设为首页收藏本站
开启辅助访问

无忧启动论坛

 找回密码
 注册
搜索
无忧启动论坛»论坛 ::启动制作:: PE讨论区 [更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线 ...

[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

查看数: 1358178 | 评论数: 19335 | 收藏 221
关灯 | 提示:支持键盘翻页<-左 右->
帖子模式
    组图打开中,请稍候......
mdyblog
发布时间: 2012-1-22 08:30

正文摘要:

本帖最后由 mdyblog 于 2021-5-13 15:53 编辑 PECMD2012.1.77.0-Win32_64多窗口多线程(已升级) + 裸机系统2.3.4 + 18M-COOL MiniPE(已升级) ***已通过启动PE测试*** 功能特点: 多窗口 异形COOL窗口 ...

回复

阿弥陀佛 发表于 2014-5-24 12:07:48
mdyblog 发表于 2014-5-24 08:08
麻烦 试试 最新版(重新下载)

PART -super -up -swap:4    2#1

还是无效啊

点评

qq14667696
阿阿退休了?好久不见。  详情 回复 发表于 2018-10-19 20:29
mdyblog
你那U盘是 磁盘 #2吗? 一般是#1 如果这样,应改为: PART -super -up -swap:4 1#1 part -ahup hupdate 1 part -gui -usb //读卡器+SD卡刷新磁盘 ??  详情 回复 发表于 2014-5-24 13:55
2012bzsb 发表于 2014-6-24 18:57:38
哦,可能不同系统代码不同吧.
+空格, 可以出来

就这样吧
2010hktk 发表于 2014-7-12 13:58:50
PECMD2012.1.88.02.00-140625.多窗口线程稳定版_win32_64新设计.sfx.zip
这个版本在哪里有下载??
527104427 发表于 2014-7-17 22:08:11
mdyblog 发表于 2014-7-17 22:01
去掉空格
[Maxtor 6Y120L0                          ]
变成 [Maxtor6Y120L0]

WinHex 获取的型号,中间有个空格。
Diskgen 获取的型号,中间没空格。
不知道哪个更准确?

1.png (93.64 KB, 下载次数: 2691)

1.png

2.png (153 KB, 下载次数: 2631)

2.png

点评

mdyblog
硬盘上存储的本来有个空格。而且一般用空格填满整个剩余空间。 有些人去掉空格是, 简单地“碰到空格”。 还是【最好只去掉前后的空格,中间应该保留】吧。  详情 回复 发表于 2014-7-17 22:12
527104427 发表于 2014-7-17 20:07:45
mdyblog 发表于 2014-7-17 19:46
用局部PE变量,(或先设为空变量)

注意:不是所有磁盘都支持读硬件序列号。此时返回空。

我的是两个本地硬盘。原来还是有限制的

点评

mdyblog
》》两个本地硬盘 两个本地硬盘 都能拿回来 -devidx吗?  详情 回复 发表于 2014-7-17 20:10
527104427 发表于 2014-7-13 12:51:28
mdyblog 发表于 2014-7-13 12:37
>>这样也失败,有没有办法不展开变量%systemroot%?

OK
singel 发表于 2014-7-13 00:53:03
M大,网盘里1.88版怎么没了呢?

点评

mdyblog
同上。 怎么让飞行的子弹停住: 网络没缴费。 传上了。  详情 回复 发表于 2014-7-13 10:45
527104427 发表于 2014-7-17 22:03:35
mdyblog 发表于 2014-7-17 22:01
去掉空格
[Maxtor 6Y120L0                          ]
变成 [Maxtor6Y120L0]

最好只去掉前后的空格,中间应该保留吧

点评

mdyblog
试试这个 Disk[0] Mod[Maxtor 6Y120] SN[Y36MNBRE]  详情 回复 发表于 2014-7-17 22:21
阿弥陀佛 发表于 2014-7-17 13:41:02
tabs右边的边框是白色的,在win7下看不清楚。

点评

mdyblog
那是微软自己画的, 不同系统上不一样。 那是MS立体感。 左边是阴面,叫暗,右边是阳面,白亮白亮的。  详情 回复 发表于 2014-7-17 15:00
527104427 发表于 2014-7-17 11:48:59
mdyblog 发表于 2014-7-17 10:08
改了。

imdisk-1.84汉化:

http://pan.baidu.com/s/1mgiHqre

点评

mdyblog
新版: PART -devidx 支持拿到硬盘的物理序列号。 是磁盘本身的。 结果:  详情 回复 发表于 2014-7-17 14:27
Zap 发表于 前天 07:21
M大啥时能来pecmd.net,这个论坛专门为你建立的,做为PE内核灵魂人物,没你真不行
XSZR 发表于 4 天前
感谢分享
Bluebells 发表于 4 天前
本帖最后由 Bluebells 于 2024-6-13 12:50 编辑
527104427 发表于 2024-6-13 11:36
论坛下载的CGI确实是MPRESS压过的

无忧启动论坛有很多 CGI 版本, 我不确定是否所有的版本都使用了 mpress 压缩
而且 mpress 压缩也不一定把所有资源都压缩

conlin888 提到了"使用mpress进行最小压缩", 即把所有资源都压缩了
前面已经说过了,这只是多一道防护而已,小白一般不会脱壳



527104427 发表于 4 天前
Bluebells 发表于 2024-6-13 10:33
他说的是使用 mpress 压缩 PE 文件的所有资源,也就是加一道防护
不脱壳的话,无法提取内嵌在 PE 文件中 ...



论坛下载的CGI确实是MPRESS压过的











但也确实出现在棒子的破解列表中,所以才说没什么用。













点评

Bluebells
无忧启动论坛有很多 CGI 版本, 我不确定是否所有的版本都使用了 mpress 压缩 而且 mpress 压缩也不一定把所有资源都压缩 [attachimg]542980[/attachimg] conlin888 提到了"使用mpress进行最小压缩", 即把所有资源  详情 回复 发表于 4 天前
Bluebells 发表于 4 天前
527104427 发表于 2024-6-12 21:21
没啥用啊,这个貌似是在本论坛下载的CGI,一样被爆破

他说的是使用 mpress 压缩 PE 文件的所有资源,也就是加一道防护
不脱壳的话,无法提取内嵌在 PE 文件中的脚本

点评

527104427
论坛下载的CGI确实是MPRESS压过的 [attachimg]542978[/attachimg] 但也确实出现在棒子的破解列表中,所以才说没什么用。 [attachimg]542979[/attachimg]  详情 回复 发表于 4 天前
syl123456 发表于 5 天前
Anson4 发表于 2024-6-12 13:46
最近论坛里出现了这款解密工具:新出炉的CMPA解密工具,可解密二合一pecmd.exe
http://bbs.wuyou.net/fo ...

把有些不能的发我试下
527104427 发表于 5 天前
conlin888 发表于 2024-6-12 21:12
使用内置脚本,再使用mpress进行最小压缩



没啥用啊,这个貌似是在本论坛下载的CGI,一样被爆破



点评

Bluebells
他说的是使用 mpress 压缩 PE 文件的所有资源,也就是加一道防护 不脱壳的话,无法提取内嵌在 PE 文件中的文件  详情 回复 发表于 4 天前
conlin888 发表于 5 天前
Anson4 发表于 2024-6-12 15:42
过去的已经过去,可是还得要将来的吧。

使用内置脚本,再使用mpress进行最小压缩

点评

527104427
没啥用啊,这个貌似是在本论坛下载的CGI,一样被爆破 [attachimg]542956[/attachimg]  详情 回复 发表于 5 天前
martin313 发表于 5 天前

不错啊
谢谢分享
Anson4 发表于 5 天前
527104427 发表于 2024-6-12 17:10
换c语言编程吧。毕竟脚本语言不是直接把代码编译成cpu指令,肯定有个释放的过程,有释放就会被抓住漏洞, ...

我不是吃编程这碗饭的,平时折腾纯粹就是因为兴趣。
再去学习其他编程语言,成本有点高。
527104427 发表于 5 天前
Anson4 发表于 2024-6-12 15:42
过去的已经过去,可是还得要将来的吧。

换c语言编程吧。毕竟脚本语言不是直接把代码编译成cpu指令,肯定有个释放的过程,有释放就会被抓住漏洞,怎么都无法避免被破解的命运。不过那些老外也是吃饱了没事干,老揪着pecmd搞破坏很爽?

点评

Anson4
我不是吃编程这碗饭的,平时折腾纯粹就是因为兴趣。 再去学习其他编程语言,成本有点高。  详情 回复 发表于 5 天前
红毛樱木 发表于 5 天前
Anson4 发表于 2024-6-12 15:42
过去的已经过去,可是还得要将来的吧。

淡定点接受,否则自己会狠难受。
Anson4 发表于 5 天前
红毛樱木 发表于 2024-6-12 14:58
接受吧,还能咋样。

过去的已经过去,可是还得要将来的吧。

点评

conlin888
使用内置脚本,再使用mpress进行最小压缩  详情 回复 发表于 5 天前
527104427
换c语言编程吧。毕竟脚本语言不是直接把代码编译成cpu指令,肯定有个释放的过程,有释放就会被抓住漏洞,怎么都无法避免被破解的命运。不过那些老外也是吃饱了没事干,老揪着pecmd搞破坏很爽?  详情 回复 发表于 5 天前
红毛樱木
淡定点接受,否则自己会狠难受。  详情 回复 发表于 5 天前
红毛樱木 发表于 5 天前
Anson4 发表于 2024-6-12 13:46
最近论坛里出现了这款解密工具:新出炉的CMPA解密工具,可解密二合一pecmd.exe
http://bbs.wuyou.net/fo ...

接受吧,还能咋样。

点评

Anson4
过去的已经过去,可是还得要将来的吧。  详情 回复 发表于 5 天前
Anson4 发表于 5 天前
本帖最后由 Anson4 于 2024-6-12 14:07 编辑
mdyblog 发表于 2024-6-6 23:22
为什么要动态改变, 什么用处?

最近论坛里出现了这款解密工具:新出炉的CMPA解密工具,可解密二合一pecmd.exe
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=440927

我测试了一下,有些脚本能解解密,有些不能。
无疑这个对使用PECMD编写程序的积极性打击很大,有什么方法能防止解密呢?

还有CMPS指令的-bin参数具体起什么作用呢?

点评

syl123456
把有些不能的发我试下  详情 回复 发表于 5 天前
红毛樱木
接受吧,还能咋样。  详情 回复 发表于 5 天前
liangnijian 发表于 6 天前
红毛樱木 发表于 2024-6-11 14:57
FORX[;:] *[v|L] 变量表[名],, [参数表]   //*v后为变量表名  //*L后 开始 步长 结束

学习了
红毛樱木 发表于 6 天前
liangnijian 发表于 2024-6-11 14:52
LOOP能否只输入循环条件不加比较符就能循环而且不是死循环,比如:LOOP 2,MESS 1  就循环两次
  1. FORX *L 1 1 2,,MESS. 1
复制代码
FORX[;:] *[v|L] 变量表[名],<变量>,<命令> [参数表]   //*v后为变量表名  //*L后 开始 步长 结束

点评

liangnijian
学习了  详情 回复 发表于 6 天前
liangnijian 发表于 6 天前
LOOP能否只输入循环条件不加比较符就能循环而且不是死循环,比如:LOOP 2,MESS 1  就循环两次

点评

红毛樱木
FORX[;:] *[v|L] 变量表[名],, [参数表] //*v后为变量表名 //*L后 开始 步长 结束  详情 回复 发表于 6 天前
财源茂盛 发表于 7 天前
yajiji 发表于 2024-6-9 16:56:24
辛苦了
红毛樱木 发表于 2024-6-8 11:37:58
liangnijian 发表于 2024-6-8 10:17
PECMD怎么判断服务是否被禁用(手动、自动),比如 defragsvc 。以及怎么判断这个服务是否存在,没被精简

SERV有查询功能,多试几下就晓得了
liangnijian 发表于 2024-6-8 10:17:23
PECMD怎么判断服务是否被禁用(手动、自动),比如 defragsvc 。以及怎么判断这个服务是否存在,没被精简

点评

红毛樱木
SERV有查询功能,多试几下就晓得了  详情 回复 发表于 2024-6-8 11:37
Zap 发表于 2024-6-7 08:00:15
mdyblog 发表于 2024-6-6 22:42
试试 SED -ts1
这个 禁止 转义符。 就是普通字符串 替换。

19302楼已修改 但不理想
泮安宁 发表于 2024-6-6 23:35:35
本帖最后由 泮安宁 于 2024-6-6 23:37 编辑
mdyblog 发表于 2024-6-6 23:22
为什么要动态改变, 什么用处?

看说明说支持
  1. LOAD [--logs:[*]log文件名]  --mem 变量名 [命令行参数]      //运行内存动态文件代码
复制代码


可能我理解错了,以为是实时改变的
mdyblog 发表于 2024-6-6 23:22:51
泮安宁 发表于 2024-6-6 23:04
load --mem好像不支持动态改变啊,比如load --mem &a但&a中有一句清空a内容的语句,那么清空语句后面的命 ...

为什么要动态改变, 什么用处?

点评

Anson4
最近论坛里出现了这款解密工具:  详情 回复 发表于 5 天前
泮安宁
看说明说支持 LOAD [--logs:[*]log文件名] --mem 变量名 [命令行参数] //运行内存动态文件代码 可能我理解错了  详情 回复 发表于 2024-6-6 23:35
泮安宁 发表于 2024-6-6 23:04:00
mdyblog 发表于 2024-6-6 22:27
//LOAD --mem &MyStript A B C  
SET-mkfixdummy  &MyStript3 =&MyStript@$16;~  //偏移16WCHAR
LOAD - ...

load --mem好像不支持动态改变啊,比如load --mem &a但&a中有一句清空a内容的语句,那么清空语句后面的命令继续执行时因内容改变应该导致执行结果相应改变(在这个例子中应该没有反应)
  1. ENVI$# &a=0x4D 0x45 0x53 0x53 0x20 0x61 0x61 0x61 0x0D 0x0A 0x45 0x4E 0x56 0x49 0x2D 0x7A 0x65 0x72 0x6F 0x20 0x26 0x61 0x3D 0x0D 0x0A 0x4D 0x45 0x53 0x53 0x20 0x62 0x62 0x62
  2. LOAD --mem &a
复制代码
a的原始内容为
  1. MESS aaa
  2. ENVI-zero &a=
  3. MESS bbb
复制代码


点评

mdyblog
为什么要动态改变, 什么用处?  详情 回复 发表于 2024-6-6 23:22
mdyblog 发表于 2024-6-6 22:42:45
Zap 发表于 2024-6-6 21:33
52行替换为 set d=123:456 : 后边的字符被吞了

试试 SED -ts1
这个 禁止 转义符。 就是普通字符串 替换。

ENVI^ EnviMode=1
SET$ &NL=0d 0a
SET V1=123X456
SED  -ts1  &v2=,X,\1,%&V1%
MESS.   v1[%&NL%%&v1%]%&NL%%&NL% v2[%&NL%%&v2%]

=================
  v1[
123X456]

v2[
123\1456

mdyblog 发表于 2024-6-6 22:27:06
泮安宁 发表于 2024-6-6 22:05
LOAD --mem可以支持偏移吗

//LOAD --mem &MyStript A B C  
SET-mkfixdummy  &MyStript3 =&MyStript@$16;~  //偏移16WCHAR
LOAD --mem &MyStript16 A B C  

点评

泮安宁
load --mem好像不支持动态改变啊,比如load --mem &a但&a中有一句清空a内容的语句,那么清空语句后面的命令继续执行时因内容改变应该导致执行结果相应改变(在这个例子中应该没有反应) a的原始内容为  详情 回复 发表于 2024-6-6 23:04
泮安宁 发表于 2024-6-6 22:05:47
LOAD --mem可以支持偏移吗

点评

mdyblog
//LOAD --mem &MyStript A B C SET-mkfixdummy &MyStript3 =&MyStript@$16;~ //偏移16WCHAR LOAD --mem &MyStript16 A B C  详情 回复 发表于 2024-6-6 22:27
Zap 发表于 2024-6-6 21:57:47
本帖最后由 Zap 于 2024-6-6 21:59 编辑
mdyblog 发表于 2024-6-6 21:38
如是sed问题
专门 写一个 小脚本 演示问题。

19302楼已修改 点替换便知set d=123:456 而光标处替换成了"123

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-6-17 18:23

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表