[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

LVBABA

mdyblog 发表于 2014-7-31 17:16
什么意思？

BROW Tag,*%SystemRoot%,请选择一个目录

mdyblog老师....
BROW Tag,*%SystemRoot%,请选择一个目录
参数不行.进PE前无法辨识分区.

我在试试其它参数

mdyblog

2012lv0 发表于 2014-7-31 17:32
mdyblog老师....
BROW Tag,*%SystemRoot%,请选择一个目录
参数不行.进PE前无法辨识分区.

可能 是PE精简的太厉害，
或者， 有些系统库(DLL) 没在里面， 还在外置。

先把PE整到正常状态， 再调用 BROW。

你换个 PE 先试试。 如HHH333的PE航母。

LVBABA

mdyblog 发表于 2014-7-31 17:59
可能 是PE精简的太厉害，
或者， 有些系统库(DLL) 没在里面， 还在外置。

图1可以辨识分区.可不是我要的介面

527104427

mdyblog 发表于 2014-7-30 17:54
FIND  --pid*@.[#父进程ID|进程ID]  变量名,程序名  
HELP  FIND  --pid

有没有刷新系统托盘的命令呢？

mdyblog

527104427 发表于 2014-7-31 21:46
有没有刷新系统托盘的命令呢？

重新下载最喜版。
不带参数TIPS

1. TIPS

复制代码

527104427

mdyblog 发表于 2014-7-31 22:39
重新下载最喜版。
不带参数TIPS

多谢老大，用上了。

527104427

mdyblog 发表于 2014-7-31 22:39
重新下载最喜版。
不带参数TIPS

请教老大，我想要查询同一父进程的所有子进程，用下面的代码似乎不行：

1. FILE  --force "%Desktop%\a.bat"
   
2. WRIT  "%Desktop%\a.bat",$+0,START CMD.EXE
   
3. WRIT  "%Desktop%\a.bat",$+0,START CMD.EXE
   
4. EXEC  --pid:pids  "%Desktop%\a.bat"
   
5. FIND  --pid*@.#%pids%  WID3,
   
6. mess  %WID3%

复制代码

527104427

mdyblog 发表于 2014-7-31 22:39
重新下载最喜版。
不带参数TIPS

加个延时搞定了：

ENVI^ Envimode=1
SET$ &NL=0d 0a
FILE  --force "%Desktop%\a.bat"
WRIT  "%Desktop%\a.bat",$+0,CD /D %%~dp0
WRIT  "%Desktop%\a.bat",$+0,START cmd.exe
WRIT  "%Desktop%\a.bat",$+0,START cmd.exe
EXEC  --pid:pids  "%Desktop%\a.bat"
WAIT 100
FIND  --pid*@.#%pids%  WID3,
MESS %pids%%&NL%%WID3%

mdyblog

527104427 发表于 2014-8-1 20:33
加个延时搞定了：

ENVI^ Envimode=1

OS 中创建进程，
子进程 到底运行到 哪一步， 是不确定的。
需要其他 手段确定进程 同步。
简单点用注册表。
一进程写一个位置， 另一进称检测该值，就知道运行到了哪步。

WAIT 100
不一定够， 看系统负载和配置。
我测试 【WAIT 100】，优势一个进程， 有是没有进程， 没有2个进程的。

下面有同步.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

ENVI^  Envimode=1 SET$ &NL=0d 0a ENVI TPPID=%&__PID% regi $HKCR\PECMD\VAR\%TPPID%\APP1\v1=0 FILE  --force "%Desktop%\a.bat" WRIT  "%Desktop%\a.bat",$+0,START CMD.EXE WRIT  "%Desktop%\a.bat",$+0,START CMD.EXE WRIT  "%Desktop%\a.bat",$+0,"%MyName%" regi $HKCR\PECMD\VAR\%TPPID%\APP1\v1=1  //运行到这里了 EXEC  --pid:pids  "%Desktop%\a.bat" LOOP #1=1, {   WAIT 50     regi $HKCR\PECMD\VAR\%TPPID%\APP1\v1,&v     FIND $%&v%=1, EXIT LOOP } regi $HKCR\PECMD\VAR\%TPPID%\APP1\v1= FIND  --pid*@.#%pids%  WID3, MESS %pids%%&NL%%WID3%

5504 4460  5504  2628  1718750  130513716244062500  C:\WINDOWS\system32\cmd.exe  CMD.EXE 6076  5504  2624  937500   130513716244062500  C:\WINDOWS\system32\cmd.exe  CMD.EXE

527104427

mdyblog 发表于 2014-8-1 20:48
OS 中创建进程，
子进程 到底运行到 哪一步， 是不确定的。
需要其他 手段确定进程 同步。

获得焦点的控件，敲回车没反应，不知道能否修正一下：

1. MESS 是、否、取消 @警告#ync*5000$n
   
2. FIND $%YESNO%=no,MESS 否

复制代码

mdyblog

527104427 发表于 2014-8-2 14:08
获得焦点的控件，敲回车没反应，不知道能否修正一下：

1：   MESS 改了。

1. MESS-size 是、否、取消 @警告#YNC *8000 $N
   
2. MESS YESNO=[%YESNO%]@

复制代码

2： LIST 直接支持拖入文件。
■状态  0x4000可拖入文件

1 2 3 4

WIN1 _SUB WIN1,W289H256,新窗口1,     LIST LIST1,L33T32W192H100,ABC,,ABC,0x4000 _END

527104427

mdyblog 发表于 2014-8-2 16:29
1：   MESS 改了。

还有ITEM的控件，敲回车也没反应

1. WIN1
   
2. _SUB WIN1,W410H350
   
3.         ITEM Process,L42T215W91H25,AABB,MESS OK,
   
4. _END

复制代码

527104427

mdyblog 发表于 2014-8-2 16:29
1：   MESS 改了。

LIST 要是可以直接支持拖入文件，并且可以编辑，那就更好了

mdyblog

527104427 发表于 2014-8-2 17:01
LIST 要是可以直接支持拖入文件，并且可以编辑，那就更好了

0x4可编辑列表，

1 2 3 4

WIN1 _SUB WIN1,W289H256,新窗口1,     LIST LIST1,L33T32W192H100,LIST1,,LIST1,0x4004 _END

mdyblog

527104427 发表于 2014-8-2 16:54
还有ITEM的控件，敲回车也没反应

加个 -def  

1 2 3 4

WIN1 _SUB WIN1,W410H350     ITEM -def Process,L42T215W91H25,AABB,MESS OK, _END

527104427

mdyblog 发表于 2014-8-2 17:10
0x4可编辑列表，

这个好，用上了

527104427

mdyblog 发表于 2014-8-2 17:13
加个 -def

加了-def 不能禁用了：

1. WIN1
   
2. _SUB WIN1,W410H350
   
3.      ITEM -def Process,L42T215W91H25,AABB,MESS OK,
   
4.      ENVI @Process.Enable=0
   
5. _END

复制代码

mdyblog

527104427 发表于 2014-8-2 17:34
加了-def 不能禁用了：

改好了。

527104427

mdyblog 发表于 2014-8-2 19:45
改好了。

多谢，OK了

527104427

mdyblog 发表于 2014-8-2 19:45
改好了。

请教老大，PECMD可以将内置资源导出，那有没有可能反过来，用命令导入资源呢？

目前要借助其它工具导入。

mdyblog

527104427 发表于 2014-8-3 10:54
请教老大，PECMD可以将内置资源导出，那有没有可能反过来，用命令导入资源呢？

目前要借助其它工具导 ...

PECMD应用， PE运行都不需要这个。
为此占用代码体积，不合适吧。
还是单独（分离）的软件合适。

reshacker  -script   commd.ini
挺方便的。
自己写个， 又有什么区别呢。

527104427

mdyblog 发表于 2014-8-3 11:08
PECMD应用， PE运行都不需要这个。
为此占用代码体积，不合适吧。
还是单独（分离）的软件合适。

WIN7_X64怎么没有%Startup%变量：

MESS %Startup%

mdyblog

527104427 发表于 2014-8-5 16:19
WIN7_X64怎么没有%Startup%变量：

MESS %Startup%

MS 的win8 没有 开始菜单相关的东西吧。
都是PE作者模拟的。
要模拟就模拟完全，也有的。
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\
下的这些注册表值补上，PECMD 就有了。  

系统可能需要 ShFolder.dll 。

527104427

mdyblog 发表于 2014-8-5 16:28
MS 的win8 没有 开始菜单相关的东西吧。
都是PE作者模拟的。
要模拟就模拟完全，也有的。

正常系统来的，不应该缺什么东西..再强调一下，是WIN7_X64

527104427

mdyblog 发表于 2014-8-5 16:28
MS 的win8 没有 开始菜单相关的东西吧。
都是PE作者模拟的。
要模拟就模拟完全，也有的。

另外，LINK  也不能跟双引号。



失败：
LINK !"%StartMenu%\Programs\Startup\GAE代理","%SystemDrive%\goagent\local\python27.exe","%SystemDrive%\goagent\local\proxy.py"



成功：
LINK !%StartMenu%\Programs\Startup\GAE代理,"%SystemDrive%\goagent\local\python27.exe","%SystemDrive%\goagent\local\proxy.py"

mdyblog

527104427 发表于 2014-8-5 17:06
另外，LINK  也不能跟双引号。

2 个 问题 都修正了。

527104427

mdyblog 发表于 2014-8-5 18:18
2 个 问题 都修正了。

多谢，正常了

527104427

mdyblog 发表于 2014-8-5 18:18
2 个 问题 都修正了。

再提个建议，能否让KILL也支持通配符？比如：
kill  goagent*.exe
kill  python*

lps4290

请问老大：wait -10000 等待10秒按键与否都将执行后面A，能否实现等待过程中按任意键立即跳转执行B？
wait 0,pkey则一直等待按键输入，不能倒计时自动执行后面代码。
choice.exe是可以实现上述功能的，不知道wait命令能否实现？

mdyblog

527104427 发表于 2014-8-6 00:49
再提个建议，能否让KILL也支持通配符？比如：
kill  goagent*.exe
kill  python*

这么复杂， 不宜放到 PECMD核心中。
可以写个函数  _SUB XKllApp 。