wes7x64通用ramos-克隆附体改造
本帖最后由 2012wuzhong 于 2013-5-21 22:26 编辑通用ramos来自于11ydy,http://bbs.wuyou.net/forum.php?mod=viewthread&tid=273255
原理参考:基于primo克隆附体win7-ramos,http://bbs.wuyou.net/forum.php?mod=viewthread&tid=307900
wes7x64通用ramos-克隆附体改造.7z,http://pan.baidu.com/share/link?shareid=651720&uk=1126095979
关键步骤:
1、配置两个内存盘:
primo内存盘://io模式,盘符为"b",已共享一个3g大小智能镜像文件:wes7x64.vdf
├─init
│ │userinit.bat //最终用以取代"\windows\system32\userinit.exe"
└─c_junc//该目录将虚拟成"C",用于覆盖系统盘
├─ProgramData ╮
├─users │
├─Program Files > 5大目录从wim文件中解出拷贝到此,建议ntfs压缩,节约内存空间
├─Program Files (x86) │
├─win ╯ <-------┐
├─temp ┆最终指向
├─c_win----------------------┘
└─windows----------------┐
┆
wim内存盘://最初盘符为"c",克隆虚拟后为"x" ┆最终指向
└─windows <-------┘
│fbwf.cfg //fbwf配置文件
├─fonts
├─Globalization
├─inf
├─Resources
├─SysWOW64
├─winsxs
├─L2Schemas
└─system32
├─CodeIntegrity
├─config
├─drivers
├─zh-CN
├─CatRoot
├─Microsoft
├─wdi
└─其它所有的文件(可以精简,已共享我的文件列表:wes7x64_list_dll.txt)
2、注册表设置://已共享bat文件:wes7x64_reg.bat
rem 克隆"b:\c_junc"为"c"
reg add "hklm\system\ControlSet001\Control\Session Manager\DOS Devices" /v C: /d \??\B:\c_junc /f >nul 2>nul
rem 克隆wim内存盘为"x"
reg add "hklm\system\ControlSet001\Control\Session Manager\DOS Devices" /v X: /d \Device\Ramdisk{d9b257fc-684e-4dcb-ab79-03cfa2f6b750} /f >nul 2>nul
rem 用"b:\init\userinit.bat"取代"\windows\system32\userinit.exe"
reg add "hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /d b:\init\userinit.bat, /f >nul 2>nul
3、system32文件精简
>在所有文件的基础上进行删除操作,留下不能删除的;另外还有一些仅启动所需,这部分比较麻烦...可参考我的文件列表
>对于输入法,需要拷入相应的ime文件,如:"SogouPY.ime"
其它:
1、有些处于“自动”启动类型的服务可能无法启动,运行services.msc进行查看,如:Wlansvc,请在"b:\init\userinit.bat"中添加:
net start Wlansvc
大神,SOS。。。 按照你空间的非SCSI模式XP V3启动后还是有些文件调用C盘,导致无法更改C盘,一改就错误开不了机。手动把相关的文件放入启动盘也不行。 2013kankan 发表于 2013-5-21 21:36 static/image/common/back.gif
大神,SOS。。。 按照你空间的非SCSI模式XP V3启动后还是有些文件调用C盘,导致无法更改C盘,一改就错误开 ...
有些文件可能使用了绝对路径“c”,比如360之类的,\??\C:\WINDOWS\system32\drivers\360netmon.sys,这个你得加载system,进行一一排查。 2012wuzhong 发表于 2013-5-21 21:43 static/image/common/back.gif
有些文件可能使用了绝对路径“c”,比如360之类的,\??\C:\WINDOWS\system32\drivers\360netmon.sys,这个 ...
没有安装软件,基本是完全干净的系统``` 不是driver下的sys文件,是system32下的DLL文件。
进入RAMXP中我用PCHUNTER(原Xuetr)查看进程中加载的模块 部分是用的C盘的 。 不应该是绝对路径的问题,因为就两个文件有一个ctfmon,一个svchost ,有多个svchsot进程,但只有一个是调用原C盘下的DLL文件。最后看了下加载的驱动全都是启动盘的文件。 2013kankan 发表于 2013-5-21 21:52 static/image/common/back.gif
没有安装软件,基本是完全干净的系统``` 不是driver下的sys文件,是system32下的DLL文件。
进入RAMXP中我 ...
v3版有可能会存在这些问题,看来通过修改系统变量来实现系统文件的转移不是很彻底 ..我手动把那些加载C盘的DLL文件防进启动盘也不行,会未知错误蓝屏。绝大多数是X盘。Program files 是被junction 了的。但打开IE还是调用的c盘的(里面有部分C盘DLL文件)。 2013kankan 发表于 2013-5-21 22:01 static/image/common/back.gif
..我手动把那些加载C盘的DLL文件防进启动盘也不行,会未知错误蓝屏。绝大多数是X盘。Program files 是 ...
ctfmon.exe可能在“HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run”中调用了绝对路径:C:\WINDOWS\system32\CTFMON.EXE
svchost也有可能在“HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services”中使用了绝对路径 2012wuzhong 发表于 2013-5-21 22:06 static/image/common/back.gif
ctfmon.exe可能在“HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run”中调用了绝对路 ...
那个svchost 的服务被我找到了。停止那个服务的,调用C盘就不存在了。COM+ Even System 2012wuzhong 发表于 2013-5-21 22:06 static/image/common/back.gif
ctfmon.exe可能在“HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run”中调用了绝对路 ...
果然如你所料 ```com+ 那个服务写了绝对路径,但ctfmon 我搜了整个注册表都没找到有写绝对路径。 水一贴 水一贴
页:
[1]