ICMD64版32版发布

slimay

完美解决了64位dll的call问题, 同时具备非常接近C风格的书写语法
下载地址: http://cmd1152.ys168.com/  文件区  icmd3264版.zip
         ( 网盘文件随时消失, 只发一次, 错过了就别要了 )

ICMD注入版发布, 此次发布的是ICMD32以及ICMD64注入版, 兼容全部win系统.ICMD64可以完美
调用64位dll函数功能非常强大, 独有函数缓存机制, 远超capi. 32位, 64位dll通吃, 用到了
多项新技术整合.非常完善的类C语法整合, 一次load多个dll, 非常智能的语法书写体验.

COPYRIGHT@2021~2099 REWRITE BY SLIMAY, VERSION 1.0
ICMD64 注入版[使用手册]


用法：
首先在批处理中, 仅需调用一次如下命令: ICMD [要注入的 DLL文件名]
ICMD ICMD64.DLL

也可以在批处理脚本开头, 加入icmd的调用头
32位调用头为：
@if ["%1"]==[""] (if exist "%windir%\syswow64\cmd.exe" (start %windir%\syswow64\cmd.exe /c "%~f0" 1&exit))
@icmd32

64位调用头为：
@icmd64


然后基本语法同CMD.EXE，主要区别在于SET增加了 *开关
原生API调用开关 SET *

SET *[返回值]=[函数名] [参数] [参数] ...


示例：
REM 普通文本字串前加A作为标识，宽字符字串前加L。如 L"1.ico"标识宽字符的 "1.ico"，其他类型无需任何标
    识, 也可以加 I整型, D高精度浮点, '字符'字符型, L'字符'宽字符型。宽字符串类型L, ANSI字符串类型A

REM 一次载入 所有DLL
set *= ILOAD    L"USER32.DLL"     L"KERNEL32.DLL"     L"GDI32.DLL"      L"GDIPLUS.DLL"        L"MSVCRT.DLL"

set *hIcon = LoadImageW 0 L"1.ico" 1 0 0 16
set *hCMD  = GetConsoleWindow
set *hDC   = GetDC %hCMD%
set *      = DrawIconEx %hDC% %x% 0 %hIcon% 128 128 0 0 3


内建函数：(备注: 5个内建函数 均为宽字符版本, 字符串参数均需要加 L 前缀 )
REM 载入DLL的命令, 如载入 DLL1, DLL2, DLL3
ILOAD [DLL1] [DLL1] [DLL3] ...

REM 填充一段内存空间, 按 FORMAT 给出的指定格式 如"*1*2*4+8*S" 按 1字节, 2字节, 4字节, 指针+8, 字符串型 填充 PTR地址空间, 后边的ARG... 就是填充的 对应类型数据
IFILL [PTR] [FORMAT] [ARG1] [ARG2] [ARG3] ...

REM 将一段内存空间的数据, 按 FORMAT 给出的指定格式 如"*1*2*4+8*S" 按 1字节, 2字节, 4字节, 指针+8, 字符串型 输出到 后边对应的VAR...变量名中
IOUT  [PTR] [FORMAT] [VAR1] [VAR2] [VAR3] ...

REM 将指定参数ARG... 按FORMAT格式 打印到 VAR变量名中 类似C语言中的sprintf
ISET [VAR] [FORMAT] [ARG1] [ARG2] [ARG3] ...

REM 将指定参数ARG... 按FORMAT格式 打印到 PTR地址空间 等同C语言中的sprintf
ISPR [PTR] [FORMAT] [ARG1] [ARG2] [ARG3] ...

备注: 5个内建函数 均为宽字符版本, 字符串参数均需要加 L 前缀

核心64位,32位汇编源码: (一直开源, 从不保留,方便他人研究,只因论坛限制字数, 只能贴这点最核心的了)

1. 
   
2. 
   
3. // FunCall 汇编函数
   
4. #ifdef  _WIN64
   
5.         /*
   
6.                 ;64位汇编 仅在单独的asm文件中方可编译, 不能内联
   
7.                 ;intptr_t  FunCall64( void* hProc, intptr_t* DLLParam, int DLLParamNum, int needINT )
   
8.                 ;CALL 64 APL, MADE BY SLIMAY 2021.09.24
   
9. 
   
10.                 .CODE
    
11.                 FunCall64 PROC
    
12.                         ;  函数地址     传参数组     传参数目     传参模式
    
13.                         ;intptr_t* hProc, void* DLLParam, int DLLParamNum, int needINT
    
14. 
    
15.                         ;先备份传入的参数值
    
16.                         mov        qword ptr [rsp +20h],  r9
    
17.                         mov        qword ptr [rsp +18h],  r8  
    
18.                         mov        qword ptr [rsp +10h],  rdx
    
19.                         mov        qword ptr [rsp + 8h],  rcx
    
20. 
    
21.                         ;寄存器原始值入栈
    
22.                         push                rdi
    
23.                         push                rbx
    
24.                         ;栈指针备份
    
25.                         mov        rdi, rsp
    
26. 
    
27.                         ;设定快速传参栈空间(下移5个int64空间, 16字节对齐)
    
28.                         sub        rsp, 28h
    
29. 
    
30.                         ;计算参数个数是否超过4个, (没超过 4个, 则直接跳转FUN2快速传参)
    
31.                         mov        eax, r8d
    
32.                         cmp        eax, 5
    
33.                         ;小于5个参数直接跳转 FUN2快速传参
    
34.                         jb        FUN2
    
35. 
    
36.                         ;如果是超过4个参数的情况(计算出 传参数组的 尾指针的 后一指针)
    
37.                         lea        rbx, [rdx + r8 *8h]
    
38. 
    
39.                         ;将超过4个参数的 剩余参数 入栈
    
40.                         LOOP1:
    
41.                                 ;arr 前移
    
42.                                 sub        rbx, 8h
    
43. 
    
44.                                 ;参数倒序入栈
    
45.                                 mov        rax, qword ptr [rbx]  
    
46.                                 push        rax               
    
47. 
    
48.                                 ;不相等则继续压参
    
49.                                 cmp        rbx, rdx
    
50.                                 jnz        LOOP1               
    
51. 
    
52.                         ;复制参数数目, 以便之后比较
    
53.                         mov        eax, r8d
    
54. 
    
55.                 FUN2:
    
56.                         ;复制传参数组指针
    
57.                         mov rbx, qword ptr [rdi + 20h]
    
58. 
    
59.                         ;如果是无参数函数
    
60.                         cmp        eax, 0
    
61.                         je        FUN1
    
62. 
    
63.                         ;如果是1个参数
    
64.                         mov        rcx,qword ptr [rbx + 0h]  
    
65.                         cmp        eax, 1
    
66.                         je FUN1
    
67. 
    
68.                         ;如果是2个参数
    
69.                         mov        rdx,qword ptr [rbx + 8h]
    
70.                         cmp        eax, 2
    
71.                         je FUN1
    
72. 
    
73.                         ;如果是3个参数
    
74.                         mov        r8, qword ptr [rbx + 10h]
    
75.                         cmp        eax, 3
    
76.                         je FUN1
    
77. 
    
78.                         ;如果是4个参数
    
79.                         mov        r9, qword ptr [rbx + 18h]
    
80. 
    
81.                 FUN1:
    
82.                         ;调用dll中的函数
    
83.                         mov     rbx, qword ptr [rdi + 18h]
    
84.                         call    rbx
    
85. 
    
86.                         ;获取返回模式参数
    
87.                         mov     rbx, qword ptr [rdi + 30h]
    
88.                         ;如果返回模式为真, 输出整型指针
    
89.                         cmp     rbx, 1
    
90.                         je      FUNINT
    
91. 
    
92.                         ;复制浮点数的运算结果
    
93.                         movsd       mmword ptr [rsp+20h], xmm0
    
94.                         jmp      FUN0
    
95. 
    
96.                 FUNINT:
    
97.                         ;复制整数的运算结果
    
98.                         mov         qword ptr  [rsp+20h], rax
    
99. 
    
100. 
     
101.                 FUN0:
     
102.                         ;返回运算结果的指针
     
103.                         mov         rax,  qword ptr [rsp+20h]  
     
104.                         ;恢复栈指针
     
105.                         mov        rsp, rdi
     
106.                         ;寄存器原始值出栈
     
107.                         pop        rbx
     
108.                         pop        rdi  
     
109. 
     
110. 
     
111.                         ret  
     
112. 
     
113.                 FunCall64 ENDP
     
114.                 END
     
115.         */
     
116. #else
     
117. _int64  FunCall32( void* hProc, intptr_t* DLLParam, int DLLParamNum, int needINT )
     
118. {
     
119.         union
     
120.         {
     
121.                 _int64  retInt64;
     
122.                 int     retInt[2];
     
123.         } RetInt;
     
124.         // 返回值容器清零
     
125.         RetInt.retInt64 = 0;
     
126. 
     
127.         // ESP备份容器, 实现兼容调用stdcall 和 cdecl
     
128.         int bakESP = 0;
     
129. 
     
130.         // 使用内联汇编, 低效稳定
     
131.     __asm
     
132.     {
     
133.                 ;备份栈帧
     
134.                 mov bakESP,        esp
     
135. 
     
136.                 ;获取输入的参数
     
137.         mov                ebx, dword ptr [DLLParam]
     
138.         mov                ecx, dword ptr [DLLParamNum]
     
139.         dec                ecx
     
140.                 ;计算出 传参数组 末尾指针
     
141.                 lea                ebx, [ebx + ecx *4h]
     
142. 
     
143. 
     
144.         CYC:
     
145.                 ;倒序 取出参数
     
146.                 mov                eax, dword ptr [ebx]
     
147.                 ;参数 指针前移
     
148.                 sub                ebx, 4
     
149.                 ;压栈
     
150.                 push        eax
     
151.                 dec                ecx
     
152.                 ; 不为负值，则参数循环压栈
     
153.                 jns                CYC               
     
154. 
     
155.                 ;调用函数, 执行call过程
     
156.         call dword ptr [hProc]
     
157. 
     
158.                 ;如果返回模式为真, 输出整型指针
     
159.                 mov                ecx, dword ptr [needINT]
     
160.                 cmp     ecx, 1
     
161.                 je      FUNINT
     
162.                 ;返回浮点值
     
163.         fstp        RetInt.retInt64;
     
164.                 jmp                FUNEND
     
165. 
     
166.         FUNINT:
     
167.         mov                RetInt.retInt[0], eax
     
168. 
     
169.         FUNEND:
     
170.                 ;针对 _cdecl 类型函数的call,由上级调用函数也就是FunCall32 负责 清理堆栈
     
171.                 ;恢复栈帧
     
172.                 mov                esp,        bakESP
     
173.     }
     
174. 
     
175.         // 返回结果
     
176.         return (RetInt.retInt64);
     
177. }
     
178. #endif
     

复制代码

peterboy666

http://www.bathome.net/thread-43259-1-1.html

试了一些例子 无法操作
不兼容吗 ?

F:\SEP_TempPass\1>icmd64.exe icmd64.dll

F:\SEP_TempPass\1>set /i a=1+2
命令語法不正確。

F:\SEP_TempPass\1>set /i a=sin(torad(30)+cos(tan(3)))/7*6+exp(5)
命令語法不正確。

-----------------------------------------------------------------------------
常数类
        pi    3.1415926535897932
        e     2.7182818284590452      

通用类
        rand  随机数
        round 四舍五入
        int   取整
        ceil  向上舍入
        floor 向下舍入
        abs   绝对值
        sqrt  开方
        lg    常用对数，以10为底
        ln    自然对数
        exp   e的次幂
        gamma 伽玛函数
        deg   度转弧度
        +     加
        -     减
        *     乘
        /     除
        %     取余数
        ^     次方
        !     阶乘

三角函数类
        sin、cos、tan   
        arcsin、arccos、arctan

双曲函数类
        sinh、cosh、tanh
        arcsinh、arccosh、arctanh
-----------------------------------------------------------------------------

slimay

回复 2# peterboy666
科学计算需要下载科学计算库dll,才能调用, 就是这个是调用外部 dll, 来实现各种功能, 那个科学计算的版本以前传过, 不过文件已经过期了,你也下载不到了.

peterboy666

回复 3# slimay

理解 谢谢.

CMD 的多年缺点 就是 只有整数 且 整数小于 2GB
假如你的 ICMD 能结合 科学计算库 就更好了.

看你的批处理 只有 ICMD64
那
C:\> ICMD64
C:\> ICMD64 ICMD64.DLL
两者有何不同 ?

peterboy666

一般 CMD 有 [/C | /K] string] 参数,
ICMD 如有 /C 更方便使用

例:
C:\>icmd64 /c set *a=MessageBoxW 0 L"test" L"title" 1 & echo %a%

让 ICMD 去处理一些事,
把结果回传给批.

slimay

回复 5# peterboy666
icmd一直都是把结果传回给批的，在返回值里， 这个外置版， 可以方便你自己写dll库，调用自己的库， 或者其他第三方库， 比如image.dll
下载地址: http://cmd1152.ys168.com/  文件区  icmd 1.1扩展版.zip (增加16进制参数支持， 增加外置计算器库calc函数)
请下载 最新 扩展板，  支持小数运算，使用了外置库calc，示例如下:

1. @REM 先设置工作目录，添加路径icmd_home
   
2. @set "PATH=%PATH%;%~DP0\icmd_home"
   
3. 
   
4. @REM 启用icmd64仅用于64位WIN系统, 且能调用64位DLL
   
5. @icmd64
   
6. 
   
7. @REM 一次载入全部的扩展DLL文件， 省的每次呼叫
   
8. @set *= iload  L"calc.dll" ^
   
9.                L"user32.dll"    ^
   
10.                L"kernel32.dll"  ^
    
11.                L"gdi32.dll"     ^
    
12.                L"gdiplus.dll"   ^
    
13.                L"msvcrt.dll"
    
14. 
    
15. 
    
16. @echo off
    
17. set ~a= calc A"sin(torad(30)+cos(tan(3)))/7*6+exp(5)"
    
18. echo %a%
    
19. pause

复制代码

Byaidu

可以说是最强命令行扩展了，大佬可以考虑一下把 repo 托管到网站上吗。

peterboy666

回复 6# slimay

>请下载 最新 扩展板，  支持小数运算，使用了外置库calc，示例如下

實測很好用,
發展下去,
一遍光明.

小缺點:

1.
set ~a= calc A"3*pi+sin(pi/6)"

計算 9.924777960
實測 9.433916356

誤差 0.5 很大

2.
set ~a= calc A"2^64"

計算 1.84467440737E+019
MS Calc.exe 18446744073709551616 這種比較好

slimay

回复 7# Byaidu
好的, image老大
这个使用了一个hash桶技巧, 就是对调用过的函数都把函数地址存入了hash桶缓存, 下次调用直接取函数地址,非常快, 不需要每次都GetAddress, 也不需要知道函数是哪个dll里的, 一次把想载入的dll都载入.这个hash桶的深度只有16层, 但是却解决了高速循环调用函数的问题, 它是桶循环, 就是优先会把之前call过的函数缓存起来, 如果再次调用, 直接取函数地址调用, 速度可能会比capi节省1秒左右吧.

slimay

回复 8# peterboy666
3*pi+sin(pi/6) 没有计算错, 因为一般是按弧度值计算sin的, 你可能科学计算器没有切换成弧度制吧.   π/6 六分之派就是 30度, sin30度就是0.5 加上前面3个派 9.9是正确的,弧度制下.还有高精度需要cpu的支持, 默认浮点数就只有16位精度, 如果需要更多的精度, 需要模拟高精度运算, 那样计算速度会很慢.微软的计算器就是模拟的高精度计算, 它只能计算少量的算是高精度. 但是icmd是用于批处理, 为了保证运行速度, 只能暂时才用最多16位精度, 精度太高了, 运行速度明显会慢很多, 因为批处理要循环做一些事情, 不适合高精度计算.
...
如果要做大数运算, 你可以直接把python的dll复制到icmd_home目录, 直接调用python的eval函数搞定大数运算
就是icmd是个万能接口, 几乎可以呼叫各种dll., 32位64位dll的函数都能调用, 理论上你要的功能可以通过复制调用别的软件的dll里的函数实现.所以icmd本身也不需要做大数运算支持, 因为gmp库的dll已经有很多大数运算函数,好多dll都有大数运算的函数可供你调用.放到icmd_home目录里就能调用.完全可行.

peterboy666

理解.

不过现在 PC 效能,
MS Calc.exe 都是不到 1 秒就秒解.

其它就靠万能接口去处理 ICMD 的不足了.

slimay

回复 11# peterboy666
嗯, 因为是批处理, 不能直接用大数计算, 否则,很多批处理的基础功能也会受到影响, 甚至得出不正确的结果. 批处理只是处理2G范围的数, 所以为了兼容批处理的其他功能, 这个icmd最好还是只支持2G运算比较安全. 太大的数, 可以直接调用大数计算库, gmp库, 你可以网上下载gmp.dll直接供icmd呼叫,我以前上传过大数库gmp库,在csdn上, 不过你需要积分才能下载.

不过icmd已经非常强大了, 直接就能代替批处理的很多功能, 因为有很多dll,里边的函数足够你完成很多工作和任务.

peterboy666

回复 12# slimay


    我之前直接丢给 PowerShell 算,再丢回给批.

slimay

回复 13# peterboy666
哦,现在只要找到需要的功能dll, 就能直接调用批处理, 不再需要ps传值了. 对了另外icmd可以直接调用 ps的dll, 内嵌powershell和com

peterboy666

回复 14# slimay


基本上 PowerShell 也是个万能宝库,
批搞不定的就丢给 PowerShell 搞.

ICMD 是很强大,
但它不是 OS 内置,
另一点它的作法很敏感,
我使用的 Symantec Endpoint Protection 全部报警,
沽计其它防毒软件也会报警.