解读电脑疯子的作品10.8 中的封装技术

ailuou

前段时间 下了个电脑疯子的作品10.8 研究 :个人感觉做的很不错 可惜DONGHAI 不出系统

我用的老爷机测试 跑一圈进系统 各方面的优化做的相当不错(不是我夸人家 做的本来就不错)


封装用的不改9.8 (打算过几天做个关于9.8的教材.我曾经是给不改的9.8搞的死去活来 就是封不好 现在只用它封系统.为什么? 我测试了目前几乎所有的封装工具 只有不改的工具恢复速度快

不过电脑疯子的10.8中驱动选择做的不好 我没有视频切把视频驱动给我解压了 我的是台机 本本驱动全给我解压了

注册时运行的程序通过注册表值执行SYS32下1031文件夹下的任务编排.EXE 来完成(靠 就为这 我找了他两天 看来学习不够)


第一次进桌面 的程序 我是怎么都找不到他没在开始菜单中启动批处理来完成 不知道在那搞的 我查了3遍他的GHO文件下的 注册表文件 没有任何键值线索

后通过不执行MINI SETUP 直接进系统 发现C:\\WINDOWS\\temp文件夹下 从天上跑出来了 驱动删除工具 和SRS 驱动清理工具 分辨设置等工具 到现在还是找不到是从那飞进来的

怎么样执行的

任务编排.CMD的内容

@echo off
C:\\Sysprep\\Mydocs.exe
start /wait C:\\Sysprep\\sub1.exe
C:\\Sysprep\\Program.exe -y -o\"C:\\Program Files\"
C:\\Sysprep\\DirectX.exe
C:\\Sysprep\\Themes.exe -y -o\"C:\\WINDOWS\\Resources\\Themes\"
C:\\Sysprep\\QQ2008.exe
C:\\Sysprep\\CoreCPU.exe
C:\\Sysprep\\DllCacheRs.exe

@rem 以下是删除所有磁盘根目录autorun.inf文件，以防装好系统后由于双击C盘之外的盘符而感染该类型的病毒。
FOR %%M IN (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO (DEL/A/F/Q %%M:\\AUTORUN.INF
DEL/A/F/Q %%M:\\SXS.EXE
DEL/A/F/Q %%M:\\OSO.EXE
DEL/A/F/Q %%M:\\SETUP.EXE)

;禁用几个不常用系统服务
sc config CiSvc start= DISABLED
sc config ERSvc start= DISABLED
sc config helpsvc start= DISABLED
@rem sc config ImapiService start= DISABLED
sc config Messenger start= DISABLED
sc config wuauserv start= DISABLED
sc config srservice start= DISABLED
sc config RemoteRegistry start= DISABLED
sc config Schedule start= DISABLED

del %0


通过注册表键值执行system32文件夹下1025文件夹中的 任务编排.cmd 同时执行
system32文件夹下2052文件夹中的dwintl.exe(将该EXE的图标设置为DLL图标)
dwintl.exe将CleanMs.exe,jla1.tmp,KbNumLock.exe,sub2.exe,分辨率设置.exe,
后期修补.reg,驱动删除询问.exe等工具解压到C:\\WINDOWS\\temp下

通过调用C:\\WINDOWS\\system32\\AllUsersRun.cmd

AllUsersRun.cmd的内容

@echo off
C:\\WINDOWS\\temp\\KbNumLock.exe
sc config srservice start= DISABLED
sc stop srservice
del /q \"C:\\Documents and Settings\\All Users\\桌面\\Windows Media Player.lnk\"
C:\\WINDOWS\\temp\\sub2.exe
C:\\WINDOWS\\temp\\分辨率设置.exe
C:\\WINDOWS\\system32\\devmgmt.msc
C:\\WINDOWS\\temp\\驱动删除询问.exe
del d:\\Favorites\\电台指南.url /q /f
del d:\\Favorites\\MSN.com.url /q /f
del d:\\Favorites\\链接\\Windows.url /q /f
del d:\\Favorites\\链接\\自定义链接.url /q /f
del \"d:\\Favorites\\链接\\Windows Media.url\" /q /f
del \"d:\\Favorites\\链接\\免费 Hotmail.url\" /q /f
rd /s /q \"d:\\Favorites\\链接\"
if exist C:\\WINDOWS\\autohal.exe del /q C:\\WINDOWS\\autohal.exe
C:\\WINDOWS\\temp\\CleanMs.exe
if exist C:\\WINDOWS\\newrun.exe C:\\WINDOWS\\newrun.exe
if exist C:\\WINDOWS\\$hf_mig$ rd /s /q C:\\WINDOWS\\$hf_mig$
rd /s /q \"C:\\Program Files\\EVEREST\\Reports\"
del /f /s /q %windir%\\*.log
del /f /s /q %windir%\\*.bak
del /f /s /q %windir%\\prefetch\\*.*
rd /s /q %windir%\\temp & md %windir%\\temp
rd /s /q C:\\sysprep
sc config \"Ati HotKey Poller\" start= DISABLED
net user /delete HelpAssistant
net user /delete SUPPORT_388945a0
sc config srservice start= DISABLED
sc stop srservice
sc config stisvc start= DEMAND
sc stop ccosm
sc delete ccosm
del /f /s /q \"%userprofile%\\Recent\\*.*\"
del %0


完成所有部署任务


麻烦高手帮我解读下 两个CMD及AllUsersRun.cmd执行的条件和CMD中提到的可执行程序
的功能 麻烦稍微详细点(^_^)

需要的这个知识的 应该不少哦




希望高手能帮我 解答下

ailuou

前段时间 下了个电脑疯子的作品10.8 研究 :个人感觉做的很不错 可惜DONGHAI 不出系统

我用的老爷机测试 跑一圈进系统 各方面的优化做的相当不错(不是我夸人家 做的本来就不错)


封装用的不改9.8 (打算过几天做个关于9.8的教材.我曾经是给不改的9.8搞的死去活来 就是封不好 现在只用它封系统.为什么? 我测试了目前几乎所有的封装工具 只有不改的工具恢复速度快

不过电脑疯子的10.8中驱动选择做的不好 我没有视频切把视频驱动给我解压了 我的是台机 本本驱动全给我解压了

注册时运行的程序通过注册表值执行SYS32下1031文件夹下的任务编排.EXE 来完成(靠 就为这 我找了他两天 看来学习不够)


第一次进桌面 的程序 我是怎么都找不到他没在开始菜单中启动批处理来完成 不知道在那搞的 我查了3遍他的GHO文件下的 注册表文件 没有任何键值线索

后通过不执行MINI SETUP 直接进系统 发现C:\\WINDOWS\\temp文件夹下 从天上跑出来了 驱动删除工具 和SRS 驱动清理工具 分辨设置等工具 到现在还是找不到是从那飞进来的

怎么样执行的

任务编排.CMD的内容

@echo off
C:\\Sysprep\\Mydocs.exe
start /wait C:\\Sysprep\\sub1.exe
C:\\Sysprep\\Program.exe -y -o\"C:\\Program Files\"
C:\\Sysprep\\DirectX.exe
C:\\Sysprep\\Themes.exe -y -o\"C:\\WINDOWS\\Resources\\Themes\"
C:\\Sysprep\\QQ2008.exe
C:\\Sysprep\\CoreCPU.exe
C:\\Sysprep\\DllCacheRs.exe

@rem 以下是删除所有磁盘根目录autorun.inf文件，以防装好系统后由于双击C盘之外的盘符而感染该类型的病毒。
FOR %%M IN (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO (DEL/A/F/Q %%M:\\AUTORUN.INF
DEL/A/F/Q %%M:\\SXS.EXE
DEL/A/F/Q %%M:\\OSO.EXE
DEL/A/F/Q %%M:\\SETUP.EXE)

;禁用几个不常用系统服务
sc config CiSvc start= DISABLED
sc config ERSvc start= DISABLED
sc config helpsvc start= DISABLED
@rem sc config ImapiService start= DISABLED
sc config Messenger start= DISABLED
sc config wuauserv start= DISABLED
sc config srservice start= DISABLED
sc config RemoteRegistry start= DISABLED
sc config Schedule start= DISABLED

del %0


通过注册表键值执行system32文件夹下1025文件夹中的 任务编排.cmd 同时执行
system32文件夹下2052文件夹中的dwintl.exe(将该EXE的图标设置为DLL图标)
dwintl.exe将CleanMs.exe,jla1.tmp,KbNumLock.exe,sub2.exe,分辨率设置.exe,
后期修补.reg,驱动删除询问.exe等工具解压到C:\\WINDOWS\\temp下

通过调用C:\\WINDOWS\\system32\\AllUsersRun.cmd

AllUsersRun.cmd的内容

@echo off
C:\\WINDOWS\\temp\\KbNumLock.exe
sc config srservice start= DISABLED
sc stop srservice
del /q \"C:\\Documents and Settings\\All Users\\桌面\\Windows Media Player.lnk\"
C:\\WINDOWS\\temp\\sub2.exe
C:\\WINDOWS\\temp\\分辨率设置.exe
C:\\WINDOWS\\system32\\devmgmt.msc
C:\\WINDOWS\\temp\\驱动删除询问.exe
del d:\\Favorites\\电台指南.url /q /f
del d:\\Favorites\\MSN.com.url /q /f
del d:\\Favorites\\链接\\Windows.url /q /f
del d:\\Favorites\\链接\\自定义链接.url /q /f
del \"d:\\Favorites\\链接\\Windows Media.url\" /q /f
del \"d:\\Favorites\\链接\\免费 Hotmail.url\" /q /f
rd /s /q \"d:\\Favorites\\链接\"
if exist C:\\WINDOWS\\autohal.exe del /q C:\\WINDOWS\\autohal.exe
C:\\WINDOWS\\temp\\CleanMs.exe
if exist C:\\WINDOWS\\newrun.exe C:\\WINDOWS\\newrun.exe
if exist C:\\WINDOWS\\$hf_mig$ rd /s /q C:\\WINDOWS\\$hf_mig$
rd /s /q \"C:\\Program Files\\EVEREST\\Reports\"
del /f /s /q %windir%\\*.log
del /f /s /q %windir%\\*.bak
del /f /s /q %windir%\\prefetch\\*.*
rd /s /q %windir%\\temp & md %windir%\\temp
rd /s /q C:\\sysprep
sc config \"Ati HotKey Poller\" start= DISABLED
net user /delete HelpAssistant
net user /delete SUPPORT_388945a0
sc config srservice start= DISABLED
sc stop srservice
sc config stisvc start= DEMAND
sc stop ccosm
sc delete ccosm
del /f /s /q \"%userprofile%\\Recent\\*.*\"
del %0


完成所有部署任务


麻烦高手帮我解读下 两个CMD及AllUsersRun.cmd执行的条件和CMD中提到的可执行程序
的功能 麻烦稍微详细点(^_^)

需要的这个知识的 应该不少哦




希望高手能帮我 解答下

ailuou

前段时间 下了个电脑疯子的作品10.8 研究 :个人感觉做的很不错 可惜DONGHAI 不出系统

我用的老爷机测试 跑一圈进系统 各方面的优化做的相当不错(不是我夸人家 做的本来就不错)


封装用的不改9.8 (打算过几天做个关于9.8的教材.我曾经是给不改的9.8搞的死去活来 就是封不好 现在只用它封系统.为什么? 我测试了目前几乎所有的封装工具 只有不改的工具恢复速度快

不过电脑疯子的10.8中驱动选择做的不好 我没有视频切把视频驱动给我解压了 我的是台机 本本驱动全给我解压了

注册时运行的程序通过注册表值执行SYS32下1031文件夹下的任务编排.EXE 来完成(靠 就为这 我找了他两天 看来学习不够)


第一次进桌面 的程序 我是怎么都找不到他没在开始菜单中启动批处理来完成 不知道在那搞的 我查了3遍他的GHO文件下的 注册表文件 没有任何键值线索

后通过不执行MINI SETUP 直接进系统 发现C:\\WINDOWS\\temp文件夹下 从天上跑出来了 驱动删除工具 和SRS 驱动清理工具 分辨设置等工具 到现在还是找不到是从那飞进来的

怎么样执行的

任务编排.CMD的内容

@echo off
C:\\Sysprep\\Mydocs.exe
start /wait C:\\Sysprep\\sub1.exe
C:\\Sysprep\\Program.exe -y -o\"C:\\Program Files\"
C:\\Sysprep\\DirectX.exe
C:\\Sysprep\\Themes.exe -y -o\"C:\\WINDOWS\\Resources\\Themes\"
C:\\Sysprep\\QQ2008.exe
C:\\Sysprep\\CoreCPU.exe
C:\\Sysprep\\DllCacheRs.exe

@rem 以下是删除所有磁盘根目录autorun.inf文件，以防装好系统后由于双击C盘之外的盘符而感染该类型的病毒。
FOR %%M IN (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO (DEL/A/F/Q %%M:\\AUTORUN.INF
DEL/A/F/Q %%M:\\SXS.EXE
DEL/A/F/Q %%M:\\OSO.EXE
DEL/A/F/Q %%M:\\SETUP.EXE)

;禁用几个不常用系统服务
sc config CiSvc start= DISABLED
sc config ERSvc start= DISABLED
sc config helpsvc start= DISABLED
@rem sc config ImapiService start= DISABLED
sc config Messenger start= DISABLED
sc config wuauserv start= DISABLED
sc config srservice start= DISABLED
sc config RemoteRegistry start= DISABLED
sc config Schedule start= DISABLED

del %0


通过注册表键值执行system32文件夹下1025文件夹中的 任务编排.cmd 同时执行
system32文件夹下2052文件夹中的dwintl.exe(将该EXE的图标设置为DLL图标)
dwintl.exe将CleanMs.exe,jla1.tmp,KbNumLock.exe,sub2.exe,分辨率设置.exe,
后期修补.reg,驱动删除询问.exe等工具解压到C:\\WINDOWS\\temp下

通过调用C:\\WINDOWS\\system32\\AllUsersRun.cmd

AllUsersRun.cmd的内容

@echo off
C:\\WINDOWS\\temp\\KbNumLock.exe
sc config srservice start= DISABLED
sc stop srservice
del /q \"C:\\Documents and Settings\\All Users\\桌面\\Windows Media Player.lnk\"
C:\\WINDOWS\\temp\\sub2.exe
C:\\WINDOWS\\temp\\分辨率设置.exe
C:\\WINDOWS\\system32\\devmgmt.msc
C:\\WINDOWS\\temp\\驱动删除询问.exe
del d:\\Favorites\\电台指南.url /q /f
del d:\\Favorites\\MSN.com.url /q /f
del d:\\Favorites\\链接\\Windows.url /q /f
del d:\\Favorites\\链接\\自定义链接.url /q /f
del \"d:\\Favorites\\链接\\Windows Media.url\" /q /f
del \"d:\\Favorites\\链接\\免费 Hotmail.url\" /q /f
rd /s /q \"d:\\Favorites\\链接\"
if exist C:\\WINDOWS\\autohal.exe del /q C:\\WINDOWS\\autohal.exe
C:\\WINDOWS\\temp\\CleanMs.exe
if exist C:\\WINDOWS\\newrun.exe C:\\WINDOWS\\newrun.exe
if exist C:\\WINDOWS\\$hf_mig$ rd /s /q C:\\WINDOWS\\$hf_mig$
rd /s /q \"C:\\Program Files\\EVEREST\\Reports\"
del /f /s /q %windir%\\*.log
del /f /s /q %windir%\\*.bak
del /f /s /q %windir%\\prefetch\\*.*
rd /s /q %windir%\\temp & md %windir%\\temp
rd /s /q C:\\sysprep
sc config \"Ati HotKey Poller\" start= DISABLED
net user /delete HelpAssistant
net user /delete SUPPORT_388945a0
sc config srservice start= DISABLED
sc stop srservice
sc config stisvc start= DEMAND
sc stop ccosm
sc delete ccosm
del /f /s /q \"%userprofile%\\Recent\\*.*\"
del %0


完成所有部署任务


麻烦高手帮我解读下 两个CMD及AllUsersRun.cmd执行的条件和CMD中提到的可执行程序
的功能 麻烦稍微详细点(^_^)

需要的这个知识的 应该不少哦




希望高手能帮我 解答下

朝超

论坛里不是还在做系统啊~~

amwdnuff

不明白的哦！！

帅龍行兲下

不知道什么意思 你做封装 干嘛要用GHOST的系统做母盘呢？这样不稳定啊

ailuou

错了
我是通过他的GHO文件 提取里面有用的东西或研究他的封装方法

chuanyuan

楼主果然是高手~~向你学习

zhulin

看看封装工具的配置文件有没有

honghu

呵呵，只会用做好的系统，自己不会封装。

brq0000

看看也不错。

linlining

[s:94][s:94][s:94][s:94][s:94] 学习了

清流居士

没有装过他的系统，现在还不成熟