设为首页收藏本站
开启辅助访问 切换到宽版

无忧启动论坛

 找回密码
 注册
搜索
无忧启动论坛»论坛 ::启动制作:: PE讨论区 [更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线 ...
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
1 ...368369370371372373374375... 651下一页
返回列表 发新帖
楼主: mdyblog
打印 上一主题 下一主题

[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

    [复制链接]
11131#
 楼主| 发表于 2015-10-15 10:36:36 | 只看该作者
加入VIP会员,获无忧币,赠积分,送勋章,下载无限制,获论坛最高级会员权限 !
huaqingyuan 发表于 2015-10-14 16:09
M大,我想实现这样的功能,PECMD,在后台能接收服务端传送过来的命令,比如服务端发送EXEC regedit客户端就 ...


派生一个PECMD来独立执行内存&V中的一段脚本:
EXEC -clone:&V param1 param2  ... ...

  1. ENVI^ ForceLocal=1
  2. SET$ &NL =0d 0a
  3. SET &V=MESS [%%*]@ %NL% MESS 2222%NL% MESS 333
  4. EXEC -clone:&V param1 param2
复制代码

点评

singel
M大,在WCS脚本中将子程序作为一个新独立进程执行,代码怎么写?  详情 回复 发表于 2015-10-18 19:40
回复

使用道具 举报

11132#
 楼主| 发表于 2015-10-15 18:35:15 | 只看该作者
PECMD2012.1.88.05.71-1013Stable.7z  加强了PCIP, 能获得实际IP。SERV支持等待. 对RUNDLL32支持更好。
回复

使用道具 举报

11133#
发表于 2015-10-15 19:10:29 | 只看该作者
原来是搬家了. 我说原来的网盘一直不见更新呢

点评

mdyblog
原来网盘被偷了。  详情 回复 发表于 2015-10-15 20:17
回复

使用道具 举报

11134#
发表于 2015-10-15 19:31:51 | 只看该作者
71 圆满了. .....................
回复

使用道具 举报

11135#
 楼主| 发表于 2015-10-15 20:17:11 | 只看该作者
2012qnmd 发表于 2015-10-15 19:10
原来是搬家了. 我说原来的网盘一直不见更新呢

原来网盘被偷了。
回复

使用道具 举报

11136#
 楼主| 发表于 2015-10-16 16:26:38 | 只看该作者
本帖最后由 mdyblog 于 2015-10-17 00:36 编辑

需CMPS 加密的源代码,请用UNICODE 带BOM格式保存 源代码;加密。并换用最新版本。
为加密脚本,用记事本另存为 UNICODE;在用CMPS加密。
如图:


用WinHEX看,开始2个字节是 FF FE  就对了。

点评

赤木刚宪
UNICODE 带BOM格式,具体指的是? win7x64下 另存为,编码直接选Unicode查看前端仍然是00 00  详情 回复 发表于 2015-10-16 20:35
huaqingyuan
难怪我自己测试我自己加密的文件不能被解密,原来是我那个脚本就是用这个格式保存的!  详情 回复 发表于 2015-10-16 20:08
赤木刚宪
M大是说CMPS加密换了新算法了?  详情 回复 发表于 2015-10-16 19:55
回复

使用道具 举报

11137#
发表于 2015-10-16 19:55:03 | 只看该作者
mdyblog 发表于 2015-10-16 16:26
CMPS 加密的代码,请请UNICODE 带BOM格式保存。并换用最新版本。
用记事本另存为 UNICODE即可。
如图:

M大是说CMPS加密换了新算法了?
回复

使用道具 举报

11138#
发表于 2015-10-16 20:08:27 | 只看该作者
mdyblog 发表于 2015-10-16 16:26
CMPS 加密的代码,请请UNICODE 带BOM格式保存。并换用最新版本。
用记事本另存为 UNICODE即可。
如图:

难怪我自己测试我自己加密的文件不能被解密,原来是我那个脚本就是用这个格式保存的!
回复

使用道具 举报

11139#
发表于 2015-10-16 20:35:59 | 只看该作者
mdyblog 发表于 2015-10-16 16:26
CMPS 加密的代码,请请UNICODE 带BOM格式保存。并换用最新版本。
用记事本另存为 UNICODE即可。
如图:

UNICODE 带BOM格式,具体指的是?


win7x64下 另存为,编码直接选Unicode查看前端仍然是00 00
回复

使用道具 举报

11140#
 楼主| 发表于 2015-10-16 22:09:09 | 只看该作者
本帖最后由 mdyblog 于 2015-10-17 08:31 编辑
赤木刚宪 发表于 2015-10-16 20:35
UNICODE 带BOM格式,具体指的是?

11577#

要用windows的记事本
注意是将未加密的源代码 UNICODE-BOM保存,加密
(其它软件也可以, 但是 和设定有关,不便交流。 记事本 则简单了)
你把UNICODE保存后的脚本文件, zip压缩传上来看看。

用WinHex看
也可以PECMD 的GETF看
  1. GETF  D:\getipcfg.wcs,0#16,V
  2. MESS %V%
复制代码


//0xFF 0xFE 0x45 0x00 0x4E 0x00 0x56 0x00 0x49 0x00 0x5E 0x00 0x20 0x00 0x45 0x00
前面是 0xFF 0xFE
回复

使用道具 举报

11141#
 楼主| 发表于 2015-10-17 04:41:36 | 只看该作者
赤木刚宪 发表于 2015-10-16 20:35
UNICODE 带BOM格式,具体指的是?

新版 不保存为UNICODE-BOM也可以。

点评

赤木刚宪
昨晚手机,,,没有传附件,,老大辛苦了  详情 回复 发表于 2015-10-17 06:54
回复

使用道具 举报

11142#
发表于 2015-10-17 06:54:45 来自手机 | 只看该作者
mdyblog 发表于 2015-10-17 04:41
新版 不保存为UNICODE-BOM也可以。

昨晚手机,,,没有传附件,,老大辛苦了
回复

使用道具 举报

11143#
 楼主| 发表于 2015-10-17 10:22:35 | 只看该作者
本帖最后由 mdyblog 于 2015-10-18 07:47 编辑

贝壳iT :
有个小疑问想请教下,我把脚本INI文件放到 SCRIPT 中后 ,在CMD命令窗口中  MAIN #102 没有任何反应,但是 LOAD 却可以。
----------------------
MAIN是守护进程。
MAIN守护进程只能有一个。
后面的MAIN检测到前面的MAIN, 就退出了。

正常系统和RAMOS 可以这样测试:
先杀掉原来的MAIN进程。(可以用KILL -gui, 根据命令行杀死该进程)
再测试。

正常系统 如同:

102.zip

878 Bytes, 下载次数: 9
回复

使用道具 举报

11144#
发表于 2015-10-18 07:46:34 | 只看该作者
dll的版本是不带帮助的吗?看不到帮助。

点评

mdyblog
新版可以了, 帮助资料, 既可以放在EXE程序(优先),也可以放在DLL。  详情 回复 发表于 2015-10-18 08:14
回复

使用道具 举报

11145#
 楼主| 发表于 2015-10-18 07:46:52 | 只看该作者
新版 CMPS处理源代码时, 可用  -src[:控制字]指明是源代码并处理代码。
■控制字: 1:删除注释行 2:换行符转换  4:压缩空行(连续多空行压为1行)  8:删除行后注释(危险)

加密时,默认是  -src:5
-src  等于 -src:5
回复

使用道具 举报

11146#
 楼主| 发表于 2015-10-18 08:14:42 | 只看该作者
2012fengxi 发表于 2015-10-18 07:46
dll的版本是不带帮助的吗?看不到帮助。

新版可以了, 帮助资料, 既可以放在EXE程序(优先),也可以放在DLL。
回复

使用道具 举报

11147#
发表于 2015-10-18 10:53:20 | 只看该作者
最新版的DLL版本按开始菜单的“重启”变成关机,EXE版则正常。

点评

mdyblog
以前版本正常吗?  详情 回复 发表于 2015-10-18 14:55
回复

使用道具 举报

11148#
 楼主| 发表于 2015-10-18 14:55:38 | 只看该作者
2012fengxi 发表于 2015-10-18 10:53
最新版的DLL版本按开始菜单的“重启”变成关机,EXE版则正常。


以前DLL版本“重启”正常吗?

还真没用 DLL版启动PE过。

点评

2012fengxi
71的版本的DLL也是这种情况,按重启变关机  详情 回复 发表于 2015-10-18 17:11
回复

使用道具 举报

11149#
发表于 2015-10-18 17:11:09 | 只看该作者
mdyblog 发表于 2015-10-18 14:55
以前DLL版本“重启”正常吗?

还真没用 DLL版启动PE过。

71的版本的DLL也是这种情况,按重启变关机

点评

mdyblog
71~73差不多。 更早点的版本吧。 你是XPPE 03PE 。。。。?  详情 回复 发表于 2015-10-18 17:14
回复

使用道具 举报

11150#
 楼主| 发表于 2015-10-18 17:14:38 | 只看该作者
2012fengxi 发表于 2015-10-18 17:11
71的版本的DLL也是这种情况,按重启变关机

71~73差不多。 更早点的版本吧。
你是XPPE  03PE  。。。。?

点评

2012fengxi
xpe 03PE早就不用了,我的是win8PE 32位和win10PE 64位,Bios的主板用win8 PE,UEFI主板 则用win10,试用你的dll版本都是重启变关机,如果用shut -r 是正常重启  详情 回复 发表于 2015-10-18 17:40
回复

使用道具 举报

Gowim
11151#
发表于 2015-10-18 17:39:22 | 只看该作者
本帖最后由 Gowim 于 2015-10-18 17:49 编辑
mdyblog 发表于 2015-10-17 10:22
贝壳iT :
有个小疑问想请教下,我把脚本INI文件放到 SCRIPT 中后 ,在CMD命令窗口中  MAIN #102 没有任何反 ...


OK谢谢,看到别人的提问,发完消息后就意识到了这两个命令的区别。
回复

使用道具 举报

11152#
发表于 2015-10-18 17:40:39 | 只看该作者
mdyblog 发表于 2015-10-18 17:14
71~73差不多。 更早点的版本吧。
你是XPPE  03PE  。。。。?

xpe 03PE早就不用了,我的是win8PE 32位和win10PE 64位,Bios的主板用win8 PE,UEFI主板 则用win10,试用你的dll版本都是重启变关机,如果用shut -r 是正常重启

点评

mdyblog
71Stable也加强了。  详情 回复 发表于 2015-10-18 20:24
mdyblog
重新下载73版, DLL版加强了,也可以重启了。  详情 回复 发表于 2015-10-18 20:17
回复

使用道具 举报

Gowim
11153#
发表于 2015-10-18 17:48:37 | 只看该作者
请问 CMPS中 -bin非代码低密 是怎么理解

点评

mdyblog
那是旧版的说法(写的比较仓促)。不太好理解。 没有 -bin,加密的时候会自动转换成UNICODE, 这样运行的时候就不需要OS的介入,就不会因为OS儿泄密(防止有人从OS那儿偷走代码)。 因而比较安全。 新版,  详情 回复 发表于 2015-10-18 19:08
回复

使用道具 举报

11154#
 楼主| 发表于 2015-10-18 19:08:06 | 只看该作者
本帖最后由 mdyblog 于 2015-10-18 19:10 编辑
Gowim 发表于 2015-10-18 17:48
请问 CMPS中 -bin非代码低密 是怎么理解


那是旧版的说法(写的比较仓促)。不太好理解。

没有 -bin,加密的时候会自动提前转换成UNICODE, 这样运行的时候就不需要OS的介入,就不会因为OS儿泄密(防止有人从OS那儿偷走代码)。
   因而比较安全。
新版, 的理解是 -bin:2进制处理,此时不进行任何转换,原样保留。现在 不是-m的附属选项。和-src对应。

-src相反,按照源码方式处理。

源码加密,不要用 -bin选项,否则危险。

CMPS [-f] [-m] [-bin|-src[:控制字]] [-o] [-u] 源文件 [,]  压缩文件


回复

使用道具 举报

singel
11155#
发表于 2015-10-18 19:40:04 | 只看该作者
mdyblog 发表于 2015-10-15 10:36
派生一个PECMD来独立执行内存&V中的一段脚本:
EXEC -clone:&V param1 param2  ... ...

M大,在WCS脚本中将子程序作为一个新独立进程执行,代码怎么写?

点评

mdyblog
A.WCS: _SUB ABC MESS IN ABC[%*]@ _END EXEC -nfb "%&MyName%" LOAD A.WCS*ABC 123 如果就在A.WCS中: EXEC -nfb "%&MyName%" LOAD "%&CurFile%"*ABC 123  详情 回复 发表于 2015-10-18 20:11
回复

使用道具 举报

11156#
 楼主| 发表于 2015-10-18 20:11:19 | 只看该作者
singel 发表于 2015-10-18 19:40
M大,在WCS脚本中将子程序作为一个新独立进程执行,代码怎么写?


A.WCS:
_SUB  ABC
   MESS IN ABC[%*]@
_END


EXEC  -nfb "%&MyName%"  LOAD  A.WCS*ABC   123
如果就在A.WCS中:
EXEC  -nfb "%&MyName%"  LOAD  "%&CurFile%"*ABC   123

  1. _SUB  ABC
  2.    MESS IN ABC[%*]@
  3. _END

  5. EXEC  -nfb "%&MyName%"  LOAD  "%&CurFile%"*ABC   123
复制代码

点评

singel
多谢M大 :-)  详情 回复 发表于 2015-10-19 02:22
回复

使用道具 举报

11157#
 楼主| 发表于 2015-10-18 20:17:27 | 只看该作者
2012fengxi 发表于 2015-10-18 17:40
xpe 03PE早就不用了,我的是win8PE 32位和win10PE 64位,Bios的主板用win8 PE,UEFI主板 则用win10,试用 ...

重新下载73版, DLL版加强了,也可以重启了。
回复

使用道具 举报

11158#
 楼主| 发表于 2015-10-18 20:24:53 | 只看该作者
2012fengxi 发表于 2015-10-18 17:40
xpe 03PE早就不用了,我的是win8PE 32位和win10PE 64位,Bios的主板用win8 PE,UEFI主板 则用win10,试用 ...

71Stable也加强了。
回复

使用道具 举报

11159#
发表于 2015-10-18 21:47:40 | 只看该作者
本帖最后由 freesoft00 于 2015-10-18 22:19 编辑

@shell32.dll,-10157注册表中的一个键值。后面的数字设定了显示的名称,这些数字都代表什么用什么软件可以看到?
这个问题和pecmd没关系,是请教的
回复

使用道具 举报

singel
11160#
发表于 2015-10-19 02:22:25 来自手机 | 只看该作者
mdyblog 发表于 2015-10-18 20:11
A.WCS:
_SUB  ABC
   MESS IN ABC[%*]@

多谢M大 :-)
回复

使用道具 举报

1 ...368369370371372373374375... 651下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2025-12-28 18:32

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表