn ace -ace "n:everyone;p:read"
EXEC =!SetACL.exe -on "HKLM\SYSTEM\CurrentControlSet\Enum\Root" -ot reg -actn ace -ace "n:OWNER RIGHTS;p:read_access"
EXEC =!SetACL.exe -on "HKLM\SYSTEM\CurrentControlSet\Enum" -ot reg -actn ace -ace "n:everyone;p:read"
EXEC =!SetACL.exe -on "HKLM\SYSTEM\CurrentControlSet\Enum" -ot reg -actn ace -ace "n:OWNER RIGHTS;p:read_access"

527104427

spadek 发表于 2013-5-27 18:22
很久以前安装Acronis的虚拟设备时用过，但不知道是否影响系统，因为在WIN7下执行会删除其中一用户OWNER ...

多谢S大指点！！

mdyblog

527104427 发表于 2013-5-27 14:45
PECMD2012.1.79-130510-05.多窗口线程孵化版_win32_64.sfx

执行就挂了，WIN7X86正常系统下使用

不能复现。  能 改在D:\ABC目录吗， 联通目录一起打包 传上来， 我好复现，调试。

527104427

mdyblog 发表于 2013-5-27 23:54
不能复现。  能 改在D:\ABC目录吗， 联通目录一起打包 传上来， 我好复现，调试。

晕，今天又可以了，我再试试，应该是个特殊情况

freesoft00

pecmd的脚本是否可以实现查找所有程序依赖的动态链接库文件。然后实现输出并对输出的文本进行排重处理，可以加参数同时解析子目录的程序
脚本 %windir%\system32\*.exe 这样解析所有system32目录下的程序

类似这里的程序：
http://bbs.wuyou.net/forum.php?m ... &extra=page%3D2

这样做pe查找确实的文件比较方便，最后通过生产的列表copy文件就可以做pe了。

如果脚本不好实现，mdyblog 是否可以单独写一个这样的程序，感觉应该比较简单

mdyblog

freesoft00 发表于 2013-5-28 17:02
pecmd的脚本是否可以实现查找所有程序依赖的动态链接库文件。然后实现输出并对输出的文本进行排重处理，可以 ...

MS 有  depends.exe
哦你说的那个ldd 更好。 好像是linux 下转过来的。 这个就很好 了
再写个WCS脚本。

指南针

请教：
set &upan = REGI HKLM\SOFTWARE\PELOGON\FirstUsb
mess %&upan%

如何读取注册表某键值，并赋值给某变量？

527104427

指南针 发表于 2013-5-29 13:22
请教：
set &upan = REGI HKLM\SOFTWARE\PELOGON\FirstUsb
mess %&upan%

这里有个很好的示例，读取HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache的值，赋给变量IECache

指南针

527104427 发表于 2013-5-29 13:29
这里有个很好的示例，读取HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cach ...

感谢！
一时没注意。

mdyblog

79(79)-06 :可以
（1） 实时更新 HTOK
REGI .HKLM\SOFTWARE\PELOGON\CallBackhWnd,&&CallBackhWnd
ENVI @@SENDMSG=%&CallBackhWnd%:0x500
这样新设的HTOK 立马生效

（2）：代理执行 （如清理 临时文件）

REGI .HKLM\SOFTWARE\PELOGON\CallBackhWnd,&&CallBackhWnd
REGI $HKLM\SOFTWARE\PELOGON\HotKey100000=ENVI @@TaskIcoMenu=1   //注册命令到100000号 ，从100000开始
ENVI @@SENDMSG=%CallBackhWnd%:0x312:100000     //执行 100000号命令

ENVI @@TaskIcoMenu=1    自己执行和 系统代理执行小哥不同， 后者 控制（开启）的 是系统托盘。

//执行后可以立马删除HKLM\SOFTWARE\PELOGON\HotKey100000，这样用同一个号码就可以。


关闭系统托盘为：
REGI $HKLM\SOFTWARE\PELOGON\HotKey100001=ENVI @@TaskIcoMenu=0   //注册命令到100001号  
ENVI @@SENDMSG=%CallBackhWnd%:0x312:100001 //执行 100001号命令


长耗时命令，需要 THREAD ，以免 影响 HOTKEY 反应吃等。

527104427

mdyblog 发表于 2013-5-29 14:48
79(79)-06 :可以
（1） 实时更新 HTOK
REGI .HKLM\SOFTWARE\PELOGON\CallBackhWnd,&&CallBackhWnd
...

EDIT窗口怎么不能拖入文件了？用鼠标拖入文件无反应

527104427

mdyblog 发表于 2013-5-29 14:48
79(79)-06 :可以
（1） 实时更新 HTOK
REGI .HKLM\SOFTWARE\PELOGON\CallBackhWnd,&&CallBackhWnd
...

还有这个，在左边窗口输入5之后，点确定，为何右边会变成512？

mdyblog

527104427 发表于 2013-5-29 15:04
EDIT窗口怎么不能拖入文件了？用鼠标拖入文件无反应

可以啊。
TEAM ENVI^ ENVIMODE=1| ENVI^ FORCELOCAL=1
WIN1
_SUB WIN1,W289H249,新窗口1,
    EDIT EDIT2,L58T57W177H30,EDIT2,,0x100
_END

你用旧版的可以吗？
如果不可以， 可能是 WINDOWS（win8？）设置限制：参加 PECMD补充说明.DOC

mdyblog

527104427 发表于 2013-5-29 15:12
还有这个，在左边窗口输入5之后，点确定，为何右边会变成512？

你执行了         ENVI @RAM=%RAM0%
即         ENVI @RAM=5
而列表中，5开头的只有512 （ 执行的好像是模糊匹配）
你可能 需要  过滤或处理一下。

我都忘了  ENVI @RAM=5 是什么意思？ 怎么没有前导符号。

527104427

mdyblog 发表于 2013-5-29 15:33
可以啊。
TEAM ENVI^ ENVIMODE=1| ENVI^ FORCELOCAL=1
WIN1

加了0x100就可以了，不知道这些代码代表什么意思？

527104427

mdyblog 发表于 2013-5-29 15:46
你执行了         ENVI @RAM=%RAM0%
即         ENVI @RAM=5
而列表中，5开头的只有512 （ 执行的好像是模糊匹配）  ...

ENVI @RAM=5和ENVI @&RAM=5不是一样的吗？我觉得没什么区别吧。所以就这样用了，不加前导。

不知道如何将左边的5 正确地更新到右边呢？我再研究一下，同时请老大指点一下代码，谢谢了，我比较菜

mdyblog

527104427 发表于 2013-5-29 20:47
加了0x100就可以了，不知道这些代码代表什么意思？

HELP EDIt
0x100接受一个拖 入文件名；0x200接受所有拖入文件名，

527104427

mdyblog 发表于 2013-5-29 21:33
HELP EDIt
0x100接受一个拖 入文件名；0x200接受所有拖入文件名，

哦，原来是这样

mdyblog

527104427 发表于 2013-5-29 20:51
ENVI @RAM=5和ENVI @&RAM=5不是一样的吗？我觉得没什么区别吧。所以就这样用了，不加前导。

不知道如何 ...

-06版：
LIST  改为精确匹配。 重新下载吧。

mdyblog

527104427 发表于 2013-5-29 20:51
ENVI @RAM=5和ENVI @&RAM=5不是一样的吗？我觉得没什么区别吧。所以就这样用了，不加前导。

不知道如何 ...

重新下载最新版本就可以了。
就用 ENVI @RAM=5
含义是： 有5就选择5， 没有就先添加5，再选择5.

--------------------------------------------
另外 ENVI @RAM=:5
含义是： 有5就选择5， 没有就什么也不干。

527104427

mdyblog 发表于 2013-5-29 21:47
重新下载最新版本就可以了。
就用 ENVI @RAM=5
含义是： 有5就选择5， 没有就先添加5，再选择5.

明白，搞定

mdyblog

527104427 发表于 2013-5-29 22:24
明白，搞定

新设计版 HOTK 总算工作了。 好几天啊！

2012yws@

我将楼主的测试文件进行了加工，现在可以测试一些控件和命令，但是还不完善，希望这个对楼主的测试有帮助，如果楼主觉得可以，可以继续在这个文件教本上完善，并把它作为标准的配套测试教本，这样可以省却无数的重复劳动和测试问题的时间。另外我这个教本也发现了一些BUG，不过详细请楼主运行它检测看看，这里我就不详细列出了。同样的，也希望其它朋友可以一起来完善它，并让它可以真的帮助到楼主减轻设计上的压力。上图：



×另外希望楼主可以快些解决EDIT控件变量首次引用只有控件名的问题（在测试文件中的EDIT控件中有详细说明）
附件： B.7z (3.39 KB, 下载次数: 11)

2013-5-30 09:58 上传

点击文件名下载附件

X关于编辑器的BUG：
好像是会导致 TABL 代码丢失，看图：
丢失前：

丢失后：

这个问题好像是只有在编辑窗口段落代码后就会出现，具体的不太记得清楚了，抱歉，楼主请详细测试看看。

mdyblog

2012yws@ 发表于 2013-5-30 09:55
我将楼主的测试文件进行了加工，现在可以测试一些控件和命令，但是还不完善，希望这个对楼主的测试有帮助， ...

非常欢迎这样的测试程序。 很久以前 我就在 此 发布了英雄贴。
太好了。  希望继续完善。
这样 减少测试 时间，提高测试效果。

mdyblog

2012yws@ 发表于 2013-5-30 09:55
我将楼主的测试文件进行了加工，现在可以测试一些控件和命令，但是还不完善，希望这个对楼主的测试有帮助， ...

》》X关于编辑器的BUG：
》》好像是会导致 TABL 代码丢失
贴图怎么一样， 第二图没贴出来。

丢代码的问题， 好像不只TABL。这个程序也不知道有多大价值，也不能决定投入太多时间。目前用的MS的RichEdit控件着色的，不好控制，总是感觉将就。 好像需要重新设计，自己完全写，MS的那个控件不适合完成这么复杂的事情。
我使用中一般这样解决
（1）  END  后面 加注释//，前后加空行。  

END  //

(2) 设计模式时 不要换行。

这样 一般可解决丢代码问题。

mdyblog

2012yws@ 发表于 2013-5-30 09:55
我将楼主的测试文件进行了加工，现在可以测试一些控件和命令，但是还不完善，希望这个对楼主的测试有帮助， ...

//这是关于鬼影残象的测试
_SUB test,W400H400,关于鬼影残象的测试,CALL ORTHERBUG2
IMAG Image1,L10T10W302H218,#1
_END


没看出 问题到底是什么 ？ 能具体说明吗？ 给个图吧，对比着说。