[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

mdyblog

原帖由 zhaohj 于 2012-7-17 20:59 发表
是的，存在加密服务，但没有启用。
贴上注册表

试试：
e70ls18a#PECMD2012.1.70.1-120705_win32.多窗口多线程孵化版-18.sfx.zip

加了  DEVI驱动签名 LOGS 信息。

[LOGS *E:\X.LOG]        <0>:操作成功完成。
DEVI驱动签名【成功】


看看LOGS吧  “DEVI驱动签名”行。

mdyblog

原帖由 clonecd 于 2012-7-17 22:56 发表
问个禁用标签页的问题，不知能否实现。146479

    ENVI @TABS1.Select=%&Select0%  //恢复

禁用标签1和2.zip (638 Bytes, 下载次数: 9)

2012-7-17 23:53 上传

点击文件名下载附件

mdyblog

原帖由 2012abc19701 于 2012-7-17 23:53 发表
     ENVI @TABS1.Select=%&Select0%  //恢复 146481

1： 关于有图形界面的多线程：
关于界面的操作，用 POSTMSG、SENDMSG 转换的主线程，


FUN1:
ENVI @this.POSTMSG=#1
或：
ENVI @this.SENDMSG=#1


主线程:
ENVI @this.MSG=#1: CALL OnMsg1
THREAD*  CALL FUN1

2： 关于 THREAD*
（1）一般在窗口函数中使用。堆栈链恰好从此处，即此窗口主堆栈，分支 。



（2）如果在子函数中使用。堆栈链从此窗口主堆栈，分开。

      从此窗口主堆栈后开始，子堆栈的私有PE变量会在子线程自有堆栈中原样重建。

_SUB WIN1,W289H249,新窗口1,
    ENVI &&A=1

    ENVI &&A2=1
    CALL FUN1
_END

_SUB  FUN1

    ENVI &&B=1
    ENVI &&C=1
   CALL FUN2

_END


_SUB  FUN2

    ENVI &&C=2
    ENVI &&A2=2
    THREAD*  THREADFUN

_END

_SUB  THREADFUN
    ... ...

_END



（1）子线程：
A 不会重建，而是链接在一起，线程共享。

重建PE变量B＝1  C=2    A2=2

A2屏蔽了主线程的A2=1，



（2）主线程
  B, C 在FUN1返回时，已经自动销毁, FUN1 和 FUN2 的堆栈也自动销毁。





（3）除了WIN， 还有LOAD 的 堆栈， 起始堆栈， CALL @函数名的 堆栈，CALL 函数名后逗号*其的 堆栈 ，都可以作为 THREAD*的堆栈链分支点，



“CALL 函数名后逗号*”：

_SUB  FUN3,*

   ... ...

_END

CALL FUN3 ...

此时 也是





“ CALL @函数名”

_SUB  FUN4

   ... ...

_END
CALL @FUN4 ...

zhaohj

原帖由 2012abc19701 于 2012-7-17 23:19 发表

试试：
e70ls18a#PECMD2012.1.70.1-120705_win32.多窗口多线程孵化版-18.sfx.zip
加了  DEVI驱动签名 LOGS 信息。
[LOGS *E:\X.LOG]        :操作成功完成。
DEVI驱动签名【成功】
看看LOGS吧  “ ...

这个版本测试，log中没发现“DEVI驱动签名【成功】”字样。
附上log.

mdyblog

原帖由 zhaohj 于 2012-7-18 07:49 发表
这个版本测试，log中没发现“DEVI驱动签名【成功】”字样。
附上log.

版本不对吧。
e70ls18a#PECMD2012.1.70.1-120705_win32.多窗口多线程孵化版-18.sfx.zip  或以后版本。
根本没有发现一个 “DEVI驱动签名【”

看系统记录，好像是破解失败。（也可能说的其它处的）
什么系统？ 先在标准系统试试。
看破解算法是不是在该系统无效。
如果， DEVI驱动签名【成功】，但还是无法安装或弹出提示，那么就是“破解算法是不是在该系统无效”。

能不能分开测试，
在PECMD.EXE  下面的命令行区执行：
TEAM LOGS *D:\DEVI.log| DEVI $a:\NET.CAB|  LOGS| EXEC $D:\DEVI.log

或不用实际安装：
TEAM LOGS *D:\DEVI.log| DEVI *dummy  $a:\NET.CAB |  LOGS| EXEC $D:\DEVI.log



[ 本帖最后由 2012abc19701 于 2012-7-18 08:26 编辑 ]

zhaohj

是win2003pe
PECMD版本肯定没错的
PECMD窗口运行效果：
log中未见“驱动签名”的字样

[ 本帖最后由 zhaohj 于 2012-7-18 09:34 编辑 ]

mdyblog

原帖由 zhaohj 于 2012-7-18 09:22 发表
是win2003pe
PECMD版本肯定没错的
PECMD窗口运行效果：
log中未见“驱动签名”的字样

版本号一致没变。

我做一个标记，下载 复件PECMD2012.1.70.1-120705_win32.多窗口多线程孵化版-18-zhaohj.sfx.zip
注意：【欢迎使用 PECMD2012 - WinPE Commander，功能强大的 WinPE 命令解释工具！for-zhaohj】
只是改了HELP文档。

zhaohj

DEVI驱动签名【err_1】
说明一下，这个03PE的cryptsvc服务无法开启的。
而在xppe中没这个cryptsvc服务，不会出现提示框。

[ 本帖最后由 zhaohj 于 2012-7-18 10:43 编辑 ]

mdyblog

原帖由 zhaohj 于 2012-7-18 10:40 发表
DEVI驱动签名【err_1】
说明一下，这个03PE的cryptsvc服务无法开启的。
而在xppe中没这个cryptsvc服务，不会出现提示框。

1：
》》DEVI驱动签名【err_1】
》》 说明一下，这个03PE的cryptsvc服务无法开启的。
err_1:  crypt 失败。
crypt失败，就 无法  破解。

2：
》》而在xppe中没这个cryptsvc服务，不会出现提示框。
可能 没有 XPPE已经关闭了 驱动驱动程序签名校验， 做PE就应关闭驱动驱动程序签名校验！
我的电脑－》属性－》硬件－》驱动程序签名->忽略。
此时提示：
DEVI驱动签名【不需要修改】


DEVI *dummy    E:\VMA\ess1370
[LOGS *D:\DEVI.log]        <0>:操作成功完成。
DEVI驱动签名【不需要修改】
... ...

[ 本帖最后由 2012abc19701 于 2012-7-18 12:25 编辑 ]

dvd008

cryptsvc服务,
我忘了,是不是和HTTPS有关的一个服务

我以前有个,全功能的03PE, 如果是和HTTPS有关,应该带这个

通常的03PE,如果不支持HTTPS, 可能不支持这个服务.

可以测试我给你那个03PE


-----------------------------------
其实,XPE,03PE,基本都是抄 某个人的PE,
老毛桃的XPE,原来貌似没有这个服务的

mdyblog

其实也不是 cryptsvc服务。
而是 更底层的 支持。
禁止 cryptsvc服务， 破解同样成功；
[LOGS *E:\XX.log]        <0>:操作成功完成。
DEVI驱动签名【成功】

不过 cryptsvc服务 能启动，就应该可以了。

百度：  CryptAcquireContext 失败

[ 本帖最后由 2012abc19701 于 2012-7-18 15:18 编辑 ]

mdyblog

原帖由 zhaohj 于 2012-7-18 10:40 发表
DEVI驱动签名【err_1】

试试：

复件PECMD2012.1.70.1-120705_win32.多窗口多线程孵化版-18-zhaohj-2.sfx.zip
打印具体的错误码。
DEVI驱动签名【err_1:错误码】


CryptAcquireContext 错误:
以下是最常见的错误代码，并找出错误的可能原因。
NTE_BAD_KEYSET (0x80090016)
  金钥容器不存在。
  您没有存取金钥容器。
  受到保护的存放服务并未执行。
NTE_EXISTS (0x8009000f)
  金钥容器已经存在，但是您尝试建立它。 如果先前尝试开启机码失败，发生 NTE_BAD_KEYSET，
  暗示金钥容器的存取遭到拒绝。
NTE_KEYSET_NOT_DEF (0x80090019)
  加密服务提供者 (CSP) 可能不会正确设定。 使用 Regsvr32.exe CSP DLL (Rsabase.dll 或   
  Rsaenh.dll) 上可能可以修正这个问题，取决于所使用之提供者。

spadek

请教有没有返回DRIVE_FIXED盘符的命令？

我用下面的命令，在WINPE下load比较慢。

_SUB dl,W296H102,,,
    FDRV &AD=*:
    LIST List1,L16T30W214H20,,,
    FORX * %&AD%,&ADl,TEAM FORM &DT=%&ADl%|FIND $%&DT%=DRIVE_FIXED,ENVI @List1.ADD1=%&ADl%
_END

CALL @dl

mdyblog

原帖由 info 于 2012-7-18 20:06 发表
请教有没有返回DRIVE_FIXED盘符的命令？
我用下面的命令，在WINPE下load比较慢。
_SUB dl,W296H102,,,
    FDRV &AD=*:
    LIST List1,L16T30W214H20,,,
    FORX * %&AD%,&ADl,TEAM FORM &DT=%&ADl% ...

_SUB dl,W296H102,,,
     FDRV &&AD=*:
     MESS 【%&AD%】
     LIST List1,L16T30W214H20,,,
     FORX * %&AD%,&&ADl,TEAM FORM &&DT=%&ADl%|FIND $DRIVE_FIXED = %&DT%,ENVI @List1.ADD1=%&ADl%
_END

CALL @dl  

spadek

界面总是卡一下才出来，用下面的就很快。

_SUB dl,W296H102,,,
     FDRV &&AD=
     //MESS 【%&AD%】
     LIST List1,L16T30W214H20,%&AD%,,
     //FORX * %&AD%,&&ADl,TEAM FORM &&DT=%&ADl%|FIND $DRIVE_FIXED = %&DT%,ENVI @List1.ADD1=%&ADl%
_END

CALL @dl

mdyblog

原帖由 info 于 2012-7-18 21:12 发表
界面总是卡一下才出来，用下面的就很快。

应该是你的PE有软盘， FORM 检测软盘是会停顿一下。

下面一个一个地看。把软盘（A:  B:）去掉把，没有用。
_SUB d2,W296H102,,,
      FDRV &&AD=*:
      //MESS 【%&AD%】
      LIST List1,L16T30W214H20,,,
      //FORX * %&AD%,&&ADl,TEAM FORM &&DT=%&ADl%|FIND $DRIVE_FIXED = %&DT%,ENVI @List1.ADD1=%&ADl%
      FORX * %&AD%,&&ADl,TEAM MESS 检查[%&ADl%]...| FORM &&DT=%&ADl%|MESS 检查[%&ADl%]=【%&DT%】| FIND $DRIVE_FIXED = %&DT%,ENVI @List1.ADD1=%&ADl%
_END
CALL @d2  

zhaohj

迟来的回复：

另测试了把加密服务禁用或注册表中删除，也同样无效。

[ 本帖最后由 zhaohj 于 2012-7-19 06:31 编辑 ]

zhaohj

附上哪位高人写的代码：

//用法：取消驱动验证SetSigpolicy(0，1);还原驱动验证SetSigpolicy(1，1);

char __cdecl SetSigpolicy(char a1, char a2)
{
  char v2;
  HMODULE v3;
  HMODULE v4;
  FARPROC v5;
  HKEY hKey;
  DWORD cbData;
  DWORD Type;
  DWORD Data;
  _SYSTEMTIME SystemTime;

  hKey = 0;
  cbData = 4;
  v2 = 0;
  if ( !RegOpenKeyExA(HKEY_LOCAL_MACHINE, "SYSTEM\\CurrentControlSet\\Control\\Session Manager\\WPA\\PnP", 0, KEY_QUERY_VALUE, &hKey) )//正常XP不存在此键值
  {
    if ( !RegQueryValueExA(hKey, "seed", 0, &Type, (BYTE *)&Data, &cbData) )
    {
      if ( cbData == 4 )
      {
        if ( Type == 4 )                                        // REG_DWORD
        {
          v3 = LoadLibraryA("setupapi.dll");
          v4 = v3;
          if ( v3 )
          {
            v5 = GetProcAddress(v3, "pSetupGetRealSystemTime");
            if ( v5 )
            {
     
              SystemTime.wDayOfWeek = 4 * (a2 & 1); //参数2赋值到wDayOfWeek低位
              SystemTime.wYear = HIWORD(Data);//Seed高位赋值给wYear
              SystemTime.wMilliseconds = (((4 * (a1 & 3)))<<16) + LOBYTE(SystemTime.wMilliseconds);//参数1赋值到wMilliseconds高位

              SystemTime.wMinute = LOWORD(Data);//Seed低位赋值给wMinute
              ((int (__stdcall *)(_SYSTEMTIME *))v5)(&SystemTime);//调用pSetupGetRealSystemTime
              v2 = 1;
            }
            FreeLibrary(v4);
          }
        }
      }
    }
  }
  if ( hKey )
    RegCloseKey(hKey);
  return v2;
}

mdyblog

原帖由 zhaohj 于 2012-7-19 06:21 发表
迟来的回复：
另测试了把加密服务禁用或注册表中删除，也同样无效。

1: DEVI驱动签名【Err1:0x0x80090016】的含义： NTE_BAD_KEYSET (0x80090016)    金钥容器不存在。     您没有存取金钥容器。     受到保护的存放服务并未执行。 The key container could not be opened. A common cause of this error is that the key container does not exist. This error code can also indicate that access to an existing key container is denied. //翻译：金钥容器打不开。一般说来是由于金钥容器不存在。 也可能是没有打开金钥容器的权限。

2：我说的不知是否和你说的是一回事。我是说： 1）把加密服务禁用（Cryptographic Services），不影响破解。 2）绝不是说，“把加密服务禁用”就可以破解。

3：实测（有图有真相）   0）保证 禁用前   可以破解。   1) 把加密服务禁用,如果是启动，先停止再禁用。   2）重启计算机   3）测试，如下图。

[ 本帖最后由 2012abc19701 于 2012-7-19 09:11 编辑 ]

spadek

原来是软盘惹的祸，谢谢解答。

mdyblog

原帖由 zhaohj 于 2012-7-19 06:40 发表
附上哪位高人写的代码：
//用法：取消驱动验证SetSigpolicy(0，1);还原驱动验证SetSigpolicy(1，1);

据此编译了一个程序，直接在命令行执行。无参数。

成功输出：DEVI驱动签名【成功】
失败输出： DEVI驱动签名【失败:错误码】
正常XP下无效。 错误码＝1。
大家在PE下试试，是否有效。

DisDeviVerify.zip (50.95 KB, 下载次数: 18)

2012-7-19 09:35 上传

点击文件名下载附件

[ 本帖最后由 2012abc19701 于 2012-7-19 09:57 编辑 ]

zhaohj

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Driver Signing\Policy （键值改为0）
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Non-Driver Signing\Policy （键值改为0）
   HKEY_CURRENT_USER\SOFTWARE\Microsoft\Driver Signing\Policy （键值改为0）
------------------------
我查看了HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Non-Driver Signing\Policy 的值为1，我改成0竟然可以了。

mdyblog

是PE下还是正常系统， 什么系统？
正常系统 无效， 正常系统这么容易破解，那就没用了。

[ 本帖最后由 2012abc19701 于 2012-7-19 11:24 编辑 ]

zhaohj

原帖由 2012abc19701 于 2012-7-19 10:39 发表
是PE下还是正常系统， 什么系统？

2003PE下的，发现修改这个值后，后遗症很大。PECMD很多命令无法执行了。
我logs看一下。
哦，是我自己搞错了，PECMD没换

[ 本帖最后由 zhaohj 于 2012-7-19 10:58 编辑 ]

zhaohj

原帖由 2012abc19701 于 2012-7-19 10:39 发表
是PE下还是正常系统， 什么系统？
正常XP 没有这3个键。

谁说的，正常XP系统也有的。

mdyblog

敲错了命令。提示 错误: 系统找不到指定的注册表项或值。

zhaohj

修改注册表后，发现PECMD执行的命令没执行完，奇怪。
老大帮我看看.

mdyblog

原帖由 2012abc19701 于 2012-7-19 11:26 发表
敲错了命令。提示 错误: 系统找不到指定的注册表项或值。

试试：
http://115.com/file/an2qpejn#
复件PECMD2012.1.70.1-120719_win32.多窗口多线程孵化版-18-zhaohj-3.sfx.zip


注意标识行：┃版号│☆PECMD v2012.1.70.1 fix18 X86U   for-zhaohj-3
没有 Crpt时，
DEVI驱动签名【成功？警告_数字:警告码】
PE下有可能成功。

zhaohj

修改注册表后，变成
DEVI驱动签名【不需要修改】
驱动也安装成功。
但 “客户端网络支持.INI”没执行完全。
.....
[HOME www.baidu.com]        <0>:操作成功完成。
[TEXT 网络加载完成. 请稍候 ......#0x1acc00 L189 T240 $24]        <0>:操作成功完成。
[WAIT 1000]        <0>:操作成功完成。
[TEXT 正在建立网络磁盘映射. 请稍候 ......#0x1acc00 L189 T240 $24]        <0>:操作成功完成。
[WAIT 1000]        <0>:操作成功完成。

其中的“客户端网络支持.INI”最后几条命令没执行：
......
TEXT 正在建立网络磁盘映射. 请稍候 ......#0x1acc00 L189 T240 $24
WAIT 1000
EXEC =!%&CurDir%\GETIP.CMD
WAIT 1000
IFEX z:\,!TRAM EXEC =!%&CurDir%\GETIP.CMD| WAIT 1000
IFEX z:\,!LINK %DeskTop%\网络磁盘映射,%&CurDir%\GETIP.CMD,,shell32.dll#102
IFEX z:\,!LINK %DeskTop%\加载PETOOLS,%&CurDir%\Connection.CMD,,shell32.dll#102
EXEC =!%&CurDir%\Connection.CMD
text
LOGS

=============
而注册表未修改前是正常执行的。
for-zhaohj-3结果一样

mdyblog

可能是 下面这句还在执行中。后面还没有打印。
EXEC =!%&CurDir%\GETIP.CMD

方案1：

在其下面加
LOGS *C:\DEVI_2.LOG
看看。

或者 方案2：

【EXEC =!%&CurDir%\GETIP.CMD 】改为：
ENVI &&GETIP=0
THREAD*  TEAM  EXEC =!%&CurDir%\GETIP.CMD | ENVI  &GETIP=1
WAIT 100
ENVI &&I1=100  //10秒
LOOP #0 = %&GETIP%, TEAM WAIT 100| CALC #&I1=%&I1%-1| IFEX $1 >= %&I1%, ENVI  &GETIP=1

[ 本帖最后由 2012abc19701 于 2012-7-19 12:24 编辑 ]