手工制作使用WinXShell的PE(不是直接生成) #1

已于 2022-10-29 09:50:24 修改
阅读量4.5k 收藏 9
点赞数 3
文章标签: windows 经验分享
于 2022-03-11 22:43:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/orangebench11/article/details/123281963
版权

前言

众所周知,PE有很多,比如:WePE、优启通、EdgelessPE、FirPE等。
当然,这些都是别人做好的。
能不能自己做一个?
所以就有了这个

提示:因为用的是WinXShell而不是Explorer,最终效果可能不太好看

一. 准备

1.系统镜像

可以从微软msdn我告诉你msdn的新版下载。
这里使用Windows10 21H2

2.PECMD

原作者提供的官网好像没法用了

官方网址:http://mdyblog.blog.163.com/blog/static/106150119201202591855298/
NonCopyRight,任何个人和组织(含商业组织)可随意免费使用,随意修改,…。技术支持可咨询作者
—— PECMD帮助第一页

可以在PE里提取出来。

如果找到官网可以在评论里说一下

3.WinXShell

也是没找到,只能提取了
文件应该是这样

4.WimTool

Dism++也可以,生成wim文件用的

Lxl1638 BBS.WUYOU.COM 茂名二中 老九,2010.07.16
——WimTool帮助界面

也找不到官网

5.UltraISO

不是免费的。可以从各种各样的地方提取出绿色版/单文件版。

二、解开镜像

1.双击打开系统镜像

这里镜像在F盘,后面F盘都是这个位置
114514

2.解开

用管理员身份打开WimTool

"选择要挂载或解开的WIM文件"填F:\sources\boot.wim
"选择挂载或解开的目标文件夹"填解开的文件夹,需要是空的,后面将这个文件夹称之为<PE文件目录>
其他不用管
在这里插入图片描述
点击解开镜像
等待解开

3.提权

解开后,只有TrustedInstaller有权限
使用工具在右键菜单增加取得所有权,这里用EcMenu

4.删除不必要文件

删除<PE文件目录>\sources文件夹

三、添加文件

1.复制F:\sources\install.wim\1\Windows\Web<PE文件目录>\Windows\Web(壁纸)

2.复制WinXShell(WinXShell文件夹)到<PE文件目录>\Program Files

记得顺便把<PE文件目录>\Windows\Web\Wallpaper\Windows\img0.jpg<PE文件目录>\Program Files\WinXShell\wallpaper.jpg

3.PECMD和PECMD.INI

复制PECMD.EXE<PE文件目录>\Windows\System32\
<PE文件目录>\Windows新建文件PECMD.INI并打开,输入

//初始化WinPE, 会生成desktop.ini, 需要放在前面
INIT U
//显示隐藏分区
SHOW -check -1:-1
//回收站大小设为0
RECY *:\,0
//关闭小键盘(防止不带数字键的笔记本键盘输入错误)
NUMK 0
//删除 Desktop.ini
FILE X:\Windows\System32\config\systemprofile\Desktop\desktop.ini
FILE X:\Users\Default\Desktop\desktop.ini
FILE X:\Users\Public\Desktop\desktop.ini
FILE X:\Users\Administrator\Desktop\desktop.ini
//加载壁纸
WALL X:\Windows\Web\Wallpaper\Windows\img0.jpg
//将Shell设置为WinXShell
SHEL X:\Program Files\WinXShell\WinXShell.exe

可以不带参数打开PECMD.EXE来查看其他命令和用法。

四、更改注册表

打开regedit

1.在HKLM加载<PE文件目录>\Windows\System32\config\SYSTEM为SYS


HKLM\SYS\Setup下面找到CmdLine更改为PECMD.EXE MAIN X:\Windows\PECMD.INI
解释一下:CmdLine是开机自动启动的任务,把原来的 安装Windows 改成打开PECMD执行PECMD.INI里的内容

可以上载了

2.在HKLM加载<PE文件目录>\Windows\System32\config\SOFTWARESOFT

找到HKLM\SOFT\Microsoft\Windows\CurrentVersion\Policies\System
EnableCursorSuppression更改为0
然后上载。

3.在HKLM加载<PE文件目录>\Windows\System32\config\DEFAULTDEF

找到HKLM\DEF\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
新建32位DWORD值:

//显示隐藏文件
Hidden 设置为1
//显示文件扩展名
HideFileExt 设置为0

然后上载。

五、打包

到这里PE就做好了。可以打包了。
用管理员身份打开WimTool->新制和追加
源目录填<PE文件目录>
保存到boot.wim

点击新建映像

制作好wim后用 UltraISO 打开原来的系统镜像

删除supportsources\*.*autorun.infsetup.exe
sources下面把生成的boot.wim添加进去

点击另存为,不要点保存

六、测试

这里使用VMware Workstation Pro测试。


咕咕咕

IcyLightDream
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
手工打造超小PE文件
Dustfly的专栏
02-24 4263
手工打造超小PE文件作者:Sunline lisunlin0@yahoo.com.cn代码下载:http://download.csdn.net/source/359340最近试着做一些比较小的PE文件, 系统可识别的EXE做到了119 Bytes(压缩包中的MinApp_06.bat.exe文件, 期望再减小2 bytes左右), 弹出一个对话
题记:一篇绝对详细的手工构造PE文件教程
costunnel的专栏
12-30 510
题记:一篇绝对详细的手工构造PE文件教程。转载请注明版权:A1Pass        一直以来都在学习PE文件结构,从不敢轻视,但是即使如此还是发现自己在这方面有所不足,于是便想到了用纯手工方式打造一个完整的可执行的PE文件。在这期间我也查了大量资料,但是这些资料都有一个通病就是不完整,看雪得那个只翻译了一部分,加解密技术内幕介绍的更是笼统,而且是打造一个只有180字节的PE文件,是高手们茶余饭后
Windows安装 XShell 软件
最新发布
m0_54158068的博客
05-25 1315
Windows安装 XShell 软件
手工打造目标PE的步骤
weixin_34204057的博客
11-25 132
为了熟悉程序流程,先通过手工方式打造这一补丁。目的是使用最原始的不经过加工(如免重定位、动态加载技术)的程序,在尽量不改变目标PE结构的前提下,实现将代码附加到.text节中、将数据附加到.data节中、将导入表附加到.rdata中,以实施补丁。14.3.1 基本思路为了能将补丁程序插入到目标PE的空闲空间里,需要重点处理以下几种数据:数据段、代码段和常量段。此次手工补丁的基本思路如下:首先,从目...
保姆级Xshell安装教程
crg18438610577的博客
04-11 575
分享Xshell工具的安装教程。
手工构造一个超微型的 PE 文件
rageliu的专栏
02-24 1847
作者: 一块三毛钱邮箱: zhongts@163.com日期: 2003.12.18最近构造了一个微型的 PE 文件,下面把构造的方法和一点心得写出来和大家交流,也算是对 PE 格式的一个复习吧。 最终构造好的文件大小是 180 字节,可以在 Win2k 下运行,运行后会弹出一个消息框。下载来看看最后生成的文件的内容:00000000 4D 5A 00 00 50 45 00 00
手工实现简易PE文件
UntilTheCore的博客
04-19 1496
0x01、写在之前        PE文件作为可执行文件在Windows上的重要性不言而喻。为了更好的理解PE文件的结构,花了一定的时间手工实现了一个简易的PE文件。完成后做了一些总结,记录在此,以免后忘!如有错误之处,还请指正!0x02、结构解析        要想手工打造一个PE文件,那么我们就必须先要知晓PE文件各个主要结构体的大小以及结构体的各个字段,这样实现起来才会更得心应手。我们可以使...
详细的手工构造PE文件教程
子曰小玖的博客
11-08 820
一直以来都在学习PE文件结构,从不敢轻视,但是即使如此还是发现自己在这方面有所不足,于是便想到了用纯手工方式打造一个完整的可执行的PE文件。在这期间我也查了大量资料,但是这些资料都有一个通病就是不完整,看雪得那个只翻译了一部分,加解密技术内幕介绍的更是笼统,而且是打造一个只有180字节的PE文件,是高手们茶余饭后的怡情小游戏。 鉴于此,心想为什么不自己摸索着手工打造一个完整些的呢?一是加强一下自己对于PE文件的了解,二是写出一篇参考性比较强的文章,给有志于在此发展的朋友们铺...
手工制作2004PE 之维护版.7z
04-15
手工制作2004PE 之维护版.7z
手工制作绒球小怪教案.doc
03-04
1. **准备圆环**:课前制作好的圆环是制作绒球的基础,可以使用软陶或乒乓球作为基础,软陶需先烘烤硬化。圆环的形状有助于毛线的均匀缠绕。 2. **缠绕毛线**:选择合适的毛线,将其紧密地缠绕在圆环上,注意要足够...
PE(.exe)文件生成
03-09
.版本 2 .局部变量 段, 段, , "0" .局部变量 表目录, 表目录, , "0" .局部变量 现行位置 .局部变量 段数 .局部变量 段内存地址, , , "0" .局部变量 段占用文件大小 .局部变量 代码入口地址 .局部变量 表的数量, 整数型 .局部变量 计次, 整数型 .局部变量 计次2, 整数型 .局部变量 代码段地址, 整数型 .局部变量 文件对齐度 .局部变量 DOS数据, 字节集 .局部变量 首选装载地址, 整数型 .局部变量 控制台程序, 逻辑型 现行位置 = 取字节集数据 (文件, #整数型, #MZ头长度 - 3) + 1 ' DOS数据 = 取字节集中间 (文件, #MZ头长度 + 1, 现行位置 - #MZ头长度 - 1) .如果真 (取字节集数据 (文件, #整数型, 现行位置) ≠ #PE署名) 返回 () .如果真结束 现行位置 = 现行位置 + 2 段数 = 取字节集数据 (文件, #短整数型, 现行位置) 重定义数组 (段, 假, 段数) 重定义数组 (段内存地址, 假, 段数) 现行位置 = 现行位置 + 32 代码入口地址 = 取字节集数据 (文件, #整数型, 现行位置) 代码段地址 = 取字节集数据 (文件, #整数型, 现行位置) 现行位置 = 现行位置 + 4 首选装载地址 = 取字节集数据 (文件, #整数型, 现行位置) 现行位置 = 现行位置 + 4 文件对齐度 = 取字节集数据 (文件, #整数型, 现行位置) 现行位置 = 现行位置 + 28 控制台程序 = 取字节集中间 (文件, 现行位置, 2) = { 3, 0 } 现行位置 = 现行位置 + 24 表的数量 = 取字节集数据 (文件, #整数型, 现行位置) 重定义数组 (表目录, 假, 表的数量) .计次循环首 (表的数量, 计次) 表目录 [计次].地址 = 取字节集数据 (文件, #整数型, 现行位置) 表目录 [计次].大小 = 取字节集数据 (文件, #整数型, 现行位置) .计次循环尾 () .计次循环首 (段数, 计次) ' 段 [计次].名称 = 取字节集中间 (文件, 现行位置, 8) 现行位置 = 现行位置 + 8 段 [计次].内存大小 = 取字节集数据 (文件, #整数型, 现行位置) 段内存地址 [计次] = 取字节集数据 (文件, #整数型, 现行位置) 段占用文件大小 = 取字节集数据 (文件, #整数型, 现行位置) 段 [计次].数据 = 字节集删尾空 (取字节集中间 (文件, 取字节集数据 (文件, #整数型, 现行位置) + 1, 段占用文件大小)) 现行位置 = 现行位置 + 12 段 [计次].属性 = 取字节集数据 (文件, #整数型, 现行位置) .计次循环尾 () .计次循环首 (表的数量, 计次) .变量循环首 (段数, 1, -1, 计次2) .如果真 (表目录 [计次].地址 ≥ 段内存地址 [计次2]) 表目录 [计次].段号 = 计次2 表目录 [计次].地址 = 表目录 [计次].地址 - 段内存地址 [计次2] 跳出循环 () .如果真结束 .变量循环尾 () .计次循环尾 () .计次循环首 (段数, 计次) .如果真 (段内存地址 [计次] = 代码段地址) 代码入口地址 = 代码入口地址 - 代码段地址 生成PE文件 (首选装载地址, 段, 计次, 代码入口地址, 文件对齐度, 表目录, DOS数据, 控制台程序) 跳出循环 () .如果真结束 .计次循环尾 ()
Xshell-Xftp单文件绿色版
05-23
Xshell5,Xftp5单文件绿色版 放到u盘上携带方便 解压可用。
通过网络批量安装Windows系统
01-18
在VMware模拟安装windows server 2016操作系统,搭建windows部署服务批量安装windows系统。
老毛桃最新WinPE PECMD-V3.9.2010.0616.RAR
06-18
最新winPE pecmd.exe命令升级程序
biaoding.rar_手工标定_标定板生成
09-22
该MATLAB程序解决了这一问题,通过算法生成的标定模板避免了手工制作带来的误差。MATLAB是一种强大的数学计算软件,也广泛应用于图像处理和计算机视觉领域。它提供了丰富的函数库,能够方便地进行图像分析、处理和...
手工制作花瓶教案.doc
03-04
1. 制作瓶子的方法:包括如何利用气球和纸杯制作瓶身和瓶颈,以及如何使用双面胶固定瓶底。 2. 使用白乳胶和报纸:教授学生如何正确稀释白乳胶并均匀涂抹在气球表面,以及如何让报纸紧密贴合,形成稳固的瓶体结构。 ...
win10pe制作
12-10
6. 将PE系统写入USB或制作ISO:使用Rufus、BalenaEtcher等工具,将PE系统写入USB驱动器,或者用PowerISO、WinRAR等软件制作ISO镜像。 7. 测试Win10PE:在虚拟机或实体机上测试新制作Win10PE,确保其能够正常启动...
用Python构建一个PE文件
05-28 1544
用Python生成一个PE文件,主要是为了学习PE格式,因为看很多红队工具的原理都要掌握这个,这篇文章主要是记录调试代码的过程。 主要使用的是Python3。 有关PE的文件结构描述,之前写过一个简短的对每个字段的描述 描述pe格式的主要地方是winnt.h,其中有一节叫做Image Format,该节给出了DOS MZ格式和Windows 3.1 NE格式的文件头,之后就是PE文件的内容。在这个文件中几乎能找到所有关于PE文件的数据结构定义、枚举类型、常量定义。 EXE文件和Dll文件..
人体姿态估计手工制作的特征
07-27
人体姿态估计是指通过计算机视觉技术,从图像或视频中检测和估计人体的关节位置和姿势。手工制作特征是指通过手动设计和提取特征来进行人体姿态估计。 在传统的人体姿态估计方法中,常用的手工制作特征包括以下几种: 1. 颜色特征:通过分析人体在图像中的颜色信息来进行姿态估计。例如,利用肤色信息可以检测到人体的大致位置。 2. 边缘特征:通过检测图像中的边缘信息,如边缘检测算法,可以获取人体的轮廓信息,进而推断出人体的姿态。 3. 模板匹配特征:事先准备好一些标准人体姿态的模板,然后通过在图像中寻找与模板匹配的特征点来进行姿态估计。 4. 形状特征:通过提取人体轮廓的几何形状信息,如关节点之间的距离、角度等,来进行姿态估计。 然而,手工制作特征的方法在实际应用中存在一些限制,如对光照、背景干扰等敏感,对姿态变化较大的情况难以准确估计等。近年来,随着深度学习的发展,基于深度神经网络的方法已经成为人体姿态估计的主流。这些方法通过端到端的学习,直接从图像中学习到人体的姿态信息,取得了更好的效果。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值