[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

红毛樱木 · 发表于 2015-10-27 16:30:14

mdyblog 发表于 2015-10-27 16:27
FTFMON 是要通过 Run运行的。和Explorer有捆绑关系。
应该解决为什么不运行Run。

这会好复杂了。。。。
删desktop.ini都来那么多次

mdyblog · 发表于 2015-10-27 16:32:41

红毛樱木发表于 2015-10-27 16:30
这会好复杂了。。。。
删desktop.ini都来那么多次

删desktop.ini都来那么多次
----------
哪不是关键。我随手写扎贴的。
关键是SHEL CTFMON

mdyblog · 发表于 2015-10-27 16:34:34

ling3882688 发表于 2015-10-27 15:54
磁盘:0
磁盘信息磁盘号大小(字节) 柱面数磁头数扇数扇区媒体签名总线
...

麻烦你用BOOTICE将磁盘前10M导出来，传上来。

红毛樱木 · 发表于 2015-10-27 16:45:13

mdyblog 发表于 2015-10-27 16:32
删desktop.ini都来那么多次
----------
哪不是关键。我随手写扎贴的。

ENVI @@DeskTopFresh=clearicon;1

这个在shel后接上好像也无效

ling3882688 · 发表于 2015-10-27 16:56:05

mdyblog 发表于 2015-10-27 16:18
这个是正常的分区表吗？
什么软件作出了的？

是导出10M的扇区吗？

ling3882688 · 发表于 2015-10-27 16:57:41

mdyblog 发表于 2015-10-27 16:18
这个是正常的分区表吗？
什么软件作出了的？

苹果的磁盘工具+DG。

mdyblog · 发表于 2015-10-27 17:33:34

ling3882688 发表于 2015-10-27 16:56
是导出10M的扇区吗？

10M字节就可以了

ling3882688 · 发表于 2015-10-27 17:40:31

mdyblog 发表于 2015-10-27 17:33
10M字节就可以了

是这样吧？

mdyblog · 发表于 2015-10-27 17:43:31

本帖最后由 mdyblog 于 2015-10-27 17:49 编辑

ling3882688 发表于 2015-10-27 17:40
是这样吧？

可以。

哦壁纸刀BOOTICE是否支持 4K扇区，这样备份不知道是否正确。
你再用PECMD备份一个吧，都传过来。
C:\> start /w pecmd PUTF -dd -bs=10M -len=10M D:\PECMDBAK.DAT,0,\\.\PhysicalDrive1

1 换成实际的磁盘号。

ling3882688 · 发表于 2015-10-27 17:56:05

前10M
链接: http://pan.baidu.com/s/1mgCNSPM 密码: s7f1

太大了，传网盘了。

mdyblog · 发表于 2015-10-27 18:06:32

ling3882688 发表于 2015-10-27 17:40
是这样吧？

这个文件的内容怎么和你图上完全不同啊？
这里差不多都是0.

红毛樱木 · 发表于 2015-10-27 18:10:39

mdyblog 发表于 2015-10-27 16:27
FTFMON 是要通过 Run运行的。和Explorer有捆绑关系。
应该解决为什么不运行Run。

老大，有没有办法在你这段代码中加强一下？
比如把ctfmon.exe放到一段 _sub内？

ling3882688 · 发表于 2015-10-27 18:16:20

本帖最后由 ling3882688 于 2015-10-27 18:17 编辑

mdyblog 发表于 2015-10-27 18:06
这个文件的内容怎么和你图上完全不同啊？
这里差不多都是0.

奥，我那个图是在我电脑截得，上传的是在4K磁盘那个机器上传的，我进PE再导一次看看吧。也说不好BOOTICE不支持4K呢。
因为太大我也没打开看下。

ling3882688 · 发表于 2015-10-27 18:19:29

mdyblog 发表于 2015-10-27 18:06
这个文件的内容怎么和你图上完全不同啊？
这里差不多都是0.

我在PE里看了，一样的。看来BOOTICE不支持4K。其它扇区也都基本上是0.

mdyblog · 发表于 2015-10-27 18:25:35

红毛樱木发表于 2015-10-27 18:10
老大，有没有办法在你这段代码中加强一下？
比如把ctfmon.exe放到一段 _sub内？

PECMD-2.INI.zip (579 Bytes, 下载次数: 2)

mdyblog · 发表于 2015-10-27 19:04:25

红毛樱木发表于 2015-10-27 18:10
老大，有没有办法在你这段代码中加强一下？
比如把ctfmon.exe放到一段 _sub内？

从新整了下时序逻辑，
发现不绑定夫妻，也是可以的。

PECMD-ok3.zip (409 Bytes, 下载次数: 4)
看来主要是时序逻辑没控制好。

DISP W1024 H768 B32 F60
INIT IU,3000
EXEC !=%SystemRoot%\system32\winpeshl.exe
EXEC !=%Curdir%\freeime\registry.exe /S
KILL CTFMON.exe
KILL MyUSBEjecter.exe
SHEL %Windir%\Explorer.exe
LOOP #1=1, TEAM FIND Explorer.exe,EXIT LOOP| WAIT 100
WAIT 2000
EXEC %Windir%\System32\CTFMON.exe
EXEC %Windir%\System32\MyUSBEjecter.exe
FILE X:\Users\Public\Desktop\desktop.ini
FILE X:\Users\Default\Desktop\desktop.ini
FILE %Desktop%\desktop.ini

复制代码

ling3882688 · 发表于 2015-10-27 19:15:10

M大，PE里SHUT L命令怎么才能生效？PE在某些大分辨率的电脑上想更改下文字大小，但是必须注销才生效。

红毛樱木 · 发表于 2015-10-27 20:07:34

mdyblog 发表于 2015-10-27 19:04
从新整了下时序逻辑，
发现不绑定夫妻，也是可以的。

LOOP #1=1, TEAM FIND Explorer.exe,EXIT LOOP| WAIT 100
老大，这一句在这里存在还有意义吗？

小絔小小小 · 发表于 2015-10-27 20:12:56

我需要一个只有CMPS加密功能的独立命令行工具用来加密文本，希望M大能帮我写一个。

mdyblog · 发表于 2015-10-27 20:31:10

红毛樱木发表于 2015-10-27 20:07
LOOP #1=1, TEAM FIND Explorer.exe,EXIT LOOP| WAIT 100
老大，这一句在这里存在还有意义吗？

要的。
保证时序逻辑的。
到是 WAIT 2000
可以缩小点。

唉！
计较这些没有意义了。
SHEL 之后都是后台的，无所谓了。

mdyblog · 发表于 2015-10-27 20:35:44

本帖最后由 mdyblog 于 2015-10-27 20:37 编辑

小絔小小小发表于 2015-10-27 20:12
我需要一个只有CMPS加密功能的独立命令行工具用来加密文本，希望M大能帮我写一个。

1）加密 WCS脚本（在保证逻辑的前提下，适当变换）：
PECMD CMPS A.WCS A.WCZ
A.WCZ 只能运行，不能解压。

2）
加密文本，就不能解压了。没有用的。

下载个支持解密的加密软件吧。 RAR.EXE 支持的。

mdyblog · 发表于 2015-10-27 20:39:39

ling3882688 发表于 2015-10-27 19:15
M大，PE里SHUT L命令怎么才能生效？PE在某些大分辨率的电脑上想更改下文字大小，但是必须注销才生效。

这是PE的事，PECMD只是呼叫下。
支持注销， PE要改好多东西的。
直接下载个支持注销的PE吧。

小絔小小小 · 发表于 2015-10-27 21:02:05

mdyblog 发表于 2015-10-27 20:35
1）加密 WCS脚本（在保证逻辑的前提下，适当变换）：
PECMD CMPS A.WCS A.WCZ
A.WCZ 只能运行，不 ...

我是用来加密ini文件供pecmd用的,不过PECMD无法在虚拟化打包后正常运行,所以想要个单独的加密工具.

mdyblog · 发表于 2015-10-27 21:31:24

小絔小小小发表于 2015-10-27 21:02
我是用来加密ini文件供pecmd用的,不过PECMD无法在虚拟化打包后正常运行,所以想要个单独的加密工具.

不过PECMD无法在虚拟化打包后正常运行
---------------
1）不清楚。

2）单独加密，不还是要PECMD来运行吗？不还是绕不开PECMD？

小絔小小小 · 发表于 2015-10-27 21:52:35

mdyblog 发表于 2015-10-27 21:31
不过PECMD无法在虚拟化打包后正常运行
---------------
1）不清楚。

我用vb写了个生成pecmd配置的工具,需要用到cmps对其写出的文件进行加密,但是如果直接将明文形式的写到一个地方再调用pecmd来加密不是毫无意义了么,所以就用到了虚拟化打包工具,在虚拟化环境里进行生成配置和加密操作就不会被捕捉到明文了.
最终我会把加密后的文件按照用户需求到处到指定位置.

mdyblog · 发表于 2015-10-27 22:10:38

小絔小小小发表于 2015-10-27 21:52
我用vb写了个生成pecmd配置的工具,需要用到cmps对其写出的文件进行加密,但是如果直接将明文形式的写到 ...

CMPS加密总得提供一个接口。
你能提供什么样接口？
共享内存可以么？

小絔小小小 · 发表于 2015-10-27 22:51:39

本帖最后由小絔小小小于 2015-10-27 22:53 编辑

mdyblog 发表于 2015-10-27 22:10
CMPS加密总得提供一个接口。
你能提供什么样接口？
共享内存可以么？

我想你做个cmd就能用的命令行工具就行了,通用性比较强,各类语言都能调用上.
比如提供明文ini文件地址和加密后文件地址
cmps.exe c:\test.ini d:\test_cmps.exe
就是将test加密后导出为test_cmps

红毛樱木 · 发表于 2015-10-27 22:58:43

老大，又搞个奇葩来麻烦你了。
shel后面直接跟
ENVI @@DeskTopFresh=clearicon;1
无效，这个也是时机问题不？

mdyblog · 发表于 2015-10-28 07:01:53

小絔小小小发表于 2015-10-27 22:51
我想你做个cmd就能用的命令行工具就行了,通用性比较强,各类语言都能调用上.
比如提供明文ini文件地址 ...

PECMD.EXE cmps c:\test.ini d:\test_cmps.dat
不就行了吗？

mdyblog · 发表于 2015-10-28 07:13:35

本帖最后由 mdyblog 于 2015-10-28 07:22 编辑

红毛樱木发表于 2015-10-27 22:58
老大，又搞个奇葩来麻烦你了。
shel后面直接跟
ENVI @@DeskTopFresh=clearicon;1

这个有时机问题。
需要在
LOOP #1=1, TEAM FIND Explorer.exe,EXIT LOOP| WAIT 100
之后。

所有和桌面相关的操作，都必须在  [LOOP。。.]之行后。

如果还有问题，
EXEC -nfb ="%&MyName%" ENVI @@DeskTopFresh=clearicon;1

机关是：
1） SHEL命令并没有立即启动 EXPLORER。
只是写到配置中，
真正来启动的EXPLORER的是后台的MAIN程序，中间有个不确定的延时。
所以要 LOOP 来检测  确保 Explorer真的已经启动了。

2) 如果是PE（不是RAMOS）， PECMD.INI  EXEC 时，会切换桌面(DESKTOP)的default桌面.
EXPLORER.EXE 是EXEC 出来的，所以切换到default桌面运行。

PECMD.INI执行的桌面和  EXPLORER.EXE执行的桌面  不同的。

3) EXEC !=%Curdir%\freeime\registry.exe /S
必须是等待模式。
否则根本没执行完，因此也就没有准备好，就来启动输入法，可能有问题。

4）EXEC !=%SystemRoot%\system32\winpeshl.exe
为等待模式---中规中矩。
确保 PE初始化完成，后面就会在正确的状态下运行。

是否可以不等待，自己摸索了。

		自动登录	找回密码
密码			注册

[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评