**  \”%V\”
\为转义字符,转义 “” 参数为 %V 作者也不知其意思,只是看看 Powershell
项下的 commmand 项的 (暗许)空白值 的值中后含有 \”%V\”
故也增添上,加不加应该未有什么难点啊,然则为了保持队形 就增多了。。

Dos命令从前改换的太轻易,未来步入判定是不是步入fasboot格局和判定Android镜疑似否留存;代码已经竭尽简化成这么,dos命令功能依旧相比不佳用的,用了一晚上的年月。。。

(PE/PE32+)

  复制粘贴到文本文件将其保存为
.reg 为后缀的注册表文件,双击导入注册表这一个名称为以管理员身份运转命令提醒符的选项
就增添到了右键中,按Shift键右键就涌出了。什么??!
还要按Shift键?不急听自身慢慢道来。

  1 @echo off
  2 
  3 
  4 
  5 
  6 ::路径注意增加\
  7 @set flashpath=Z:\DT380\LINUX\android\out\target\product\msm8953_64\
  8 @set Dynamic_library_Path=Z:\msm8909\out\target\product\msm8909\obj\lib\sensors.msm8909.so
  9 @set Sensors_conf=Z:\DT380\LINUX\android\vendor\qcom\proprietary\sensors\dsps\reg_defaults\sensor_def_qcomdev.conf
 10 @set boot_image=%flashpath%boot.img
 11 @set mbn_image=%flashpath%emmc_appsboot.mbn
 12 @set userdata_image=%flashpath%userdata.img
 13 @set system_image=%flashpath%system.img
 14 @set persist_image=%flashpath%persist.img
 15 @set ramdisk_image=%flashpath%ramdisk.img
 16 @set recover_image=%flashpath%recovery.img
 17 @set cache_image=%flashpath%cache.img
 18 @set Dynamic_library=%Dynamic_library_Path%
 19 @set Dynamic_library_Board_Path=/system/lib/
 20 
 21 ::初始化,下面便是判断是否有文件
 22 @set Image_Index=0
 23 @set Image_Current-path=0
 24 @set Image_Length=7
 25 @set Image[0]-path=%boot_image%
 26 @set Image[1]-path=%mbn_image%
 27 @set Image[2]-path=%system_image%
 28 @set Image[3]-path=%persist_image%
 29 @set Image[4]-path=%ramdisk_image%
 30 @set Image[5]-path=%recover_image%
 31 @set Image[6]-path=%cache_image%
 32 @set Image[7]-path=%Dynamic_library%
 33 ::初始化
 34 
 35 :LoopStart
 36 
 37 ::清空字符串
 38 @set Image_Current-path=0
 39 
 40 if %Image_Index% equ %Image_Length% goto BeginRun
 41 
 42 for /f "usebackq tokens=1,2,3 delims==-" %%a in (`set Image[%Image_Index%]`) do (
 43     set Image_Current-%%b=%%c
 44 )
 45 
 46 if exist %Image_Current-path% (
 47     @echo 该路径%Image_Current-path%存在......
 48     @echo.
 49 ) else (
 50     @echo %Image_Current-path%
 51     @echo 请确定该文件文件是否存在?如果不存在,请确定路径,打开脚本重新设置。10秒后关闭....
 52     @ping -n 10 127.0.0.1>nul
 53     exit
 54 )
 55 
 56 @set /a Image_Index=%Image_Index%+1
 57 
 58 goto LoopStart
 59 
 60 :BeginRun
 61 @echo 检查Android镜像文件已经完成,请继续下一步......
 62 @echo.
 63 
 64 @echo 0、同时烧录emmc_appsboot.mbn和boot.img
 65 @echo 1、烧录boot.img
 66 @echo 2、烧录aboot.img
 67 @echo 3、烧录persist.img
 68 @echo 4、烧录ramdisk.img
 69 @echo 5、烧录recovery.img
 70 @echo 6、烧录system.img
 71 @echo 7、烧录cache.img
 72 @echo 8、烧录所有镜像
 73 @echo 9、重新推进sensor.so
 74 ::@echo 10、烧录并更新adsp架构下的sensor文件
 75 
 76 @set /p option=请先设置路径后,再输入要烧录的选项:
 77 
 78 
 79 if "%option%" == "9" (
 80 adb root
 81 adb wait-for-device
 82 adb remount
 83 @echo 重新推进sensor........
 84 adb push %Dynamic_library% %Dynamic_library_Board_Path%
 85 adb reboot
 86 @echo 正在重启...... 5秒后关闭....
 87 @ping -n 5 127.0.0.1>nul
 88 
 89 exit
 90 )
 91 
 92 
 93 ::判断是否进入fastboot模式
 94 fastboot devices>1.txt
 95 set /p message=<1.txt
 96 del 1.txt
 97 if not defined message (
 98     echo 正处于adb mode模式.....
 99     adb wait-for-device
100     adb reboot-bootloader
101 ) else ( 
102     echo 正处于fastboot mode模式.....
103 )
104 
105 
106 @echo.
107 
108 if "%option%" == "0" (
109 @echo 同时烧录emmc_appsboot.mbn和boot.img........
110 fastboot flash boot %boot_image%
111 fastboot flash aboot %mbn_image%
112 )
113 
114 if "%option%" == "1" (
115 @echo 烧录boot.img........
116 fastboot flash boot %boot_image%
117 )
118 
119 if "%option%" == "2" (
120 @echo 烧录aboot.img........
121 fastboot flash aboot %mbn_image%
122 )
123 
124 if "%option%" == "3" (
125 @echo 烧录persist.img..........
126 fastboot flash persist %persist_image%
127 )
128 
129 if "%option%" == "4" (
130 @echo 烧录ramdisk.img..........
131 fastboot flash ramdisk %ramdisk_image%
132 )
133 
134 if "%option%" == "5" (
135 @echo 烧录recovery.img...........
136 fastboot flash recovery %recover_image%
137 )
138 
139 if "%option%" == "6" (
140 @echo 烧录system.img........
141 fastboot flash system %system_image%
142 )
143 
144 if "%option%" == "7" (
145 @echo 烧录cache.img...........
146 fastboot flash cache %cache_image%
147 )
148 
149 if "%option%" == "8" (
150 @echo 烧录所有镜像.............
151 fastboot flash boot %boot_image%
152 fastboot flash aboot %mbn_image%
153 fastboot flash persist %persist_image%
154 fastboot flash ramdisk %ramdisk_image%
155 fastboot flash recovery %recover_image%
156 fastboot flash system %system_image%
157 fastboot flash cache %cache_image%
158 fastboot flash userdata %userdata_image%
159 )
160 
161 
162 
163 
164 fastboot reboot
165 @echo 正在重启 请稍后......
166 adb wait-for-device
167 adb root
168 adb wait-for-device
169 
170 
171 @ping -n 5 127.0.0.1>nul
172 adb shell dmesg > kmesg.log
173 @echo kernel log已经导出.....
174 
175 
176 
177 @echo [烧录成功,暂停5秒自动关闭]
178 @ping -n 5 127.0.0.1>nul

AddressOfEntryPoint  ***(必需询问)***

**  pushd
是保留当前目录以供 POPD 命令使用,然后改到内定的目录。实际情况转到

 

8

 举例要在右键新建选项中加多Bat
批管理公事,我们得以在(管理员)命令提醒符下运营下边两条命令就可以。此命令提醒符相对倘若颇具管理员权限否则权限相当不足,在开始菜单中的
Windows 系统 或 附件文件中找到命令提醒符右键以管理员身份运营,若登入的是系统内置的管理员账户
Administrator
就径直张开就可以,判定是还是不是为大班权限能够由此标题栏推断,假诺会标有
管理员: C:\WINDOWS\system32\cmd.exe 等字样。

 

ImageBase  ***(必得询问)***


 

Bound
Import


参照博客:

TLS Table

**  那么,玩的快乐哟~

 

192/208


 

PE文件的先行李装运入地址。也正是说,当文件被实施时,即使或许的话(当前地点未有被应用),Windows优先将文件装入到由ImageBase字段钦点的地方中。

**  不甘心那样的用注册表文件导入增加的,能够到注册表中
HKEY_CLASSES_ROOT\Dirctory\Background\shell
目录树下开展增添,对照上边给出的代码依个进行增加设置吧。对于注册表的玩的方法有成都百货上千,感兴趣的童鞋呢,自身逐步去玩。

 

pe文件中区块的对齐单位,以bytes(字节)为单位。此值必得是2的次方倍,不过必得在512和64K区间之间(闭区间[521,
64*1024=65536]),假诺SectionAlignment小于系统页面包车型地铁分寸,那么Section阿里gnment的分寸就和File阿里gnment一样。pe文件中私下认可值为
521 字节(0.5KB) 即 0x200(十六进制)。

  @=”cmd.exe
/t:4f /s /k pushd \”%V\””

 

就算如此PE文件中的数据是根据装入内部存款和储蓄器后的页属性归类而被放在差别的节中的,然则那个地处各样节中的数据遵照用途能够被分成导出表、导入表、财富、重定位表等数据块,那17个IMAGE_DATA_DIRECTO帕杰罗Y结构就是用来定义两种分歧用途的数据块的(如下表所示)。IMAGE_DATA_DIRECTOENVISIONY结构的定义很简短,它然则建议了某种数据块的职分和长短。

**  /s
实施字符串钦赐的通令然后终止 /k 推行字符串钦定的授命但保留
注意如您要安装前景观和背景观 那么 /t:4f 这一个参数要加多在 /s /k 以前否则设置无效且提醒语法不得法

里头使用的相应内容有dos命令for循环的使用:

Export
Table

  大许多Windows客户,右键中私下认可新建的文件格式就那么二种。这可能对大家爱折腾也许特殊须求的人口来讲大概有一些不便于,比方说要开创个
.reg .bat .vbs等格式的文件,就需求新建个公文文件修改后缀为
抑或是经过对应软件保存
.reg .bat
.vbs等。是否有一点麻烦哟,可不得以在右键中的新建选项中增多大家所想要的文件类型呢。在大Windows的条件下,那个没什么难题的。

bat脚本回车命令是echo.

136/152


Bat数组使用的事态:

The resource table
address and size. For more information, see section 6.9, “The .rsrc
Section.”

  上面包车型客车指令大小写都足以,为了美貌且和系统安装的等同才将一定字母举办大写,运行第一条命令就能够了此时右键新建选项就有
Windows
批管理的文件类型了,至于第3个呢命令应该是修换选项展现的称呼吧,可是小编试了未有啥样用。

综上所述:脚本好恶心!

Certificate
Table

  [HKEY_CLASSES_ROOT\Directory\Background\shell\runas\command]

 

104/120

  运转完结后右键,在新建选项中就有刚才增多的
Windows 批处理。你能够将 .bat 替换到你所须要丰裕的后缀,像 .vbs .html .c
.cpp .reg .js .cmd 等等,要书写准确哟
不然就成了注册表的一个破烂数据咯。

批管理语句推断变量是不是为空的措施:

Field

  上码:

笔者要好收拾的For
f中的tokens和delims怎么用?间接拉上百度知道,整理得到的。就不管链接了,贴上本身的有道云笔记链接就行了:

Resource
Table

  当然爱折腾的人就不会满意如此暗操作,就能够透过命令
regedit 或软件 Registry Workshop踏向注册表实行改换, 路线HKEY_CLASSES_ROOT 目录下以 .开始的正是Windows系统中文件格式的后缀名
展开新建名字为 ShellNew 的项 然后在此项中(即右边框中)创设个名称为 NullFile
的字符串值
就OK了。(Tips:像在能源管理器中同样输入字母或文字就可一定对应文件夹位置,前提正是使定位的内容处于活动状态
鼠标激活状态)
一样的大家就足以因此此方式清除新建中多余或有时用的文件格式,像 Windows
7中的手提包能够找到 Briefcase 将其下的 ShellNew 项删除
联系人选项对应后缀 .contact 日记本选项后缀 .jnt 。 Windows 7 8 10
的各选项都一点都不大学一年级样,只怕有些后缀名也不均等,跟要实在情状吗。(提示:
为了防御不供给的损失,删除注册表项从前备份好注册表)

The RVA of the value to
be stored in the global pointer register. The size member of this
structure must be set to zero.

**  ”Extended”=””
就代表在 runas 项下新建个值为空白名称叫 Extended 的字符串值,那几个就是按
Shift 键的所在了,删除此行就无需按下 Shift
再右键,直接右键就看得出。不过若不想平昔右键可知就能够增进此行,那个就和
Windows 7 下按住Shift右键会油不过生一个 在这边运转命令提醒符 (Windows 10
下是 Powershell 一个比命令提醒符cmd.exe
更有力灵活的工具)选项的措施临近,增加此项后按下Shift右键系统的
在此处展开命令提示符窗口/在这里展开Powershell窗口会和刚才增加的联合签名出今后甄选中。

The bound import table
address and size.

  再往下看,能够看看这一个VBSFILE batfile regfile
等等这一个都是对应文件格式后缀名。有怎么样联系呢?张开一看 shell shellex
open command 这几个单词不素不相识吧,大致能够猜出这里应该正是张开药格局什么的
再看看 command 项中字符串值的值为 “%SystemRoot%\System32\WScript.exe”
“%1” %* 领悟了吧 大致正是那个文件类型张开药方式暗许展开格局就只怕种此有关联。还可能有其它像 Edit Print runas
这一个的就和编写制定、打字与印刷、运维地方有关咯,更加多的那几个作者就未深远了解了,有折腾精神的你无妨玩玩否,不过鉴于不当的操揶揄崩了系统小编就不管啊~
我感觉重新提醒折腾此前备份好注册表才是明智之举。

交由表明:

  这一个就是安装选项前Logo准样品式,像右键中本性化、呈现设置那样选项前面有个Logo,能够不安装就删除了此行,前面”C:\\Windows\\System32\\Shell32.dll,303″ 就是Logo的路径, 那是
Shell32.dll 虽是动态链接库文件但是内包含了百余种Logo,那么 303
就是Logo的编号了, 其实像 Shell32.dll 是个Logo库的家伙还应该有 imageres.dll
imagesp1.dll
(怎么领悟呢?快速方式有个转移图标的功用,当你合营不了有些Logo时系统会自行跳转接纳此文件
Shell32.dll 这几个文件包蕴大许多Logo 反观自己发觉的上边多个少多了
打开后就足以看到无尽的Logo供选用 而此号码就根据那些Logo排列顺序来编
有一些多 要花点时间对应出来啊  记得本身有空的时候对应了瞬间的还构建了照片
找找看 找到了再补充上来)
这么些在分歧Windows系统下是比不大同小异的,因为新颁发的系统确定是增创了许多Logo和体裁
相应的号子也可能退换 可是新本子 Windows包含旧版本中的Logo 。像小编提供的
Shell32.dll,303 在 Windows 7 下是在那之中等Logo的体裁 而 Windows 10
下是一对带勾的分子 不过此对应正确的图标应为imageres.dll文件中的 263 号
命令提醒符边上三个大班的图标。

The exception table
address and size. For more information, see section 6.5, “The .pdata
Section.”

  最终,提示一下玩以前请备份好注册表哟,选定主干的注册表右键导出,修改保存名称和地方就行了。那是对全部的注册表进行备份,要备份有些项选定某项右键导出就行,恢复生机措施就直接打开备份的注册表文件
.reg 导入到Computer就OK。

168/184

reg add "HKCR\.bat\ShellNew" /v NullFile /t REG-SZ /d "" /f

reg add "HKCR\.bat\ShellNew" /v FileName /t REG_EXPAND_SZ /d "" /f

8


112/128

 

Size

  

8

  第一行正是注册表的版本证明吧,让系统通晓那是个注册表文本文件要导入到注册表,就好像html 证明 <!DOCTYPE html> 差不离吧,和方面包车型地铁等同 那一个
[HKEY_CLASSES_ROOT\Directory\Background\shell\runas] 就是 shell
该项下的新建个名称叫  runas 的项,runas
是以管理员身份运维的所用到的,你能够注册表其余项能够看来
runas,如前言中的
batfile等项下有此项,应该是右键此类格式文件时右键中有以管理人身份运营的情致。而在这里(空白处右键)未有,就以此来兑现右键中添加以管理人身份运转命令提示符 的选项,其实正是无独有偶的开发银行命令提醒符 但是经过
runas 我们才得以管理员身份运营。

CLR Runtime
Header


typedef struct _IMAGE_DATA_DIRECTORY {

   DWORD   VirtualAddress; // 相对虚拟地址 

   DWORD   Size;           // 数据块的大小

} IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY;

  Regedit
注册表是Windows系统下贰个风趣而又有力的东西,这里注册表(Registry,繁体中文版Windows操作系统称之为登入档)是Microsoft
Windows中的叁个入眼的数据库,用于存款和储蓄系统和应用程序的安装音讯。算是Windows系统的二个的着力吧,综上可得那之中的设置关联着相当多大家所接触的UI交互分界面,举例能够挑选去掉急忙格局Logo的小箭头、管理员身份标志的小盾牌等等,像本文章增多新建选项的文件格式也是不言而喻的。

DataDirectory ***(必得询问,首要)***

**  /t:4f
正是安装展开的命令提示符窗口前景象和背景观 此处为红底白字
更加的多的配色请在指令提示符窗口中运营 color /? 明白实际情况

The base relocation
table address and size. For more information, see section 6.6, “The
.reloc Section (Image
Only).”

 

The import table
address and size. For more information, see section 6.4, “The .idata
Section.”

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Directory\Background\shell\runas]
"icon"="C:\\Windows\\System32\\shell32.dll,303"
@="以管理员身份运行命令提示符"
"Extended"=""

[HKEY_CLASSES_ROOT\Directory\Background\shell\runas\command]
@="cmd.exe /t:4f /s /k  pushd \"%V\" "

128/144

  下边所述正是在右键就增加以管理员身份命令提醒符 选项。运维命令提醒符嘛就 Windows + 奥迪Q5 输入 cmd
回车就开采了、按下Shift再右键选项在这里展开命令提醒符窗口依然在初步菜单中找、再不者就去
C:\Windows\System32 或 C:\Windows\SysWOW64
目录去找。这几个在报到体系内置的总指挥账户 Administrator
的图景下不是主题素材了,直接张开就是协会者权限。若是否吗?
将在到初始菜单找到命令提示符然后右键管理员身份运维依旧到财富管理器目录找到再右键以管理人身份运营。像小编未启用系统内置助理馆员Administrator ,此方法适用未有启用系统内置助理馆员 Administrator 账户的
Windows 客户,当然想玩亦非不可以。

本条字段可以说是最注重的字段之一,它由17个一律的IMAGE_DATA_DIRECTO奥迪Q5Y结构重组。其布局如下:

发表评论

电子邮件地址不会被公开。 必填项已用*标注