[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

kcyou

将我心如水WIN8X64PE中PECMD  201201.78.00.00换成201201.79.00.00后加载网络时提示缺少如下文件：
dsauth.dll    netshell.dll   rtm.dll    polstore.dll   gpapi.dll   
mgmtapi.dll   bcrypt.dll  nci.dll   sysnty.dll    wer.dll

不知什么原因？
201201.78版本没有，只新设计版本1.79是这样

lang1977

谢谢分享，楼主就是给力。

mdyblog

clonecd 发表于 2013-9-25 15:21
问一下，SERV能查询一个服务是开启还是停止的吗？
或者哪个指令能做到？

命令行中 sc query  [服务名]

sc query   wscsvc

PECMD:
exec*  &&V=!sc query   wscsvc

mdyblog

kcyou 发表于 2013-9-23 22:16
将我心如水WIN8X64PE中PECMD  201201.78.00.00换成201201.79.00.00后加载网络时提示缺少如下文件：
dsauth ...

能定位到那条命令引起的吗？

能定位后，新建一个WCS脚本，只留这条命令，在检验一下是否也提示却这些。

1.79（1.80） 是重新设计的。

kcyou

mdyblog 发表于 2013-9-25 22:19
能定位到那条命令引起的吗？

能定位后，新建一个WCS脚本，只留这条命令，在检验一下是否也提示却这些。 ...

                 我这个WIN8X64PE启动到桌面不加载网络时，无提示，是在启用网络时出现的。不知道具体是哪个命令。网络配置文件如下：
                   all_NET.7z (1.26 KB, 下载次数: 0)

2013-9-26 09:42 上传

点击文件名下载附件

             http://bbs.wuyou.net/forum.php?mod=viewthread&tid=314721&extra=page%3D1

chiannet

把03PE的PECMD.EXE由4.0升级为PECMD.EXE 1201.80.0.10后，安装声显驱动时出现了这个数字签名的提示


尝试
DEVI *disverify $%path%\*sound*.cab
这样写貌似错误？

或
DEVI *disverify
DEVI $%path%\*sound*.cab
也不能去掉那个提示，老大，该如何写？

mdyblog

chiannet 发表于 2013-10-1 07:47
把03PE的PECMD.EXE由4.0升级为PECMD.EXE 1201.80.0.10后，安装声显驱动时出现了这个数字签名的提示

试试：
DEVI  **disverify
DEVI $%path%\*sound*.cab
---
这也不行， 那就没办法了。
DEVI  **disverify 只系要执行难一次就可以。一般在 PECMD.INI  最开始即可。
------
这个问题的最好解决是，PECMD模板中，先破解再制作PECMD模板。

chiannet

mdyblog 发表于 2013-10-2 19:23
试试：
DEVI  **disverify
DEVI $%path%\*sound*.cab

刚才测试了，用了DEVI  **disverify之后还是弹出那个对话框。

换用PECMD.EXE 4.0就不弹出此对话框。

此外我也试了以前做XP系统，驱动选择程序里常用于压制此对话款的“WatchDriverSigningPolicy.exe”，居然也没有效果，而这个WatchDriverSigningPolicy.exe在用于XP系统部署前后台运行，效果杠杠的。但在这里也失效了。

fukystone

chiannet 发表于 2013-10-2 20:47
刚才测试了，用了DEVI  **disverify之后还是弹出那个对话框。

换用PECMD.EXE 4.0就不弹出此对话框。

印象里好像可以强制在注册表里改，修改警告那项为0，然后加权限拒绝所有……
时间太长忘记了

hhh333

我有一个判断：如果a=1，并且b不等于空，则执行命令串X|Y|Z如下：
ifex $%a%=1,ifex $%b%!=,TEAM X|Y|Z
或者
ifex $%a%=1,ifex !$%b%=,TEAM X|Y|Z
或者
ifex $%a%=1,ifex $%b%=,!TEAM X|Y|Z
以上几种写法就是不成功的，只有
ifex $%a%=1,ifex $%b%=,!!TEAM X|Y|Z
是成功的，这个如何理解?

chiannet

fukystone 发表于 2013-10-3 13:43
印象里好像可以强制在注册表里改，修改警告那项为0，然后加权限拒绝所有……
时间太长忘记了

                   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Driver Signing\Policy （键值改为0）
           HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Non-Driver Signing\Policy （键值改为0）
           HKEY_CURRENT_USER\SOFTWARE\Microsoft\Driver Signing\Policy （键值改为0）
              除修改上述三个键值外，还需要修改HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Setup\\PrivateHash,而该值是由种子值HKLM\\SYSTEM\\WPA\\PnP\\seed哈希散列得来，每个机器均不同；如果该值未改或改得不对，windows的注册表监控机制会将上述修改恢复，造成失败。

PECMD 2012 的DEVI  **disverify  命令NT5.X下是否是依据这个做的？

chiannet

RemoveDriverSign.rar (10.42 KB, 下载次数: 1)

2013-10-8 10:23 上传

点击文件名下载附件

请大神把这个NT5X禁用驱动签名的代码整到PECMD 2012

qwe123qaz

很好

mdyblog

chiannet 发表于 2013-10-8 10:24
请大神把这个NT5X禁用驱动签名的代码整到PECMD 2012

你面有了。
DEVI  **disverify
即可。 PECMD.INI 开始执行一次即可。
如果，注册表没有作假（假的破解标志）， 这条命令也是不必的，DEVI 会自动根据需要执行的。

mdyblog

chiannet 发表于 2013-10-6 19:59
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Driver Signing\Policy （键值改为0）
    ...

是的。

mdyblog

qwe123qaz 发表于 2013-10-8 16:47
很好

PECMD2012.1.80-130810-11.多窗口线程孵化版_win32_64新设计：
  修正  REGI  $HKCR\.GHO\aaa\\=bbb
即操作默认值。

chiannet

mdyblog 发表于 2013-10-17 23:25
你面有了。
DEVI  **disverify
即可。 PECMD.INI 开始执行一次即可。

谢谢老大，明天有空测试再反馈。

czswuyou

支持论坛。。

2012qnmd

#!PECMD
ENVI fun=-auto
ENVI gui=no

_SUB SetPEShell
     FIND $%List2%=%T1%,TEAM ENVI PP=C|CALL Setemp
     FIND $%List2%=%T2%,TEAM ENVI PP=D|CALL Setemp
     FIND $%List2%=%T3%,TEAM ENVI PP=E|CALL Setemp
     FIND $%List2%=%T4%,TEAM ENVI PP=F|CALL Setemp
     FIND $%List2%=%T5%,TEAM ENVI PP=G|CALL Setemp
     FIND $%List2%=%T6%,TEAM ENVI PP=H|CALL Setemp
     FIND $%List2%=%T7%,TEAM ENVI PP=X|CALL Setemp
     FIND $%List2%=%T8%,TEAM ENVI PP=I|CALL Setemp
     FIND $%List2%=%T9%,TEAM ENVI PP=J|CALL Setemp
     KILL \%Windows1%
_END

_SUB Setemp
     ENVI Pp=%PP%:\TEMP
     MDIR %PP%
     PATH %PP%
     REGI HKCU\Environment\TEMP=%PP%
     REGI HKCU\Environment\TMP=%PP%
     REGI HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\TEMP=%PP%
     REGI HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment\TMP=%PP%
     REGI HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Cookies=%PP%\Cookies
     REGI HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Cache=%PP%\TempIE
     REGI HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content\CacheLimit=#0x0004b000
     REGI HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Content\CacheLimit=#0x0004b000
     ENVI
_END
_SUB Windows1, W252H130,请选择临时文件位置
     ENVI T1=C:\TEMP
     ENVI T2=D:\TEMP
     ENVI T3=E:\TEMP
     ENVI T4=F:\TEMP
     ENVI T5=G:\TEMP
     ENVI T6=H:\TEMP
     ENVI T7=%SystemDrive%\TEMP
     ENVI T8=I:\TEMP
     ENVI T9=J:\TEMP
     LIST List2,L16T34W214H20,%T1%|%T2%|%T3%|%T4%|%T5%|%T6%|%T7%|%T8%|%T9%,,%T1%
item button1,l15t65w60h25,确 定,team CALL SetPEShell
item button2,l170t65w60h25,取 消,team KILL \%Windows1%

_END
FIND $%fun%=-auto, CALL @Windows1
//CALL @Windows1
ENVI

hhh333

我有一个判断：如果a=1，并且b不等于空，则执行命令串X|Y|Z如下：
ifex $%a%=1,ifex $%b%!=,TEAM X|Y|Z
或者
ifex $%a%=1,ifex !$%b%=,TEAM X|Y|Z
或者
ifex $%a%=1,ifex $%b%=,!TEAM X|Y|Z
以上几种写法就是不成功的，只有
ifex $%a%=1,ifex $%b%=,!!TEAM X|Y|Z
是成功的，这个如何理解?

=====再将这个问题提出来，记得LZ给我回复了一些代码，我觉得逻辑上还有问题，刚好碰到论坛出问题的那几天，我们的回复都丢失了，希望能再给与解答＝＝＝＝



  

2012qnmd

列表问题知道了: 原来是LIST的形装参数的"H"定义不一样了

原来的32位版本, H,好像是列表框本身的高度,弹出部分自动计算长度.

64位,列表框本身的高度好像不能定义, H是弹出部分的总长度的最大值,

原来H,一般是15--20, 所以,无法弹出来,  加大为40--600一般就够了.
这样改后,32位好像也是正常的.

mdyblog

                            PECMD2012.1.80.12   

1》 PE下字体问题解决了。（不会显示小小的。）
2》 FORX  *doc,V,, MESS  %V%   //PECMD2012.1.78.20
    FORX  .\*doc,V,, MESS  %V%
    FORX  后的文件名可以不带目录，或带.\
3》 FORX  支持逗号数据   //PECMD2012.1.78.20
（1）

SET &A= 1 , 2
FORX * %&A%,v, MESS %v%
（2)

SET &A=d:\abc,*.txt
FORX  /O:N  %&A%,v,0, MESS  %v%

4》  WAIT *syscmd  THREAD#      ... ....
        代理任务全部完毕后代理进程自动退出（windows下）。 PE下就用系统本身守护进程做代理，没有退出一说。
5》 EXEC* --raw   &&MSG=
     这样获得是原始的2进制数据。一般不能用来显示（除非本来就是没有BOM的UNICODE）。可用来进一步处理。
     没有--raw 自动处理成PECMD标准的UNICODE编码，丢掉，可显示。

1 2	EXEC*  --raw  &&MyWcs=!fbinst  export   My.wcs   LOAD **mem  &MyWcs  APP1  P1 P2

6》 ENVI-ret   %~4=1      //PECMD2012.1.78.20

mdyblog

hhh333 发表于 2013-11-8 09:23
我有一个判断：如果a=1，并且b不等于空，则执行命令串X|Y|Z如下：
ifex $%a%=1,ifex $%b%!=,TEAM X|Y|Z
...

标准答案：
find $%a%=1,!!    find $%b%!=,!!    TEAM X|Y|Z

连用时， 即带上 !! (真)  或   !(假)
甲：    IFEX 甲,!!  
非甲：  IFEX 甲,!  
这样 就 不怕后面碰到 ! 符号。

------------------------------------------------------
ifex $%a%=1,    ifex $%b%!=,!!    TEAM X|Y|Z
解释：
（1） !=这里的!被当作前面第一个ifex 的ELSE 部分的开始。
（2） 后面的 !!  被当做嵌入式的！， 2个！被翻译成一个！
ifex $%a%=1,
{
    ifex $%b%
}!  //ELSE
{
    =,! MESS  TEAM X|Y|Z
}

mdyblog

2012qnmd 发表于 2013-11-11 09:42
列表问题知道了: 原来是LIST的形装参数的"H"定义不一样了

原来的32位版本, H,好像是列表框本身的高度,弹 ...

对。
本贴一楼有：
注意：LIST H高度指可下拉的高度！！！(WIN64较真)
博客上也有。

mdyblog

注意：MyPECMD  **pecmd-cmd    PECMD命令 参数  //V78  V80均可
      这样可以跳过PECMD可能的内部脚本。便于一致的方式派生进程调用PECMD的功能。
      有没有内部脚本 都能 正常调用 内部命令。
                          //如: EXEC   ="%MyName%"  **pecmd-cmd  Help MESS

mdyblog

                 　　　  　ＵＤＴＯＯＬ　

  Fbinst扩展工具 UDTOOL.WCS

  （1）快捷方式支持自己的图标文件。
       ABC文件同位置放一个ico后缀的文件，即为ABC快捷方式的图标文件。
       如 PETOOLS/DIR1/APP1.EXE.ICO   PETOOLS/DIR1/APP1.WIM.ICO   PETOOLS/DIR1/APP1.TXT.ICO
  （2）隐藏Fbinst的黑窗口。
  （3）可带运行参数。 --udloadexef    --udload  
  （4）可以自动PINT到任务栏、开始菜单，可以拷贝到桌面。
       有 PETOOLS/DIR1/APP1.EXE.PINT_StartMenu  则 PINT到开始菜单
       有 PETOOLS/DIR1/APP1.EXE.PINT_TaskBand   则 PINT到任务栏
       有 PETOOLS/DIR1/APP1.EXE.Desktop         则 快捷方式拷贝到桌面

        

用法及参数：
1： LOAD 本文件 udautolink  [--icon  默认icon文件] [--exef|--doc] [--userexe PECMD参数名]  UD设备  文件 [参数]
     --exef: 指定EXE等 windows 内部可执行文件。 此时可带参数。用本文件的 --udloadexef 运行
     --doc: 指定EXE等 windows 内部可执行文件。 此时可带参数。用本文件的 --udload 运行.
     否则用 fbinst --udload 来运行。此时不可带参数。
       --userexe   "EXEC  --user:abc --passwd*l6nA  PECMD"
      这样连接以 abc 用户运行

2： LOAD 本文件 --udloadexef     UD设备  文件 [参数]
     运行EXE等 windows 内部可执行文件。 可带参数。此时EXE的后缀可以随便写。
     用【exec --exe:文件 命令行】  运行。

3： LOAD 本文件 --udload     UD设备  文件 [参数]
     用【exec $命令行】  运行。 可带参数。此时根据文件后缀来运行的，不可改后缀！

4： LOAD 本文件 --loadico     UD设备  
     //加载ICO

LOAD  UDTOOL.WCS  udautolink   PETOOLS/*.EXE
LOAD  UDTOOL.WCS  udautolink   PETOOLS/*.NTR
LOAD  UDTOOL.WCS  udautolink   PETOOLS/*.WIM
LOAD  UDTOOL.WCS  udautolink   PETOOLS/帮助.TXT
-----
//  window普通用户下，用管理员来运行连接
LOAD  UDTOOL.WCS  udautolink  --userexe   "EXEC  --user:administrator  --passwd*l6nA  PECMD"   PETOOLS/*.EXE
-----
LOAD  UDTOOL.WCS  --udloadexef     (ud) PETOOLS/notepad.exe   C:\boot.ini
LOAD  UDTOOL.WCS  --udloadexe      (ud) PETOOLS/notepad.exe   C:\boot.ini
LOAD  UDTOOL.WCS  --udload         (ud) PETOOLS/notepad.exe   //此时notepad不可带参数
    UDTOOL.wcs.zip (2.64 KB, 下载次数: 3)

2013-12-2 10:44 上传

点击文件名下载附件

PECMD2012.1.80.12-130810.多窗口线程稳定版_win32_64新设计.sfx.zip
PECMD2012.1.78.20-130510.多窗口线程稳定版_win32_64.sfx.zip
包内有UDTOOL.WCS。
包内还有BCDTOOL.EXE,   不需要外置的bcdedit.exe.  

mdyblog

[PECMD.INI外置到UD
原理：
   发现UD外置的指定名字的PECMDINI,就运行外部的， 不运行原来的内容。
   方便修改，添加东西，添加、修改密码。

1：
将pecmd模板.ini 的内容考本到你的PECMD.INI 的前部。

2：
你原来的 PECMD.INI的内容 拷贝到 PECMD_UD--WIN7-1____.INI后面，替换后面相应部分。
根据需要修改。
PECMD_UD--WIN7-1____.INI 可改成你希望的名字,主文件名20字符。下面也相应改名。

3： 修改 PE启动菜单
NTLDR菜单， 如直接编辑 WINNT.TPE：
[SetupData]
BootDevice="ramdisk(0)"
BootPath="\WXPE\SYSTEM32\"
OsLoadOptions="/minint /fastdetect /rdexportascd /rdpath=MINIPE.is_    UDDISK=HD_QSH_TaiShiJi_____   WINPECFG=PECMD_UD--WIN7-1____.INI"              

BOOTMGR菜单， 如 8PE， BCDTOOL编辑：

                                         
修改蓝色部分。
HD_QSH_TaiShiJi_____ 是UD启动盘 标志文件。到时找这个文件，来确定那个盘上找外置的PECMDINI。文件名20字符。可以是你需要的文件名。主要是有可能插了多个相似的磁盘。
PECMD_UD--WIN7-1____.INI 是 上面说的本WINPE UD外置的启动脚本文件PECMDINI。

4： 文件放入UD根下:  HD_QSH_TaiShiJi_____  PECMD_UD--WIN7-1____.INI    UDTOOL.WCS (如果没有放入WINPE中)
本文件 PECMD包内有。
attach]175222[/attach]

freesoft00

PECMD FORX有个小BUG，在系统连接有未插软盘的软驱或未插存储卡的读卡器时，
运行如下命令FORX AXPE\PIC\*.jpg,pic,0,logo %pic%
复制代码可能会报错。用

http://bbs.wuyou.net/forum.php?m ... 5277&highlight=

在chiannet发布的pe帖子中看到pecmd还是有些bug，所有希望pecmd能改进一下。

mdyblog

freesoft00 发表于 2013-12-1 14:54
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=315277&highlight=

在chiannet发布的pe帖子中 ...

78版的 没问题。
80版，目前直接屏蔽了AB软盘， SD卡没有屏蔽。目前还不知道怎么屏蔽。我再找找资料，试试。
78 版 是MFC屏蔽了那个 SD卡警告框。
80版没用庞大的MFC，直接API，所以工作多些，都要自己做。

目前可以  这样 屏蔽所遇 移动磁盘。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

//GETAllDrv  返回变量名 [*rsort] // *rsort: 反向列表   //返回 磁盘列表， 扣除 _SUB GETAllDrv     SET  &ALLDrv=     FDRV *ab   %~2   &&ALL0=*:     FORX * %&ALL0%,&&v1, TEAM FORM  -raw &&T=%&v1%| FIND $DRIVE_REMOVABLE=%&t%,! FIND $DRIVE_NO_ROOT_DIR=%&t%,! SET ALLDrv=%&ALLDrv% %&v1%     ENVI-ret %~1=%&ALLDrv% _END SET  &ALLDrv= GETAllDrv  &ALLDrv *rsort //MESS  %&ALLDrv% SET &MAXFORX=10  //10次    <=0 不限 SET &NUM=0 FORX * %&ALL0%,&&d1, {     IFEX %&d1%\abc.ini,! EXIT -  //没有这个文件，下一轮     //这里干活 。。。     //        @IFEX %&MAXFORX%<1, EXIT -  //没有次数限制     @CALC #&NUM=%NUM% + 1     IFEX %&NUM%>%&MAXFORX%, EXIT  FORX  //次数到   }

hhh333

mdyblog 发表于 2013-11-28 22:11
标准答案：
find $%a%=1,!!    find $%b%!=,!!    TEAM X|Y|Z

这个我真的理解不了，也很容易出错，建议不用！！，！总是与其最近的IFEX或FIND匹配，或者干脆用上else关键词，这样彻底杜绝歧义。代码的可读性也强很多。