[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

mdyblog

freesoft00 发表于 2013-6-25 16:19
http://bbs.wuyou.net/forum.php?m ... 39&fromuid=1345
为何 ...

你简化一下 脚本。
就剩下几行。 能再现问题即可。
打包上来。

------
什么叫 “通过一键还原调用” ？  能说清楚点吗？
难道 一键还原 还能 类似这样调用  “PECMD.EXE LOAD  My.INI” 吗？

freesoft00

一键恢复，GHOST/ImageX双核心
http://bbs.wuyou.net/forum.php?m ... &extra=page%3D1
clonecd 兄弟做的一键恢复软件，不管是单文件版还是非单文件吧。运行后赛门铁克的防火墙会提示pecmd联网。精简代码只有请clonecd 兄弟来了

mdyblog

freesoft00 发表于 2013-6-25 17:16
一键恢复，GHOST/ImageX双核心
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=213152&extra=page%3D ...

PECMD 有联网支持 命令 SOCK 。
可以用来在线升级 聊天 之类。当然需要自己来些脚本。 PECMD本身不自己联网。
是不是 一键恢复 用 PECMD 来自动联网升级，或 提示有新版本 之类 的。
HELP  SOCK

红毛樱木

mdyblog 发表于 2013-6-25 15:18
好像有个程序 devcon  干这个的。

失望了。
DEVCON在win8下不能正常使用。
用DEVI制定ID强制安装 也不行。
有没有办法恋情PECMD来禁用启用设备呢？

freesoft00

clonecd 发表于 2013-6-25 19:42
这个，我启用了系统自带的防火墙，我运行QQ，有联网提示，运行我的一键恢复则不会提示。我没有加任何的联 ...

又换了个系统测试，没有问题了。也许是我系统的问题吧

mdyblog

2012qnmd 发表于 2013-6-25 14:18
上面两个方法都不行,我也不弄了.

问一下,

1： 用下面的方法是可以的。我用 H3CDALL.ISO win8-32  能启动。

http://pan.baidu.com/share/link?shareid=1006907949&uk=3962464512#启动脚本内嵌PECMD.zip


PECMD.EXE   PECMD_M.EXE  放到 PE中。
PE 启动SHELL 该为 PECMD_M.EXE

修改 PECMD_M.EXE  的 #200资源， 内容改为你的 PECMD.INI  (目前嵌入的是 H3CDALL.ISO win8-32 的)

PECMD_M.EXE  是启动用的。 PECMD.EXE 是正常的。


------------------
2： 其实2个PECMD.EXE 可以合并。
删掉 PECMD.EXE
PECMD_M.EXE  改名为  PECMD.EXE
PE 启动SHELL 该为 PECMD.EXE MyMain
修改 PECMD.EXE  的 #101资源， 第2行：
FIND $_=_%1,  TEAM exec =%&MyName% MAIN *#200| EXIT
改为：
FIND $_MyMain=_%1,  TEAM exec =%&MyName% MAIN *#200| EXIT

2012qnmd

这次可以了
我测试,直接可以不用pecmd.exe
只一个PECMD_M.EXE   就可以

我在下8.1预览版,完了我再测试看看. 以后希望这个PECMD_M.EXE  随PECMD一起进行版本更新.

mdyblog

2012qnmd 发表于 2013-6-26 11:01
这次可以了
我测试,直接可以不用pecmd.exe
只一个PECMD_M.EXE   就可以

没有PECMD.EXE 有麻烦。
一般程序都调用 PECMD.EXE
很多热键， 托盘图标 也是 调用 PECMD.EXE

PECMD_M.EXE 其实就是 PECMD.EXE 只是我 家如了#200的脚本， 也没有压缩。
下次 方个 空的#200,
#101 中加入：
FIND $_*MyMain=_%1,  TEAM exec =%&MyName% MAIN *#200| EXIT

PE的启动SHELL 可以写为：PECMD.EXE  *MyMain

wbz2cdma

新手请教mdyblog大侠：
上图是我的磁盘分区信息，我想将E盘彻底隐藏，就是在操作系统中以及其他分区软件中都看不到。学习了PART命令后实验了几次还是没搞明白，请指点一下。我用的PART -super 0#6 0x17，这命令对吗？如何隐藏，又如何恢复？

mdyblog

wbz2cdma 发表于 2013-6-26 12:28
新手请教mdyblog大侠：
上图是我的磁盘分区信息，我想将E盘彻底隐藏，就是在操作系统中以及其他分区软 ...

E: 是逻辑分区， 就不要 彻底隐藏了， 很危险。 我没试过。

彻底隐藏 一版是 主分区。 （物理分区号1-4）
如果哟在PE中, 彻底隐藏C:
PART -super -up   0#1   0x00
恢复：
PART -super -up   0#1   0x07
///在虚拟机中测试吧， 别吧资料搞丢了。



  

2012qnmd

mdyblog 发表于 2013-6-26 12:18
没有PECMD.EXE 有麻烦。
一般程序都调用 PECMD.EXE
很多热键， 托盘图标 也是 调用 PECMD.EXE

不要啊,就现在这样就好.
如果合并为一个PECMD,就直接使用原来的标准方法好了

放个空的#200, 即可正常使用,也可以改名后,两个文件一起使用吧

mdyblog

2012qnmd 发表于 2013-6-26 13:00
不要啊,就现在这样就好.
如果合并为一个PECMD,就直接使用原来的标准方法好了

其实是同一个PECMD.EXE

这样吧， 我改一下#101
你吧 PECMD.EXE 该名为 PECMD_M.EXE 就执行 PECMD_M.EXE 的功能， 否则就是 原来的。
其实区别就在与空参数 的 对待 上， PECMD_M.EXE  就是 PECMD_M.EXE MAIN *#102
                                                       PECMD.EXE  就是 PECMD.EXE HELP
//200前的预留个PECMD.EXE用吧,便于交流。 102就作为默认的登录脚本。

2012qnmd

对,就是这样!
希望PECMD_M.EXE 这个名字可以任意改

mdyblog

2012qnmd 发表于 2013-6-26 13:29
对,就是这样!
希望PECMD_M.EXE 这个名字可以任意改

PECMD_M.EXE 这个名字可以任意改，
同时需要改 #101中下面一行红色部分
FIND $_=_%1,!! FIND $PECMD_M=%&MyName0M%,!! TEAM MAIN *#102| EXIT


----
新版 （-46） 可以不用在多一个进程了。剋一直接MAIN *#102
而不必 EXEC =%&MyName% MAIN *#102     (这样多一个进程)

mdyblog

2012qnmd 发表于 2013-6-26 13:29
对,就是这样!
希望PECMD_M.EXE 这个名字可以任意改

79N-46：
MAIN 可脚本内或内置脚本内调用。
支持 PECMD.INI 内置 (#102 )
标准支持多达1500个线程。（选用参数 可3700个）   X64下 几乎没有限制。
    参见 线程测试.wcs

2012qnmd

FIND $_=_%1,!! FIND $PECMD_M=%&MyName0M%,!! TEAM MAIN *#102| EXIT
里面,
PECMD_M改为 wd (就是wd.exe)

=%&MyName0M% , 这里面改为什么? 不用动吗?
看那个0M好像等于_M

就是说,改名时,不用按照: PECMD_M.EXE , PECMD.EXE 这样(一组)对应

可以是WD.EXE , PECMD.EXE (一组)
或者SDFG.EXE , PECMD.EXE  (一组)
就是说, PECMD_M.EXE 可以任意改,只改红色部分即可.  配套的一定是PECMD.EXE (这个不能再改名)

刚才测试,只改红色部分" PECMD_M " 即可成功进入PE

mdyblog

2012qnmd 发表于 2013-6-26 14:42
FIND $_=_%1,!! FIND $PECMD_M=%&MyName0M%,!! TEAM MAIN *#102| EXIT
里面,
PECMD_M改为 wd (就是wd.exe ...

PECMD_M改为 wd (就是wd.exe) 就可以了。
&MyName0M 是脚本中的 一个变量名而已。 保存的是PECMD维尔主文件名，用NAME命令提取的。
101代码为：
PATH @%&__OldDir%
FIND $*MyMain=%1,!! TEAM MAIN *#102| EXIT
NAME &&MyName0M=%MyNAME%
FIND $_=_%1,!! FIND $PECMD_M=%&MyName0M%,!! TEAM MAIN *#102| EXIT
IFEX %&MyName%.autoapp.wcs, TEAM LOAD "%&MyName%.autoapp.wcs"  %*| EXIT
SET &cmd=%*
FIND $X=X%&cmd%, SET &cmd=HELP
%&cmd%

2012qnmd

就是说,改名时,不用按照: PECMD_M.EXE , PECMD.EXE 这样(一组)对应

可以是WD.EXE , PECMD.EXE (一组)
或者SDFG.EXE , PECMD.EXE  (一组)
就是说, PECMD_M.EXE 可以任意改,只改红色部分即可.  配套的一定是PECMD.EXE (这个不能再改名)

刚才测试,只改红色部分" PECMD_M " 即可成功进入PE

mdyblog

2012qnmd 发表于 2013-6-26 15:02
就是说,改名时,不用按照: PECMD_M.EXE , PECMD.EXE 这样(一组)对应

可以是WD.EXE , PECMD.EXE (一组)

对。
PECMD_M.EXE 可以任意改,只改红色部分即可.  
PECMD.EXE 这个就不要该了,很多人写的代码直接用PECMD.EXE。
-----------------------------
79N-46 的PECMD.EXE 改名后， 没有 PECMD.EXE 不影响 托盘图标，默认热键。 因为内部自动跟着变。
PECMD.INI (或#102) 中  PECMD.EXE  改为 %&MyName% , 这样  自动跟着变, 没有 PECMD.EXE 不影响。

--------------------
该完 PECMD_M.EXE
再拷贝一份 成 PECMD.EXE 即可。
ISO /FAT 格式 就拷贝吧。（好像ISO工具会压缩成一个文件实体，不多占磁盘空间，因为本来就相同）
NTFS 格式 可以 FLNK 建一个链接 成 PECMD.EXE, 这样 只有一个文件实体，不多占磁盘空间。
FLNK  PECMD.EXE,PECMD_M.EXE,0

WIN7或WIN8的 NTFS 还可以  
FLNK  PECMD.EXE,PECMD_M.EXE,1

hhh333

找了一下，好象没有命令检查某个变量是否已经被定义？

mdyblog

hhh333 发表于 2013-6-26 18:59
找了一下，好象没有命令检查某个变量是否已经被定义？

环境变量吗？
{
   ENVI^ ENVIMODE=0
   STRL  &&X=%ABC%
   FIND  $[]=[%ABC%],!!  FIND  $0=%&X%,!  TEAM MESS 没有定义 ABC [%&X%]
}
-------------
_SUB CheckVar
{
    ENVI^ ENVIMODE=0
    SET  &&CMD=STRL  &&X=%%%1%
    %&CMD%
    SET  &&CMD=ENVI  &&Y=%%%1%
    %&CMD%
    ENVI-ret %2=1
    FIND  $[]=[%&Y%],!!  FIND  $0=%&X%,!  ENVI-ret %2=0  
}
_END
ENVI ABC=
CheckVar ABC  v

CheckVar ABC2  v2
MESS  ABC: %v%  ABC2: %v2%
//ABC: 1  ABC2: 0

mdyblog

hhh333 发表于 2013-6-26 18:59
找了一下，好象没有命令检查某个变量是否已经被定义？

79N-47:
1) 检查是否存在该变量
ENVI-ex 返回名=[&[&]]待查变量名  //检查是否存在该变量 &为PE变量，&&为本级PE变量，否则环境变量
ENVI-ex 返回名=待查变量名       //环境变量
ENVI-ex 返回名=&待查变量名
ENVI-ex 返回名=&&待查变量名

STRL * 返回名=[&[&]]待查变量名   也可以
返回长度<0  (-1)则 没有该变量。

2)  DEVI 支持 启用/禁用设备
DEVI <*enable|*disable>:设备ID         <===启用/禁用设备   
DEVI *disable:PCI\VEN_14E4&DEV_16B5&SUBSYS_05001025&REV_10\4&14C08592&0&00E3                                   //禁用网卡

mdyblog

wbz2cdma 发表于 2013-6-26 12:28
新手请教mdyblog大侠：
上图是我的磁盘分区信息，我想将E盘彻底隐藏，就是在操作系统中以及其他分区软 ...

我用 U盘测试了下， 逻辑分区彻底隐藏也是可以的，方法一样。
一般隐藏：
PART -up 0#6 0x17
恢复：
PART -up 0#6 0x07

彻底隐藏：
PART -up 0#6 0x00  //这样一般分区软件 看不到这个分区， 显示为分配
恢复：
PART -up 0#6 0x07

------------测试如下：（3个磁盘，U盘是DISK2）
PART -up 2#6 0x0
THREAD* LOAD 磁盘分区信息.wcs

MESS 恢复
PART -up 2#6 0x7
LOAD 磁盘分区信息.wcs
隐藏后：
  分区  类型 激活(1) 起始(字节)     长度(字节)    隐藏扇区     结尾(字节) 物理# 盘符
     1  0x0E   1       39845888      486572032       77824      526417920    1  I:  
    @2  0x0F   0      526449664     1365364736     1028222     1891814400    2      
    -3  0x00   0              0              0           0              0    3      
    -4  0x00   0              0              0           0              0    4      
     2  0x07   0      526450176      468808704           1      995258880    5  J:  
    -6  0x00   0              0              0           0              0    6      
     4  0x07   0     1406555136      485259264          63     1891814400    7  K:  
恢复后：
  分区  类型 激活(1) 起始(字节)     长度(字节)    隐藏扇区     结尾(字节) 物理# 盘符
     1  0x0E   1       39845888      486572032       77824      526417920    1  I:  
    @2  0x0F   0      526449664     1365364736     1028222     1891814400    2      
    -3  0x00   0              0              0           0              0    3      
    -4  0x00   0              0              0           0              0    4      
     2  0x07   0      526450176      468808704           1      995258880    5  J:  
     3  0x07   0      995291136      411231744          63     1406522880    6  L:  
     4  0x07   0     1406555136      485259264          63     1891814400    7  K:  

2012qnmd

WIN8.1X64下,PECMD工作正常!

我只做了个服务器版(X64)

mdyblog

2012qnmd 发表于 2013-6-27 20:21
WIN8.1X64下,PECMD工作正常!

我只做了个服务器版(X64)

79N-49:
CALL DLL  支持 直接在内存中运行， 可以运行资源中的DLL; 可以CPMS 压缩
**m   : 直接在内存中运行
*[所在宿主PE文件名]#资源号    //EXE 或DLL

CALL  $**m  **ret:&&v    TEST.DLL.CPZ,fnTestDll,100   //CPMS压缩
CALL  $**m  **ret:&&v     *abc.exe#101,fnTestDll,100  //可CPMS压缩

mdyblog

2012qnmd 发表于 2013-6-27 20:21
WIN8.1X64下,PECMD工作正常!

我只做了个服务器版(X64)

右键注册器.zip (WCS脚本) , X64 下有些软件无法注册。 如EditPlus . 这样
右键注册器.zip (1.7 KB, 下载次数: 8)

2013-6-29 22:11 上传

点击文件名下载附件
下载积分: 无忧币 -2

527104427

mdyblog 发表于 2013-6-29 13:17
79N-49:
CALL DLL  支持 直接在内存中运行， 可以运行资源中的DLL; 可以CPMS 压缩
**m   : 直接在内存 ...

没明白是怎么用的：

        CALL  $**m  **ret:&&v    7z.dll#2,100
        CALL  $**m  **ret:&&v    *7z.exe#1,100

上面的命令没反应。


        CALL  $**m  **ret:&&v    7z.dll#2
        CALL  $**m  **ret:&&v    *7z.exe#1

上面的命令会开启无数个PECMD.EXE，注销才能停掉。


另外，7Z.EXE怎么带参数？

mdyblog

527104427 发表于 2013-6-29 23:02
没明白是怎么用的：

        CALL  $**m  **ret:&&v    7z.dll#2,100

1：
7Z.EXE 在内存中运行：
exec  --m --exe:7z.exe  !=7z    a -y aa.7z  f1.txt  f2.txt

7z.exe 用CMPS压缩成7z.exe.cpz 再用：
exec  --m --exe:7z.exe.cpz  !=7z    a -y aa.7z f1.txt  f2.txt

7z.exe 用CMPS压缩成7z.exe.cpz 再内置到#101， 再用：
exec  --m --exe:#101      !=7z    a -y aa.7z f1.txt  f2.txt

2：
CALL  $**m  **ret:&&v    *7z.dll#2,100
这句的含义是， 在7z.dll的资源 EXEDATA\2   中内置了一个DLL，现调用该DLL的 函数100
显然你这不是这个意思。
一般 就在本执行文件中，就不带宿主名了。DLL 可以藏在其它宿主执行体（如cmd.exe， notepad.exe,calc.exe）中;不影响宿主的执行；如果CMPS压缩，还可免杀（完全面目全非，认不出来是什么东西） 。
CALL  $**m  **ret:&&v    *#2,ABC,100
CALL  $**m  **ret:&&v    *c:\windows\system32\cmd.exe#2,ABC,100   //藏在cmd.exe中



------------------
3：
7z.dll  这个比较复杂。 和一般的DLL 用法不同。 不能简单调用。
一般直接调用就完事 【 CALL $DLL,功能函数名，参数表】

7z.dll   只能间接调用。
大概提示一下。也没深入研究：
（1） 调用其功能函数CreateObject
（2） 调用其功能函数GetMethodProperty 拿到实际的 方法指针ptr（一个整数）
（3）  CALL  $  #,ptr整数,参数表

mdyblog

527104427 发表于 2013-6-29 23:02

        CALL  $**m  **ret:&&v    7z.dll#2
         CALL  $**m  **ret:&&v    *7z.exe#1
上面的命令会开启无数个PECMD.EXE，注销才能停掉。

》》你是在CMD.EXE 执行的吧。
这是由于CMD截断了命令的原因。
不要在CMD.EXE 中测试 PECMD命令。
在 PECMD.EXE 自带的命令行中，或PECMDEdit中测试。
CMD.EXE  有太多的 小99 。

527104427

mdyblog 发表于 2013-6-30 10:20
CALL  $**m  **ret:&&v    7z.dll#2
         CALL  $**m  **ret:&&v    *7z.exe#1
上面的命令会 ...

菜单内置，资源内置，双击pecmd.exe进行测试的