无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
楼主: mdyblog
打印 上一主题 下一主题

[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

    [复制链接]
511#
 楼主| 发表于 2012-2-23 18:40:49 | 只看该作者
原帖由 dvd008 于 2012-2-23 13:32 发表
temp setting
配合下面代码,不能创建TEMP目录,不知道错在哪里?

Setemp.wcs:
_SUB Setemp
        FDRV PT=%TEMP%
        ENVI PT=%PT%\temp
        PATH %PT%
        exec !cmd.exe /c "ECHO file %PT%\*">%windir%\deltemp.ini
        REGI HKCU ...



_SUB Setemp
        FDRV PT=%TEMP%
        ENVI PT=%PT%\temp
        MDIR %PT%
        PATH %PT%
        exec !cmd.exe /c "ECHO file %PT%\*">%windir%\deltemp.ini
exec cmd.exe /k "CD "
//DEBUG, DISABLE     
//        REGI HKCU\Environment\TEMP=%PT%
//        REGI HKCU\Environment\TMP=%PT%
//        REGI HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\TEMP=%PT%
//        REGI HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\TMP=%PT%
//        REGI HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Cookies=%PT%\Cookies
//        REGI HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Cache=%PT%\Temporary Internet Files
//        REGI HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content\CacheLimit=#0x0004b000
//        REGI HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Content\CacheLimit=#0x0004b000
//        ENVI
_END
MESS OLD:%TEMP%
BROW TEMP,*C:\,请选择一个目录
MESS NEW:%TEMP%
CALL  Setemp
MESS PT:%PT%

[ 本帖最后由 2012abc19701 于 2012-2-23 18:41 编辑 ]
回复

使用道具 举报

512#
 楼主| 发表于 2012-2-23 19:05:09 | 只看该作者
原帖由 bahmo 于 2012-2-23 17:17 发表
U50在help畫面上下捲動時會有重疊影像
U49無此問題

OS:WIN 2000

附件 50.7Z為 AVI檔



再下载一次吧。 U50b
谢谢。 。。。。。。。。。。。。。。。。
回复

使用道具 举报

513#
发表于 2012-2-23 21:11:16 | 只看该作者

回复 #515 dvd008 的帖子

用的是MEMO......
回复

使用道具 举报

514#
发表于 2012-2-23 22:37:16 | 只看该作者
原帖由 2012abc19701 于 2012-2-23 17:03 发表


U50 可以添加Everyone权限(winXP下测试)。
先挂载,再删除Everyone权限,之后用Hive挂载,又添加上了Everyone权限。
如下图:
PECMD>pecmd HIVE  __MySAM_,D:\SAM
PECMD>regedit

137522

可能我没有把问题表述清楚(再上图),或者我的理解有偏差(以为挂载之后的项及其下面的所有子项都自动获得Everyone权限)。
现在用“HIVE  _MySAM_,D:\SAM”之后,注册表项“_SAM_”添加上了Everyone权限。
但是,“_SAM_\SAM ”、“_SAM_\SAM\Domains“等等子项没有添加上了Everyone权限。
如果这个很麻烦的话,不改也罢,毕竟很少用到。
再次对你的付出表示感谢!



[ 本帖最后由 lmle 于 2012-2-23 22:45 编辑 ]
回复

使用道具 举报

515#
发表于 2012-2-24 08:03:10 | 只看该作者
ok                                     !

未命名.JPG (63.47 KB, 下载次数: 140)

未命名.JPG
回复

使用道具 举报

516#
 楼主| 发表于 2012-2-24 08:53:28 | 只看该作者

回复 #521 dvd008 的帖子

oK  OK ====

新版 U51 控件支持 -center -right -left 文字对齐选项。
如, 上面 "大小" “35m” 等可以  居中。
回复

使用道具 举报

517#
 楼主| 发表于 2012-2-24 08:58:03 | 只看该作者

回复 #520 lmle 的帖子

之所以子项没有 everyone, HIV文件中设置 了 该子项禁止继承父的权限,包刮新加的EVERYONE。

你是说, 修改HIV文件的原意, 强制个修改所有子孙的这些禁令,都一一加上EveryOne吗?
回复

使用道具 举报

518#
发表于 2012-2-24 09:13:24 | 只看该作者
这些功能差不多够用了

[ 本帖最后由 dvd008 于 2012-2-24 09:15 编辑 ]

未命名2.JPG (68.92 KB, 下载次数: 150)

未命名2.JPG
回复

使用道具 举报

519#
发表于 2012-2-24 09:21:48 | 只看该作者
原帖由 2012abc19701 于 2012-2-24 08:58 发表
之所以子项没有 everyone, HIV文件中设置 了 该子项禁止继承父的权限,包刮新加的EVERYONE。

你是说, 修改HIV文件的原意, 强制个修改所有子孙的这些禁令,都一一加上EveryOne吗?

对,是这个意思。主要是用于查看或修改那些被人恶意更改权限的注册表项。
如果能实现这个功能,HIVE最好能加个开关,以决定是否让子孙都继承Everyone权限,以免影响其他使用。
回复

使用道具 举报

520#
发表于 2012-2-24 09:40:28 | 只看该作者
50版
可能部分功能无效了
如:
PART /MBR 1
PART /MBR 2

PART /MBR=NT6 1 有效
PART /MBR=WIN 1 有效

[ 本帖最后由 dvd008 于 2012-2-24 09:48 编辑 ]
回复

使用道具 举报

521#
 楼主| 发表于 2012-2-24 11:21:58 | 只看该作者

[更新184#527]PECMD-32.2012.1除夕版.多窗口多线-U51裸机系统+18M酷MiniPE

[更新184#527]PECMD-32.2012.1除夕版.多窗口多线-U51裸机系统+18M酷MiniPE


PECMD-32.2012.1除夕版.多窗口多线-U51(已升级) +裸机系统 抢鲜版 + 18M-COOL  MiniPE(已升级)
***已通过启动PE测试***
下载: http://mdyblog.blog.163.com/blog/static/106150119201202591855298/

184#527楼 U51  控件加对齐开关 -left -center -right. MSTR 一次获取多个变量

MSTR a,b,c,d=1111  222 333  444  555<4><3><5><2>
MESS  a=[%a%] b=[%b%] c=[%c%] d=[%d%]
MSTR a,b,c,d=1111  222 333  444  555 666 <2*>
MESS  a=[%a%] b=[%b%] c=[%c%] d=[%d%]

      LABE  -center   ,    L160T20W80H20, 起始
      EDIT -center ESTAR,  L160T40W80H20,%STAR%,
      
      LABE   -center  ,    L245T20W80H20, 大小
      EDIT -right  ELEN,   L245T40W80H20,%LEN%,
      
      ITEM -right ,  L100T120W100H20,创建分区, CALL OnDoit
回复

使用道具 举报

522#
 楼主| 发表于 2012-2-24 11:23:11 | 只看该作者
原帖由 dvd008 于 2012-2-24 09:40 发表
50版
可能部分功能无效了
如:
PART /MBR 1
PART /MBR 2

PART /MBR=NT6 1 有效
PART /MBR=WIN 1 有效


程序逻辑和实测:

PART /MBR 1
PART /MBR=NT6 1
两者完全等价。
回复

使用道具 举报

523#
 楼主| 发表于 2012-2-24 12:55:44 | 只看该作者

[更新185#529]PECMD-32.2012.1除夕版.多窗口多线-U52裸机系统+18M酷MiniPE

[更新185#529]PECMD-32.2012.1除夕版.多窗口多线-U52裸机系统+18M酷MiniPE


PECMD-32.2012.1除夕版.多窗口多线-U52(已升级) +裸机系统 抢鲜版 + 18M-COOL  MiniPE(已升级)
***已通过启动PE测试***
下载: http://mdyblog.blog.163.com/blog/static/106150119201202591855298/

185#529楼 U52  +HIVE -super_r

[ 本帖最后由 2012abc19701 于 2012-2-24 12:57 编辑 ]
回复

使用道具 举报

524#
 楼主| 发表于 2012-2-24 12:56:36 | 只看该作者
原帖由 lmle 于 2012-2-24 09:21 发表

对,是这个意思。主要是用于查看或修改那些被人恶意更改权限的注册表项。
如果能实现这个功能,HIVE最好能加个开关,以决定是否让子孙都继承Everyone权限,以免影响其他使用。


185#529楼 U52  +HIVE -super_r
回复

使用道具 举报

525#
发表于 2012-2-24 13:29:56 | 只看该作者
以前某些版本没问题

50,52,都是无效, 即默认没有任何代码.
PART /MBR      (上图)
PART /MBR 1
PART /MBR 2

PART /MBR=NT6    有效(下图)

PART /MBR=NT6 1 有效
PART /MBR=WIN 1 有效

[ 本帖最后由 dvd008 于 2012-2-24 13:43 编辑 ]

未命名.JPG (135.88 KB, 下载次数: 159)

未命名.JPG

未命名1.JPG (133.25 KB, 下载次数: 148)

未命名1.JPG
回复

使用道具 举报

526#
发表于 2012-2-24 13:52:32 | 只看该作者
指定MBR=NT6,WIN,NT5,DOS等,都有效

未命名3.JPG (115.5 KB, 下载次数: 159)

未命名3.JPG
回复

使用道具 举报

527#
发表于 2012-2-24 14:33:29 | 只看该作者
原帖由 2012abc19701 于 2012-2-24 12:56 发表


185#529楼 U52  +HIVE -super_r

U52的HIVE加不加-super_r测试时我没有发现不同,还是没有解决子孙项的继承问题。
测试前已经用regedit删除SAM项的权限继承。
测试命令:HIVE -super_r aaa,F:\windows\system32\config\SAM
1、运行上面的命令:


2、手动打勾让它继承。


[ 本帖最后由 lmle 于 2012-2-24 14:35 编辑 ]
回复

使用道具 举报

528#
发表于 2012-2-24 14:35:41 | 只看该作者
新进展..............

未命1名.JPG (40.43 KB, 下载次数: 119)

未命1名.JPG
回复

使用道具 举报

529#
发表于 2012-2-24 14:38:55 | 只看该作者
这是网上找到的代码,我不懂C语言,不知是否有用。
#include <Windows.h>
#include <Aclapi.h>
#pragma comment (lib,"Advapi32.lib")
void main()
{
    DWORD dwRet;
    LPSTR SamName = "MACHINE\\SAM\\SAM";
    PSECURITY_DESCRIPTOR pSD = NULL;
    PACL pOldDacl = NULL;
    PACL pNewDacl = NULL;
    EXPLICIT_ACCESS ea;
    HKEY hKey = NULL;
    // 获取SAM主键的DACL
    dwRet = GetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION, NULL, NULL, &pOldDacl, NULL, &pSD);
    if (dwRet != ERROR_SUCCESS)
    {
        printf("GetNamedSecurityInfo Error: %d\n", dwRet);
        goto FreeAndExit;
    }
    // 创建一个ACE,允许Everyone完全控制对象,并允许子对象继承此权限
    ZeroMemory(&ea, sizeof(EXPLICIT_ACCESS));
    BuildExplicitAccessWithName(&ea, "Everyone", KEY_ALL_ACCESS, SET_ACCESS, SUB_CONTAINERS_AND_OBJECTS_INHERIT);
    // 将新的ACE加入DACL
    dwRet = SetEntriesInAcl(1, &ea, pOldDacl, &pNewDacl);
    if (dwRet != ERROR_SUCCESS)
    {
        printf("SetEntriesInAcl Error: %d\n", dwRet);
        goto FreeAndExit;
    }
    // 更新SAM主键的DACL
    dwRet = SetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION, NULL, NULL, pNewDacl, NULL);
    if (dwRet != ERROR_SUCCESS)
    {
        printf("SetNamedSecurityInfo Error: %d\n", dwRet);
        goto FreeAndExit;
    }
    // 打开SAM的子键
    dwRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SAM\\SAM\\Domains\\Account\\Users\\000001F4", 0, KEY_ALL_ACCESS, &hKey);
    if (dwRet != ERROR_SUCCESS)
    {
        printf("RegOpenKeyEx Error: %d\n", dwRet);
        goto FreeAndExit;
    }
    printf("Open SAM Subkey Successfully.\n");
FreeAndExit:
    if (hKey) RegCloseKey(hKey);
    if (pNewDacl) LocalFree(pNewDacl);
    // 还原SAM主键的DACL
    if (pOldDacl) SetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION, NULL, NULL, pOldDacl, NULL);
    if (pSD) LocalFree(pSD);
    return;
}
回复

使用道具 举报

530#
 楼主| 发表于 2012-2-24 15:42:33 | 只看该作者
原帖由 lmle 于 2012-2-24 14:38 发表
这是网上找到的代码,我不懂C语言,不知是否有用。
#include  
#include  
#pragma comment (lib,"Advapi32.lib")
void main()
{
    DWORD dwRet;
    LPSTR SamName = "MACHINE\\SAM\\SAM";
    ...


关键是 你这个键太奇怪了, 一点权限(包刮Administrator)都没有,使得 所有的操作 都失效。
操作本身也是需要操作者Administrator有操作权限。 其实 -super_r 工作了。
换个正常点的 键(Administrator有权),就正常。
。。再努力。。。。。
回复

使用道具 举报

531#
 楼主| 发表于 2012-2-24 16:10:49 | 只看该作者
原帖由 lmle 于 2012-2-24 14:38 发表
这是网上找到的代码,我不懂C语言,不知是否有用。
#include  
#include  
#pragma comment (lib,"Advapi32.lib")
void main()
{
    DWORD dwRet;
    LPSTR SamName = "MACHINE\\SAM\\SAM";
    ...


你给的代码还是 同一问题。
出在 :
// 打开SAM的子键
    dwRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SAM\\SAM\\Domains\\Account\\Users\\000001F4", 0, KEY_ALL_ACCESS, &hKey);

由于 Administrator 没有权限, RegOpenKeyEx打开这个键失败。 下面的操作自动跳过。。。。(goto FreeAndExit)
回复

使用道具 举报

532#
发表于 2012-2-24 16:21:31 | 只看该作者
原帖由 2012abc19701 于 2012-2-24 16:10 发表


你给的代码还是 同一问题。
出在 :
// 打开SAM的子键
    dwRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SAM\\SAM\\Domains\\Account\\Users\\000001F4", 0, KEY_ALL_ACCESS, &hKey);

由于 Administ ...

是这个问题。
可现实中存在这样的事情:黑客或病毒创建一个隐藏账户,把注册表的相关项的权限,除自身外全部删除(包括Administrator)。
针对这种情况,我现在是使用regini处理的。但是有个缺点,要对照注册表,一层一层用命令处理。
我测试的这个SAM文件是人为处理过的,专门用于测试。

[ 本帖最后由 lmle 于 2012-2-24 16:23 编辑 ]
回复

使用道具 举报

533#
 楼主| 发表于 2012-2-24 17:18:38 | 只看该作者

[更新186#539]PECMD-32.2012.1除夕版.多窗口多线-U53裸机系统+18M酷MiniPE

[更新186#539]PECMD-32.2012.1除夕版.多窗口多线-U53裸机系统+18M酷MiniPE


PECMD-32.2012.1除夕版.多窗口多线-U53(已升级) +裸机系统 抢鲜版 + 18M-COOL  MiniPE(已升级)
***已通过启动PE测试***
下载: http://mdyblog.blog.163.com/blog/static/106150119201202591855298/

186#539楼 U52  FIXED: HIVE -super_r
回复

使用道具 举报

534#
 楼主| 发表于 2012-2-24 17:25:57 | 只看该作者
原帖由 lmle 于 2012-2-24 14:33 发表

U52的HIVE加不加-super_r测试时我没有发现不同,还是没有解决子孙项的继承问题。
测试前已经用regedit删除SAM项的权限继承。
测试命令:HIVE -super_r aaa,F:\windows\system32\config\SAM
1、运行上面的命 ...


谢谢你提供的代码。
U53好了。
1。
PECMD>pecmddbg HIVE    _SAM_,D:\SAM




PECMD>pecmddbg HIVE -super_r    _SAM_,D:\SAM
有了!!!
回复

使用道具 举报

535#
发表于 2012-2-24 17:37:54 | 只看该作者
楼主太强了。。。。。
回复

使用道具 举报

536#
发表于 2012-2-24 17:51:12 | 只看该作者
U53
part /mbr  
part /mbr  0
还是无效
回复

使用道具 举报

537#
 楼主| 发表于 2012-2-24 20:21:16 | 只看该作者
原帖由 yj0176 于 2012-2-24 17:37 发表
楼主太强了。。。。。


谢谢!
                        
回复

使用道具 举报

538#
 楼主| 发表于 2012-2-24 22:28:19 | 只看该作者

回复 #1 2012abc19701 的帖子

[更新187#544]PECMD-32.2012.1除夕版.多窗口多线-U54裸机系统+18M酷MiniPE


PECMD-32.2012.1除夕版.多窗口多线-U54(已升级) +裸机系统 抢鲜版 + 18M-COOL  MiniPE(已升级)
***已通过启动PE测试***
下载: http://mdyblog.blog.163.com/blog/static/106150119201202591855298/


187#544楼 U54  GETF -g=列数      DEVI 直接安装INF文件

为方便, GETF  支持列数指定 -g=列数。
ENVI  DISK=\\.\PhysicalDrive0
GETF -g=16 %DISK%,0#512,ORG
MESS  %ORG%
//16行 16列


DEVI 直接安装INF文件
回复

使用道具 举报

539#
 楼主| 发表于 2012-2-24 22:31:50 | 只看该作者
原帖由 dvd008 于 2012-2-24 17:51 发表
U53
part /mbr  
part /mbr  0
还是无效


U54应该可以。

我写了个WCS程序,显示
PART /MBR
PART /MBT=nt6
结果相同。

TESTMBR.wcs:
ENVI  DISK=\\.\PhysicalDrive0
GETF -g=16 %DISK%,0#512,ORG
FIND ORG.MBR,!  PUTF* ORG.MBR,0,%ORG%   //备份MBR
MESS- %ORG% @ORG  #OK

ENVI= ZERO=*440 0x00
//MESS- %ZERO%
PUTF* %DISK%,0,%ZERO%
GETF -g=16 %DISK%,0#440,DATA1
FIND $%ZERO%= %DATA1%,  MESS-  ZERO1 [email=OK.@#OK]OK.@#OK[/email]
PART /MBR  // ----------------------------------1111111111
GETF -g=16 %DISK%,0#440,&MBR_RESULT
MESS- %&MBR_RESULT% @MBR_RESULT  #OK

PUTF* %DISK%,0,%ZERO%
GETF -g=16 %DISK%,0#440,DATA2
FIND $%ZERO%= %DATA2%,  MESS-  ZERO2 [email=OK.@#OK]OK.@#OK[/email]

PART /MBR=nt6     // ----------------------------------22222222222
GETF -g=16 %DISK%,0#440,&MBR_NT6_RESULT
MESS- %&MBR_NT6_RESULT% @MBR_NT6_RESULT  #OK
GETF -g=16 ORG.MBR,0#440,ORG
PUTF* %DISK%,0,%ORG%  //恢复MBR
ENVI OK=不相同
FIND $%&MBR_RESULT%=%&MBR_NT6_RESULT%, ENVI OK=相同
MESS-   /MBR   与   /MBR=nt6  %OK%  @相同吗?#OK!
MESS %ORG% @恢复  #OK


回复

使用道具 举报

540#
 楼主| 发表于 2012-2-24 22:36:24 | 只看该作者
原帖由 2010rt 于 2012-2-23 07:38 发表
这个PECMD.INI文件在新版上怎么更改,我换了新版的装不上驱动,不过在新版上好像比老9的占用内存要小,请zL帮帮修改下


PECMD2012-U54  支持 INF驱动直接安装。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-23 12:32

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表