[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

mdyblog

原帖由 lmle 于 2012-2-20 01:21 发表
用Resource Hacker内置脚本，出现应用程序错误，应用程序正常初始化失败。

先要 脱壳

编辑资源.WCS

修改 内置资源：
// 解出：  LOAD  编辑资源.WCS  <-d|-gb|-dg>   [源文件 [目标文件]]
// 恢复：  LOAD  编辑资源.WCS   <-r|-rb|-rg>    [源文件 [目标文件]]
// -dg -rg -ag  无参数  为图形界面

[ 本帖最后由 2012abc19701 于 2012-2-20 13:29 编辑 ]

mdyblog

[更新176#395]PECMD-32.2012.1除夕版.多窗口多线-U42+裸机系统+18M酷MiniPE


PECMD-32.2012.1除夕版.多窗口多线-U42(已升级) ＋裸机系统 抢鲜版 + 18M-COOL  MiniPE(已升级)
***已通过启动PE测试***
下载: http://mdyblog.blog.163.com/blog/static/106150119201202591855298/

176#395楼 U42  内置资源 ， 分区结尾

修改内置资源：编辑资源.WCS  
// 解出：  LOAD  编辑资源.WCS  <-d|-gb|-dg>   [源文件 [目标文件]]
// 恢复：  LOAD  编辑资源.WCS  <-r|-rb|-rg>   [源文件 [目标文件]]
// -dg -rg -ag  无参数  为图形界面


已用 磁盘分区信息.wcs 测试

[ 本帖最后由 2012abc19701 于 2012-2-20 18:43 编辑 ]

mdyblog

原帖由 dvd008 于 2012-2-19 18:50 发表
如果下次更新,能否在分区信息那个部分,显示磁盘0,1分区的信息,part0--1[1 22 0 3125606640 74027520010470 610470]加一个" 结束" 的数据

这样,在下一个分区时,可以直接使用这个数据.

没有,只能用起始+长 ...

U42 。。。。。。。。。。。。。。。。。。。。。

dvd008

已经测试.

现在,想问一个关于指定扇区写入(清除)的功能, 可能已经有了,我不知道.

1. 清除保留扇区(就是写入0) ,通常是MBR后面, 第一分区前面. 默认63扇区前面, 或者1M前面.
个别病毒(鬼影病毒) 隐藏这里,清除后,重写MBR ,即可恢复
另外,一些还原类工具,也有数据在这里.

这个既不破坏MBR,分区表,也不破坏各分区数据.



2. 指定扇区填0,  如: 35 扇区(仅35扇区),  或者35---79  扇区(包括35,79, 和其间的扇区)
这个功能,如果麻烦,可以不要.

如DISKGEN的两个功能.  如图.

[ 本帖最后由 dvd008 于 2012-2-20 08:03 编辑 ]

dvd008

-CLEAR ,是清除具体哪些数据?

另外,有没有单独清除 55AA 和 写入55AA(仅分区表),其它分区的不管.

硬盘出现故障,会导致启动非常慢, 仅清除55AA,就不再读取硬盘,
然后可以手工,或者自动修复.

现在,一般在DOS下操作.

dvd008

■磁盘分区: 由 [硬盘号或标识符:分区号] 组成，"硬盘号"与"标识符"只取其一。                   ┃
┃    │    │            ◆硬盘号: 用数值表示，小于"0"表示所有的硬盘、U盘和移动硬盘，"0"表示"hd0","1"表示┃
┃    │    │                      "hd1"，"2"表示"hd2"，"3"表示"hd3"，依次类推；                         ┃
┃    │    │            ◆标识符: 用"F"或"U"表示，"F"表示固定硬盘，"U"表示U盘或USB移动硬盘；   

似乎应该有pecmd show -1:-1 ,显示全部硬盘,U盘,移动硬盘,并分配盘符

但是,没有

mdyblog

原帖由 dvd008 于 2012-2-20 08:09 发表
-CLEAR ,是清除具体哪些数据?

另外,有没有单独清除 55AA 和 写入55AA(仅分区表),其它分区的不管.

硬盘出现故障,会导致启动非常慢, 仅清除55AA,就不再读取硬盘,
然后可以手工,或者自动修复.

现在,一般 ...

Q1: -CLEAR ,是清除具体哪些数据?
A1：清除 PBR, 使分区格式无效（FIX  MS－FORMAT)

Q2： 另外,有没有单独清除 55AA 和 写入55AA(仅分区表),其它分区的不管
写入 55AA(仅分区表):  
   PART    0             //修复磁盘0的分区表有效标志。
   PART    1              //修复磁盘0的分区表有效标志。

单独清除 55AA ：
   PUTF   \\.\PhysicalDrive0,510, 0x00 0x00      //单独清除磁盘0    55AA , 不回破坏分区表
   PUTF   \\.\PhysicalDrive1,510, 0x00 0x00      //单独清除磁盘1    55AA

[ 本帖最后由 2012abc19701 于 2012-2-20 13:00 编辑 ]

527104427

请问楼主，ResHacker.ntr是怎么做出来的？
还有，下面有两个地方没有对齐，影响美观，呵呵

mdyblog

原帖由 dvd008 于 2012-2-20 07:53 发表
已经测试.

现在,想问一个关于指定扇区写入(清除)的功能, 可能已经有了,我不知道.

1. 清除保留扇区(就是写入0) ,通常是MBR后面, 第一分区前面. 默认63扇区前面, 或者1M前面.
个别病毒(鬼影病毒) 隐藏这里 ...

现在,想问一个关于指定扇区写入(清除)的功能, 可能已经有了,我不知道.

Q1. 清除保留扇区(就是写入0) ,通常是MBR后面, 第一分区前面. 默认63扇区前面, 或者1M前面.
个别病毒(鬼影病毒) 隐藏这里,清除后,重写MBR ,即可恢复
另外,一些还原类工具,也有数据在这里.

这个既不破坏MBR,分区表,也不破坏各分区数据.

A:

ENVI  ZERO=0x00  0x00  0x00  0x00  0x00 0x00 0x00 0x00
ENVI  ZERO=%ZERO% %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%   
ENVI  ZERO=%ZERO% %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%   
//512  0x00

//磁盘0 写1-62扇区  //编号从0开始！！！
ENVI I=1
LOOP #%I%<＝62, TEAM PUTF \\.\PhysicalDrive0,%I%S,%ZERO%|   CALC I=%I% + 1

//磁盘1 写1-62扇区
ENVI I=1
LOOP #%I%<=62, TEAM PUTF \\.\PhysicalDrive1,%I%S,%ZERO%|   CALC I=%I% + 1



Q2. 指定扇区填0,  如: 35 扇区(仅35扇区),  或者35---79  扇区(包括35,79, 和其间的扇区)
这个功能,如果麻烦,可以不要.

A:
ENVI  ZERO=0x00  0x00  0x00  0x00  0x00 0x00 0x00 0x00
ENVI  ZERO=%ZERO% %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%   
ENVI  ZERO=%ZERO% %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%   
//512  0x00

//磁盘0   写35---79  扇区 //编号从0开始！！！
ENVI I=35
LOOP #%I%<=79, TEAM PUTF \\.\PhysicalDrive0,%I%S,%ZERO%|   CALC I=%I% + 1


单个扇区:  磁盘0   35 扇区(仅35扇区),     //编号从0开始！！！ 否则  CALC I=35 -  1
    PUTF \\.\PhysicalDrive0,35S,%ZERO%


// 些成函数调用。

//  参数1:  无
_SUB  INITZERO
    ENVI  ZERO=0x00  0x00  0x00  0x00  0x00 0x00 0x00 0x00
    ENVI  ZERO=%ZERO% %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%   
    ENVI  ZERO=%ZERO% %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%    %ZERO%   
    //512  0x00
_END

//  参数1:  扇区号（编号从1开始）
//  参数2:  磁盘号  ,默认0
//  需要初始化 ZERO. CALL INITZERO
_SUB CLEAR_SECT
   ENVI isect=%1
   ENVI idisk=%2
   FIND $%isect%=,!
   {
      FIND $%idisk%=, ENVI idisk=0  //默认磁盘0
      CALC isect=%isect% -  1   //0－BASE
      PUTF \\.\PhysicalDrive%idisk%,%isect%S,%ZERO%   
   }  
_END

[ 本帖最后由 2012abc19701 于 2012-2-20 12:59 编辑 ]

mdyblog

原帖由 527104427 于 2012-2-20 09:16 发表
请问楼主，ResHacker.ntr是怎么做出来的？
还有，下面有两个地方没有对齐，影响美观，呵呵

没有对齐：  FIX

ResHacker.ntr  不是我的。

mdyblog

原帖由 dvd008 于 2012-2-20 08:37 发表
■磁盘分区: 由 [硬盘号或标识符:分区号] 组成，"硬盘号"与"标识符"只取其一。                   ┃
┃    │    │            ◆硬盘号: 用数值表示，小于"0"表示所有的硬盘、U盘和移动硬盘，"0"表示"hd0", ...

那就加吧。 SHOW  :-1  或  SHOW  -1:-1 // 所有 ，含隐含分区

dvd008

单独清除 55AA ：
   PUTF   \\.\PhysicaleDrive0,510, 0x00 0x00      //单独清除磁盘0    55AA , 不回破坏分区表
   PUTF   \\.\PhysicaleDrive1,510, 0x00 0x00      //单独清除磁盘1    55AA

Physicale好像多了个"e"

pecmd putf  \\.\PhysicalDrive0,510, 0x00 0x00   成功,你的脚本里面复制修改的

pecmd PUTF  \\.\PhysicaleDrive0,510, 0x00 0x00 失败.

dvd008

关于清除保留扇区,

这个软件http://bbs.diskman.cc/

是这样操作的,

不知道如果清除1--62 会不会删除有用信息.它清除了30个扇区.

527104427

原帖由 2012abc19701 于 2012-2-20 09:42 发表


没有对齐：  FIX

ResHacker.ntr  不是我的。

>>>我的意思是，用什么工具打包成ResHacker.ntr的

bahmo

回報U42
FORX的錯誤

envi WimCount=0
FORX WIMMOD\*.WIM,WimName,0,CALL WimCountSub
mess %WimCount% @ #ok
_SUB WimCountSub
  CALC #WimCount=%WimCount%+1
_END

WIMMOD 下共有56個 *.WIM
但 FORX 只找出55個??

[ 本帖最后由 bahmo 于 2012-2-20 11:12 编辑 ]

lmle

楼主整夜工作啊！辛苦。
PECMD内嵌测试成功，谢谢。
请教一个题外话：
我用instsrv.exe把一个程序（比如PECMD）注册成系统服务，系统在登录前它会自动启动，但是看不到用户界面。
有没有办法使他向shutdown那样，即使在用户登陆界面也能弹出？

mdyblog

U42 Updated .
---------------------------------

mdyblog

重新下载U42。。。。。。。。。。。。

mdyblog

OK . FIX .
-----------------------------

mdyblog

原帖由 dvd008 于 2012-2-20 10:05 发表
关于清除保留扇区,

这个软件http://bbs.diskman.cc/

是这样操作的,

不知道如果清除1--62 会不会删除有用信息.它清除了30个扇区.

这个和硬盘有关，扇区数。  运行 磁盘分区信息.wcs。
一般大硬盘 ， 扇区数＝63
0 山区为MBR . 1-62 没有用。 有时 1为0的备份。

虚拟机反而硬盘盘一般较小。扇区数<63.
大到一定， 必然扇区数＝63。

也和分区 软件有关。 上面是一般的情况， 没有硬性规定。  运行 磁盘分区信息.wcs。 分析磁盘间隙。 可以都清除。

mdyblog

原帖由 527104427 于 2012-2-20 10:08 发表

>>>我的意思是，用什么工具打包成ResHacker.ntr的

WINRAR 。
－－－－－－－－－－－－－－

dvd008

show -1:-1
只能显示第一硬盘的分区,不能显示第二硬盘的分区

SHOW
SHOW F:-1
SHOW F:0
都可以全部显示

dvd008

前面给我的清除1---62扇区的代码,测试了,无效

55AA那个有效

mdyblog

[更新177#416]PECMD-32.2012.1除夕版.多窗口多线-U43+裸机系统+18M酷MiniPE


PECMD-32.2012.1除夕版.多窗口多线-U43(已升级) ＋裸机系统 抢鲜版 + 18M-COOL  MiniPE(已升级)
***已通过启动PE测试***
下载: http://mdyblog.blog.163.com/blog/static/106150119201202591855298/

177#416楼 U43  FIX:  FORX  abc\*.xx

mdyblog

原帖由 bahmo 于 2012-2-20 11:09 发表
回報U42
FORX的錯誤

envi WimCount=0
FORX WIMMOD\*.WIM,WimName,0,CALL WimCountSub
mess %WimCount% @ #ok
_SUB WimCountSub
  CALC #WimCount=%WimCount%+1
_END

WIMMOD 下共有56個 *.WIM
但 F ...

U43
----------------------------

完美人生

其实好的还是好啊啊呵呵

bahmo

原帖由 2012abc19701 于 2012-2-20 13:57 发表


U43
----------------------------

envi WimCount=0
FORX WIMMOD\*.WIM,WimName,0,CALL WimCountSub
mess %WimCount% @ #ok
_SUB WimCountSub
  CALC #WimCount=%WimCount%+1
  mess %WimCount%:%WimName% @ #ok
_END

U43是可以找到56個，但找到的第一個卻為空白??

mdyblog

原帖由 lmle 于 2012-2-20 11:19 发表
楼主整夜工作啊！辛苦。
PECMD内嵌测试成功，谢谢。
请教一个题外话：
我用instsrv.exe把一个程序（比如PECMD）注册成系统服务，系统在登录前它会自动启动，但是看不到用户界面。
有没有办法使他向shutdown ...

A:
系统在登录前是看不到用户界面.

目前 只有对话框 才能在 登录前显示， 和shutdown  一样。
MESS  需要-svr 后缀。  

另外 PECMD EXEC  /InstallService  本身就能把自己安装成服务。

空闲休眠的命令。 和windows不同， 有30秒的提示，可以取消。RTC时钟坏了，休眠回来，可以同步时间。
CALC  WTIME=30 * 60000 //30分钟
EXEC %MyName% EXEC  /InstallService IdleHiber --wait --killwin 休眠?  --idle %WTIME% %MyName%  EXEC  =%%MyName%% "TEAM MESS-svr    30s后休眠。动动鼠标、键盘就取消休眠       @休眠?#OK *30000 | SHUT H| WAIT 2000| EXEC %MyName% NTPC | WAIT 6000"


空闲关机命令。 和windows不同， 有30秒的提示，可以取消。
EXEC %MyName%   EXEC  /InstallService IdleShutdown --wait --killwin 关机?  --idle %WTIME% %MyName%  EXEC  =%MyName% "TEAM MESS-svr    30s后关机。动动鼠标、键盘就取消关机       @关机?#OK *30000 | SHUT  | WAIT 6000"


还可以定制空闲命令。
登录前能显示。

[ 本帖最后由 2012abc19701 于 2012-2-23 17:07 编辑 ]

bahmo

envi WimCount=0
FORX C:\*.EXE,WimName,0,CALL WimCountSub
mess %WimCount% @ #ok

_SUB WimCountSub
  CALC #WimCount=%WimCount%+1
mess %WimCount%:%WimName% @ #ok
_END

C:\底下有3個*.EXE
c:\arcldr.exe
c:\arcsetup.exe
c:\opera.exe

FORX第一個找到卻為C:\

[ 本帖最后由 bahmo 于 2012-2-20 14:40 编辑 ]

dvd008

show 隐藏分区显示无效
第3个硬盘