无忧启动论坛

标题: pecmd.exe main #201 是如何启动的？ [打印本页]

作者: tyc600 时间: 2018-7-8 15:09
标题: pecmd.exe main #201 是如何启动的？
我下载的阿弥陀佛（Win7REx64_by_TXM.iso http://bbs.wuyou.net/forum.php?mod=viewthread&tid=256836）,其他人的PE一般都是“pecmd.exe main pecmd.ini”,这个SYSTEM32下面虽然也有PECMD.ini文件，但是查看log文件，发现实际上并没有加载运行。我把那个注册表项修改成“pecmd.exe main pecmd.ini”，但是滚动条完毕后应该进入桌面，但是一直卡在黑屏，能看见鼠标指针，但是鼠标也不能动（好像没有加载驱动），通过Ctrl+alt+del可以调出任务管理器，能启动命令行窗口，将PECMD.log备份到其他盘，之后通过其他系统查看log是有实质内容的，说明修改后的pecmd.ini确实加载成功了。
有没有大侠给指点一下，这个#201 是个什么意思？

作者: 红毛樱木 时间: 2018-7-9 14:34
LOAD [-del] [--m] <文件路径|*[文件名]#脚本ID[|目录]>[|偏移[|长度限制]][*函数名][,起始盘符][参数表]
MAIN 功能│初始化桌面，接管 Ctrl+Alt+Del，并创建新进程执行 LOAD 功能。
------------------------------------------------------------
这里的#201就是PECMD.EXE自身的script的201资源

作者: tyc600 时间: 2018-7-9 19:17

红毛樱木发表于 2018-7-9 14:34
LOAD [-del] [--m] [|偏移[|长度限制]][*函数名][,起始盘符][参数表]
MAIN 功能│初始化桌面，接管 Ctrl+A ...

这个PECMD.EXE确实是再编译过的。有没有办法把这个script的代码提取出来，直接放到pecmd里面？
或者上面那个cmdline能不能并列两个？也就是运行完201之后接着运行其他的ini代码？

作者: 红毛樱木 时间: 2018-7-9 22:28

tyc600 发表于 2018-7-9 19:17
这个PECMD.EXE确实是再编译过的。有没有办法把这个script的代码提取出来，直接放到pecmd里面？
或者上面 ...

ResourceHacker查看提取资源呀

作者: mdyblog 时间: 2018-7-9 23:29

tyc600 发表于 2018-7-9 19:17
这个PECMD.EXE确实是再编译过的。有没有办法把这个script的代码提取出来，直接放到pecmd里面？
或者上面 ...

者上面那个cmdline能不能并列两个？也就是运行完201之后接着运行其他的ini代码？
---------------
MAIN TEAM LOAD #201| LOAD %SystemRoot%\System32\PECMD.INI

作者: tyc600 时间: 2018-7-13 23:42

红毛樱木发表于 2018-7-9 22:28
ResourceHacker查看提取资源呀

谢谢！

作者: tyc600 时间: 2018-7-13 23:48

mdyblog 发表于 2018-7-9 23:29
者上面那个cmdline能不能并列两个？也就是运行完201之后接着运行其他的ini代码？
---------------
MAIN ...

谢谢大神的回复。
另一个问题，我在petools.ini写了moun ％curdrv％\toolwim, B:\tools来加载外置工具镜像文件，在03pe，08pe，10pe都能正常加载，但是唯独win7 x64的不行，log提示“函数不正确”，win7的系统要如何书写
。pecmd是最新的的x64版本，放在system32里面的

作者: 红毛樱木 时间: 2018-7-14 00:58

tyc600 发表于 2018-7-13 23:48
谢谢大神的回复。
另一个问题，我在petools.ini写了moun ％curdrv％\toolwim, B:\tools来加载外置工具镜 ...

挂载不了一般都是系统或者PE自己的问题。

作者: mdyblog 时间: 2018-7-14 00:58

tyc600 发表于 2018-7-13 23:48
谢谢大神的回复。
另一个问题，我在petools.ini写了moun ％curdrv％\toolwim, B:\tools来加载外置工具镜 ...

写法一样。
问题可能是没有WIM驱动。

作者: tyc600 时间: 2018-7-15 19:29
本帖最后由 tyc600 于 2018-7-15 19:30 编辑

mdyblog 发表于 2018-7-14 00:58
写法一样。
问题可能是没有WIM驱动。

能不能帮我提取一下这个pecmd里面的#201代码，我想把这个pecmd换成普通的（自带的这个运行起来很奇怪，不记录log，是版本太旧还是屏蔽了部分命令？？？），这个好像是加壳了，简单查看资源是乱码。
谢谢了。

pecmd.rar (539.28 KB, 下载次数: 22)

作者: tyc600 时间: 2018-7-15 22:35

红毛樱木发表于 2018-7-14 00:58
挂载不了一般都是系统或者PE自己的问题。

上图中的RamOSInit分两部分运行的，可不可以合并成一个ini？
另外发现一个用的是load，另一个用的是main？有什么区别啊？

作者: mdyblog 时间: 2018-7-16 01:16

tyc600 发表于 2018-7-15 19:29
能不能帮我提取一下这个pecmd里面的#201代码，我想把这个pecmd换成普通的（自带的这个运行起来很奇怪， ...

可以提出来。但是，加密的。看不见内容，也修改不了。

作者: tyc600 时间: 2018-7-17 18:53

mdyblog 发表于 2018-7-9 23:29
者上面那个cmdline能不能并列两个？也就是运行完201之后接着运行其他的ini代码？
---------------
MAIN ...

LOAD #201 前面需要load么？原来的201代码前面没有load的哦

作者: tyc600 时间: 2018-7-26 20:55

mdyblog 发表于 2018-7-16 01:16
可以提出来。但是，加密的。看不见内容，也修改不了。

大神，再请教一个问题， MOUN命令能不能挂载WIM到根目录？（因office等部分程序外置方式只能在根目录才行。其他帖子也有反映此问题的http://bbs.wuyou.net/forum.php?mod=viewthread&tid=388472）
下面两种方式，第一种方式可以正常挂载，第二种方式提示，参数不正确
MOUN %CurDrv%\TOOLS.WIM,B:\TOOLS\
MOUN %CurDrv%\TOOLS.WIM,B:\

作者: mdyblog 时间: 2018-7-27 14:39

tyc600 发表于 2018-7-26 20:55
大神，再请教一个问题， MOUN命令能不能挂载WIM到根目录？（因office等部分程序外置方式只能在根目录才行 ...

MOUN本书没问题。
但是B:怎么来的，可能有问题。
VHD没问题。

作者: tyc600 时间: 2018-7-27 15:00

mdyblog 发表于 2018-7-27 14:39
MOUN本书没问题。
但是B:怎么来的，可能有问题。
VHD没问题。

imdisk 虚拟盘能不能挂在根目录？

作者: mdyblog 时间: 2018-7-27 15:03

tyc600 发表于 2018-7-27 15:00
imdisk 虚拟盘能不能挂在根目录？

用物理内存模式，试试
RAMD ImDisk,L640,NTFS,B:,ImDisk1,,1

欢迎光临无忧启动论坛 (http://wuyou.net./)