[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

mdyblog

原帖由 dvd008 于 2012-2-23 13:32 发表
temp setting
配合下面代码,不能创建TEMP目录,不知道错在哪里?

Setemp.wcs：
_SUB Setemp
        FDRV PT=%TEMP%
        ENVI PT=%PT%\temp
        PATH %PT%
        exec !cmd.exe /c "ECHO file %PT%\*">%windir%\deltemp.ini
        REGI HKCU ...

_SUB Setemp
        FDRV PT=%TEMP%
        ENVI PT=%PT%\temp
        MDIR %PT%
        PATH %PT%
        exec !cmd.exe /c "ECHO file %PT%\*">%windir%\deltemp.ini
exec cmd.exe /k "CD "
//DEBUG, DISABLE     
//        REGI HKCU\Environment\TEMP=%PT%
//        REGI HKCU\Environment\TMP=%PT%
//        REGI HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\TEMP=%PT%
//        REGI HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\TMP=%PT%
//        REGI HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Cookies=%PT%\Cookies
//        REGI HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Cache=%PT%\Temporary Internet Files
//        REGI HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content\CacheLimit=#0x0004b000
//        REGI HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Content\CacheLimit=#0x0004b000
//        ENVI
_END
MESS OLD:%TEMP%
BROW TEMP,*C:\,请选择一个目录
MESS NEW:%TEMP%
CALL  Setemp
MESS PT:%PT%

[ 本帖最后由 2012abc19701 于 2012-2-23 18:41 编辑 ]

mdyblog

原帖由 bahmo 于 2012-2-23 17:17 发表
U50在help畫面上下捲動時會有重疊影像
U49無此問題

OS:WIN 2000

附件 50.7Z為 AVI檔

再下载一次吧。 U50b
谢谢。 。。。。。。。。。。。。。。。。

andos

用的是MEMO......

lmle

原帖由 2012abc19701 于 2012-2-23 17:03 发表


U50 可以添加Everyone权限（winXP下测试）。
先挂载，再删除Everyone权限，之后用Hive挂载，又添加上了Everyone权限。
如下图：
PECMD>pecmd HIVE  __MySAM_,D:\SAM
PECMD>regedit

137522

可能我没有把问题表述清楚（再上图），或者我的理解有偏差（以为挂载之后的项及其下面的所有子项都自动获得Everyone权限）。
现在用“HIVE  _MySAM_,D:\SAM”之后，注册表项“_SAM_”添加上了Everyone权限。
但是，“_SAM_\SAM ”、“_SAM_\SAM\Domains“等等子项没有添加上了Everyone权限。
如果这个很麻烦的话，不改也罢，毕竟很少用到。
再次对你的付出表示感谢！



[ 本帖最后由 lmle 于 2012-2-23 22:45 编辑 ]

dvd008

ok                                     !

mdyblog

oK  OK ====

新版 U51 控件支持 -center -right -left 文字对齐选项。
如， 上面 "大小" “35m” 等可以  居中。

mdyblog

之所以子项没有 everyone, HIV文件中设置 了 该子项禁止继承父的权限，包刮新加的EVERYONE。

你是说， 修改HIV文件的原意， 强制个修改所有子孙的这些禁令，都一一加上EveryOne吗？

dvd008

这些功能差不多够用了

[ 本帖最后由 dvd008 于 2012-2-24 09:15 编辑 ]

lmle

原帖由 2012abc19701 于 2012-2-24 08:58 发表
之所以子项没有 everyone, HIV文件中设置 了 该子项禁止继承父的权限，包刮新加的EVERYONE。

你是说， 修改HIV文件的原意， 强制个修改所有子孙的这些禁令，都一一加上EveryOne吗？

对，是这个意思。主要是用于查看或修改那些被人恶意更改权限的注册表项。
如果能实现这个功能，HIVE最好能加个开关，以决定是否让子孙都继承Everyone权限，以免影响其他使用。

dvd008

50版
可能部分功能无效了
如:
PART /MBR 1
PART /MBR 2

PART /MBR=NT6 1 有效
PART /MBR=WIN 1 有效

[ 本帖最后由 dvd008 于 2012-2-24 09:48 编辑 ]

mdyblog

[更新184#527]PECMD-32.2012.1除夕版.多窗口多线-U51裸机系统+18M酷MiniPE


PECMD-32.2012.1除夕版.多窗口多线-U51(已升级) ＋裸机系统 抢鲜版 + 18M-COOL  MiniPE(已升级)
***已通过启动PE测试***
下载: http://mdyblog.blog.163.com/blog/static/106150119201202591855298/

184#527楼 U51  控件加对齐开关 -left -center -right. MSTR 一次获取多个变量

MSTR a,b,c,d=1111  222 333  444  555<4><3><5><2>
MESS  a=[%a%] b=[%b%] c=[%c%] d=[%d%]
MSTR a,b,c,d=1111  222 333  444  555 666 <2*>
MESS  a=[%a%] b=[%b%] c=[%c%] d=[%d%]

      LABE  -center   ,    L160T20W80H20, 起始
      EDIT -center ESTAR,  L160T40W80H20,%STAR%,
      
      LABE   -center  ,    L245T20W80H20, 大小
      EDIT -right  ELEN,   L245T40W80H20,%LEN%,
      
      ITEM -right ,  L100T120W100H20,创建分区, CALL OnDoit

mdyblog

原帖由 dvd008 于 2012-2-24 09:40 发表
50版
可能部分功能无效了
如:
PART /MBR 1
PART /MBR 2

PART /MBR=NT6 1 有效
PART /MBR=WIN 1 有效

程序逻辑和实测：

PART /MBR 1
PART /MBR=NT6 1
两者完全等价。

mdyblog

[更新185#529]PECMD-32.2012.1除夕版.多窗口多线-U52裸机系统+18M酷MiniPE


PECMD-32.2012.1除夕版.多窗口多线-U52(已升级) ＋裸机系统 抢鲜版 + 18M-COOL  MiniPE(已升级)
***已通过启动PE测试***
下载: http://mdyblog.blog.163.com/blog/static/106150119201202591855298/

185#529楼 U52  +HIVE -super_r

[ 本帖最后由 2012abc19701 于 2012-2-24 12:57 编辑 ]

mdyblog

原帖由 lmle 于 2012-2-24 09:21 发表

对，是这个意思。主要是用于查看或修改那些被人恶意更改权限的注册表项。
如果能实现这个功能，HIVE最好能加个开关，以决定是否让子孙都继承Everyone权限，以免影响其他使用。

185#529楼 U52  +HIVE -super_r

dvd008

以前某些版本没问题

50,52,都是无效, 即默认没有任何代码.
PART /MBR      (上图)
PART /MBR 1
PART /MBR 2

PART /MBR=NT6    有效(下图)

PART /MBR=NT6 1 有效
PART /MBR=WIN 1 有效

[ 本帖最后由 dvd008 于 2012-2-24 13:43 编辑 ]

dvd008

指定MBR=NT6,WIN,NT5,DOS等,都有效

lmle

原帖由 2012abc19701 于 2012-2-24 12:56 发表


185#529楼 U52  +HIVE -super_r

U52的HIVE加不加-super_r测试时我没有发现不同，还是没有解决子孙项的继承问题。
测试前已经用regedit删除SAM项的权限继承。
测试命令：HIVE -super_r aaa,F:\windows\system32\config\SAM
1、运行上面的命令：


2、手动打勾让它继承。


[ 本帖最后由 lmle 于 2012-2-24 14:35 编辑 ]

dvd008

新进展..............

lmle

这是网上找到的代码，我不懂C语言，不知是否有用。
#include <Windows.h>
#include <Aclapi.h>
#pragma comment (lib,"Advapi32.lib")
void main()
{
    DWORD dwRet;
    LPSTR SamName = "MACHINE\\SAM\\SAM";
    PSECURITY_DESCRIPTOR pSD = NULL;
    PACL pOldDacl = NULL;
    PACL pNewDacl = NULL;
    EXPLICIT_ACCESS ea;
    HKEY hKey = NULL;
    // 获取SAM主键的DACL
    dwRet = GetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION, NULL, NULL, &pOldDacl, NULL, &pSD);
    if (dwRet != ERROR_SUCCESS)
    {
        printf("GetNamedSecurityInfo Error: %d\n", dwRet);
        goto FreeAndExit;
    }
    // 创建一个ACE，允许Everyone完全控制对象，并允许子对象继承此权限
    ZeroMemory(&ea, sizeof(EXPLICIT_ACCESS));
    BuildExplicitAccessWithName(&ea, "Everyone", KEY_ALL_ACCESS, SET_ACCESS, SUB_CONTAINERS_AND_OBJECTS_INHERIT);
    // 将新的ACE加入DACL
    dwRet = SetEntriesInAcl(1, &ea, pOldDacl, &pNewDacl);
    if (dwRet != ERROR_SUCCESS)
    {
        printf("SetEntriesInAcl Error: %d\n", dwRet);
        goto FreeAndExit;
    }
    // 更新SAM主键的DACL
    dwRet = SetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION, NULL, NULL, pNewDacl, NULL);
    if (dwRet != ERROR_SUCCESS)
    {
        printf("SetNamedSecurityInfo Error: %d\n", dwRet);
        goto FreeAndExit;
    }
    // 打开SAM的子键
    dwRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SAM\\SAM\\Domains\\Account\\Users\\000001F4", 0, KEY_ALL_ACCESS, &hKey);
    if (dwRet != ERROR_SUCCESS)
    {
        printf("RegOpenKeyEx Error: %d\n", dwRet);
        goto FreeAndExit;
    }
    printf("Open SAM Subkey Successfully.\n");
FreeAndExit:
    if (hKey) RegCloseKey(hKey);
    if (pNewDacl) LocalFree(pNewDacl);
    // 还原SAM主键的DACL
    if (pOldDacl) SetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION, NULL, NULL, pOldDacl, NULL);
    if (pSD) LocalFree(pSD);
    return;
}

mdyblog

原帖由 lmle 于 2012-2-24 14:38 发表
这是网上找到的代码，我不懂C语言，不知是否有用。
#include  
#include  
#pragma comment (lib,"Advapi32.lib")
void main()
{
    DWORD dwRet;
    LPSTR SamName = "MACHINE\\SAM\\SAM";
    ...

关键是 你这个键太奇怪了， 一点权限（包刮Administrator）都没有，使得 所有的操作 都失效。
操作本身也是需要操作者Administrator有操作权限。 其实 -super_r 工作了。
换个正常点的 键(Administrator有权），就正常。
。。再努力。。。。。

mdyblog

原帖由 lmle 于 2012-2-24 14:38 发表
这是网上找到的代码，我不懂C语言，不知是否有用。
#include  
#include  
#pragma comment (lib,"Advapi32.lib")
void main()
{
    DWORD dwRet;
    LPSTR SamName = "MACHINE\\SAM\\SAM";
    ...

你给的代码还是 同一问题。
出在 ：
// 打开SAM的子键
    dwRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SAM\\SAM\\Domains\\Account\\Users\\000001F4", 0, KEY_ALL_ACCESS, &hKey);

由于 Administrator 没有权限， RegOpenKeyEx打开这个键失败。 下面的操作自动跳过。。。。（goto FreeAndExit）

lmle

原帖由 2012abc19701 于 2012-2-24 16:10 发表


你给的代码还是 同一问题。
出在 ：
// 打开SAM的子键
    dwRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SAM\\SAM\\Domains\\Account\\Users\\000001F4", 0, KEY_ALL_ACCESS, &hKey);

由于 Administ ...

是这个问题。
可现实中存在这样的事情：黑客或病毒创建一个隐藏账户，把注册表的相关项的权限，除自身外全部删除（包括Administrator）。
针对这种情况，我现在是使用regini处理的。但是有个缺点，要对照注册表，一层一层用命令处理。
我测试的这个SAM文件是人为处理过的，专门用于测试。

[ 本帖最后由 lmle 于 2012-2-24 16:23 编辑 ]

mdyblog

[更新186#539]PECMD-32.2012.1除夕版.多窗口多线-U53裸机系统+18M酷MiniPE


PECMD-32.2012.1除夕版.多窗口多线-U53(已升级) ＋裸机系统 抢鲜版 + 18M-COOL  MiniPE(已升级)
***已通过启动PE测试***
下载: http://mdyblog.blog.163.com/blog/static/106150119201202591855298/

186#539楼 U52  FIXED: HIVE -super_r

mdyblog

原帖由 lmle 于 2012-2-24 14:33 发表

U52的HIVE加不加-super_r测试时我没有发现不同，还是没有解决子孙项的继承问题。
测试前已经用regedit删除SAM项的权限继承。
测试命令：HIVE -super_r aaa,F:\windows\system32\config\SAM
1、运行上面的命 ...

谢谢你提供的代码。
U53好了。
1。
PECMD>pecmddbg HIVE    _SAM_,D:\SAM




PECMD>pecmddbg HIVE -super_r    _SAM_,D:\SAM
有了！！！

yj0176

楼主太强了。。。。。

dvd008

U53
part /mbr  
part /mbr  0
还是无效

mdyblog

原帖由 yj0176 于 2012-2-24 17:37 发表
楼主太强了。。。。。

谢谢!
　　　　　　　　　　　　　　　　　　　　　　　　

mdyblog

[更新187#544]PECMD-32.2012.1除夕版.多窗口多线-U54裸机系统+18M酷MiniPE


PECMD-32.2012.1除夕版.多窗口多线-U54(已升级) ＋裸机系统 抢鲜版 + 18M-COOL  MiniPE(已升级)
***已通过启动PE测试***
下载: http://mdyblog.blog.163.com/blog/static/106150119201202591855298/


187#544楼 U54  GETF -g=列数      DEVI 直接安装INF文件

为方便， GETF  支持列数指定 -g=列数。
ENVI  DISK=\\.\PhysicalDrive0
GETF -g=16 %DISK%,0#512,ORG
MESS  %ORG%
//16行 16列


DEVI 直接安装INF文件

mdyblog

原帖由 dvd008 于 2012-2-24 17:51 发表
U53
part /mbr  
part /mbr  0
还是无效

U54应该可以。

我写了个WCS程序，显示
PART /MBR
PART /MBT=nt6
结果相同。

TESTMBR.wcs：
ENVI  DISK=\\.\PhysicalDrive0
GETF -g=16 %DISK%,0#512,ORG
FIND ORG.MBR,!  PUTF* ORG.MBR,0,%ORG%   //备份MBR
MESS- %ORG% @ORG  #OK

ENVI= ZERO=*440 0x00
//MESS- %ZERO%
PUTF* %DISK%,0,%ZERO%
GETF -g=16 %DISK%,0#440,DATA1
FIND $%ZERO%= %DATA1%,  MESS-  ZERO1 [email=OK.@#OK]OK.@#OK[/email]
PART /MBR  // ----------------------------------1111111111
GETF -g=16 %DISK%,0#440,&MBR_RESULT
MESS- %&MBR_RESULT% @MBR_RESULT  #OK

PUTF* %DISK%,0,%ZERO%
GETF -g=16 %DISK%,0#440,DATA2
FIND $%ZERO%= %DATA2%,  MESS-  ZERO2 [email=OK.@#OK]OK.@#OK[/email]

PART /MBR=nt6     // ----------------------------------22222222222
GETF -g=16 %DISK%,0#440,&MBR_NT6_RESULT
MESS- %&MBR_NT6_RESULT% @MBR_NT6_RESULT  #OK
GETF -g=16 ORG.MBR,0#440,ORG
PUTF* %DISK%,0,%ORG%  //恢复MBR
ENVI OK=不相同
FIND $%&MBR_RESULT%=%&MBR_NT6_RESULT%, ENVI OK=相同
MESS-   /MBR   与   /MBR=nt6  %OK%  @相同吗?#OK!
MESS %ORG% @恢复  #OK

mdyblog

原帖由 2010rt 于 2012-2-23 07:38 发表
这个PECMD.INI文件在新版上怎么更改,我换了新版的装不上驱动,不过在新版上好像比老9的占用内存要小,请zL帮帮修改下

PECMD2012-U54  支持 INF驱动直接安装。