[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

ling3882688 · 发表于 2015-10-13 17:56:07

mdyblog 发表于 2015-10-13 14:39
IFEX [ $%WPart%=0 & |%FMBR%=MBR ],MESS 1111! MESS 00000
--------------
这样是可以的。

谢谢M大。

mdyblog · 发表于 2015-10-13 18:09:29

赤木刚宪发表于 2015-10-13 15:43
PECMD2012.1.88.05.71-0922Stable.7z
最新的这个版本集成WIN10的WOW64支持吗？老大

PECMD2012.1.88.05.71-1013Stable.7z 加上了WIn10WoW64破解

singel · 发表于 2015-10-13 18:49:14

mdyblog 发表于 2015-10-13 15:09
代码1：
这是系统的特性，和PECMD没有一点关系。
不让用就不让用贝。

明白了

lps4290 · 发表于 2015-10-14 00:15:32

mdyblog 发表于 2015-10-10 22:54

谢了M大，这样我就可以弃用fbinst.exe了。
学习多了，发现很多第三方工具都不需要了，
像整理盘符脚本什么的，感谢M大的付出！

huaqingyuan · 发表于 2015-10-14 11:22:22

mdyblog 发表于 2015-10-13 14:53
1：我测试了下，（这行不删除）的确不冲突。（好像这个本来就只有第一次才会有效，后面起始什么也没干 ...

可能吧，我这边是这样的，替换了就不能关机，可能出问题的地方也修改避免了，还是一样。奇怪的就是用以前的版本替换又可以关机，实在找不出是那里问题，先不必纠结了

huaqingyuan · 发表于 2015-10-14 14:30:12

老大，请教

WIN1
_SUB WIN1,W474H259,文字不透明窗口透明,,,#-:,, -forcenomin
LABE LABE2,L17T17W311H63,文字不透明,,0x00,50[:华康少女文字W5]
TIME ,90000, KILL \
_END

复制代码

这里字体怎么设置？看了帮助，也试了不加括号，就是不能变字体，别的字体也不行，特意选这个字体测试是因为可以明确已成功。这个字体我已经在系统里面安装。

huaqingyuan · 发表于 2015-10-14 14:48:57

本帖最后由 huaqingyuan 于 2015-10-14 15:21 编辑

WIN1
_SUB WIN1,W474H259,文字不透明窗口透明,,,#-:,, -forcenomin
LABE LABE2,L17T17W311H63,文字不透明,,0x00,
ENVI @LABE2.Font=50:微软雅黑
TIME ,90000, KILL \
_END

复制代码

如此修改，已解决,谢谢.

huaqingyuan · 发表于 2015-10-14 16:09:02

本帖最后由 huaqingyuan 于 2015-10-14 16:20 编辑

M大，我想实现这样的功能，PECMD,在后台能接收服务端传送过来的命令，比如服务端发送EXEC regedit客户端就会运行注册表编辑器。运行后还能继续等待命令。无需界面

服务端只需要二个窗口一个按扭，一个是地址段比如192.168.1.10-192.168.1.20，一个是编辑命令窗口。然后一个发送按扭。意识就是向192.168.1.10-192.168.1.20这些在线的IP地址发送指定命令（用循环先检测是否在线，然后发送命令，完毕检测下一个IP地址）。我知道这些PECMD可以完成，但是SOCK命令研究了很久，还是没有掌握，请求帮忙。
如果能向客户端传送文件就更好，不能也没关系，目前好像无法实现，间接方法应该也有，

mdyblog · 发表于 2015-10-14 16:51:56

本帖最后由 mdyblog 于 2015-10-14 16:58 编辑

huaqingyuan 发表于 2015-10-14 16:09
M大，我想实现这样的功能，PECMD,在后台能接收服务端传送过来的命令，比如服务端发送EXEC regedit客户端就 ...

都能实现，包括传送文件。
参见实例中的聊天软件。

原来收到的内容 %sMSG% 显示出来。
你就把收到的内容 %sMSG%作为命令执行就可以，
%sMSG% //执行命令

比如收到 EXEC regedit
EXEC regedit //执行命令

比如收到 EXEC *REG.EXE ADD HKLM\Software\MyCo /v Data /t REG_BINARY /d fe340ead
EXEC *REG.exe ADD HKLM\Software\MyCo /v Data /t REG_BINARY /d fe340ead //执行命令

huaqingyuan · 发表于 2015-10-14 17:00:22

传送文件如何实现呢？

mdyblog · 发表于 2015-10-14 17:05:11

huaqingyuan 发表于 2015-10-14 17:00
传送文件如何实现呢？

发生方，不断发送，每次1000字节，直到发送完，再关闭sock。

接受方循环接受，依次写到文件，直到该次接受的长度为0，就说明接受完了。
大意这样。

mdyblog · 发表于 2015-10-14 21:05:49

mdyblog 发表于 2015-10-14 16:51
都能实现，包括传送文件。
参见实例中的聊天软件。

huaqingyuan
exec cmd /c PECMD load %sMSG% //执行命令, 这样可以吗？命令可能是多行的，发表于 1 分钟前
------------------------
本身就是 PECMD，一般不用再 EXEC CMD /C PECMD ..

一次执行多行命令：
方法1：
{*
...
...
...
}
这种形式

SET$ NL=0d 0A
SET &sMSG={* mess aaaa%NL% MESS BBBB %NL%}
%sMsg%

方法2：
...
...
...
这种形式， LOAD --mem 变量名参数表

SET$ NL=0d 0A
SET &sMSG=mess aaaa%NL% MESS BBBB
LOAD --mem &sMsg

mdyblog · 发表于 2015-10-15 06:52:31

test %%&T2OIP%% 1231231

mdyblog · 发表于 2015-10-15 10:36:36

huaqingyuan 发表于 2015-10-14 16:09
M大，我想实现这样的功能，PECMD,在后台能接收服务端传送过来的命令，比如服务端发送EXEC regedit客户端就 ...

派生一个PECMD来独立执行内存&V中的一段脚本：
EXEC -clone:&V param1 param2 ... ...

ENVI^ ForceLocal=1
SET$ &NL =0d 0a
SET &V=MESS [%%*]@ %NL% MESS 2222%NL% MESS 333
EXEC -clone:&V param1 param2

复制代码

mdyblog · 发表于 2015-10-15 18:35:15

PECMD2012.1.88.05.71-1013Stable.7z 加强了PCIP，能获得实际IP。SERV支持等待. 对RUNDLL32支持更好。

2012qnmd · 发表于 2015-10-15 19:10:29

原来是搬家了. 我说原来的网盘一直不见更新呢

2012qnmd · 发表于 2015-10-15 19:31:51

71 圆满了. .....................

mdyblog · 发表于 2015-10-15 20:17:11

2012qnmd 发表于 2015-10-15 19:10
原来是搬家了. 我说原来的网盘一直不见更新呢

原来网盘被偷了。

mdyblog · 发表于 2015-10-16 16:26:38

本帖最后由 mdyblog 于 2015-10-17 00:36 编辑

需CMPS 加密的源代码，请先用UNICODE 带BOM格式保存源代码；再加密。并换用最新版本。
为加密脚本，用记事本另存为 UNICODE；在用CMPS加密。
如图：

用WinHEX看，开始2个字节是 FF FE 就对了。

赤木刚宪 · 发表于 2015-10-16 19:55:03

mdyblog 发表于 2015-10-16 16:26
CMPS 加密的代码，请请UNICODE 带BOM格式保存。并换用最新版本。
用记事本另存为 UNICODE即可。
如图：

M大是说CMPS加密换了新算法了？

huaqingyuan · 发表于 2015-10-16 20:08:27

mdyblog 发表于 2015-10-16 16:26
CMPS 加密的代码，请请UNICODE 带BOM格式保存。并换用最新版本。
用记事本另存为 UNICODE即可。
如图：

难怪我自己测试我自己加密的文件不能被解密，原来是我那个脚本就是用这个格式保存的！

赤木刚宪 · 发表于 2015-10-16 20:35:59

mdyblog 发表于 2015-10-16 16:26
CMPS 加密的代码，请请UNICODE 带BOM格式保存。并换用最新版本。
用记事本另存为 UNICODE即可。
如图：

UNICODE 带BOM格式，具体指的是？

win7x64下另存为，编码直接选Unicode查看前端仍然是00 00

mdyblog · 发表于 2015-10-16 22:09:09

本帖最后由 mdyblog 于 2015-10-17 08:31 编辑

赤木刚宪发表于 2015-10-16 20:35
UNICODE 带BOM格式，具体指的是？

见 11577#

要用windows的记事本。
注意是先将未加密的源代码 UNICODE-BOM保存，再加密。
（其它软件也可以，但是和设定有关，不便交流。记事本则简单了）
你把UNICODE保存后的脚本文件， zip压缩传上来看看。

用WinHex看
也可以PECMD 的GETF看

GETF D:\getipcfg.wcs,0#16,V
MESS %V%

复制代码

//0xFF 0xFE 0x45 0x00 0x4E 0x00 0x56 0x00 0x49 0x00 0x5E 0x00 0x20 0x00 0x45 0x00
前面是 0xFF 0xFE

mdyblog · 发表于 2015-10-17 04:41:36

赤木刚宪发表于 2015-10-16 20:35
UNICODE 带BOM格式，具体指的是？

新版不保存为UNICODE-BOM也可以。

赤木刚宪 · 发表于 2015-10-17 06:54:45

mdyblog 发表于 2015-10-17 04:41
新版不保存为UNICODE-BOM也可以。

昨晚手机，，，没有传附件，，老大辛苦了

mdyblog · 发表于 2015-10-17 10:22:35

本帖最后由 mdyblog 于 2015-10-18 07:47 编辑

贝壳iT :
有个小疑问想请教下，我把脚本INI文件放到 SCRIPT 中后 ,在CMD命令窗口中 MAIN #102 没有任何反应，但是 LOAD 却可以。
----------------------
MAIN是守护进程。
MAIN守护进程只能有一个。
后面的MAIN检测到前面的MAIN，就退出了。

正常系统和RAMOS 可以这样测试：
先杀掉原来的MAIN进程。（可以用KILL -gui, 根据命令行杀死该进程）
再测试。

正常系统如同：

2012fengxi · 发表于 2015-10-18 07:46:34

dll的版本是不带帮助的吗？看不到帮助。

mdyblog · 发表于 2015-10-18 07:46:52

新版 CMPS处理源代码时，可用  -src[:控制字]指明是源代码并处理代码。
■控制字: 1:删除注释行 2:换行符转换  4:压缩空行(连续多空行压为1行)  8:删除行后注释(危险)

加密时，默认是  -src:5
-src  等于 -src:5

mdyblog · 发表于 2015-10-18 08:14:42

2012fengxi 发表于 2015-10-18 07:46
dll的版本是不带帮助的吗？看不到帮助。

新版可以了，帮助资料，既可以放在EXE程序(优先)，也可以放在DLL。

2012fengxi · 发表于 2015-10-18 10:53:20

最新版的DLL版本按开始菜单的“重启”变成关机，EXE版则正常。

		自动登录	找回密码
密码			注册

[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

点评

点评

点评

浏览过的版块