文件头校验怎么校检才算正确 ?前面不是用Winhex打开boot1文件头,去除校验了吗? 来学习一下经验啊,多谢分享了
回复 #62 2011testis 的帖子
WIN7跟Vista的BOOTMGR,去校验的位置都不同的。此外压缩的时候不要用BMZIP,用LZNT1_COMPRESS压缩,解压的话BMZIP可以 原帖由 2011testis 于 2012-8-10 15:41 发表
文件头校验怎么校检才算正确 ?前面不是用Winhex打开boot1文件头,去除校验了吗?
74 03 修改为 EB 08 ,这个
在打开BOOTMGR时修改、提取文件头后修改、或者合并为BOOTMGR后再修改应该都是可以的.....
原帖由 2011testis 于 2012-8-9 15:24 发表 http://bbs.wuyou.net/images/common/back.gif
迷大,修改校验和 这个非要用pe explorer吗?这个的意义是什么呢?还有就是 修改校验和 这步具体操作是什么?直接用pe explorer打开,然后点更新校检和,然后保存?我自己做了一个,启动失败了,显示Bootmgr im ...
其实解压出来的就相当于bootmgr.exe,修改了路径,就要修改这个程序的校验和,至于用什么工具改校验和能成功启动就用什么工具,不一定只能用pe explorer修改,首页只是举例说明而已.....
修正校验和后再压缩,合并后还要去数字签名验证....
按那些步骤做应该是可以成功的.....
我觉得首页已经介绍得够清楚了....如果还是不懂....我也没辙了...我语言组织能力太差了.....
[ 本帖最后由 迷离境界 于 2012-8-10 22:31 编辑 ] 原帖由 迷离境界 于 2012-8-10 22:15 发表 http://bbs.wuyou.net/images/common/back.gif
74 03 修改为 EB 08 ,这个
在打开BOOTMGR时修改、提取文件头后修改、或者合并为BOOTMGR后再修改应该都是可以的.....
其实解压出来的就相当于bootmgr.exe,修改了路径,就要修改这个程序的校验和 ...
多谢迷大回复,后来我重新做了一个,替换掉系统的bootmgr,启动成功了。但是我把它放到u盘中,用g4d 的find --set-root /xype/zyl chainloader /bootmgr boot就显示的Bootmgr image is corrupt. The system cannot boot.
还有用论坛里边下载的简易启动测试器启动测试始终失败,连下载的你提供的w7pe模板的都失败,显示Bootmgr image is corrupt。但是只要不用g4d 引导,就可以成功启动,这是为什么?
还有之前你的帖子http://bbs.wuyou.net/forum.php?mod=viewthread&tid=174163里边说将7403改为EB1A,在http://bbs.wuyou.net/forum.php?mod=viewthread&tid=184015说过将7403更改为EB08,区别大吗?
还有现在win8 rtm也出来了,你说lznt不能解压win8 6.2.7955.0之后的,有个帖子里边http://bbs.wuyou.net/forum.php?mod=viewthread&tid=255632提到了解压win8 bootmgr的工具,那个是怎么用的 技术贴
支持学习中。 有了M大的办法,合盘的功能强大不少,期待M大的新合盘
[ 本帖最后由 极度凶残 于 2012-8-12 17:02 编辑 ] WIN8的BOOTMGR自由修改\BOOT\BCD名字的方法
首页已经更新 原帖由 迷离境界 于 2012-8-12 17:15 发表 http://bbs.wuyou.net/images/common/back.gif
WIN8的BOOTMGR自由修改\BOOT\BCD名字的方法
首页已经更新
更新的是WIN8.9200.16384?把WIN8里PXE用的bootmgr.exe,一定要PXE用的?不是光盘根目录那个bootmgr吗?
[ 本帖最后由 极度凶残 于 2012-8-12 17:32 编辑 ]
回复 #70 极度凶残 的帖子
是,目前只能用PXE的BOOTMGR.EXE,光盘根目录的BOOTMGR,老外工具好像有问题,没法解压出来。压缩是没问题的。 原帖由 一只猴子 于 2012-8-12 17:42 发表 http://bbs.wuyou.net/images/common/back.gif
是,目前只能用PXE的BOOTMGR.EXE,光盘根目录的BOOTMGR,老外工具好像有问题,没法解压出来。
压缩是没问题的。
PXE的BOOTMGR.EXE这个文件在哪个位置?BOOT.WIM里还是install.wim里?
回复 #72 极度凶残 的帖子
目前我在下载win8 RTM。。RP版我格式化了。。你用帖子里的附件就行了。 原帖由 一只猴子 于 2012-8-12 18:05 发表 http://bbs.wuyou.net/images/common/back.gif目前我在下载win8 RTM。。RP版我格式化了。。你用帖子里的附件就行了。
哦!楼主已更新WIN8.9200.16384的bootmgr文件,
晕!头痛!!0x8340A 处、0x8345E 处、 0x87FE2 处,我用WinHex14.2打开和楼主的不一样,咋回事?
第2张图看不出哪个是路径
[ 本帖最后由 极度凶残 于 2012-8-12 20:16 编辑 ]
回复 #72 极度凶残 的帖子
在boot.wim中windows/boot/pxe回复 #74 极度凶残 的帖子
改0x83400那里的\B.o.o.t和0x8346的,那里就是路径了。 用WIN8.9200.16384的bootmgr.exe捣鼓了半天,还是不行,希望M大提供改好的WIN8.9200.16384直接下载楼主的W8PE模板启动如下图:
[ 本帖最后由 极度凶残 于 2012-8-12 21:34 编辑 ] 原帖由 极度凶残 于 2012-8-12 18:07 发表 http://bbs.wuyou.net/images/common/back.gif
哦!楼主已更新WIN8.9200.16384的bootmgr文件,
晕!头痛!!0x8340A 处、0x8345E 处、 0x87FE2 处,我用WinHex14.2打开和楼主的不一样,咋回事?
第2张图看不出哪个是路径
147750
147751
?
我用的是 WinHex 16.0版,XP系统下编辑......不明白怎么会有差别呢.....
[ 本帖最后由 迷离境界 于 2012-8-12 21:38 编辑 ] 原帖由 迷离境界 于 2012-8-12 21:34 发表 http://bbs.wuyou.net/images/common/back.gif
我用的是 WinHex 16.0版,XP系统下编辑......
M大能不能传2个改好的,最好是不改路径,只改BCD名称的,比如BCCBDD之类的,先谢谢了 原帖由 极度凶残 于 2012-8-12 21:38 发表 http://bbs.wuyou.net/images/common/back.gif
M大能不能传2个改好的,最好是不改路径,只改BCD名称的,比如BCCBDD之类的,先谢谢了
手头只有coolg的WIN8_RE_PE612这个PE测试,成功启动,而且匆忙测试,难免会....
虚拟机测试要用VMware 8
[ 本帖最后由 迷离境界 于 2012-8-12 21:55 编辑 ] 原帖由 迷离境界 于 2012-8-12 21:48 发表 http://bbs.wuyou.net/images/common/back.gif
手头只有coolg的WIN8_RE_PE612这个PE测试,成功启动,而且匆忙测试,难免会....
虚拟机测试要用VMware 8
是VMware 8的,不修改的话正常,一用修改就蓝屏,用你修改的W8PE也一样,测试的是WIN8安装光盘
[ 本帖最后由 极度凶残 于 2012-8-12 22:15 编辑 ] 安装光盘的不能这样修改的,boot路径改了肯定会出问题…
别的应用应该可以
我还以为此方法不行正准备宣告破灭删除帖子呢手机回复的,很不方便
[ 本帖最后由 迷离境界 于 2012-8-12 22:33 编辑 ] 原帖由 迷离境界 于 2012-8-12 22:31 发表 http://bbs.wuyou.net/images/common/back.gif
安装光盘的还是不要修改的好,boot路径改了肯定会出问题…
我还以为此方法不行正准备宣告破灭删除帖子呢
手机回复的,很不方便
我自己改的没有改路径,只是把BCD改为BCC,启动蓝屏,用你的W8PE模板在虚拟机试也不行,有哪位大侠测试OK的哼一声....
[ 本帖最后由 极度凶残 于 2012-8-12 22:35 编辑 ] 原帖由 极度凶残 于 2012-8-12 22:34 发表 http://bbs.wuyou.net/images/common/back.gif
我自己改的没有改路径,只是把BCD改为BCC,启动蓝屏,用你的W8PE模板在虚拟机试也不行,有哪位大侠测试OK的哼一声....
就用我那W8PE模版,提取WIN8安装光盘里的boot.wim放入W8PE目录下用VMware8.01试 ,正常启动......用coolg的WIN8 PE放入也正常....
不明白你那是怎么回事......
[ 本帖最后由 迷离境界 于 2012-8-12 23:53 编辑 ] 原帖由 迷离境界 于 2012-8-12 23:50 发表 http://bbs.wuyou.net/images/common/back.gif
就用我那W8PE模版,提取WIN8安装光盘里的boot.wim放入W8PE目录下用VMware8.01试 ,正常启动......用coolg的WIN8 PE放入也正常....
不明白你那是怎么回事......
我修改时只按照你的新内容改:
我参考了外国朋友的帖子总结得出以下WIN8的BOOTMGR自由修改\BOOT\BCD名字的方法:
我是在XP系统下修改的,以WIN8.9200.16384版为例(其他版本的有时间再慢慢整理):
1.把WIN8里PXE用的bootmgr.exe提取出,用WinHex打开编辑\BOOT\BCD这些路径,修改 0x8340A 处、0x8345E 处、 0x87FE2 处的路径名,保存,再用PE Explorer这个工具修改校验和 。
2.把WIN8系统里的ntdll.dll复制到V2工具里和BOOTMGR_Recompiler_x86.exe在同一目录下,打开BOOTMGR_Recompiler_x86.exe,勾选Use ntdll.dll 和 Use XpressHuff ,点Open bootmgr.exe选择修改好的bootmgr.exe,保存为bootmgr_mod命名的文件。
3.用WinHex打开bootmgr_mod,修改 0x1355 、0x1383 两处的74 03 为 EB 08 ,保存。
4.重命名bootmgr_mod为bootmgr,和要使用的BCD文件 、bcdedit.exe放同一文件夹下,用 bcdedit /store BCD /set {bootmgr} nointegritychecks yes 这条命令去除数字签名验证,完成...
我用Beyond Compare这个对比工具对比了下原版BOOTMGR和未经修改的bootmgr.exe生成的BOOTMGR,有些不同之处,于是截取了原版的BOOTMGR从0至0x88AF处命名为BOOT1,并修改 0x1355 、0x1383 两处的74 03 为 EB 08 ,保存。然后把boot1的十六进制数值复制写入上述V2工具生成的BOOTMGR替换0至0x88AF处,保存,和要使用的BCD文件用 bcdedit /store BCD /set {bootmgr} nointegritychecks yes 这条命令去除数字签名验证。这样也能成功,而且和原版BOOTMGR比较只是在在最末尾处比原版的少了一个00字节。(当然改好路径用V2工具生成的BOOTMGR不替换0至0x88AF处,也一样能启动成功,替换0至0x88AF处 数值不是必须的)
同理,如果要修改WIN7的,也可借鉴上述方法修改....,但要变为打开BOOTMGR_Recompiler_x86.exe,勾选Use ntdll.dll 和 Use LZNT1 了.....
说下这个ntdll.dll,
是否改WIN7的要把WIN7的ntdll.dll复制到工具同目录下
是否改WIN8的要把WIN8的ntdll.dll复制到工具同目录下
或者是否这个ntdll.dll是通用,不分版本
这些都未测试,不得而知....
已OK,昨天只看新内容,没有看旧内容,少了去数字签名验证这步,而且今天才知道bootmgr和BCD要配对用
[ 本帖最后由 极度凶残 于 2012-8-13 12:57 编辑 ] 支持,虽然一直是伸手党。这是非常有用的探索。
这个是什么意思?
“把WIN8里PXE用的bootmgr.exe提取出”怎么理解?是从bootmgr当中提取吗?还是从哪里获得?楼主谦虚了,其实这个作用很大! 棒啊!多谢迷大棒啊!多谢迷大 原帖由 zbkh 于 2012-8-13 12:35 发表 http://bbs.wuyou.net/images/common/back.gif
“把WIN8里PXE用的bootmgr.exe提取出”怎么理解?是从bootmgr当中提取吗?还是从哪里获得?
楼主谦虚了,其实这个作用很大!
貌似在安装盘里BOOT.WIM里 Windows\boot\PXE\bootmgr.exe 谢谢楼主分享·············