[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

mdyblog

826773297 发表于 2022-6-4 14:44
最好是只显示文件名，不显示路径的那种格式

FORX *off  %&D%\*.sys,&FS,,*

//*off  返回变化部分

826773297

mdyblog 发表于 2022-6-4 15:15
FORX *off  %&D%\*.sys,&FS,,*

//*off  返回变化部分

好的

826773297

mdyblog 发表于 2022-6-4 15:15
FORX *off  %&D%\*.sys,&FS,,*

//*off  返回变化部分

可以用来查找变量吗

SharkyEXE

Hello

Give me, please, pecmd.exe version from 69 to 81 include, x64 architecture
I have use minimal size pecmd.exe x64 architecture WITHout UPX or mpress compress

Thank You!

红毛樱木

SharkyEXE 发表于 2022-6-5 00:44
Hello

Give me, please, pecmd.exe version from 69 to 81 include, x64 architecture

x64目录中的“PECMD原始.EXE”

SharkyEXE

Hello

Excusme, i have compiled x64 version pecmd.exe withOUT compress UPX or mpress

If possible, make it version

It now, minimal version pecmd.exe x64 architecture - PECMD79.EXE x64 size 420 KB withOUT compress UPX or mpress

I have very-very small pecmd.exe x64 architecture, smallest 420 KB withOUT compress UPX or mpress

红毛樱木

SharkyEXE 发表于 2022-6-5 01:59
Hello

Excusme, i have compiled x64 version pecmd.exe withOUT compress UPX or mpress

你是不是非英语国家用了蹩脚的英语和我们聊天啊，哈哈

SharkyEXE

Hello

I have very-very small pecmd.exe x64 architecture, smallest 420 KB withOUT compress UPX or mpress

826773297

红毛樱木 发表于 2022-6-5 02:12
你是不是非英语国家用了蹩脚的英语和我们聊天啊，哈哈

他是说我要用64位的pecmd，谢谢你

527104427

你好

请给我提供pecmd.exe的版本，从69到81，包括x64架构。
我使用最小尺寸的pecmd.exe x64架构，没有使用UPX或mpress压缩。

谢谢您!

==========================================================================

尊敬的先生

对不起，我已经编译了x64版本的pecmd.exe，没有压缩UPX或mpress。

如果可能的话，让它的版本

现在，最小的pecmd.exe x64架构版本 - PECMD79.EXE x64大小为420 KB，没有压缩UPX或mpress。

我有非常小的pecmd.exe x64架构，最小的420 KB，没有压缩UPX或mpress。

==========================================================================

你好

我有非常小的pecmd.exe x64架构，最小的420 KB，没有压缩UPX或mpress。

527104427

看起来他是想要源码自己编译？

826773297

527104427 发表于 2022-6-5 11:13
你好

请给我提供pecmd.exe的版本，从69到81，包括x64架构。

他哪来这么小的，400多kb

527104427

826773297 发表于 2022-6-5 11:15
他哪来这么小的，400多kb

猜不到，或许他不是这个意思。也许英语跟我一样蹩脚吧

mdyblog

SharkyEXE 发表于 2022-6-5 00:44
Hello

Give me, please, pecmd.exe version from 69 to 81 include, x64 architecture

PECMD2012.1.88.05.88Stable-220527F测试.7z\精简PECMD\
这相当于旧版。 比较小

527104427

mdyblog 发表于 2022-6-5 11:40
PECMD2012.1.88.05.88Stable-220527F测试.7z\精简PECMD\
这相当于旧版。 比较小

swin貌似不能自适应DPI:

#code=950T936
envi^ EnviMode=1
envi^ ForceLocal=1

call GetDpiPercent
call @Page1

_sub Page1,w347 h297,,,,,, %ScaleCMD%
        swin swin1:Win1:-SwinMain1,l0 t0 w347 h205,,
_end

_sub Win1,w347 h205,,,,:0xFFFFFF,, %ScaleCMD%
_end

_sub GetDpiPercent *
        call $user32.dll,SetProcessDPIAware
        call $--ret:hdc user32.dll,GetDC,#0
        call $--ret:LogPixels Gdi32.dll,GetDeviceCaps,#%hdc%,#90
        set ScaleCMD=-scalef:%LogPixels% -scale:%LogPixels%
_end

红毛樱木

527104427 发表于 2022-6-5 12:39
swin貌似不能自适应DPI:

#code=950T936

swin -:Win1:-SwinMain1
这样好像可以，不过层级不一样了。。。

SharkyEXE

mdyblog

Hello

I found pecmd.exe 1201.88.5.66 x64 architecture, size 884 KB, without UPX or mpress compression






Your last version pecmd.exe x64 architecture without compression UPX or mpress PECMD2012.1.88.05.88 Stable-220527F test.7z - very, very fat

826773297

如何判断文件夹是否被占用

mdyblog

SharkyEXE 发表于 2022-6-5 14:59
mdyblog

Hello

将内置的巨大HELP 删除。
RCDATA\301

然后， 删除INDATA\下不必须的资源。

SharkyEXE

mdyblog
Hello

I use restorator 2007, i maximum delete



Size 1,15 Megabyte

I write , pecmd.exe 1201.88.5.66 x64 architecture, size 884 KB, without UPX or mpress compression

I have pecmd.exe x64 architecture without UPX or mpress compression size < 884 KB

If you make pecmd.exe x64 architecture without UPX or mpress compression size < 884 KB - please, attach this

Thank You!

826773297

问一下m大，pecmd能否隐藏任务栏的控制中心图标，这个图标找了很久没找到注册表

826773297

pecmd能否获取smbios信息

红毛樱木

826773297 发表于 2022-6-5 21:18
pecmd能否获取smbios信息

GetSystemFirmwareTable
https://docs.microsoft.com/zh-cn/windows/win32/api/sysinfoapi/nf-sysinfoapi-getsystemfirmwaretable

826773297

红毛樱木 发表于 2022-6-6 01:24
GetSystemFirmwareTable
https://docs.microsoft.com/zh-cn/windows/win32/api/sysinfoapi/nf-sysinfoap ...

这是c吧，我是问pecmd能否实现

红毛樱木

826773297 发表于 2022-6-6 08:39
这是c吧，我是问pecmd能否实现

c的api，直接用pecmd的call $dll

mdyblog

mdyblog 发表于 2022-6-4 15:15
FORX *off  %&D%\*.sys,&FS,,*

//*off  返回变化部分

FORX *off  %&D%\*.sys,&FS,,*
MESS。 %&FS%
这条命令 是用来 得到 文件列表  

826773297

mdyblog 发表于 2022-6-8 05:24
FORX *off  %&D%\*.sys,&FS,,*
MESS。 %&FS%
这条命令 是用来 得到 文件列表

ok

红毛樱木

826773297 发表于 2022-6-6 08:39
这是c吧，我是问pecmd能否实现

1. //转换RSMB为DWORD----开始
   
2. CODE *,RSMB,*-ANSI,&FirmwareTableProviderSignatureHex
   
3. SED -ex &FirmwareTableProviderSignature=0, 0x,,&FirmwareTableProviderSignatureHex
   
4. //转换RSMB为DWORD----结束
   
5. 
   
6. //第四个参数传入0，则返回获取RSMB结构长度
   
7. CALL $--qd --ret:&GetSystemFirmwareTableRet Kernel32.dll,GetSystemFirmwareTable,#%&FirmwareTableProviderSignature%,#0,#0,#0
   
8. 
   
9. //判断API是否成功
   
10. IFEX #%&GetSystemFirmwareTableRet%=0,EXIT
    
11. 
    
12. //设置RSMB长度
    
13. ENVI &BufferSize=%&GetSystemFirmwareTableRet%
    
14. 
    
15. //申请%&BufferSize%长度的&pFirmwareTableBuffer变量内存空间
    
16. SET$# pFirmwareTableBuffer=*%&BufferSize% 0
    
17. 
    
18. //获取&pFirmwareTableBuffer数据
    
19. CALL $--qd --ret:&GetSystemFirmwareTableRet Kernel32.DLL,GetSystemFirmwareTable,#%&FirmwareTableProviderSignature%,#0,*&pFirmwareTableBuffer,#%&BufferSize%

复制代码

&pFirmwareTableBuffer就是原始数据，自己拆数据吧。（需要出演示代码怎么拆数据的，随时关注这一楼吧，说不定哪天比较闲的时候就拆一下更新了，其实这里的数据有很多C或者C++现成的开源代码示例，只是PECMD2012是脚本语言大家都玩的比较少罢了也没人愿意费劲折腾）

写入一个文件，用winhex查看：

1. IFEX %&CurDir%\SMBIOSTableData.Bin,FILE %&CurDir%\SMBIOSTableData.Bin
   
2. GETF -bin &pFirmwareTableBuffer,0#%&GetSystemFirmwareTableRet%,&SMBIOSTableDataTemp
   
3. PUTF %&CurDir%\SMBIOSTableData.Bin,0#,%&SMBIOSTableDataTemp%

复制代码

附件里是3.3版的规范，最新的应该比这个版本高，对着看下先。

DSP0134_3.3.0.pdf (1.5 MB, 下载次数: 22)

2022-6-8 19:38 上传

点击文件名下载附件

---------------------------------------------------
下面这段是演示代码之拆了BIOS_vendor的数据，其他的自己对着慢慢研究吧，具体要参考上面的PDF资料。
注意：请使用网盘中最新的PECMD才可以，2022.06.09更新的PECMD。

1. ENVI^ ENVIMODE=1
   
2. ENVI$ &NL=0d 0a
   
3. //转换RSMB为DWORD----开始
   
4. CODE *,RSMB,*-ANSI,&FirmwareTableProviderSignatureHex
   
5. SED -ex &FirmwareTableProviderSignature=0, 0x,,&FirmwareTableProviderSignatureHex
   
6. //转换RSMB为DWORD----结束
   
7. 
   
8. //第四个参数传入0，则返回获取RSMB结构长度
   
9. CALL $--qd --ret:&GetSystemFirmwareTableRet Kernel32.dll,GetSystemFirmwareTable,#%&FirmwareTableProviderSignature%,#0,#0,#0
   
10. 
    
11. //判断API是否成功
    
12. IFEX #%&GetSystemFirmwareTableRet%=0,EXIT
    
13. 
    
14. //设置RSMB长度
    
15. ENVI &BufferSize=%&GetSystemFirmwareTableRet%
    
16. 
    
17. //申请%&BufferSize%长度的&pFirmwareTableBuffer变量内存空间
    
18. SET$# pFirmwareTableBuffer=*%&BufferSize% 0
    
19. 
    
20. //获取&pFirmwareTableBuffer数据
    
21. CALL $--qd --ret:&GetSystemFirmwareTableRet Kernel32.DLL,GetSystemFirmwareTable,#%&FirmwareTableProviderSignature%,#0,*&pFirmwareTableBuffer,#%&BufferSize%
    
22. //MESS. %&GetSystemFirmwareTableRet%
    
23. 
    
24. //SET?数据类型 源ＰＥ变量名或地址=变量名:偏移字节数      //取ＰＥ对象中指定类型2进制数据。
    
25. SET?char pFirmwareTableBuffer=&&Used20CallingMethod:0
    
26. CALC &Used20CallingMethod=%&Used20CallingMethod%  //16进制转10进制
    
27. SET?char pFirmwareTableBuffer=&&SMBIOSMajorVersion:1
    
28. CALC &SMBIOSMajorVersion=%&SMBIOSMajorVersion%
    
29. SET?char pFirmwareTableBuffer=&&SMBIOSMinorVersion:2
    
30. CALC &SMBIOSMinorVersion=%&SMBIOSMinorVersion%
    
31. SET?char pFirmwareTableBuffer=&&DmiRevision:3
    
32. CALC &DmiRevision=%&DmiRevision%
    
33. SET?int pFirmwareTableBuffer=&&SMBIOSTableDataLength:4
    
34. 
    
35. ENVI &&SMBIOS_Version=%&SMBIOSMajorVersion%.%&SMBIOSMinorVersion%
    
36. //MESS. Used20CallingMethod：%&Used20CallingMethod%%&NL%SMBIOS版本号：%&SMBIOSMajorVersion%.%&SMBIOSMinorVersion%%&NL%DmiRevision：%&DmiRevision%%&NL%SMBIOS数据长度：%&SMBIOSTableDataLength%
    
37. 
    
38. //把数据写入到一个文件中，方便用Winhex查看对比。
    
39. IFEX %&CurDir%\SMBIOSTableData.Bin,FILE %&CurDir%\SMBIOSTableData.Bin
    
40. GETF -bin &pFirmwareTableBuffer,(1 + 1 + 1 + 1 + 4)#%&SMBIOSTableDataLength%,&SMBIOSTableDataTemp
    
41. PUTF %&CurDir%\SMBIOSTableData.Bin,0#,%&SMBIOSTableDataTemp%
    
42. 
    
43. //SET-make  ＰＥ变量名=[地址|&PE变量名[@[$]偏移]][;[*][[$]字节数]]  //创建PE变量。*为char串
    
44. SET-make &SMBIOSTableData=&pFirmwareTableBuffer@(1 + 1 + 1 + 1 + 4);*%&SMBIOSTableDataLength%  //获取实际的SMBIOSTableData数据
    
45. 
    
46. SET$# &type=*1 0    //申请1个字节的内存空间，定义一个变量，作为类型变量
    
47. SET$# &data_offset=*1 0    //申请1个字节的内存空间，定义一个变量，作为类型长度
    
48. ENVI &&Type_Start=0      //定义一个变量，作为当前类型的起始位置值的标记
    
49. CODE *ANSI,0x00 0x00,**ANSI,&&TypeKeyWords
    
50. CODE *ANSI,0x00,**ANSI,&&CharKeyWords
    
51. LOOP #%&Type_Start%>=0,
    
52. {*
    
53.     //SET-zero  ＰＥ变量名=[[$]数值][@[$]偏移]][;[$]数量]  //清除变量的内存，默认0  $:加宽,可多次
    
54.     SET-zero type=
    
55.     SET-zero data_offset=
    
56.     SET?char SMBIOSTableData=&type:%&Type_Start%
    
57.     ENVI &&Type_Start_Last=%&Type_Start%
    
58.     SET?char SMBIOSTableData=&data_offset:(%&Type_Start% + 1)
    
59.     GETF -find &SMBIOSTableData,(%&data_offset% + %&Type_Start%)###0#1#0,&&Type_End,*&&TypeKeyWords
    
60.     IFEX $%&Type_End%=-1,EXIT LOOP
    
61.     CALC &&Type_Start=%&Type_End% + 2   //尾部加上两个字节的0x00 0x00
    
62.     IFEX [ #%&type%=0 & $%&SMBIOS_Version%>=2.0 ],
    
63.     {*
    
64.         //BIOS Information (Type 0) //这里演示只分析这一段数据
    
65.         CALC &BIOS_INFO_Len=%&Type_Start% - %&data_offset% - %&Type_Start_Last%
    
66. 
    
67.         //厂商字符串位置
    
68.         GETF &SMBIOSTableData,(%&Type_Start_Last% + 1 + 1 + 2)#1,&&BIOS_vendor_CharNum
    
69.         GETF -find &SMBIOSTableData,(%&Type_Start_Last% + %&data_offset%)#%&BIOS_INFO_Len%##0#1#0,*&&BIOS_INFO_CharKeyWords,*&&CharKeyWords
    
70.         CALL Get_Split_Dmi_Info &BIOS_vendor_CharNum &BIOS_INFO_CharKeyWords &&BIOS_vendor
    
71.         MESS. %&BIOS_vendor%
    
72.         EXIT LOOP
    
73.     }
    
74. }
    
75. 
    
76. _SUB Get_Split_Dmi_Info
    
77.     LOGS
    
78.     ^ENVI &&End_CharNum=%%%1%%
    
79.     IFEX $%&End_CharNum%=0,
    
80.     {*
    
81.        EXIT
    
82.     }
    
83.     ^ENVI &&This_CharKeyWords=%%%2%%
    
84.     CALC &&Start_CharNum=%&End_CharNum% - 1
    
85.     MSTR * &&Start,&&End=<%&Start_CharNum%><%&CharNum%>&&This_CharKeyWords
    
86.     IFEX $%&Start_CharNum%=0,CALC &&Start=%&Type_Start_Last%+%&data_offset%  - 1
    
87.     GETF &SMBIOSTableData,(%&Start%+1)#(%&End% - %&Start% - 1),&&This_Info
    
88.     CODE ***ANSI,&&This_Info,**UNI,&&This_Info
    
89.     MSTR * -trim &This_Info=&This_Info
    
90.     ENVI-ret %3=%&This_Info%
    
91. _END
    
92. 
    
93. EXIT FILE
    
94. 结构体
    
95. struct RawSMBIOSData
    
96. {
    
97.     BYTE    Used20CallingMethod;    //1b
    
98.     BYTE    SMBIOSMajorVersion;     //1b
    
99.     BYTE    SMBIOSMinorVersion;     //1b
    
100.     BYTE    DmiRevision;            //1b
     
101.     DWORD    Length;                //4b
     
102.     BYTE    SMBIOSTableData[];      //Length b
     
103. };

复制代码

826773297

红毛樱木 发表于 2022-6-8 19:30
&pFirmwareTableBuffer就是原始数据，自己拆数据吧。（需要出演示代码怎么拆数据的，随时关注这一楼 ...

嗯，就是要用第三方打开，不知道m大有没有什么高招

826773297

有第三方可以实现，我只是想看看pecmd不依赖第三方的情况下能不能做到，能不能写出来都无所谓