[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

mdyblog

527104427 发表于 2022-6-3 18:45
好的！
还有个奇怪的问题，SWIN横向滚动条，用鼠标拖不动，拖走又回到原来的位置：
call @Page2

下载新版

mdyblog

826773297 发表于 2022-6-3 19:45
再请教一下，我如果要把不存在inf文件名的=后面随机内容替换成-该怎么操作

1. ENVI^ ForceLocal=1
   
2. SET$ &NL=0d 0a
   
3. SET &QU="
   
4. 
   
5. SET &D=11\Windows\inf
   
6. SET &REG=.\DriverDeviceIds.reg
   
7. 
   
8. FORX *off  %&D%\*.inf,&FS,,*
   
9. SET> FS=%NL%
   
10. SET< FS=%NL%
    
11. 
    
12. READ %&REG%,**,&RV
    
13. 
    
14. SET &RV2=
    
15. SET &pi=0
    
16. FORX *NL &RV,&&Ri,
    
17. {  LSTR * &&c1=1,Ri
    
18.    @FIND $%&c1%<>%&QU%, TEAM  SET< RV2=%NL%%&Ri%| EXIT -
    
19.    SED -ex &&Fi=1,"{.*}".*,\1,&Ri
    
20.    SED -ni -ex &&pi=?1,%NL%%&Fi%%NL%,,&FS
    
21.    IFEX #%pi%<=0, SET< RV2=%NL%"%&Fi%"=-! SET< RV2=%NL%%&Ri%
    
22. }
    
23. MSTR * &RV3=3,0,RV2
    
24. ///REG 中 没有的 INF 变=-
    
25. MESS. %RV3%

复制代码

527104427

mdyblog 发表于 2022-6-4 00:02
下载新版

好了。

527104427

mdyblog 发表于 2022-6-4 00:35

这个好像不太对，比如这个netloop.inf，inf目录中没有，reg中有，这种情况也要筛出来的。我看他那个VBS就有筛出来。

527104427

mdyblog 发表于 2022-6-4 00:02
下载新版

还有一个问题，比如下面的代码，不应该是返回 [14 10 6 2]吗，怎么是[15 11 7 3] ？
envi^ EnviMode=1
envi^ ForceLocal=1
set$ nl=0d 0a

set a=aa
\%nl%ssssa.inf
\%nl%
\%nl%b.inf
\%nl%
\%nl%a.inf
\%nl%
\%nl%c.inf
\%nl%
\%nl%a.inf
\%nl%
\%nl%d.inf
\%nl%
\%nl%a.inf
\%nl%
\%nl%e.inf

sed -ex *;;~b=?0,a\.inf,,a
mess. [%b%]  //[15 11 7 3]

mdyblog

527104427 发表于 2022-6-4 01:06
这个好像不太对，比如这个netloop.inf，inf目录中没有，reg中有，这种情况也要筛出来的。我看他那个VBS就 ...

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds]
[HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds\*MSLOOP]
"netloop.inf"=-
[HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds\*PNP0D00]
"mf.inf"=-
[HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds\*pnpffff]

mdyblog

527104427 发表于 2022-6-4 01:25
还有一个问题，比如下面的代码，不应该是返回 [14 10 6 2]吗，怎么是[15 11 7 3] ？
envi^ EnviMode=1
...

set a=aa
\%nl%ssssa.inf  ----15
\%nl%
\%nl%b.inf
\%nl%
\%nl%a.inf      ----11
\%nl%
\%nl%c.inf
\%nl%
\%nl%a.inf      ----7
\%nl%
\%nl%d.inf
\%nl%
\%nl%a.inf      ----3
\%nl%           ----2
\%nl%e.inf      ----1

527104427

mdyblog 发表于 2022-6-4 06:30
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds]
[HKEY_LOCA ...

不好意思啊，没看清楚，我还以为是原先那种逻辑

826773297

mdyblog 发表于 2022-6-4 00:35

感谢M大，确实可以

826773297

mdyblog 发表于 2022-6-4 00:35

还有最后一个问题，

比如：
[HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds\{4d36e970-e325-11ce-bfc1-08002be10318}]
"c_mtd.inf"=-

能否检测[HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds\{4d36e970-e325-11ce-bfc1-08002be10318}]下是否有多个inf，如果只有一个c_mtd.inf就给注册表项加上删除标记:
[-HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds\{4d36e970-e325-11ce-bfc1-08002be10318}]
"c_mtd.inf"=-

如果有多个inf文件名存在则不对注册表项加入删除标记，比如
[HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds\{4d36e972-e325-11ce-bfc1-08002be10318}]
"c_net.inf"=-
"bnxtnd.inf"=-
"net40i68.inf"=-
"netbnad8.inf"=-
"netelx.inf"=-
"netqenda.inf"=-
"netxix64.inf"=-
"net1ix64.inf"=hex(0):
"dc21x4vm.inf"=-
"wnetvsc.inf"=-
"usbnet.inf"=-

感谢m大

mdyblog

826773297 发表于 2022-6-4 08:38
还有最后一个问题，

比如：

1. ENVI^ ForceLocal=1
   
2. SET$ &NL=0d 0a
   
3. SET &QU="
   
4. SET &KP=[
   
5. 
   
6. SET &D=11\Windows\inf
   
7. SET &REG=.\DriverDeviceIds.reg
   
8. 
   
9. FORX *off  %&D%\*.inf,&FS,,*
   
10. SET> FS=%NL%
    
11. SET< FS=%NL%
    
12. 
    
13. READ %&REG%,**,&RV
    
14. 
    
15. SET &RV2=
    
16. SET &pi=0
    
17. SET &RV1H=
    
18. SET &RV1S=
    
19. SET &N=0
    
20. SET &ND=0
    
21. 
    
22. FORX *NL &RV,&&Ri,
    
23. {  LSTR * &&c1=1,Ri
    
24.    @FIND $%&c1%=%&QU%,
    
25.    {*SED -ex &&Fi=1,"{.*}".*,\1,&Ri
    
26.      SED -ni -ex &&pi=?1,%NL%%&Fi%%NL%,,&FS
    
27.      IFEX #%pi%<=0, @TEAM CALC ND=%ND%+1| SET< RV1S=%NL%"%&Fi%"=-! @TEAM CALC N=%N%+1| SET< RV1S=%NL%%&Ri%
    
28.    }!
    
29.    {* IFEX #[ %ND%=1 && %N%=0 ],
    
30.       {* MSTR * RV1H=4,0,RV1H
    
31.          SET< RV2=%NL%[-%RV1H%%RV1S%
    
32.       }!
    
33.       {* SET< RV2=%RV1H%%RV1S%
    
34.       }
    
35.       @TEAM SET RV1H=| SET RV1S=| SET N=0| SET ND=0
    
36.       @FIND $%&c1%<>%&KP%,  @TEAM  SET< RV2=%NL%%&Ri%! SET< RV1H=%NL%%&Ri%
    
37.    }
    
38. }
    
39. IFEX #[ %ND%=1 && %N%=0 ],
    
40. {* MSTR * RV1H=4,0,RV1H
    
41. SET< RV2=%NL%[-%RV1H%%RV1S%
    
42. }!
    
43. {* SET< RV2=%RV1H%%RV1S%
    
44. }
    
45. MSTR * &RV3=3,0,RV2
    
46. ///REG 中 没有的 INF 变=-; [-HKEY
    
47. MESS. %RV3%

复制代码

==========================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds]

[-HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds\*MSLOOP]
"netloop.inf"=-

[-HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds\*PNP0D00]
"mf.inf"=-

[-HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds\*pnpffff]
"unknown.inf"=-

[HKEY_LOCAL_MACHINE\11\DriverDatabase\DeviceIds\ACPI]

826773297

mdyblog 发表于 2022-6-4 11:54
==========================
Windows Registry Editor Version 5.00

好的，非常感谢m大的帮助，已经成功实现了

826773297

M大请教一下sed命令如何只列出带.sys后缀的行
比如下面内容：

1. \Windows\System32\drivers\vmbkmcl.sys
   
2. \Windows\System32\drivers\vmbus.sys
   
3. \Windows\System32\drivers\VMBusHID.sys
   
4. \Windows\System32\drivers\vmstorfl.sys
   
5. \Windows\System32\drivers\volmgr.sys
   
6. \Windows\System32\drivers\volmgrx.sys
   
7. \Windows\System32\drivers\volsnap.sys
   
8. \Windows\System32\drivers\volume.sys
   
9. \Windows\System32\drivers\vsmraid.sys
   
10. \Windows\System32\drivers\VSTXRAID.SYS
    
11. \Windows\System32\drivers\vwifibus.sys
    
12. \Windows\System32\drivers\vwififlt.sys
    
13. \Windows\System32\drivers\vwifimp.sys
    
14. \Windows\System32\drivers\wacompen.sys
    
15. \Windows\System32\drivers\wanarp.sys
    
16. \Windows\System32\drivers\watchdog.sys
    
17. \Windows\System32\drivers\Wdf01000.sys
    
18. \Windows\System32\drivers\WdfLdr.sys
    
19. \Windows\System32\drivers\WdiWiFi.sys
    
20. \Windows\System32\drivers\werkernel.sys
    
21. \Windows\System32\drivers\wfplwfs.sys
    
22. \Windows\System32\drivers\wimfsf.sys
    
23. \Windows\System32\drivers\wimmount.sys
    
24. \Windows\System32\drivers\winhv.sys
    
25. \Windows\System32\drivers\wmiacpi.sys
    
26. \Windows\System32\drivers\wmilib.sys
    
27. \Windows\System32\drivers\wof.sys
    
28. \Windows\System32\drivers\WppRecorder.sys
    
29. \Windows\System32\drivers\ws2ifsl.sys
    
30. \Windows\System32\drivers\zh-CN
    
31. \Windows\System32\drivers\zh-CN\acpi.sys.mui
    
32. \Windows\System32\drivers\zh-CN\afd.sys.mui
    
33. \Windows\System32\drivers\zh-CN\ataport.sys.mui
    
34. \Windows\System32\drivers\zh-CN\cdrom.sys.mui
    
35. \Windows\System32\drivers\zh-CN\cmimcext.sys.mui
    
36. \Windows\System32\drivers\zh-CN\disk.sys.mui
    
37. \Windows\System32\drivers\zh-CN\dumpsd.sys.mui
    
38. \Windows\System32\drivers\zh-CN\EhStorTcgDrv.sys.mui
    
39. \Windows\System32\drivers\zh-CN\fbwf.sys.mui
    
40. \Windows\System32\drivers\zh-CN\fltmgr.sys.mui
    
41. \Windows\System32\drivers\zh-CN\fvevol.sys.mui
    
42. \Windows\System32\drivers\zh-CN\hidbatt.sys.mui
    
43. \Windows\System32\drivers\zh-CN\hidclass.sys.mui

复制代码

826773297

826773297 发表于 2022-6-4 14:43
M大请教一下sed命令如何只列出带.sys后缀的行
比如下面内容：

最好是只显示文件名，不显示路径的那种格式

mdyblog

826773297 发表于 2022-6-4 14:44
最好是只显示文件名，不显示路径的那种格式

FORX *off  %&D%\*.sys,&FS,,*

//*off  返回变化部分

826773297

mdyblog 发表于 2022-6-4 15:15
FORX *off  %&D%\*.sys,&FS,,*

//*off  返回变化部分

好的

826773297

mdyblog 发表于 2022-6-4 15:15
FORX *off  %&D%\*.sys,&FS,,*

//*off  返回变化部分

可以用来查找变量吗

SharkyEXE

Hello

Give me, please, pecmd.exe version from 69 to 81 include, x64 architecture
I have use minimal size pecmd.exe x64 architecture WITHout UPX or mpress compress

Thank You!

红毛樱木

SharkyEXE 发表于 2022-6-5 00:44
Hello

Give me, please, pecmd.exe version from 69 to 81 include, x64 architecture

x64目录中的“PECMD原始.EXE”

SharkyEXE

Hello

Excusme, i have compiled x64 version pecmd.exe withOUT compress UPX or mpress

If possible, make it version

It now, minimal version pecmd.exe x64 architecture - PECMD79.EXE x64 size 420 KB withOUT compress UPX or mpress

I have very-very small pecmd.exe x64 architecture, smallest 420 KB withOUT compress UPX or mpress

红毛樱木

SharkyEXE 发表于 2022-6-5 01:59
Hello

Excusme, i have compiled x64 version pecmd.exe withOUT compress UPX or mpress

你是不是非英语国家用了蹩脚的英语和我们聊天啊，哈哈

SharkyEXE

Hello

I have very-very small pecmd.exe x64 architecture, smallest 420 KB withOUT compress UPX or mpress

826773297

红毛樱木 发表于 2022-6-5 02:12
你是不是非英语国家用了蹩脚的英语和我们聊天啊，哈哈

他是说我要用64位的pecmd，谢谢你

527104427

你好

请给我提供pecmd.exe的版本，从69到81，包括x64架构。
我使用最小尺寸的pecmd.exe x64架构，没有使用UPX或mpress压缩。

谢谢您!

==========================================================================

尊敬的先生

对不起，我已经编译了x64版本的pecmd.exe，没有压缩UPX或mpress。

如果可能的话，让它的版本

现在，最小的pecmd.exe x64架构版本 - PECMD79.EXE x64大小为420 KB，没有压缩UPX或mpress。

我有非常小的pecmd.exe x64架构，最小的420 KB，没有压缩UPX或mpress。

==========================================================================

你好

我有非常小的pecmd.exe x64架构，最小的420 KB，没有压缩UPX或mpress。

527104427

看起来他是想要源码自己编译？

826773297

527104427 发表于 2022-6-5 11:13
你好

请给我提供pecmd.exe的版本，从69到81，包括x64架构。

他哪来这么小的，400多kb

527104427

826773297 发表于 2022-6-5 11:15
他哪来这么小的，400多kb

猜不到，或许他不是这个意思。也许英语跟我一样蹩脚吧

mdyblog

SharkyEXE 发表于 2022-6-5 00:44
Hello

Give me, please, pecmd.exe version from 69 to 81 include, x64 architecture

PECMD2012.1.88.05.88Stable-220527F测试.7z\精简PECMD\
这相当于旧版。 比较小

527104427

mdyblog 发表于 2022-6-5 11:40
PECMD2012.1.88.05.88Stable-220527F测试.7z\精简PECMD\
这相当于旧版。 比较小

swin貌似不能自适应DPI:

#code=950T936
envi^ EnviMode=1
envi^ ForceLocal=1

call GetDpiPercent
call @Page1

_sub Page1,w347 h297,,,,,, %ScaleCMD%
        swin swin1:Win1:-SwinMain1,l0 t0 w347 h205,,
_end

_sub Win1,w347 h205,,,,:0xFFFFFF,, %ScaleCMD%
_end

_sub GetDpiPercent *
        call $user32.dll,SetProcessDPIAware
        call $--ret:hdc user32.dll,GetDC,#0
        call $--ret:LogPixels Gdi32.dll,GetDeviceCaps,#%hdc%,#90
        set ScaleCMD=-scalef:%LogPixels% -scale:%LogPixels%
_end

红毛樱木

527104427 发表于 2022-6-5 12:39
swin貌似不能自适应DPI:

#code=950T936

swin -:Win1:-SwinMain1
这样好像可以，不过层级不一样了。。。