无忧启动论坛

标题: 由hhh333告知BitLocker解锁功能是可以作为外置组件且实践发现pe也能实现管理页面出现 [打印本页]

作者: sairen139    时间: 2023-9-15 14:58
标题: 由hhh333告知BitLocker解锁功能是可以作为外置组件且实践发现pe也能实现管理页面出现
本帖最后由 sairen139 于 2023-9-15 20:00 编辑

由hhh333告知BitLocker解锁功能是可以作为外置组件且实践发现pe也能实现管理页面出现

pe为了追求最快进桌面自然是pe的体积越小越快,所以有些组件是可以外置的。

今天中午经hhh333告知说他的pe就把bitlocker组件外置了,我找来他的pe测试了下确实是把bitlocker功能组件外置了。

在测试hhh333的pe时,我发现hhh333的pe没有添加bitlocker的管理页面,就在线导入了一段注册表让bitlocker的管理页面在线就出现了!

pe里有这个bitlocker管理页面还是很有好处的,因为它可以关闭bitlocker分区的锁。这样就很方便大家直接在pe里对原本上锁的bitlocker进行所有操作,比如格式bitlocker分区什么的都行。这样就方便解决了后续重装操作系统后一系列相关问题!


pe里在线导入在线生效的reg加了个.TXT方便阅读,请大家下载后去掉最后的.TXT改回.reg后缀就能在pe里在线导入生效了。请下载文末的附件照此实验:

IMG_6803.jpeg (309.82 KB, 下载次数: 88)

hhh333的pe进桌面后加载外置的bitlocker组件并无控制面板bitlocker管理项

hhh333的pe进桌面后加载外置的bitlocker组件并无控制面板bitlocker管理项

IMG_6804.jpeg (285.81 KB, 下载次数: 82)

在线导入注册表reg片段后在线就出现了控制面板bitlocker管理项的页面!

在线导入注册表reg片段后在线就出现了控制面板bitlocker管理项的页面!

IMG_6805.jpeg (372.6 KB, 下载次数: 83)

最后利用bitlocker管理项页面可以关闭bitlocker分区便于pe里的后续操作!

最后利用bitlocker管理项页面可以关闭bitlocker分区便于pe里的后续操作!

BitLocker.reg.TXT

3.39 KB, 下载次数: 67, 下载积分: 无忧币 -2

线导入了一段注册表让bitlocker的管理页面在线就出现了!


作者: sairen139    时间: 2023-9-15 14:58
本帖最后由 sairen139 于 2023-9-20 20:10 编辑

经过两天实践和无数次测试找到最少右键解锁bitlocker分区的最少依赖文件如下:
在添加dwm功能之后再添加下面的文件就能界面解锁bitlocker加密分区(每个分区都强行出现解锁项),这样就能在加密分区子目录横行无阻了:
\Windows\SystemResources\Windows.UI.Immersive.dll.mun

\Windows\System32\drivers\fvevol.sys

\Windows\System32\bdeui.dll
\Windows\System32\bdeunlock.exe
\Windows\System32\fveapi.dll
\Windows\System32\fvecerts.dll
\Windows\System32\fveui.dll
\Windows\System32\Windows.UI.Immersive.dll


\Windows\System32\zh-CN\bdeunlock.exe.mui
\Windows\System32\zh-CN\Windows.UI.Immersive.dll.mui


Windows Registry Editor Version 5.00



[HKEY_LOCAL_MACHINE\software\Classes\Drive\shell\unlock-bde]
@=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
  00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,62,00,\
  64,00,65,00,75,00,6e,00,6c,00,6f,00,63,00,6b,00,2e,00,65,00,78,00,65,00,2c,\
  00,2d,00,31,00,30,00,30,00,00,00
"MultiSelectModel"="Single"

[HKEY_LOCAL_MACHINE\software\Classes\Drive\shell\unlock-bde\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,62,00,64,00,\
  65,00,75,00,6e,00,6c,00,6f,00,63,00,6b,00,2e,00,65,00,78,00,65,00,20,00,25,\
  00,31,00,00,00


[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{0dec7d0c-bd63-4759-aa64-adefd70dcf9a}\InProcServer32]
@="X:\\Windows\\System32\\Windows.UI.Immersive.dll"
"ThreadingModel"="Apartment"








作者: sairen139    时间: 2023-9-15 14:58
再留一楼备用!
作者: martin313    时间: 2023-9-15 15:05
sairen139 发表于 2023-9-15 14:58
再留一楼备用!

厉害

佩服

作者: martin313    时间: 2023-9-15 15:13
sairen139 发表于 2023-9-15 14:58
预留一楼备用!

老大:帮我研究 RNDIS 驱动加载问题啊

我用 Dism++ 离线注入 RNDIS 驱动 到 22621.1992PE 中,也没成功加载

报错说是数字签名问题,PE中手工加载报错说是内存位置不正确,无法驱动
作者: sairen139    时间: 2023-9-15 15:45
martin313 发表于 2023-9-15 15:13
老大:帮我研究 RNDIS 驱动加载问题啊

我用 Dism++ 离线注入 RNDIS 驱动 到 22621.1992PE 中,也没成 ...

按照你的说法我觉得可以这样来解决下:
你下载beyond compare对比工具,然后把成功rndis的pe和不能成功rndis的pe都解开,用BC对比工具看一下基于同版本的这俩pe所有文件是不是都是一样大小,这个点一下差异就能看到不一样大小的个别文件。

然后你就知道问题出在哪里了?按理相同注册表相同文件列表的pe功能是完全一样的!
作者: zy99220    时间: 2023-9-15 16:10
大佬牛逼啊,这都能行 ,但是不知道bitlock密码是不是也解锁不了
作者: Bruce65    时间: 2023-9-15 16:25
谢谢!
确实非常聪明!

但是外部所需的文件是什么?
您能否提供包含外部文件的压缩存档,这些文件将在系统启动时解压缩?
(或简单的文件列表)

再次感谢!
作者: 邪恶海盗    时间: 2023-9-15 17:03
这玩意还是别用的好,一旦忘记密码了就...
作者: sairen139    时间: 2023-9-15 17:04
Bruce65 发表于 2023-9-15 16:25
谢谢!
确实非常聪明!

hhh333的bitlocker外置组件10pe的话在下面图里这个7z外置包里:


H3CDALL.ISO 下载:https://cloud.189.cn/t/v2EZviyyQriy (访问码:nmb7)

IMG_6797.jpeg (346.41 KB, 下载次数: 73)

这个BDE就是64位10pe的外置组件bitlocker压缩包7z包

这个BDE就是64位10pe的外置组件bitlocker压缩包7z包

作者: 2011sxpdwzs    时间: 2023-9-15 17:29
学习中。。。。
作者: 车厘子    时间: 2023-9-15 17:59
好好学习天天向上
作者: yyz2191958    时间: 2023-9-15 18:07
谢谢分享
作者: 2012andyle113    时间: 2023-9-15 18:51
有点意思,不过还没碰到过几个加密的
作者: nathan6498    时间: 2023-9-15 19:26
谢谢分享
作者: yc2428    时间: 2023-9-15 19:49
谢谢分享
作者: Bruce65    时间: 2023-9-15 21:10
非常感谢sairen139!
你是一个真正的帮手!
(但是,我无法从此地址下载。如果可以提供更易于访问的链接,我将不胜感激)
作者: Anson4    时间: 2023-9-16 17:35
感谢分享!
作者: yaoguoguo820    时间: 2023-9-20 17:31

谢谢分享。
作者: yaoguoguo820    时间: 2023-9-20 17:32

谢谢分享。
作者: yaoguoguo820    时间: 2023-9-20 17:32

谢谢分享。
作者: singer123    时间: 2023-9-20 21:10
感谢分享
作者: 2012wbq    时间: 2023-9-23 10:44
谢谢分享。
作者: 2011msiwws    时间: 2023-10-4 21:09
強烈支持 萬分感謝
作者: Joelchen    时间: 2023-10-10 16:42
感谢大佬的分享!!
作者: 无犹启动    时间: 2023-10-31 22:40
谢谢分享
作者: nathan6498    时间: 2023-10-31 23:02
感谢分享
作者: shinykers    时间: 2024-2-15 01:14
继续关注,感谢楼主分享~
作者: 无犹启动    时间: 2024-2-16 11:25
感谢分享
作者: wang1126    时间: 2024-2-16 12:27
谢谢分享
作者: wang1126    时间: 2024-2-21 08:24
谢谢分享




欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3