[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

mdyblog · 发表于 2012-12-27 15:51:19

PECMD2012.1.70.3.2-1227+TEST_UNICODE_WCZ.zip 里面的PECMD.EXE 吗？

要不，如果你的繁体PE（win8或64位系统就不要了）不大，发过来，我试试。

[ 本帖最后由 2012abc19701 于 2012-12-27 15:52 编辑 ]

diannao338 · 发表于 2012-12-27 15:52:56

原帖由 2012abc19701 于 2012-12-27 14:39 发表
A1:
ITEM BT1,L90T50W70H20,清除网关,ENVI @ID1.VAL=0.0.0.0

A2:
将 pecmd.exe 解压后，360还报吗？
给个图吧。

加了ENVI @ID1.VAL=#1:1:255 后用0.0.0.0不行

解开2011226版本 360扫描不报毒

[ 本帖最后由 diannao338 于 2012-12-27 16:05 编辑 ]

mdyblog · 发表于 2012-12-27 16:01:16

原帖由 diannao338 于 2012-12-27 15:52 发表

加了ENVI @ID1.VAL=#1:1:255 后用0.0.0.0不行

因为『ENVI @ID1.VAL=#1:1:255』设定第一字段只能1～255，所以0非法。
可以先 ENVI @ID1.VAL=#1:0:255，解开限制，再操作。

ITEM BT1,L90T50W70H20,清除网关,TEAM ENVI @ID1.VAL=#1.0.255|ENVI @ID1.VAL=0.0.0.0|ENVI @ID1.VAL=#1.1.255

diannao338 · 发表于 2012-12-27 16:14:00

哦明白了多谢啊, 刚电脑重启了一下发现解开的360也报毒

mdyblog · 发表于 2012-12-27 16:18:37

原帖由 andos 于 2012-12-27 15:46 发表
就是用包的那个呢....

TEST_UNICODE.wcs 那个用pecmd4.0来load可以正常显示的

试试这段测试代码： TEST_UNICODEX.WCS:
WIN1
_SUB WIN1,W251H105,新窗口1,
LABE LABE2,L27T14W172H30,你好吗中国北京2,,
LABE LABE1,L28T47W173H30,,,
ENVI @LABE1=你好吗中国北京1
_END

[ 本帖最后由 2012abc19701 于 2012-12-27 20:22 编辑 ]

andos · 发表于 2012-12-27 18:24:51

还是不行，
pe我上传中......已pm

[ 本帖最后由 andos 于 2012-12-27 19:17 编辑 ]

hhh333 · 发表于 2012-12-27 18:25:27

请问一下老大，那个逆序搜索的问题，找到原因了吗？还是我的误报被无视了。

diannao338 · 发表于 2012-12-27 19:39:34

原帖由 hhh333 于 2012-12-27 18:25 发表
请问一下老大，那个逆序搜索的问题，找到原因了吗？还是我的误报被无视了。

帮顶了啊,乘这几天寻求了好像帮助,
可能lz不捣鼓pe反而忽视些基本功能
先进的功能多数人还用不上
lz应该留个q有时候还方便些

不好意思 forx逆序 c盘不搜索,测试有误

[ 本帖最后由 diannao338 于 2012-12-27 20:17 编辑 ]

mdyblog · 发表于 2012-12-27 20:24:22

原帖由 hhh333 于 2012-12-27 18:25 发表
请问一下老大，那个逆序搜索的问题，找到原因了吗？还是我的误报被无视了。

能不能些个5行以内的测试代码？这样容易确定问题。
太长了，看着眼花！

mdyblog · 发表于 2012-12-27 20:37:49

原帖由 andos 于 2012-12-27 18:24 发表
还是不行，
pe我上传中......已pm

试试 PECMD2012.1.70.3.2-1227.多窗口线程孵化版_win32.sfx.zip
用上面的 TEST_UNICODEX.wcs 测试。

andos · 发表于 2012-12-27 22:12:36

还是乱码.........

mdyblog · 发表于 2012-12-28 08:11:47

原帖由 andos 于 2012-12-27 22:12 发表
还是乱码.........

e9g7#PECMD2012.1.70.3.2-1227.多窗口线程孵化版_win32.sfx.zip 正常了。
原来原因是 MS的编译库内部在搞鬼，明明直接调用的UNICODE的API，估计MS库内部UNICODE－－本地码间反复转换，而的非BIG5字符集的 "吗"等转换错误。
换个库就好了。

TEST__UNICODEX_WCZ.zip (722 Bytes, 下载次数: 5)

HELP 右边的“函数”也正常了。

[ 本帖最后由 2012abc19701 于 2012-12-28 13:41 编辑 ]

andos · 发表于 2012-12-28 09:50:24

原帖由 2012abc19701 于 2012-12-28 08:11 发表

e9g7#PECMD2012.1.70.3.2-1227.多窗口线程孵化版_win32.sfx.zip 正常了。

153781

153782
HELP 右边的“函数”也正常了。

奇怪....我这边还没好
PECMD版本不对头? (似乎是，看到你用的时间是44尾)
已经是下载最新版的了
应该是最新版还没上传吧?

[ 本帖最后由 andos 于 2012-12-28 10:46 编辑 ]

zhaohj · 发表于 2012-12-28 13:29:18

问老大一个问题：
DEVI $DRIVERS.CAB,,%TEMP%
有些驱动如网卡需要class=system及class=net两种，drivers.cab包中一个目录下有两个inf，对应class=system及class=net
是否需要运行下面的：
DEVI *devclass=system $DRIVERS.CAB,,%TEMP%
DEVI *devclass=net $DRIVERS.CAB,,%TEMP%
还是只需运行一次就可以：DEVI $DRIVERS.CAB,,%TEMP%
另同一目录下可以放两个inf 吗？

mdyblog · 发表于 2012-12-28 13:36:14

原帖由 diannao338 于 2012-12-27 15:52 发表

加了ENVI @ID1.VAL=#1:1:255 后用0.0.0.0不行

解开2011226版本 360扫描不报毒

我安装了最新的360安全卫士，检测 PECMD.EXE (未解开)，没有木马病毒啊！
是不是你下载后才感染的，尤其是解开后报，更不可思议（C++直接编译出来的一般不可能报毒）。
如图：

我安装了最新的360杀毒，检测 PECMD.EXE (未解开)，也没有病毒啊！：

[ 本帖最后由 2012abc19701 于 2012-12-28 14:23 编辑 ]

mdyblog · 发表于 2012-12-28 13:56:19

原帖由 andos 于 2012-12-28 09:50 发表

奇怪....我这边还没好
PECMD版本不对头? (似乎是，看到你用的时间是44尾)
已经是下载最新版的了
应该是最新版还没上传吧?

上面的链接是对的：e9g7#PECMD2012.1.70.3.2-1227.多窗口线程孵化版_win32.sfx.zip
但博客上的贴糊涂了：e94y#PECMD2012.1.70.3.2-1227.多窗口线程孵化版_win32.sfx.zip 还是个旧的。
博客上纠正了。

PECMD.EXE BUILD：Dec 28 2012 07:39:25

mdyblog · 发表于 2012-12-28 14:30:22

原帖由 zhaohj 于 2012-12-28 13:29 发表
问老大一个问题：
DEVI $DRIVERS.CAB,,%TEMP%
有些驱动如网卡需要class=system及class=net两种，drivers.cab包中一个目录下有两个inf，对应class=system及class=net
是否需要运行下面的：
DEVI *devclass=s ...

只需运行一次就可以：DEVI $DRIVERS.CAB,,%TEMP%
设备ID不同。

不过最好不要这样。一般一个目录一个INF。

andos · 发表于 2012-12-28 15:24:32

嗯，现在能正常显示了....感谢呢

zhaohj · 发表于 2012-12-28 16:43:12

12.28版出现错误，1226版正常。
WIN8PE下测试的

[ 本帖最后由 zhaohj 于 2012-12-28 16:48 编辑 ]

diannao338 · 发表于 2012-12-28 20:04:10

文件: D:\个人文档\桌面\PECMD2012.1.70.3.2-1227.多窗口线程孵化版_win32.s.zip
大小: 3766217 字节
修改时间: 2012年12月28日星期五, 19:57:27
MD5: 92296A1CCFE1BEE5ECB37AC8D9036EA8
SHA1: 33A58E263EB21A983BC6C2F3E12EB5675CFD1419
CRC32: CC7DB2ED

文件: D:\个人文档\桌面\PECMD2012.1.70.3.2-1227.多窗口线程孵化版_win32.s\PECMD.EXE
大小: 438272 字节
文件版本: 2012.1.70.3 X86
修改时间: 2012年12月28日星期五, 7:40:30
MD5: 1495E481A32DB7DAEBA8BBE127D7D3A9
SHA1: 7CE843D5D07BD22CD61D33B55B53746C5463AC22
CRC32: 3BD72F4A

我也很郁闷呢,我下载的md5对吗? 还是会报

HB天意 · 发表于 2012-12-28 21:22:09

我的也是误报。360杀毒。

diannao338 · 发表于 2012-12-28 21:28:31

原帖由 yidawpf 于 2012-12-28 21:22 发表
我的也是误报。360杀毒。

360刚下载下来解压出来运行扫描都不报,然后过会它就自动报了,再扫描运行也会报
这算什么,前后特意对比过md5了,文件md5一样

不过稳定版一直不报
测试1208版就开始报了 0804的没报

[ 本帖最后由 diannao338 于 2012-12-28 21:37 编辑 ]

mdyblog · 发表于 2012-12-28 21:47:52

原帖由 zhaohj 于 2012-12-28 16:43 发表
12.28版出现错误，1226版正常。
WIN8PE下测试的

我这里能正常启动。
能用【LOGS *D:\XX.LOG】
看看哪条命令的问题。

再写个最小的最小测试代码。我来调调。

这次代码算法逻辑没有变，但代码改动非常大。有可能出问题。

mdyblog · 发表于 2012-12-28 21:49:46

校验码对的。　　　　　　　　　　　　　　

mdyblog · 发表于 2012-12-29 09:20:35

是UPX压缩模块的原因。
更换参数，不报了。
eatd#PECMD2012.1.70.3.2-1227.多窗口线程孵化版_win32.sfx.zip

diannao338 · 发表于 2012-12-29 12:51:32

原帖由 2012abc19701 于 2012-12-29 09:20 发表
是UPX压缩模块的原因。
更换参数，不报了。
eatd#PECMD2012.1.70.3.2-1227.多窗口线程孵化版_win32.sfx.zip

没办法还是报,解包也报应该不是upx原因吧,没办法就不用改了上报360好了
文件: E:\PECMD2012[1].1.70.3.2-1227.多窗口线程孵化版_win32.s\PECMD.EXE
大小: 438272 字节
文件版本: 2012.1.70.3 X86
修改时间: 2012年12月28日星期五, 7:40:30
MD5: 4915E7060DA3014B95EA3C91BFB7CBE1
SHA1: 833797B5307F9EFDD72CB224D191A8E924A37D83
CRC32: D2773273

我都不知道下载下来的是不是最新的?在哪里看

[ 本帖最后由 diannao338 于 2012-12-29 12:54 编辑 ]

zhaohj · 发表于 2012-12-29 12:52:07

原帖由 2012abc19701 于 2012-12-28 21:47 发表

我这里能正常启动。
能用【LOGS *D:\XX.LOG】
看看哪条命令的问题。
再写个最小的最小测试代码。我来调调。
这次代码算法逻辑没有变，但代码改动非常大。有可能出问题。

log中找不到出错信息，报错后就中断了。
但换了一个内核后也未见出错，很难排查。
另问一下，devi命令能安装硬盘（scsi\raid\ahci）驱动吗？

mdyblog · 发表于 2012-12-29 14:40:35

原帖由 zhaohj 于 2012-12-29 12:52 发表

log中找不到出错信息，报错后就中断了。
但换了一个内核后也未见出错，很难排查。
另问一下，devi命令能安装硬盘（scsi\raid\ahci）驱动吗？

log中找不到出错信息，报错后就中断了。
但换了一个内核后也未见出错，很难排查。
另问一下，devi命令能安装硬盘（scsi\raid\ahci）驱动吗？
1. devi命令能安装硬盘（scsi\raid\ahci）驱动吗？
A:可以，不分什么驱动。
哦，好像只能即插即用的设备才可以，否则提示重启。

2：LOGS
LOGS *D:\XX.LOG

上面有个*, 这样即使程序出错退出，前面的记录都已写入到LOG文件中了。

HELP LOGS
LOGS *文件名
*为实时调试模式,立即刷到磁盘。

3: 不管怎么说， PECMD.EXE 提示异常退出，都是PECMD.EXE有问题，需要找出来。

[ 本帖最后由 2012abc19701 于 2012-12-29 15:17 编辑 ]

mdyblog · 发表于 2012-12-29 14:48:45

原帖由 diannao338 于 2012-12-29 12:51 发表

没办法还是报,解包也报应该不是upx原因吧,没办法就不用改了上报360好了
文件: E:\PECMD2012[1].1.70.3.2-1227.多窗口线程孵化版_win32.s\PECMD.EXE
大小: 438272 字节
文件版本: 2012.1.70.3 X86
修改 ...

还是UPX压缩的原因。未压缩的就不会报错。
重新修改UPX参数，制作了一个，不报错。
ebi1#PECMD2012.1.70.3.2-1229B.多窗口线程孵化版_win32.sfx.zip

文件: H:\TEMP\PECMD2012.1.70.3.2-1229B.多窗口线程孵化版_win32.sfx.zip
大小: 4185215 字节
修改时间: 2012年12月29日, 20:14:57
MD5: 6DFBEDD631622A1BBC799D372C53B846
SHA1: 9E84EF0073B5C0B4322ED578E15842409DF90E5D
CRC32: 2E939E2F

[ 本帖最后由 2012abc19701 于 2012-12-29 20:25 编辑 ]

mdyblog · 发表于 2012-12-29 15:14:55

eb74#PECMD2012.1.70.3.2-1229.多窗口线程孵化版_win32.sfx.zip

1：CODE 支持ＰＥ变量转换

CODE [*nobom] [*transonly] [**]-srcFmt,srcfile,[**]-dstFmt,dstFile

-srcFmt -dstFmt前的 **表示后面内容部分是一个ＰＥ变量名。

CODE *,你好吗,**-GBK,&V1       // 字符串【你好吗】转换为GBK编码，直接存到ＰＥ变量&V1中
CODE **-GBK,&V1,**-UNI,&V2    //将GBK编码的ＰＥ变量&V1，转换为UNICODE编码，保存到ＰＥ变量&V2中

2:REDA WRIT 可指定GBK BIG5等
READ[-UNICODE|-UNICODEB|-UTF8]  ...
WRIT[-UNICODE|-UNICODEB|-UTF8]  ...

其它编码后缀：-GBK -BIG5 -UNI -UNIBE －ANSI -编码数字
READ-BIG5  A.TXT,1,&V //读取BIG5编码的文本
WRIT-BIG5 B.TXT,1,你好 //以BIG5编码写入文件

[ 本帖最后由 2012abc19701 于 2012-12-29 16:42 编辑 ]

		自动登录	找回密码
密码			注册

[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

回复 #4332 andos 的帖子

回复 #4337 2012abc19701 的帖子

回复 #4337 2012abc19701 的帖子

回复 #4342 2012abc19701 的帖子

回复 #4348 2012abc19701 的帖子

回复 #4352 diannao338 的帖子

回复 #4352 diannao338 的帖子

回复 #4352 diannao338 的帖子

PECMD2012.1.70.3.2-1229.多窗口线程孵化版_win32.sfx.zip