无忧启动论坛

标题: 初次发文,上传一个修改bootmgr的工具,可方便改\boot\bcd等 [打印本页]
作者: 2013goldenegg    时间: 2013-3-25 16:07
标题: 初次发文,上传一个修改bootmgr的工具,可方便改\boot\bcd等
可以超级简化修改bootmgr的过程,原来的教程看来看去弄不懂,用起我这个就容易多了。

下载:百度网盘

没有权限发附件,希望大家多多支持。版主能不能发点分给我调调呢。

我比较懒,这个工具做了好久了也没时间发出来,现在发了也不是懒得写长长的说明。
大家可看看bat文件,改改里机的字串,运行一次就出来改好的结果了。
不需要设置 nointegritychecks
里面的bootmgr是win8原版的。直接从光盘里拷出来的。

经过初步测试无问题,可使bootmgr直接加载另一个bootmgr,测试加载某个8pe_mgr成功。
  1. rem 创建ntldr引导记录但不用
  2. bcdedit /store bcd /create {ntldr} /d ntldr

  4. rem copy ntldr引导记录来加载8pe
  5. bcdedit /store bcd /copy {ntldr} /d "win8 pe"
  6. rem 得到 {914c369c-9522-11e2-b7eb-005056c00008}

  8. bcdedit /store bcd /set {914c369c-9522-11e2-b7eb-005056c00008} path \8888\8pe_mgr
  9. bcdedit /store bcd /displayorder {914c369c-9522-11e2-b7eb-005056c00008} /addlast
复制代码


进阶阅读:
如果更换bootmgr,bat也需要做相应的改动。
0x68a0 这个值是在bootmgr里查找BMCI(win7)或BMXH(win8)找到的.
0x04324B9和0x04067AB可以通过新版ida pro反汇编释放出的bootmgr_.exe找相关函数找到。
boot\bcd相关改动的位置直接在bootmgr.exe里查找的。
hacktool还可以有一些高级用法,如果需要在命令行用汇编需要nasm.exe在PATH路径里。

bug反溃和功能请求可以给我发邮件。

作者: 527104427    时间: 2013-3-25 16:14
标题: 回复 #1 2013goldenegg 的帖子
唉,老啦!!看得一头雾水,不知所云
作者: 527104427    时间: 2013-3-25 16:17
标题: 回复 #2 527104427 的帖子
下载研究了一下,楼主挺厉害
作者: 2011YEH    时间: 2013-3-25 17:51
原帖由 527104427 于 2013-3-25 16:14 发表
唉,老啦!!看得一头雾水,不知所云

深有同感!乍看之下,功能颇为强大,但不知如何入手及运用,还是请楼主写个详细一点的教程或举例说明。
作者: wujianfu    时间: 2013-3-26 20:13
楼主能否给个使用教程啊,比如我想修改bcd路径为PE04\bcd和使用ntldr引导bootmgr该如何操作?
作者: ruixing    时间: 2013-3-26 22:08
楼主能否举例说明一下
作者: 2013goldenegg    时间: 2013-3-27 00:48
原帖由 wujianfu 于 2013-3-26 20:13 发表
楼主能否给个使用教程啊,比如我想修改bcd路径为PE04\bcd和使用ntldr引导bootmgr该如何操作?


把bat里的bxxt\dcb 改为 pe04\bcd , bxxt改为pe04 就行啦。

贴子里说的用 {ntldr} 方式加载另一个bootmgr只是我那样改出来的bootmgr的一个功能。你用或不用都行。

如果你的文件结构为

bootmgr
boot\bcd
pe04\bcd
pe04\bootmgr04

其中bootmgr04 是改成加载 pe04\bcd 的方式
只需要在 boot\bcd 中设置引导引录加载 bootmgr04即可。

bcdedit /store boot\bcd /create {ntldr} /d "ntldr"

bcdedit /store boot\bcd /copy {ntldr} /d "04_pe" 得到一个 新GUID
bcdedit /store boot\bcd /set {新GUID} path \pe04\bootmgr04
bcdedit /store boot\bcd /displayorder {新GUID} /addlast
作者: 快雪时晴    时间: 2013-3-27 13:25
标题: 回复 #1 2013goldenegg 的帖子
感谢提供好工具,,,
作者: awfymwvf    时间: 2013-7-4 15:48
0x04324B9和0x04067AB可以通过新版ida pro反汇编释放出的bootmgr_.exe查找相关函数找到。

这句话没看明白啊。能不能说说啊
作者: 20121688    时间: 2013-7-6 10:22
请问 楼主 能修改WIN7的bootmgr吗
作者: bluepizza    时间: 2013-7-7 10:17
20121688 发表于 2013-7-6 10:22
请问 楼主 能修改WIN7的bootmgr吗

有了win8的bootmgr 不需要7的了吧
作者: 2010forever倩    时间: 2013-9-12 10:53
楼主 8.1的bootmgr好像不能用这个来改了
作者: 好心情    时间: 2013-10-6 11:00
楼主,因为我的有了一个winpe7在EZBOOT启动用的是bootmgr,里面有些文件与win7或win8中的安装目录文件一样,我想把WIN7或WIN8中的bootmgr改为bootmgrsys,另外安装文件全部放在winsys下面,我应该如果修改bootmgr呢,请指点,谢谢!
作者: 极度凶残    时间: 2013-10-6 12:17
哇!看起来不错,收下来玩玩,谢谢楼主的分享
作者: 2012852253701    时间: 2013-10-6 23:14
不知道你说啥
作者: sw1999    时间: 2013-10-7 09:16
这个修改很方便,能支持中文菜单就更完美了
作者: binsys    时间: 2014-2-7 23:23
支持8.1的新压缩算法嘛?
作者: wanghh    时间: 2014-7-29 18:31
bootmgr 是64位的吗?
作者: wwwsdzsgov    时间: 2014-8-30 15:43
麻烦楼主把win7的也给出来吧,我们这些小白弄不明白反汇编什么的
作者: 青青草    时间: 2014-9-21 10:46
不错,赞一个!
作者: wjgyz740526    时间: 2014-9-24 09:34
同求教程,修改关键字运行后生成一堆文件,下面怎么做?还要替换pe内的文件吗?
作者: 青青草    时间: 2014-9-24 16:18
wjgyz740526 发表于 2014-9-24 09:34
同求教程,修改关键字运行后生成一堆文件,下面怎么做?还要替换pe内的文件吗?

将bootmgr.bcd1重命名即可(如重命名为bootmgr)。
作者: wjgyz740526    时间: 2014-9-24 16:58
比如我要做7pe、8pe32、8pe64三个系统,要求全部放在boot目录,这个批处理修改Bxxt为BOOT,后面分别修改为7PE、BC1、BC2,得到的bootmgr完全一样,怎么做?
恳请指教
作者: 青青草    时间: 2014-9-24 17:08
wjgyz740526 发表于 2014-9-24 16:58
比如我要做7pe、8pe32、8pe64三个系统,要求全部放在boot目录,这个批处理修改Bxxt为BOOT,后面分别修改为7 ...

1.编辑bcd1.bat:
  所有Bxxt处改为:boot
  \Bxxt\dcb中的dcb改为:7PE
2.运行bcd1.bat
3.将bootmgr.bcd1重命名为:7PEmgr
作者: 青青草    时间: 2014-9-24 17:12
wjgyz740526 发表于 2014-9-24 16:58
比如我要做7pe、8pe32、8pe64三个系统,要求全部放在boot目录,这个批处理修改Bxxt为BOOT,后面分别修改为7 ...

其它,BC1、BC2,同理可得。
作者: wjgyz740526    时间: 2014-9-24 17:47
刚有事看帖迟了,居然这么快就回复了,谢谢谢谢
作者: 青青草    时间: 2014-9-24 18:39
wjgyz740526 发表于 2014-9-24 17:47
刚有事看帖迟了,居然这么快就回复了,谢谢谢谢

没什么,互相帮助嘛!
作者: wjgyz740526    时间: 2014-9-24 19:50
感谢楼上的兄弟,测试成功,我也发个模板吧,2K3PE+7PE+8PE32+8.1RAMOS64+DOS,支持UEFI

22.7z (2.84 MB, 下载次数: 96)

附带问一句,楼主提供的工具中,另一个批处理允许任意文件作为ntldr运行?请教用途和用法,谢谢
作者: 青青草    时间: 2014-9-25 21:41
楼主,可不可以发个修改win8.1的bootmgr的批处理?
作者: kient88    时间: 2014-9-26 07:53
刚刚发现。。。谢谢楼主分享!学习一下。。。
作者: 2012cwz    时间: 2014-10-1 09:21
高深呀。
作者: sundll    时间: 2014-10-7 22:30
本帖最后由 sundll 于 2014-10-7 22:36 编辑

不懂,     我现在想做一个BCD   把w7 w8 xp原版坐到一起,  现在XP WIN7 已经合并完成  ,怎么修改BCD 能实现三个原版都可以安装呢    我现在用的是W8.1的ISO 修改BCD  改的  应该怎么做呢


启动顺序应该是w8.1镜像里的 bootmgr先启动 然后加载BCD文件   BCD再加载 BOOT.WIM  再安装各自己的系统对吧 ,   我只改BCD可以吗 。 还是把W8.1镜像根目录的BOOTMGR也更改下, 求大神方法,
作者: huaqingyuan    时间: 2017-7-31 14:54
sw1999 发表于 2013-10-7 09:16
这个修改很方便,能支持中文菜单就更完美了

中文支持的
作者: virous    时间: 2019-1-2 02:38
mark,学习学习
作者: 995538619    时间: 2019-7-3 11:24
huaqingyuan 发表于 2017-7-31 14:54
中文支持的

在哪里怎么没看到啊
作者: shusanxi    时间: 2019-12-16 01:26


改164怎么变164D

不知道哪里出问题
作者: shusanxi    时间: 2019-12-16 01:46
shusanxi 发表于 2019-12-16 01:26
改164怎么变164D

不知道哪里出问题

找到问题,原来文件夹要保持4位,文件夹3位后面就变4位了
作者: ixiwang    时间: 2019-12-16 18:02
非常感谢!WIN10 成功启动
作者: 创新科技2015    时间: 2020-7-24 11:34
        很给力!



欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3