[Цитировать]

    Гость
  • Репутация:0

    [+] [-]
Как редактировать вшитый в PECMD CMD-скрипт?
Немного поэкспериментировал. Описание врёт, PECMD не может запускать зашифрованные файлы (EXE/CMD) прямо из памяти, нужна предварительная распаковка (путь можно указать любой). Но может без проблем запускать свои зашифрованные скрипты БЕЗ распаковки. Причём в современных версиях PECMD даже сам автор скрипт не сможет восстановить.
Самый надёжный вариант: конвертировать CMD в скрипт PECMD (это обычно несложно), зашифровать и интегрировать скрипт в PECMD (Restorator в помощь), создав нужную "утилиту". Получится 700кБ (или 300кБ после упаковки UPX).
Если нужно, можно кинуть мне в личку CMD, попробую сделать готовый вариант.

[Цитировать]

    korsak7
  • 107
  • Стаж: 9 лет
  • Сообщений: 1063
  • Репутация:62

    [+] [-]
Причём в современных версиях PECMD даже сам автор скрипт не сможет восстановить.
с какого билда начинаются такие современные версии?

[Цитировать]

    gera_serg
  • 1171
  • Стаж: 9 лет 4 месяца
  • Сообщений: 1421
  • Репутация:9

    [+] [-]
видимо речь о менюшке в трее?

[Цитировать]

    Гость
  • Репутация:0

    [+] [-]
korsak7, версии 2017 года шифруют так, что не расшифруешь. Может, и 2016 тоже.

[Цитировать]

    mat.86
  • 14134
  • Стаж: 8 лет 4 месяца
  • Сообщений: 225
  • Репутация:1

    [+] [-]
А ресторатором в какую секцию зашивается?

[Цитировать]

    Гость
  • Репутация:0

    [+] [-]
mat.86, ответил в теме PECMD.

[Цитировать]

    dimo70
  • 17296
  • Стаж: 6 лет 11 месяцев
  • Сообщений: 3778
  • Репутация:27

    [+] [-]
  • Откуда: BG
Привет, у меня такой вопрос по батникам.
Есть в папке множество разных файлов *.CMD как сдесь - http://prntscr.com/o2jiiz
В каждый коммандный файл есть следующий текст:
set aria2c=bin\aria2c.exe --check-certificate=false
call :getlink "https://yadi.sk/d/EruwGTCVVRE2cw" url
%aria2c% "%url%" -x3 -s3
start *.exe
exit
:getlink
set "url=https://cloud-api.yandex.net:443/v1/disk/public/resources/download?public_key=%~1"
%aria2c% "%url%" -d %tmp% -o file.bak
for /f tokens^=^4^ delims^=^" %%a in (%tmp%\file.bak) do set "%2=%%a"
del /q %tmp%\file.bak
exit /b
Линк на яндекса и exe файл в красном цвете переменные, а другое постоянное.
У меня есть текст файл который указывает связь между екзе и линком в етом виде - (имя екзе файла - линк): http://prntscr.com/o2jm4y
Возможно сделать сделать так, что ети команд файлы (можно сделать их названия цифрами например) присваивали подряд по цифрами файлов cmd например ети переменные из текстового файла?

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    sov44
  • 14940
  • Стаж: 8 лет
  • Сообщений: 32
  • Репутация:4

    [+] [-]
  • Откуда: г. Киров
dimo70, примерно так (не проверял)
set aria2c=bin\aria2c.exe --check-certificate=false
for /f "usebackq tokens=1-2 delims= " %%a in ("link.txt") do (
call :getlink "%%b" url
%aria2c% "%url%" -x3 -s3
start %%a.exe
)
exit
:getlink
set "url=https://cloud-api.yandex.net:443/v1/disk/public/resources/download?public_key=%~1"
%aria2c% "%url%" -d %tmp% -o file.bak
for /f tokens^=^4^ delims^=^" %%a in (%tmp%\file.bak) do set "%2=%%a"
del /q %tmp%\file.bak
exit /b
Батник, файл-список и *.exe должны лежать в одной папке.

[Цитировать]

    dimo70
  • 17296
  • Стаж: 6 лет 11 месяцев
  • Сообщений: 3778
  • Репутация:27

    [+] [-]
  • Откуда: BG
sov44,
Спасибо. aa

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    darkalexx4
  • 346
  • Стаж: 9 лет 9 месяцев
  • Сообщений: 175
  • Репутация:7

    [+] [-]
  • Откуда: Минск
Всем привет. Мне как то делали тут батник на инициализацию и разбивку дисков
Скачать
Просьба, изменить батник, если можно. Убрать момент разбивки и оставить только инициализацию. Бывает, диски тупые попадаются и разбивка долго длится!
Спасибо.

[Цитировать]

    Gemostarter
  • 15956
  • Стаж: 7 лет 8 месяцев
  • Сообщений: 323
  • Репутация:35

    [+] [-]
darkalexx4, Должно работать, но я не проверял. Ссылка

[Цитировать]

    darkalexx4
  • 346
  • Стаж: 9 лет 9 месяцев
  • Сообщений: 175
  • Репутация:7

    [+] [-]
  • Откуда: Минск
Gemostarter, Супер. Благодарю от души :-)

[Цитировать]

    darkalexx4
  • 346
  • Стаж: 9 лет 9 месяцев
  • Сообщений: 175
  • Репутация:7

    [+] [-]
  • Откуда: Минск
ребят еще вопрос. Напомните пожалуйста, хочу применить этот параметр при установке оси, как это сделать в батнике?

Картинка

[Цитировать]

    dimo70
  • 17296
  • Стаж: 6 лет 11 месяцев
  • Сообщений: 3778
  • Репутация:27

    [+] [-]
  • Откуда: BG
Ander_73,
А есть ли вариант через команд напрямую етого сделать во избежания powershell?

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

    darkalexx4
  • 346
  • Стаж: 9 лет 9 месяцев
  • Сообщений: 175
  • Репутация:7

    [+] [-]
  • Откуда: Минск
Ander_73, а команда через реестр есть подобная?
Что нибудь наподобие такого параметр:
[HKEY_LOCAL_MACHINE\TempReg\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"=dword:00000000

Страница 21 из 94


Показать сообщения:    

Текущее время: 25-Ноя 13:42

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы