系统自带的 wscript.exe 也可以接管 winpeshl.exe

兰中闲人

一、方法

1、需要支持 wscript.exe 的文件，用微软工具套件中的 Procmon 很容易得到。

2、注册表 SYSTEM\SETUP 下 CMDLINE 的值改为 X:\windows\system32\wscript.exe X:\windows\system32\peset.vbs

3、删除 winpeshl.exe、winpeshl.ini 、startnet.cmd 三个文件。

二、两个启动文件

1、复制下面代码保存为 peset.vbs 文件（原采用 hta 文件，遵从 slore 大师高见，改用 js 文件。在此向 slore 大师表示深深谢意！因 js 代码难搞，又改用 vbs 文件。）。

=====
set Objectwsh = CreateObject("WScript.Shell")
Objectwsh.Run "wpeinit.exe"Objectwsh.Run "explorer.exe"
Objectwsh.Run "peset.cmd",0
‘     注：此外可添加多个可执行文件和脚本。
set Objectwsh = nothing
Do While True
    WScript.Sleep 1800000
Loop
=====

2、复制下面代码保存为 peset.cmd 文件，放在 windows\system32 文件夹
注：其中代码只是示例，可以随便改写。

=====
rem        修改 SystemSetupInProgress 值。
reg add "HKLM\SYSTEM\Setup" /v SystemSetupInProgress /t REG_DWORD /d 0 /f >nul 2>nul
rem        网络指示器 …… ……
net start netprofm >nul 2>nul
rem        启动输入法
start %windir%\system32\ctfmon.exe >nul 2>nul
…… ……
rem        修改 SystemSetupInProgress 值。
reg add "HKLM\SYSTEM\Setup" /v SystemSetupInProgress /t REG_DWORD /d 1 /f >nul 2>nul
exit
=====

JBT-RAMOS

好！

wn168cn@163.com

感谢分享

likeyouli

没看明白，pe启动不是本来就很简单吗 ？  wim格式的pe，随意放到硬盘上，用个boot.sdi文件，bootice引导一下，就能启动啊；iso格式的pe，用grubfm引导就行。
       您这不是太麻烦了吗... 还有mshta是啥，我的win11，开始运行里输入mshta，即不报错也没任何提示，cmd下输入mshta，也是即不报错也没反应。

yc2428

感谢分享

ootd123123

谢谢楼主!

fxssj

好好学习下

slore

只是为了隐藏运行，用wscript.exe执行js或者vbs脚本启动cmd文件，比mshta.exe依赖少，网页组件不需要。

兰中闲人

slore 发表于 2024-8-19 21:42
只是为了隐藏运行，用wscript.exe执行js或者vbs脚本启动cmd文件，比mshta.exe依赖少，网页组件不需要。

高人是一语中的！

求教一下，用wscript.exe执行js或者vbs脚本隐藏启动cmd文件，在 winpeshl.ini 文件中怎么写？谢谢。

因自己用 hta 编写了开始菜单和几个将命令行图形化的小工具，才加了网页组件。

slore

基本思路就是把hta中的脚本部分保存成脚本文件，直接用wscript.exe调用。
没测试，也许需要适当的修改下。

peset.js

1. function openFile(x,y) {
   
2.         var obj=new ActiveXObject("wscript.shell");
   
3.         obj.Run(x,y,false);
   
4.         obj=null;
   
5. }
   
6. openFile("explorer.exe",1);
   
7. openFile("peset.cmd",0);

复制代码

winpeshl.ini 文件

1. [LaunchApps]
   
2. X:\windows\system32\wscript.exe /E:jscript X:\windows\system32\peset.js

复制代码

兰中闲人

slore 发表于 2024-8-20 00:51
基本思路就是把hta中的脚本部分保存成脚本文件，直接用wscript.exe调用。
没测试，也许需要适当的修改下。 ...

多谢！这么晚还没歇呢？祝安好！

兰中闲人

slore 发表于 2024-8-20 00:51
基本思路就是把hta中的脚本部分保存成脚本文件，直接用wscript.exe调用。
没测试，也许需要适当的修改下。 ...

反复试了多次，似乎不行。原因应该是，js 无窗口，vbs 执行完代码后窗口也关闭，winpeshl 也随其打开的第一个窗口的没有或关闭而重启。hta 文件打开后可以隐藏自己，只要不关机就会持续存在，也就能保证 winpeshl 持续存在不重启。这是  hta 文件起到的主要作用，隐藏运行其它文件只是附带的作用。

不过，还是谢谢指点。

slore

兰中闲人 发表于 2024-8-20 02:44
反复试了多次，似乎不行。原因应该是，js 无窗口，vbs 执行完代码后窗口也关闭，winpeshl 也随其打开的第 ...

>只要不关机就会持续存在，也就能保证 winpeshl 持续存在不重启。这是  hta 文件起到的主要作用

peset.cmd的最后不exit 加一个 pause 不就完事了？
嫌多一个cmd.exe进程的话，peset.js的最后加个Sleep一直等待也行。

1. while (1) WScript.Sleep(3600000)

复制代码

兰中闲人

用 js 可以，只是 setTimeou 找了多种方法都没有效果，而同样的代码放在 hta 里却有效，能设定组件启动顺序，解决了一些问题。不要见笑，本人于电脑方面就一个白丁，一切在度娘上找。谢谢！

孤山飞雪

好好学习下

slore

兰中闲人 发表于 2024-8-20 22:02
用 js 可以，只是 setTimeou 找了多种方法都没有效果，而同样的代码放在 hta 里却有效，能设定组件启动顺序 ...

一般搜索的js都是JavaScript，网页里面可以用。
但是不是微软的jscript，一些功能和方法是不同的。

2011matrixvexx

感谢楼主分享

j4tan

学习了，感谢分享支持一下

zqfeng01

谢谢分享！

j4tan

л

yzqmxh

谢谢分享

j4tan

学习了有空试试，感谢大佬分享经验

wn168cn@163.com

感谢分享