无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
楼主: mdyblog
打印 上一主题 下一主题

[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

    [复制链接]
391#
 楼主| 发表于 2012-2-20 02:29:29 | 只看该作者
原帖由 lmle 于 2012-2-20 01:21 发表
用Resource Hacker内置脚本,出现应用程序错误,应用程序正常初始化失败。



先要 脱壳

编辑资源.WCS

修改 内置资源:
// 解出:  LOAD  编辑资源.WCS  <-d|-gb|-dg>   [源文件 [目标文件]]
// 恢复:  LOAD  编辑资源.WCS   <-r|-rb|-rg>    [源文件 [目标文件]]
// -dg -rg -ag  无参数  为图形界面

[ 本帖最后由 2012abc19701 于 2012-2-20 13:29 编辑 ]
回复

使用道具 举报

392#
 楼主| 发表于 2012-2-20 03:13:32 | 只看该作者

[更新176#395]PECMD-32.2012.1除夕版.多窗口多线-U42+裸机系统+18M酷MiniPE

[更新176#395]PECMD-32.2012.1除夕版.多窗口多线-U42+裸机系统+18M酷MiniPE


PECMD-32.2012.1除夕版.多窗口多线-U42(已升级) +裸机系统 抢鲜版 + 18M-COOL  MiniPE(已升级)
***已通过启动PE测试***
下载: http://mdyblog.blog.163.com/blog/static/106150119201202591855298/

176#395楼 U42  内置资源 , 分区结尾

修改内置资源:编辑资源.WCS  
// 解出:  LOAD  编辑资源.WCS  <-d|-gb|-dg>   [源文件 [目标文件]]
// 恢复:  LOAD  编辑资源.WCS  <-r|-rb|-rg>   [源文件 [目标文件]]
// -dg -rg -ag  无参数  为图形界面


已用 磁盘分区信息.wcs 测试

[ 本帖最后由 2012abc19701 于 2012-2-20 18:43 编辑 ]
回复

使用道具 举报

393#
 楼主| 发表于 2012-2-20 03:15:17 | 只看该作者
原帖由 dvd008 于 2012-2-19 18:50 发表
如果下次更新,能否在分区信息那个部分,显示磁盘0,1分区的信息,part0--1[1 22 0 3125606640 74027520010470 610470]加一个" 结束" 的数据

这样,在下一个分区时,可以直接使用这个数据.

没有,只能用起始+长 ...


U42 。。。。。。。。。。。。。。。。。。。。。
回复

使用道具 举报

394#
发表于 2012-2-20 07:53:50 | 只看该作者
已经测试.

现在,想问一个关于指定扇区写入(清除)的功能, 可能已经有了,我不知道.

1. 清除保留扇区(就是写入0) ,通常是MBR后面, 第一分区前面. 默认63扇区前面, 或者1M前面.
个别病毒(鬼影病毒) 隐藏这里,清除后,重写MBR ,即可恢复
另外,一些还原类工具,也有数据在这里.

这个既不破坏MBR,分区表,也不破坏各分区数据.



2. 指定扇区填0,  如: 35 扇区(仅35扇区),  或者35---79  扇区(包括35,79, 和其间的扇区)
这个功能,如果麻烦,可以不要.

如DISKGEN的两个功能.  如图.

[ 本帖最后由 dvd008 于 2012-2-20 08:03 编辑 ]

未命名.JPG (100.45 KB, 下载次数: 207)

未命名.JPG

未命名2.JPG (94.82 KB, 下载次数: 197)

未命名2.JPG
回复

使用道具 举报

395#
发表于 2012-2-20 08:09:37 | 只看该作者
-CLEAR ,是清除具体哪些数据?

另外,有没有单独清除 55AA 和 写入55AA(仅分区表),其它分区的不管.

硬盘出现故障,会导致启动非常慢, 仅清除55AA,就不再读取硬盘,
然后可以手工,或者自动修复.

现在,一般在DOS下操作.
回复

使用道具 举报

396#
发表于 2012-2-20 08:37:41 | 只看该作者
■磁盘分区: 由 [硬盘号或标识符:分区号] 组成,"硬盘号"与"标识符"只取其一。                   ┃
┃    │    │            ◆硬盘号: 用数值表示,小于"0"表示所有的硬盘、U盘和移动硬盘,"0"表示"hd0","1"表示┃
┃    │    │                      "hd1","2"表示"hd2","3"表示"hd3",依次类推;                         ┃
┃    │    │            ◆标识符: 用"F"或"U"表示,"F"表示固定硬盘,"U"表示U盘或USB移动硬盘;   

似乎应该有pecmd show -1:-1 ,显示全部硬盘,U盘,移动硬盘,并分配盘符

但是,没有
回复

使用道具 举报

397#
 楼主| 发表于 2012-2-20 09:12:52 | 只看该作者
原帖由 dvd008 于 2012-2-20 08:09 发表
-CLEAR ,是清除具体哪些数据?

另外,有没有单独清除 55AA 和 写入55AA(仅分区表),其它分区的不管.

硬盘出现故障,会导致启动非常慢, 仅清除55AA,就不再读取硬盘,
然后可以手工,或者自动修复.

现在,一般 ...

Q1: -CLEAR ,是清除具体哪些数据?
A1:清除 PBR, 使分区格式无效(FIX  MS-FORMAT)

Q2: 另外,有没有单独清除 55AA 和 写入55AA(仅分区表),其它分区的不管
写入 55AA(仅分区表):  
   PART    0             //修复磁盘0的分区表有效标志。
   PART    1              //修复磁盘0的分区表有效标志。

单独清除 55AA :
   PUTF   \\.\PhysicalDrive0,510, 0x00 0x00      //单独清除磁盘0    55AA , 不回破坏分区表
   PUTF   \\.\PhysicalDrive1,510, 0x00 0x00      //单独清除磁盘1    55AA

[ 本帖最后由 2012abc19701 于 2012-2-20 13:00 编辑 ]
回复

使用道具 举报

398#
发表于 2012-2-20 09:16:08 | 只看该作者
请问楼主,ResHacker.ntr是怎么做出来的?
还有,下面有两个地方没有对齐,影响美观,呵呵

1.png (3.79 KB, 下载次数: 217)

1.png

2.png (5.91 KB, 下载次数: 198)

2.png
回复

使用道具 举报

399#
 楼主| 发表于 2012-2-20 09:40:27 | 只看该作者
原帖由 dvd008 于 2012-2-20 07:53 发表
已经测试.

现在,想问一个关于指定扇区写入(清除)的功能, 可能已经有了,我不知道.

1. 清除保留扇区(就是写入0) ,通常是MBR后面, 第一分区前面. 默认63扇区前面, 或者1M前面.
个别病毒(鬼影病毒) 隐藏这里 ...


现在,想问一个关于指定扇区写入(清除)的功能, 可能已经有了,我不知道.

Q1. 清除保留扇区(就是写入0) ,通常是MBR后面, 第一分区前面. 默认63扇区前面, 或者1M前面.
个别病毒(鬼影病毒) 隐藏这里,清除后,重写MBR ,即可恢复
另外,一些还原类工具,也有数据在这里.

这个既不破坏MBR,分区表,也不破坏各分区数据.

A:

ENVI  ZERO=0x00  0x00  0x00  0x00  0x00 0x00 0x00 0x00
ENVI  ZERO=%ZERO% %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%   
ENVI  ZERO=%ZERO% %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%   
//512  0x00

//磁盘0 写1-62扇区  //编号从0开始!!!
ENVI I=1
LOOP #%I%<=62, TEAM PUTF \\.\PhysicalDrive0,%I%S,%ZERO%|   CALC I=%I% + 1

//磁盘1 写1-62扇区
ENVI I=1
LOOP #%I%<=62, TEAM PUTF \\.\PhysicalDrive1,%I%S,%ZERO%|   CALC I=%I% + 1



Q2. 指定扇区填0,  如: 35 扇区(仅35扇区),  或者35---79  扇区(包括35,79, 和其间的扇区)
这个功能,如果麻烦,可以不要.

A:
ENVI  ZERO=0x00  0x00  0x00  0x00  0x00 0x00 0x00 0x00
ENVI  ZERO=%ZERO% %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%   
ENVI  ZERO=%ZERO% %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%   
//512  0x00

//磁盘0   写35---79  扇区 //编号从0开始!!!
ENVI I=35
LOOP #%I%<=79, TEAM PUTF \\.\PhysicalDrive0,%I%S,%ZERO%|   CALC I=%I% + 1


单个扇区:  磁盘0   35 扇区(仅35扇区),     //编号从0开始!!! 否则  CALC I=35 -  1
    PUTF \\.\PhysicalDrive0,35S,%ZERO%


// 些成函数调用。

//  参数1:  无
_SUB  INITZERO
    ENVI  ZERO=0x00  0x00  0x00  0x00  0x00 0x00 0x00 0x00
    ENVI  ZERO=%ZERO% %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%   
    ENVI  ZERO=%ZERO% %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%   
    //512  0x00
_END

//  参数1:  扇区号(编号从1开始)
//  参数2:  磁盘号  ,默认0
//  需要初始化 ZERO. CALL INITZERO
_SUB CLEAR_SECT
   ENVI isect=%1
   ENVI idisk=%2
   FIND $%isect%=,!
   {
      FIND $%idisk%=, ENVI idisk=0  //默认磁盘0
      CALC isect=%isect% -  1   //0-BASE
      PUTF \\.\PhysicalDrive%idisk%,%isect%S,%ZERO%   
   }  
_END

[ 本帖最后由 2012abc19701 于 2012-2-20 12:59 编辑 ]
回复

使用道具 举报

400#
 楼主| 发表于 2012-2-20 09:42:15 | 只看该作者
原帖由 527104427 于 2012-2-20 09:16 发表
请问楼主,ResHacker.ntr是怎么做出来的?
还有,下面有两个地方没有对齐,影响美观,呵呵


没有对齐:  FIX

ResHacker.ntr  不是我的。
回复

使用道具 举报

401#
 楼主| 发表于 2012-2-20 09:47:19 | 只看该作者
原帖由 dvd008 于 2012-2-20 08:37 发表
■磁盘分区: 由 [硬盘号或标识符:分区号] 组成,"硬盘号"与"标识符"只取其一。                   ┃
┃    │    │            ◆硬盘号: 用数值表示,小于"0"表示所有的硬盘、U盘和移动硬盘,"0"表示"hd0", ...


那就加吧。 SHOW  :-1  或  SHOW  -1:-1 // 所有 ,含隐含分区
回复

使用道具 举报

402#
发表于 2012-2-20 09:54:01 | 只看该作者
单独清除 55AA :
   PUTF   \\.\PhysicaleDrive0,510, 0x00 0x00      //单独清除磁盘0    55AA , 不回破坏分区表
   PUTF   \\.\PhysicaleDrive1,510, 0x00 0x00      //单独清除磁盘1    55AA

Physicale好像多了个"e"

pecmd putf  \\.\PhysicalDrive0,510, 0x00 0x00   成功,你的脚本里面复制修改的

pecmd PUTF  \\.\PhysicaleDrive0,510, 0x00 0x00 失败.
回复

使用道具 举报

403#
发表于 2012-2-20 10:05:47 | 只看该作者
关于清除保留扇区,

这个软件http://bbs.diskman.cc/

是这样操作的,

不知道如果清除1--62 会不会删除有用信息.它清除了30个扇区.

未命名5.JPG (96.56 KB, 下载次数: 192)

未命名5.JPG
回复

使用道具 举报

404#
发表于 2012-2-20 10:08:47 | 只看该作者
原帖由 2012abc19701 于 2012-2-20 09:42 发表


没有对齐:  FIX

ResHacker.ntr  不是我的。

>>>我的意思是,用什么工具打包成ResHacker.ntr的
回复

使用道具 举报

405#
发表于 2012-2-20 11:09:37 | 只看该作者
回報U42
FORX的錯誤

envi WimCount=0
FORX WIMMOD\*.WIM,WimName,0,CALL WimCountSub
mess %WimCount% @ #ok
_SUB WimCountSub
  CALC #WimCount=%WimCount%+1
_END

WIMMOD 下共有56個 *.WIM
但 FORX 只找出55個??

[ 本帖最后由 bahmo 于 2012-2-20 11:12 编辑 ]

pack.7z

1.13 KB, 下载次数: 5, 下载积分: 无忧币 -2

回复

使用道具 举报

406#
发表于 2012-2-20 11:19:13 | 只看该作者
楼主整夜工作啊!辛苦。
PECMD内嵌测试成功,谢谢。
请教一个题外话:
我用instsrv.exe把一个程序(比如PECMD)注册成系统服务,系统在登录前它会自动启动,但是看不到用户界面。
有没有办法使他向shutdown那样,即使在用户登陆界面也能弹出?
回复

使用道具 举报

407#
 楼主| 发表于 2012-2-20 12:50:39 | 只看该作者

回复 #1 2012abc19701 的帖子

U42 Updated .
---------------------------------
回复

使用道具 举报

408#
 楼主| 发表于 2012-2-20 12:51:45 | 只看该作者

回复 #401 527104427 的帖子

重新下载U42。。。。。。。。。。。。
回复

使用道具 举报

409#
 楼主| 发表于 2012-2-20 13:02:44 | 只看该作者

回复 #405 dvd008 的帖子

OK . FIX .
-----------------------------
回复

使用道具 举报

410#
 楼主| 发表于 2012-2-20 13:08:50 | 只看该作者
原帖由 dvd008 于 2012-2-20 10:05 发表
关于清除保留扇区,

这个软件http://bbs.diskman.cc/

是这样操作的,

不知道如果清除1--62 会不会删除有用信息.它清除了30个扇区.


这个和硬盘有关,扇区数。  运行 磁盘分区信息.wcs。
一般大硬盘 , 扇区数=63
0 山区为MBR . 1-62 没有用。 有时 1为0的备份。

虚拟机反而硬盘盘一般较小。扇区数<63.
大到一定, 必然扇区数=63。

也和分区 软件有关。 上面是一般的情况, 没有硬性规定。  运行 磁盘分区信息.wcs。 分析磁盘间隙。 可以都清除。
回复

使用道具 举报

411#
 楼主| 发表于 2012-2-20 13:10:42 | 只看该作者
原帖由 527104427 于 2012-2-20 10:08 发表

>>>我的意思是,用什么工具打包成ResHacker.ntr的


WINRAR 。
--------------
回复

使用道具 举报

412#
发表于 2012-2-20 13:25:07 | 只看该作者
show -1:-1
只能显示第一硬盘的分区,不能显示第二硬盘的分区

SHOW
SHOW F:-1
SHOW F:0
都可以全部显示
回复

使用道具 举报

413#
发表于 2012-2-20 13:41:14 | 只看该作者
前面给我的清除1---62扇区的代码,测试了,无效

55AA那个有效
回复

使用道具 举报

414#
 楼主| 发表于 2012-2-20 13:56:07 | 只看该作者

[更新177#416]PECMD-32.2012.1除夕版.多窗口多线-U43+裸机系统+18M酷MiniPE

[更新177#416]PECMD-32.2012.1除夕版.多窗口多线-U43+裸机系统+18M酷MiniPE


PECMD-32.2012.1除夕版.多窗口多线-U43(已升级) +裸机系统 抢鲜版 + 18M-COOL  MiniPE(已升级)
***已通过启动PE测试***
下载: http://mdyblog.blog.163.com/blog/static/106150119201202591855298/

177#416楼 U43  FIX:  FORX  abc\*.xx
回复

使用道具 举报

415#
 楼主| 发表于 2012-2-20 13:57:06 | 只看该作者
原帖由 bahmo 于 2012-2-20 11:09 发表
回報U42
FORX的錯誤

envi WimCount=0
FORX WIMMOD\*.WIM,WimName,0,CALL WimCountSub
mess %WimCount% @ #ok
_SUB WimCountSub
  CALC #WimCount=%WimCount%+1
_END

WIMMOD 下共有56個 *.WIM
但 F ...


U43
----------------------------
回复

使用道具 举报

416#
发表于 2012-2-20 14:03:25 | 只看该作者
其实好的还是好啊啊呵呵
回复

使用道具 举报

417#
发表于 2012-2-20 14:08:59 | 只看该作者
原帖由 2012abc19701 于 2012-2-20 13:57 发表


U43
----------------------------


envi WimCount=0
FORX WIMMOD\*.WIM,WimName,0,CALL WimCountSub
mess %WimCount% @ #ok
_SUB WimCountSub
  CALC #WimCount=%WimCount%+1
  mess %WimCount%:%WimName% @ #ok
_END

U43是可以找到56個,但找到的第一個卻為空白??
回复

使用道具 举报

418#
 楼主| 发表于 2012-2-20 14:09:25 | 只看该作者
原帖由 lmle 于 2012-2-20 11:19 发表
楼主整夜工作啊!辛苦。
PECMD内嵌测试成功,谢谢。
请教一个题外话:
我用instsrv.exe把一个程序(比如PECMD)注册成系统服务,系统在登录前它会自动启动,但是看不到用户界面。
有没有办法使他向shutdown ...


A:
系统在登录前是看不到用户界面.

目前 只有对话框 才能在 登录前显示, 和shutdown  一样。
MESS  需要-svr 后缀。  

另外 PECMD EXEC  /InstallService  本身就能把自己安装成服务。

空闲休眠的命令。 和windows不同, 有30秒的提示,可以取消。RTC时钟坏了,休眠回来,可以同步时间。
CALC  WTIME=30 * 60000 //30分钟
EXEC %MyName% EXEC  /InstallService IdleHiber --wait --killwin 休眠?  --idle %WTIME% %MyName%  EXEC  =%%MyName%% "TEAM MESS-svr    30s后休眠。动动鼠标、键盘就取消休眠       @休眠?#OK *30000 | SHUT H| WAIT 2000| EXEC %MyName% NTPC | WAIT 6000"


空闲关机命令。 和windows不同, 有30秒的提示,可以取消。
EXEC %MyName%   EXEC  /InstallService IdleShutdown --wait --killwin 关机?  --idle %WTIME% %MyName%  EXEC  =%MyName% "TEAM MESS-svr    30s后关机。动动鼠标、键盘就取消关机       @关机?#OK *30000 | SHUT  | WAIT 6000"


还可以定制空闲命令。
登录前能显示。

[ 本帖最后由 2012abc19701 于 2012-2-23 17:07 编辑 ]
回复

使用道具 举报

419#
发表于 2012-2-20 14:38:34 | 只看该作者
envi WimCount=0
FORX C:\*.EXE,WimName,0,CALL WimCountSub
mess %WimCount% @ #ok

_SUB WimCountSub
  CALC #WimCount=%WimCount%+1
mess %WimCount%:%WimName% @ #ok
_END

C:\底下有3個*.EXE
c:\arcldr.exe
c:\arcsetup.exe
c:\opera.exe

FORX第一個找到卻為C:\

[ 本帖最后由 bahmo 于 2012-2-20 14:40 编辑 ]

BUG.jpg (54.02 KB, 下载次数: 265)

BUG.jpg
回复

使用道具 举报

420#
发表于 2012-2-20 18:27:13 | 只看该作者
show 隐藏分区显示无效
第3个硬盘
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-15 01:58

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表