无忧启动论坛

标题: native下imdisk简单前端包装,识别挂载一些隐藏区 [打印本页]

作者: sunsea    时间: 2019-7-31 20:27
标题: native下imdisk简单前端包装,识别挂载一些隐藏区
本帖最后由 sunsea 于 2019-8-1 14:10 编辑

如题。
最近写了个小程序,native环境下的,呼叫imdisk挂载各类隐藏区。应该不用受g4d限制了。uefi下也能玩玩。
也算是对http://bbs.wuyou.net/forum.php?mod=viewthread&tid=404433中不点老先生思想的一种实现。

参数表:
native_map.exe /mount_file <试图挂载的文件>
例子:
native_map.exe /mount_file boot/0pe.iso
挂载UD下的boot/0pe.iso
如果扫到U+ V2深度隐藏区,并且在下面发现了该文件,就挂载【该隐藏区】!!!
注意参数中斜杠方向是Linux风格的/!
目前支持.iso .img .ima,第一个识别为光盘,第二,三个识别为硬盘,Fbinst只处理扩展分区文件(ImDisk挂载要求的连续性限制)

还有个特殊的:
native_map.exe /mount_special XXXXX
在XXXXX对应的扇区号对应的扇区0x010位置放置两个32位无符号整数,第一个是试图映射的分区首扇区号,第二个是试图映射的分区长度(单位为扇区),然后该扇区结尾要有四个字节作为签名:66 CC FF 00来让你的设置生效,同时表示挂载img,签名为00 FF CC 00表示为挂载iso。

native_map.exe /mount_file_by_path XXXX
直接挂载XXXX对应的文件,只用写boot\0pe.iso这种就行,自动搜索
还是只支持.iso .img .ima,第一个识别为光盘,第二,三个识别为硬盘


以上功能都需要一级内核里有IMDISK驱动且设置其start为0或者1,搜到第一个就停下。只能处理英文文件名。


只编译了32位版,用的xp的库编译。因为破电脑被M$和Intel联合毒害只能装Win10,DDK会检查系统版本,不是Win7或者XP的不给装。希望有友人能帮助编译64位和win7等的版本。(已经编译,看下面)

xp测试通过。

代码按照GPL协议予以开源,部分引用了Native-Shell和imdisk的代码。 native_map_i386.rar (28.97 KB, 下载次数: 44)




——————————————————————我是分割线————————————
成功编译了64bit版本,用的Win7的WDK库编译的(x86仍然使用XP的库编译),现在特上传VC2005工程与头文件(网络搜索得到),以便编译
ndk.rar (239.29 KB, 下载次数: 24) native_map.rar (260.72 KB, 下载次数: 29)

作者: caocaofff    时间: 2019-7-31 20:34
呼叫红毛来玩耍
作者: chishingchan    时间: 2019-7-31 22:00
百度 native 也查不出所以然来! 后面两幅图是在安装XP的第一次重启的时候运行(39分钟)?
作者: sunsea    时间: 2019-7-31 22:49
chishingchan 发表于 2019-7-31 22:00
百度 native 也查不出所以然来! 后面两幅图是在安装XP的第一次重启的时候运行(39分钟)?

http://bbs.wuyou.net/forum.php?mod=viewthread&tid=188616
……这里有资料可以看看,大概就是开机后磁盘检查的那个地方可以操作操作
作者: zds1210    时间: 2019-7-31 22:54
好高端的技术,但现在新电脑越来越用不到native技术,适用native的老电脑越来越少。
作者: sunsea    时间: 2019-7-31 22:57
zds1210 发表于 2019-7-31 22:54
好高端的技术,但现在新电脑越来越用不到native技术,适用native的老电脑越来越少。


现在这年代这玩意就用来捞一捞烂电脑和烂U盘了……烂电脑越来越少了……烂U盘还是比较多的……

也算个致敬吧……本人对某些旧东西还是有点感情的……
作者: 红毛樱木    时间: 2019-8-1 01:03
本帖最后由 红毛樱木 于 2019-8-1 01:05 编辑

那些说此工具在当今环境已经无用武之地的人,是站着说话不腰疼,闲的蛋疼的人。
我要是有不点的哲学思想,我得用哲学哲死你。
读写1m/s,2m/s的优盘,满大街比比皆是,如果你碰不到,我只能说你的圈子小。
启动阶段主板usb接口工作在usb 2.0  full speed也就是usb1.1状态下的主板也是很多,如果你碰不到,那还是你的圈子小,有局限性。这个程序不仅仅为了提取启动阶段而生,还有很多用武之地。存在即为合理,你用不到的并不应该谋杀它,你只要做一个看客,来点掌声。
给楼主点掌声,掌声在哪里
作者: 2012andyle113    时间: 2019-8-1 07:16
支持一下,感谢分享
作者: 834772509    时间: 2019-8-1 07:40
不太了解native环境,是个迷你PE吗?那么小的话磁盘驱动全不全?
作者: sunsea    时间: 2019-8-1 07:42
834772509 发表于 2019-8-1 07:40
不太了解native环境,是个迷你PE吗?那么小的话磁盘驱动全不全?


native环境就是开机磁盘检查的那个环境……可以无视权限……然后只用读入5M就能有最基本运行环境,然后可以挂个wim,大大提高启动速度(很多电脑开机时U盘读写速度奇慢无比)
磁盘驱动……甚至外挂、后期注入都没问题的啊……
0pe就是外挂磁盘驱动的典型。
作者: singel    时间: 2019-8-1 10:55
支持楼主。
作者: zds1210    时间: 2019-8-1 13:23
确实,有一些主板在win阶段是支持ubs2.0接口的,但bios阶段就只支持1.1的UBS接口了。这个时段,native环境和U盘加速,用对了都比较好使。当然native通用性强一些。
实际当中,遇到这种情况的机子是比较多的。
当然,就不太清楚,支持efi的新主板,还有没有这种情况?

作者: zds1210    时间: 2019-8-1 13:25
如果在早些年推出这个东东,我想我的深度隐藏类PE,确实有玩法。
作者: 527104427    时间: 2019-8-1 13:27
zds1210 发表于 2019-8-1 13:25
如果在早些年推出这个东东,我想我的深度隐藏类PE,确实有玩法。

现在也不迟啊。当老师别的不敢说,时间那是大把大把的,每天就那么一两节课
作者: zds1210    时间: 2019-8-1 13:55
527104427 发表于 2019-8-1 13:27
现在也不迟啊。当老师别的不敢说,时间那是大把大把的,每天就那么一两节课

看你说的,时间大把大把的,怎么报考老师的人不多,报考公务员的,每年火爆?
作者: 995070995    时间: 2019-8-1 14:53
红毛樱木 发表于 2019-8-1 01:03
那些说此工具在当今环境已经无用武之地的人,是站着说话不腰疼,闲的蛋疼的人。
我要是有不点的哲学思想, ...

这里有掌声
作者: 527104427    时间: 2019-8-1 18:08
zds1210 发表于 2019-8-1 13:55
看你说的,时间大把大把的,怎么报考老师的人不多,报考公务员的,每年火爆?

都一样的吧,只是观念还没转变过来,觉得老师不是吃公家饭,不是铁饭碗
作者: zsl316754765    时间: 2019-8-2 09:39
谢谢大神分享
作者: sunsea    时间: 2019-8-4 13:09
自己顶帖
作者: sunsea    时间: 2019-8-5 19:33
自己顶帖
作者: 527104427    时间: 2019-8-10 17:33
这个技术帖不火,不科学啊!灌水的哪里去了,还傻傻分不清谁是大神、谁是大腿吗
作者: freesoft00    时间: 2019-8-10 22:26
527104427 发表于 2019-8-10 17:33
这个技术帖不火,不科学啊!灌水的哪里去了,还傻傻分不清谁是大神、谁是大腿吗

usb区人少呀。
作者: sunsea    时间: 2019-8-17 21:30
自己顶
作者: singel    时间: 2019-8-21 03:55
第二次顶O(∩_∩)O
作者: 天使的魔翼    时间: 2019-8-23 00:51
sunsea 发表于 2019-8-17 21:30
自己顶

我怎么使用这个贴要发到PE版块去才好呢???
在这儿确实不温不火。
作者: sunsea    时间: 2019-8-31 17:52
自己顶




欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3