一些 PECMD 封装函数和调用 WinApi 示例代码

Bluebells

一些实用的(?) PECMD 示例代码分享给大家参考参考
代码质量可能不太好, 一些术语描述可能有误, 因为本人没啥编程基础, 希望大家谅解

EFI 变量设置封装函数
简单的 Ini 文本文件读写封装函数 (2楼)
获取目标驱动器的磁盘号和分区号 (3楼)
判断当前安全启动状态 或使用 18 楼示例代码
获取系统版本号 (8楼)
获取计算机名和当前登录用户名 (10楼)
脱机注册表封装函数
获取系统(启动)分区 (15楼)
获取系统当前启动方式 (16楼)
获取 Windows, System 和 Temp 目录 (17楼)
调用libwim-15.dll函数获取WIM/ESD映像文件信息

Bluebells

1. ;IniRead 有五个参数, 第一个参数为目标 .ini 完整文件名, 第二个参数为节名, 第三个参数为键名, 第四个参数为默认值, 第五个参数为存放读取的值的变量
   
2. ;当无法读取目标键的值时, 其返回值(第五个参数变量值)将为默认值(第四个参数定义的值)
   
3. _SUB IniRead
   
4.     TEAM ENVI &FileName=%~1| ENVI &SectionName=%~2| ENVI &KeyName=%~3| ENVI &DefValue=%~4
   
5.     FIND %&FileName%=,EXIT _SUB
   
6.     FIND %&SectionName%=,EXIT _SUB
   
7.     FIND %&KeyName%=,EXIT _SUB
   
8.     FIND %&DefValue%=,EXIT _SUB
   
9.     ENVI$# &ValueName=*65535 0
   
10.     CALL $--qd --ret:&ret Kernel32.dll,GetPrivateProfileStringW,$%&SectionName%,$%&KeyName%,$%&DefValue%,*&ValueName,#65535,$%&FileName%
    
11.     ENVI-ret %~5=%&ValueName%
    
12. _END
    
13. 
    
14. ;IniWrite 有四个参数, 第一个参数为目标 .ini 完整文件名, 第二个参数为节名, 第三个参数为键名, 第四个参数为值名, 第五个参数为返回值(若返回零则写入失败)
    
15. ;其中第四个和第五个参数为可选, 当第四个参数留空时, 将移除目标键的值
    
16. _SUB IniWrite
    
17.     TEAM ENVI &FileName=%~1| ENVI &SectionName=%~2| ENVI &KeyName=%~3| ENVI &ValueName=%~4
    
18.     FIND %&FileName%=,EXIT _SUB
    
19.     FIND %&SectionName%=,EXIT _SUB
    
20.     FIND %&KeyName%=,EXIT _SUB
    
21.     CALL $--qd --ret:&ret Kernel32.dll,WritePrivateProfileStringW,$%&SectionName%,$%&KeyName%,$%&ValueName%,$%&FileName%
    
22.     ENVI-ret %~5=%&ret%
    
23. _END
    
24. 
    
25. ;示例
    
26. IniRead "D:\Example\Config.ini" "Settings" "Simple" "" &Value
    
27. MESS %&Value%
    
28. IniWrite "D:\Example\Config.ini" "Settings" "Simple" "Value" &RetVal
    
29. MESS %&RetVal%
    

复制代码

PS: mdyblog 老大的 PECMD 的示例代码(readini.wcs)中有读取 Ini 文本文件的封装代码段, 不过挺复杂的; 将 IniWrite 封装函数内置到 PECMD 可执行文件里时好像需要将代码文件的文本编码转换为 ANSI 编码, 否则可能会导致 PECMD 在执行该封装函数时卡死

Bluebells

1. ;只有一个输入参数和两个输出参数
   
2. ;输入参数为路径, 支持驱动器号(盘符), 路径命名空间(\\?\HarddiskVolumeX, \\?\HarddiskX\PartitionX 等)
   
3. ;第一个输出参数为设备号, 第二个输出参数为分区号
   
4. _SUB GetDevicePartNum
   
5.     TEAM ENVI &drv=%~1| ENVI-ret %~2=| ENVI-ret %~3=
   
6.     TEAM ENVI &prefix=\\?\| ENVI &gr=
   
7.     TEAM LSTR aStr1=4,%&drv%| LSTR aStr2=7,%&drv%
   
8.     FIND $%aStr1%=\\?\,ENVI &prefix=
   
9.     FIND $%aStr2%=\Device,ENVI &gr=GLOBALROOT
   
10.    
    
11.     TEAM ENVI &FILE_ANY_ACCESS=0x00000000| ENVI &OPEN_EXISTING=3
    
12.     TEAM ENVI &IOCTL_STORAGE_GET_DEVICE_NUMBER=0x2D1080| ENVI$# &udtQuery=*4 0 *4 0 *4 0| ENVI$# &cbBytesReturned=*8 0
    
13.     CALL $--qd --ret:&h Kernel32.dll,CreateFileW,$%&prefix%%&gr%%&drv%,#0,#%&FILE_ANY_ACCESS%,#0,#%&OPEN_EXISTING%,#0,#0
    
14.     IFEX #%h%=-1, EXIT
    
15.     CALL $--qd --ret:&ret Kernel32.dll,DeviceIoControl,#%&h%,#%&IOCTL_STORAGE_GET_DEVICE_NUMBER%,#0,#0,*&udtQuery,#12,*&cbBytesReturned,#0 //待处理
    
16.     CALL $--qd --ret:&ret Kernel32.dll,CloseHandle,#%&h%
    
17.     TEAM ENVI?int &udtQuery=&DeviceNum:4| ENVI?int &udtQuery=&PartNum:8
    
18.     ENVI-ret %~2=%&DeviceNum%
    
19.     ENVI-ret %~3=%&PartNum%
    
20. _END
    
21. 
    
22. ;示例
    
23. GetDevicePartNum C: &1 &2
    
24. GetDevicePartNum \\?\HarddiskVolume4 &3 &4
    
25. MESS 设备(磁盘)号: %1%\n分区号: %2%\n\n设备(磁盘)号: %3%\n分区号: %4%
    

复制代码

a66

了解

smile_z

学习一下

红毛樱木

强贴留名

it323

了解一下。

Bluebells

1. ;此封装函数有三个参数, 第一个参数用于存放返回的操作系统主要版本号, 第二个参数用于存放返回的操作系统次要版本号, 第三个参数用于存放返回的操作系统内部版本号
   
2. _SUB RtlGetVersion
   
3.     ENVI$# &VersionInformation=*4 0 *4 0 *4 0 *4 0 *4 0 *256 0
   
4.     ENVI-long &VersionInformation=276
   
5.     CALL $--qd --ret:&ret ntdll.dll,RtlGetVersion,*&VersionInformation
   
6.     IFEX #%&ret%<>0,EXIT
   
7.     TEAM ENVI?int &VersionInformation=&MajorVersion:4| ENVI?int &VersionInformation=&MinorVersion:8| ENVI?int &VersionInformation=&BuildNumber:12
   
8.     ENVI-ret %~1=%MajorVersion%
   
9.     ENVI-ret %~2=%MinorVersion%
   
10.     ENVI-ret %~3=%BuildNumber%
    
11. _END
    
12. 
    
13. ;参数同上
    
14. _SUB GetNTVersion
    
15.     TEAM ENVI-long &pMajorVersion=| ENVI-long &pMinorVersion=| ENVI-long &pBuildNumber=
    
16.     CALL $--qd --ret:&ret ntdll.dll,RtlGetNtVersionNumbers,*&pMajorVersion,*&pMinorVersion,*&pBuildNumber
    
17.     IFEX #%&ret%=0,EXIT
    
18.     TEAM ENVI?int &pMajorVersion=&MajorVersion| ENVI?int &pMinorVersion=&MinorVersion| ENVI?int &pBuildNumber=&BuildNumber
    
19.     CALC #&BuildNumber = %&BuildNumber% & 0xFFFF
    
20.     ENVI-ret %~1=%MajorVersion%
    
21.     ENVI-ret %~2=%MinorVersion%
    
22.     ENVI-ret %~3=%BuildNumber%
    
23. _END
    
24. 
    
25. ;示例
    
26. RtlGetVersion &MajorVersion &MinorVersion &BuildNumber
    
27. MESS %&MajorVersion%\n%&MinorVersion%\n%&BuildNumber%
    
28. GetNTVersion &MajorVersion &MinorVersion &BuildNumber
    
29. MESS %&MajorVersion%\n%&MinorVersion%\n%&BuildNumber%
    

复制代码

PS: RtlGetNtVersionNumbers 为非公开函数, 且支持系统版本范围为 NT5.1+; 感谢 wintoflash 老大帮忙处理获取正确的 BuildNumber 值

yyz2191958

技术贴 支持

Bluebells

1. ;获取计算机名称, 仅一个参数, 用于存放返回的计算机名称
   
2. _SUB GetComputerName
   
3.     ENVI$# &nSize=*4 0
   
4.     CALL $--qd --ret:&ret Kernel32.dll,GetComputerNameW,*,*&nSize
   
5.     ENVI?int &nSize=&BufferSize
   
6.     IFEX $%&BufferSize%=0,EXIT _SUB
   
7.     ENVI$ &lpBuffer=*%&BufferSize% 0
   
8.     CALL $--qd --ret:&&ret Kernel32.dll,GetComputerNameW,*&lpBuffer,*&nSize
   
9.     IFEX $%&ret%=0,EXIT _SUB
   
10.     ENVI-ret %~1=%&lpBuffer%
    
11. _END
    
12. 
    
13. ;获取系统当前登录用户名, 仅一个参数, 用于存放返回的当前登录用户名
    
14. _SUB GetUserName
    
15.     ENVI-ret %~1=
    
16.     ENVI$# &pcbBuffer=*4 0
    
17.     CALL $--qd --ret:&ret Advapi32.dll,GetUserNameW,*,*&pcbBuffer
    
18.     ENVI?int &pcbBuffer=&BufferSize
    
19.     IFEX $%&BufferSize%=0,EXIT _SUB
    
20.     ENVI$ &lpBuffer=*%&BufferSize% 0
    
21.     CALL $--qd --ret:&ret Advapi32.dll,GetUserNameW,*&lpBuffer,*&pcbBuffer
    
22.     IFEX $%&ret%=0,EXIT _SUB
    
23.     ENVI-ret %~1=%&lpBuffer%
    
24. _END
    
25. 
    
26. ;调用示例
    
27. GetComputerName &ComputerName
    
28. GetUserName &UserName
    
29. MESS 计算机名称: %&ComputerName%\n\n用户名: %&UserName%
    

复制代码

handsome_xiang

感谢分享！

没想到

谢谢分享

张小仙

学习一下。

Bluebells

获取系统(启动)分区

1. _SUB GetBootDevice
   
2.     IFEX #%&bX64%=3, ENVI &PtrSz=8! ENVI &PtrSz=4
   
3.     CALC #&Sz=%&PtrSz% * 2
   
4.     CALC #&SzA=%&Sz% + 8192
   
5.     ENVI$# &retName=*%&SzA% 0 *32 0
   
6.     ENVI-mkdummy &Nm=&retName@%&Sz%;8192
   
7.     CALL $--qd --ret:&ret Ntdll.dll,NtQuerySystemInformation,#98,*&retName,#%&SzA%,#0
   
8.     IFEX #%&ret%=0,ENVI-ret %~1=%&Nm%
   
9. _END
   
10. 
    
11. ;示例
    
12. GetBootDevice &BootDevice
    
13. MESS %&BootDevice%
    

复制代码

PS: 此代码摘自 mdyblog 老大的 PECMD 的示例代码, 且返回信息为 dos 设备路径

Bluebells

获取系统当前启动方式

1. _SUB GetSystemBootEnvironmentInformation
   
2.     ENVI &SystemBootEnvironmentInformation=90
   
3.     ENVI$# &pBuffer=*16 0 *4 0 *8 0
   
4.     CALL $--qd --ret:&ret Ntdll.dll,NtQuerySystemInformation,#%&SystemBootEnvironmentInformation%,*&pBuffer,#32,#0
   
5.     IFEX #%&ret%=0,
   
6.     {*
   
7.         ENVI?int pBuffer=&&FirmwareType:16
   
8.         IFEX #%&FirmwareType%=0,ENVI-ret %~1=Unknown
   
9.         IFEX #%&FirmwareType%=1,ENVI-ret %~1=BIOS
   
10.         IFEX #%&FirmwareType%=2,ENVI-ret %~1=UEFI
    
11.         IFEX #%&FirmwareType%=3,ENVI-ret %~1=Unknown
    
12.     }! ENVI-ret %~1=Unknown
    
13. _END
    
14. 
    
15. ;示例
    
16. GetSystemBootEnvironmentInformation &BootEnvironment
    
17. MESS %&BootEnvironment%
    

复制代码

PS: 一些人根据磁盘的分区样式去判断启动方式是非常不正确的

Bluebells

获取 Windows, System 和 Temp 目录

1. _SUB GetWindowsDirectory
   
2.     CALL $--qd --ret:&ret Kernel32.dll,GetWindowsDirectoryW,*&lpBuffer,#0
   
3.     ENVI$ &lpBuffer=*%&ret% 0
   
4.     CALL $--qd --ret:&ret Kernel32.dll,GetWindowsDirectoryW,*&lpBuffer,#%&ret%
   
5.     IFEX #%&ret%=0,EXIT
   
6.     ENVI-ret %~1=%&lpBuffer%
   
7. _END
   
8. 
   
9. _SUB GetSystemDirectory
   
10.     CALL $--qd --ret:&ret Kernel32.dll,GetSystemDirectoryW,*&lpBuffer,#0
    
11.     ENVI$ &lpBuffer=*%&ret% 0
    
12.     CALL $--qd --ret:&&ret Kernel32.dll,GetSystemDirectoryW,*&lpBuffer,#%&ret%
    
13.     IFEX #%&ret%=0,EXIT
    
14.     ENVI-ret %~1=%&lpBuffer%
    
15. _END
    
16. 
    
17. _SUB GetTempPath
    
18.     CALL $--qd --ret:&ret Kernel32.dll,GetTempPathW,#0,*&lpBuffer
    
19.     ENVI$ &lpBuffer=*%&ret% 0
    
20.     CALL $--qd --ret:&ret Kernel32.dll,GetTempPathW,#%&ret%,*&lpBuffer
    
21.     IFEX #%&ret%=0,EXIT
    
22.     ENVI-ret %~1=%&lpBuffer%
    
23. _END
    
24. 
    
25. GetWindowsDirectory &WinPath
    
26. GetSystemDirectory &SystemPath
    
27. GetTempPath &TempPath
    
28. MESS %&WinPath%\n%&SystemPath%\n%&TempPath%
    

复制代码

PS: 也许有人说, 为啥不直接用环境变量, 正所谓萝卜青菜，各有所爱

Bluebells

获取当前安全启动状态

1. ;此方法仅支持NT6.2及以上版本, 此函数还能查询目标机器是否支持安全启动功能
   
2. _SUB GetSystemSecureBootInformation
   
3.     ENVI$ &SSBI=*1 0 *1 0
   
4.     CALL $--qd --ret:&ret ntdll.dll,NtQuerySystemInformation,#145,*&SSBI,#2,#0
   
5.     IFEX #%&ret%<>0,TEAM ENVI-ret %~1=Unknown| EXIT _SUB
   
6.     ENVI?char &SSBI=&SecureBootEnabled
   
7.     ;ENVI?char &SSBI=&SecureBootCapable:1
   
8.     IFEX #%&SecureBootEnabled%=0,ENVI-ret %~1=Disabled! ENVI-ret %~1=Enabled
   
9. _END
   
10. 
    
11. ;示例
    
12. GetSystemSecureBootInformation &SecureBoot
    
13. MESS %&SecureBoot%
    

复制代码

PS: 在 64 位操作系统下必须使用 64 位版本的 PECMD 才能正确调用此函数

ebaqiang

等热心人来

fegr

感谢分享

win82

学习一下