[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

红毛樱木 · 发表于 2019-12-6 08:52:21

本帖最后由红毛樱木于 2019-12-6 08:58 编辑

mdyblog 发表于 2019-12-6 01:34
PECMD https://www.lanzous.com/i7v4r5e

用Stardock开始菜单没有成功。
日志：
2 {ENTER:X:\PECMD.exemap:0x0000000000000348:394}
2 [LOGS * X:\Users\Default\Desktop\log.log] <0> :操作成功完成。
3 [REGI #HKLM\SOFTWARE\PELOGON\USRCFG\\PINT.FLAGS=4] <0> :操作成功完成。
5 [PINT X:\windows\System32\Notepad.exe,固定到任务栏] <259> :没有可用的数据了。
6 [PINT X:\windows\System32\Notepad.exe,附到] <259> :没有可用的数据了。
CreateProcess(몺)=0 [0]
9 [몺] <2> :系统找不到指定的文件。

--------------------------------------------------
14659#的PE可测试。
默认没有运行开始菜单，测试无效。
手动运行：X:\Program Files\Stardock\Start10\Start10_64.exe
后，测试依旧无效

mdyblog · 发表于 2019-12-6 11:18:48

红毛樱木发表于 2019-12-6 08:52
用Stardock开始菜单没有成功。
日志：
2 {ENTER:X:\PECMD.exemap:0x0000000000000348:394}

我用的是HHH333提供的测试核心。
你把能启动的 PE核心做的 ISO ，传到兰凑（或其它快点的网盘），测试下。

红毛樱木 · 发表于 2019-12-6 11:21:14

mdyblog 发表于 2019-12-6 11:18
我用的是HHH333提供的测试核心。
你把能启动的 PE核心做的 ISO ，传到兰凑（或其它快点的网盘），测 ...

14659#的PE可测试。
默认没有运行开始菜单，测试无效。
手动运行：X:\Program Files\Stardock\Start10\Start10_64.exe
后，测试依旧无效
-------------------------------
14659#的就是可以启动的ISO，那个网盘很快

hhh333 · 发表于 2019-12-6 11:23:13

mdyblog 发表于 2019-12-6 01:34
PECMD https://www.lanzous.com/i7v4r5e

不懂，希望不要改变我原来的脚本，因为8、81中没有问题

mdyblog · 发表于 2019-12-6 11:39:33

hhh333 发表于 2019-12-6 11:23
不懂，希望不要改变我原来的脚本，因为8、81中没有问题

改注册表。

指南针 · 发表于 2019-12-6 12:46:19

mdyblog 发表于 2019-12-6 11:39
改注册表。

我这边也测试正常。但是

这个报毒一定要尝试解决下

mdyblog · 发表于 2019-12-6 12:52:30

本帖最后由 mdyblog 于 2019-12-6 13:02 编辑

指南针发表于 2019-12-6 12:46
我这边也测试正常。但是
这个报毒一定要尝试解决下

一直有。没办法。 PECMD 的开始菜单  HOOK，为汇编代码很特别，很容易误报。
还有EXEC -mem  ， DLL内存运行，这些技术，很容易误报。

多引擎查毒  https://www.virscan.org/
绝大部分不报就可以了。
扫描结果:4%的杀软(2/49)报告发现病毒

指南针 · 发表于 2019-12-6 13:23:27

在win10pe中的TIPS命令仍然用不了，正常系统可以，因为win10把消息丢到了“通知”，但“通知”是Apps，那么如何在win10pe下实现这种托盘消息效果？

mdyblog · 发表于 2019-12-6 14:22:15

指南针发表于 2019-12-6 13:23
在win10pe中的TIPS命令仍然用不了，正常系统可以，因为win10把消息丢到了“通知”，但“通知”是Apps，那么 ...

┃ │ │TIPS -dummy [?]模拟设置 //设置或清除TIPS模拟,只需1次 ?只对win10有效

红毛樱木 · 发表于 2019-12-6 22:55:11

mdyblog 发表于 2019-12-6 14:22
┃ │ │TIPS -dummy [?]模拟设置 //设置或清除TIPS模拟,只需1次 ?只对win10有效

测试
14649#和14662#
CALL的内置DLL用法不行了。

mdyblog · 发表于 2019-12-7 00:24:03

本帖最后由 mdyblog 于 2019-12-7 14:05 编辑

hhh333 发表于 2019-12-6 11:23
不懂，希望不要改变我原来的脚本，因为8、81中没有问题

PECMD_PINT10-05B.rar : https://www.lanzous.com/i7vwkej
DELETED: PECMD_PINT10-02.7z: https://www.lanzous.com/i7vphej

这个版本不用改脚本。
只要 PECMD.EXE 和 PECMD.EXE.USRCFG.INI

效果：

红毛樱木 · 发表于 2019-12-7 11:44:25

mdyblog 发表于 2019-12-7 00:24
PECMD_PINT10-03.rar: https://www.lanzous.com/i7vscsb
DELETED: PECMD_PINT10-02.7z: https://www.l ...

用PECMD_PINT10-03.rar测试：

PINT %SystemRoot%\Regedit.EXE,Pin to Start (Start10)
MESS. %&ERROR%

不能用了。
有PECMD.EXE.USRCFG.INI时可以执行，返回1,
没有PECMD.EXE.USRCFG.INI时，卡住。

mdyblog · 发表于 2019-12-7 11:49:00

红毛樱木发表于 2019-12-7 11:44
用PECMD_PINT10-03.rar测试：

PINT %SystemRoot%\Regedit.EXE,Pin to Start (Start10)

以前能用吗？

mdyblog · 发表于 2019-12-7 11:49:10

红毛樱木发表于 2019-12-6 22:55
测试
14649#和14662#
CALL的内置DLL用法不行了。

PECMD_PINT10-05.rar： https://www.lanzous.com/i7vub4d

红毛樱木 · 发表于 2019-12-7 11:51:29

mdyblog 发表于 2019-12-7 11:49
以前能用吗？

以前的可以执行成功的。就是taskbar没找到方式。

红毛樱木 · 发表于 2019-12-7 11:54:08

mdyblog 发表于 2019-12-7 11:49
PECMD_PINT10-05.rar： https://www.lanzous.com/i7vub4d

PINT %SystemRoot%\Regedit.EXE,Pin to Start (Start10)
MESS. %&ERROR%

05的测试结果：
有PECMD.EXE.USRCFG.INI时可以执行，返回1,
没有PECMD.EXE.USRCFG.INI时，返回2。

两个都没打到效果

mdyblog · 发表于 2019-12-7 11:57:07

红毛樱木发表于 2019-12-7 11:51
以前的可以执行成功的。就是taskbar没找到方式。

新版 taskband 成功了。

以前 <Stardock>【开始菜单】行的，最近那个版本？

mdyblog · 发表于 2019-12-7 11:58:34

红毛樱木发表于 2019-12-7 11:54
PINT %SystemRoot%\Regedit.EXE,Pin to Start (Start10)
MESS. %&ERROR%

上面那个帖子是说内存DLL 的事。

红毛樱木 · 发表于 2019-12-7 12:01:45

mdyblog 发表于 2019-12-7 11:58
上面那个帖子是说内存DLL 的事。

05测试
CALL 内存中的DLL可以了

红毛樱木 · 发表于 2019-12-7 12:02:22

mdyblog 发表于 2019-12-7 11:57
新版 taskband 成功了。

这次改PINT之前都行

红毛樱木 · 发表于 2019-12-7 12:11:17

05测试：
奇怪，我这里
PINT %SystemRoot%\Regedit.EXE,TaskBand
MESS. %&ERROR%

有PECMD.EXE.USRCFG.INI，返回0，任务栏没图标
没有PECMD.EXE.USRCFG.INI，卡住
--------------------
我没有把PECMD.EXE替换内核WIM，进PE后单独运行测试的。

mdyblog · 发表于 2019-12-7 12:16:02

本帖最后由 mdyblog 于 2019-12-7 12:17 编辑

红毛樱木发表于 2019-12-7 12:11
05测试：
奇怪，我这里
PINT %SystemRoot%\Regedit.EXE,TaskBand

有PECMD.EXE.USRCFG.INI，返回0，任务栏没图标
---------------Explorer进程的原因。
PECMD.INI 改下：
ENVI^ EnviMode=1
EXEC -hide -wait %SystemROOT%\System32\winpeshl.exe
EXEC "X:\Program Files\Stardock\Start10\Start10_64.exe"
SHEL X:\Windows\EXPLORER.EXE
WAIT 3000
EXEC -hide -wait -incmd PECMD WALL X:\Windows\System32\SysCeo_BACK.BMP
KILL EXPLORER.EXE

//测试代码，可以删掉
WAIT 3000

PINT %SystemRoot%\Regedit.EXE,TaskBand
PINT %SystemRoot%\System32\OSK.EXE,TaskBand
PINT %SystemRoot%\System32\OSK.EXE,StartMenu

红毛樱木 · 发表于 2019-12-7 12:19:51

mdyblog 发表于 2019-12-7 12:16
有PECMD.EXE.USRCFG.INI，返回0，任务栏没图标
---------------Explorer进程的原因。
PECMD.INI 改下 ...

需要把内核里的pecmd替换测试是吧？

mdyblog · 发表于 2019-12-7 13:38:34

红毛樱木发表于 2019-12-7 12:19
需要把内核里的pecmd替换测试是吧？

无所谓。测试代码可以手动执行。

红毛樱木 · 发表于 2019-12-7 15:11:53

mdyblog 发表于 2019-12-7 13:38
无所谓。测试代码可以手动执行。

今天邪门了，我老是测试失败

mdyblog · 发表于 2019-12-7 15:49:11

红毛樱木发表于 2019-12-7 15:11
今天邪门了，我老是测试失败

前面 5B 竟然对红毛的 ISO 也是可以的。5B 和 5就是USRCFG.INI 配置不同。
Pint to 改为 Pin to
多一个“t”
直接
PINT %SystemRoot%\Regedit.EXE,StartMenu
PINT %SystemRoot%\Regedit.EXE,TaskBand

不必手写Pin to的菜单字符串。（手写也可以）
5B效果：

mdyblog · 发表于 2019-12-7 15:51:15

红毛樱木发表于 2019-12-7 15:11
今天邪门了，我老是测试失败

要不我把改后的系统打包给你。

红毛樱木 · 发表于 2019-12-7 15:52:30

mdyblog 发表于 2019-12-7 15:51
要不我把改后的系统打包给你。

5B在哪？

红毛樱木 · 发表于 2019-12-7 16:00:46

mdyblog 发表于 2019-12-7 15:49
前面 5B 竟然对红毛的 ISO 也是可以的。5B 和 5就是USRCFG.INI 配置不同。
Pint to 改为 Pin to
多 ...

Pint to 改为 Pin to

开始菜单可以了，任务栏还不行。老大打包一个上来我瞧瞧吧

mdyblog · 发表于 2019-12-7 16:20:44

红毛樱木发表于 2019-12-7 15:52
5B在哪？

14673#

		自动登录	找回密码
密码			注册

[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

浏览过的版块