貌似找到去PEcmd 2.8.332.2868 logo的方法！

apeil

不才，借鉴各位大侠的经验改了下2.8.332.2868，貌似去掉了logo，各位大侠研究下看看是不是真的如此。

ollydbg载放PECMD。EXE，右键查找所有参考文本字串，找到如下类似的信息，双击进入

00405688  |> \8325 A0434100>AND DWORD PTR DS:[4143A0],0
0040568F  |.  85C0          TEST EAX,EAX
00405691      0F84 A1000000 JE PECMD.00405738   //把JE改为JMP
00405697  |.  8B35 24134000 MOV ESI,DWORD PTR DS:[<&USER32.wsprintfW>;  USER32.wsprintfW
0040569D  |.  68 302A4000   PUSH PECMD.00402A30                      ; /<%s> = "WinPE Commander (Modified By Lxl1638)"
004056A2  |.  68 7C2A4000   PUSH PECMD.00402A7C                      ; |<%s> = "PECMD"
004056A7  |.  8D85 60FFFFFF LEA EAX,DWORD PTR SS:[EBP-A0]            ; |
004056AD  |.  68 882A4000   PUSH PECMD.00402A88                      ; |Format = "%s - %s"
004056B2  |.  50            PUSH EAX                                 ; |s
004056B3  |.  FFD6          CALL ESI                                 ; \wsprintfW
004056B5  |.  68 502C4000   PUSH PECMD.00402C50                      ;  UNICODE "2.8.332.2868"
004056BA  |.  8D85 60FFFFFF LEA EAX,DWORD PTR SS:[EBP-A0]
004056C0  |.  50            PUSH EAX
004056C1  |.  8D85 C0FEFFFF LEA EAX,DWORD PTR SS:[EBP-140]
004056C7  |.  68 6C2C4000   PUSH PECMD.00402C6C                      ;  UNICODE "%s , V%s#0"
004056CC  |.  50            PUSH EAX
004056CD  |.  FFD6          CALL ESI
004056CF  |.  6A 01         PUSH 1
004056D1  |.  E8 A4FEFFFF   CALL PECMD.0040557A
004056D6  |.  8325 242D4100>AND DWORD PTR DS:[412D24],0
004056DD  |.  83C4 24       ADD ESP,24

然后再在这行右键，复制到可执行文件，选择，在弹出的窗口中，关闭，会提示你保存为一个文件，将文件保存为pecmd.exe即可，这样就没有LOGO的版本信息了

由于现在在农村，只能用小猫上来（够原始~~），且身边只有本本，所以只在虚拟机测试了下，大家测试下是否可以，有结果在这里回应下。



LXL1638大侠，不知道是否这样修改？

[ 本帖最后由 apeil 于 2007-4-30 09:14 PM 编辑 ]

hszgb

只是跳过了显示版本LOGO字符的操作

应该对后面的文件没有损失！！

smscxj

谢谢！ 学习了。;P

ssk7793

汇编,看不懂,学习学习~

lxl1638

新版可能不行了，因为在此之前设置了一个全局逻辑变量，这个变量会在显示版本LOGO赋一次新的值，若这个值没有改变，下来的..................，就公布那么多。

xywlty

晕！！爆破技术用到这里来了！！虽然没有这样做过，不过看到跳转到下一

步骤，这种情况理论上是能通过的！只是跳过了显示版本LOGO字符的操作

应该对后面的文件没有损失！！

fage

好像要按ctrl+alt+m,它才会出来．

xintiandi

那是用老毛的pe就不会有托盘图标。用老九的32m那个就有的。

armymangl

我用8.3版的，启动后托盘怎么什么都没有啊，没看到那个什么菜单:L

haonan3344

好多高人a ～～～:D :D :D :D

xintiandi

这个都要看版本啊。我改的是8.3版。试了不行。

fage

稳定大过一切，我还是不去动它了......

lxl1638

原帖由 fage 于 2007-5-5 05:39 PM 发表


这样貌似不行！！

有些版本可以，有些不可以，本人也记不清了，反正一定有人可以的。

fage

原帖由 xintiandi 于 2007-5-5 03:03 AM 发表
我把jnz改为jmp后，到pelogon.exe里面修改了字符串ID103处的Type TrayIcon MenuTip in here，但托盘区提示还是没有改过来。

这样貌似不行！！

xintiandi

我把jnz改为jmp后，到pelogon.exe里面修改了字符串ID103处的Type TrayIcon MenuTip in here，但托盘区提示还是没有改过来。

zhao

按照楼主的方法修改成功，加载logo时没有了版本信息. 修改系统托盘提示没成功，这个不重要了

老九说修改该程序会造成pe运行不稳定，不知道指的是什么

[ 本帖最后由 zhao 于 2007-5-5 04:55 PM 编辑 ]

neo4026

原帖由 沙漠之子 于 2007-5-1 01:31 PM 发表
既然,有那么多汇编高手在,不知是否能解决以下vista在winxp的winpe中不能安装的问题呢

另:我认为可从以下文件列表在winep环境下研究起
    lang.ini
    wdsutil.dll
    wdscore.dll
    winsetup.dll
...

找到关键跳了就好办...
偶菜 交给楼主高手搞定

xiaoy

原帖由 lxl1638 于 2007-5-1 01:50 PM 发表

想将它作PE的SHELL，看能否做成一个64M内存启动的PE来。

非常期待，我有台IBM的本本才96M

xiaoy

肯定是个GG，就像楼上的处男

弄潮儿-NET

原帖由 <i>lxl1638</i> 于 2007-5-1 05:07 PM 发表 <a href="http://bbs.wuyou.net/redirect.php?goto=findpost&pid=1052418&ptid=104615" target="_blank"><img src="http://bbs.wuyou.net/images/common/back.gif" border="0" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://bbs.wuyou.net/images/common/back.gif');}" onmousewheel="return imgzoom(this);" alt="" /></a><br />

<br />

<br />
这个我知道，但没有过KOL包，想可能你玩过才问。<br />
<br />
另，你不象是酒店的MM啊，酷文闪存大师可是你的作品？

<br />

看名字像MM，看技术水平像GG，连本处男都不研究人家是不是MM了，你一个大男人去研究这个干嘛……莫非……

风铃夜思雨

原帖由 lintel 于 2007-5-1 05:15 PM 发表
专程路过一下.....请提供一下HEX转汇编语言的说明.

HEX格式文件？还是？

风铃夜思雨

原帖由 lxl1638 于 2007-5-1 05:07 PM 发表


这个我知道，但没有过KOL包，想可能你玩过才问。

另，你不象是酒店的MM啊，酷文闪存大师可是你的作品？

KOL好是好，就是用起来太麻烦了

呵呵，是GG OR MM，这个我就保留了，嘻嘻

酷文闪存大师是我前年写的，现在都不想用VB

[ 本帖最后由 风铃夜思雨 于 2007-5-1 05:48 PM 编辑 ]

lintel

专程路过一下.....请提供一下HEX转汇编语言的说明.

lxl1638

原帖由 风铃夜思雨 于 2007-5-1 02:59 PM 发表
找不到KOL组件包，其官方主页的文件一块块的，东一个文件西一个文件的

其实只要接管其ContextMenu上下文菜单创建到MENU中即可

这个我知道，但没有过KOL包，想可能你玩过才问。

另，你不象是酒店的MM啊，酷文闪存大师可是你的作品？

风铃夜思雨

原帖由 弄潮儿-NET 于 2007-5-1 03:28 PM 发表
果然是高手呀，一语点破天机……

KOL你可以到这里下载：
http://kolmck.net/

官方主页的文件一块块的，东一个文件西一个文件的，根本就不知是那个，要一个一个下载，晕死

其实不一定要用KOL组件才能写出小程序

我用DELPHI2编译一个带窗口，TREEVIEW，LISTVIEW，没做任何处理，大小180K

如果DELPHI2编译窗口改用为API创建的空白窗口，无其它代码，大小25K

此编译没做任处理，如果做简化代码的话，可以更小

[ 本帖最后由 风铃夜思雨 于 2007-5-1 04:17 PM 编辑 ]

弄潮儿-NET

果然是高手呀，一语点破天机……

KOL你可以到这里下载：
http://kolmck.net/

风铃夜思雨

找不到KOL组件包，其官方主页的文件一块块的，东一个文件西一个文件的

其实只要接管其ContextMenu上下文菜单创建到MENU中即可

弄潮儿-NET

固计不是MM，不过可能是处的……

lxl1638

原帖由 风铃夜思雨 于 2007-5-1 01:40 PM 发表
哈哈
对vista很不感冒，第二代WINME

MM？希望你是MM，玩过Delphi的KOL没？若玩过，能否将 http://kolmck.net/demos/DemoShellBrowser.zip 完善一下，加入双击打开文件或目录，右键出现常规菜单的功能，这个ShellBrowser做得很小，占内存也小，想将它作PE的SHELL，看能否做成一个64M内存启动的PE来。

风铃夜思雨

哈哈
对vista很不感冒，第二代WINME