无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 12646|回复: 22
打印 上一主题 下一主题

破解Windows blue的bootmgr随意改boot/bcd

  [复制链接]
跳转到指定楼层
1#
发表于 2013-3-27 01:52:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
以把boot文件夹改为blue为例:(如果要改成其它名字如 pe81,请改一下以下code中的blue字样)

以下内容存为bat文件运行,跟hacktool.exe及windows blue的bootmgr放入同一个文件夹:

  1. @echo off

  2. rem 清理原有文件
  3. del bootmgr_*

  4. rem 开始工作
  5. hacktool decomp -o 0x68a0 bootmgr bootmgr_.exe
  6. hacktool subfile -s 0 -e 0x68a0 bootmgr bootmgr_.head
  7. hacktool subfile -s 0x68b0 -e +0x2000 bootmgr bootmgr_t.bin

  8. rem 允许任意文件以{ntldr}方式运行 ImgPcatIsLegacyLoaderImage
  9. hacktool  patch bootmgr_.exe -v 0x004366A1 c:33c040c3
  10. rem 禁止完整性检查 BmFwVerifySelfIntegrity
  11. hacktool  patch bootmgr_.exe -v 0x00407AB8 c:33c0c3

  12. rem 修改boot目录名,这里以改成blue为例
  13. hacktool patch bootmgr_.exe -o 0x8ba64 su:\Blue
  14. hacktool patch bootmgr_.exe -o 0x8bab4 su:\Blue\bcd
  15. hacktool patch bootmgr_.exe -o 0x8f7c0 su:\Blue
  16. hacktool patch bootmgr_.exe -o 0x90610 su:\Blue\Fonts

  17. rem 修正checksum
  18. hacktool fixchk bootmgr_.exe

  19. rem 压缩
  20. hacktool comp -f XH -h bootmgr_.exe bootmgr_c.dat
  21. hacktool subfile -o 0x10  bootmgr_t.bin bootmgr_c.dat

  22. rem 合并文件
  23. copy /b bootmgr_.head + bootmgr_c.dat bootmgr.blue
复制代码

最后得到的bootmgr.blue就是结果文件,放到目标目录,改名回bootmgr即可。

blue的bootmgr请从blue光盘中取。
hacktool.exe下载请见 http://bbs.wuyou.net/forum.php?mod=viewthread&tid=298521

[ 本帖最后由 2013goldenegg 于 2013-3-27 01:58 编辑 ]

评分

参与人数 2无忧币 +15 收起 理由
snaketsg + 5 很给力!
dfw9 + 10 我很赞同

查看全部评分

推荐
发表于 2013-6-29 01:08:45 | 只看该作者
本帖最后由 bluepizza 于 2013-6-29 01:30 编辑

win8.1的 自己找出来了

  1. @echo off

  2. rem 清理原有文件
  3. del bootmgr_*

  4. rem 开始工作
  5. hacktool decomp -o 0x68a0 bootmgr bootmgr_.exe
  6. hacktool subfile -s 0 -e 0x68a0 bootmgr bootmgr_.head
  7. hacktool subfile -s 0x68b0 -e +0x2000 bootmgr bootmgr_t.bin

  8. rem 允许任意文件以{ntldr}方式运行 ImgPcatIsLegacyLoaderImage
  9. hacktool  patch bootmgr_.exe -v 0x0043654A c:33c040c3
  10. rem 禁止完整性检查 BmFwVerifySelfIntegrity
  11. hacktool  patch bootmgr_.exe -v 0x00406A7D c:33c0c3

  12. rem 修改boot目录名,这里以改成blue为例
  13. hacktool patch bootmgr_.exe -o 0x8a334 su:"\blue"  
  14. hacktool patch bootmgr_.exe -o 0x8a384 su:"\blue\BCD  "  
  15. hacktool patch bootmgr_.exe -o 0x8c690 su:"\blue\FONTS  "
  16. hacktool fixchk bootmgr_.exe

  17. rem 压缩
  18. hacktool comp -f XH -h bootmgr_.exe bootmgr_c.dat
  19. hacktool subfile -o 0x10  bootmgr_t.bin bootmgr_c.dat

  20. rem 合并文件
  21. copy /b bootmgr_.head + bootmgr_c.dat bootmgr.win8.1
复制代码

点评

无法使用。  详情 回复 发表于 2014-9-26 09:44
回复

使用道具 举报

推荐
发表于 2013-6-28 23:16:30 | 只看该作者
求新的blue的数据                     
0x04324B9和0x04067AB可以通过新版ida pro反汇编释放出的bootmgr_.exe查找相关函数找到。
回复

使用道具 举报

推荐
发表于 2013-6-28 13:55:34 | 只看该作者
修改BCD还用破解吗? 貌似随便修改BCD啊
回复

使用道具 举报

推荐
发表于 2013-6-28 13:44:21 | 只看该作者
是的,我也下载了hacktool文件,我想问一下,它能否修改随便一下文件的,这几处?
回复

使用道具 举报

推荐
发表于 2013-6-28 13:36:49 | 只看该作者
问楼主一下,若是BLUE可修改的话,能否用它启动8.0\7.0的BCD.
回复

使用道具 举报

推荐
发表于 2013-3-27 14:40:19 | 只看该作者
下载了,试试好使不。支持一下下。
回复

使用道具 举报

推荐
 楼主| 发表于 2013-3-27 12:00:21 | 只看该作者
上传权限太低,只能分几个卷了。注意这个是原始文件,未经过脚本处理的。

[ 本帖最后由 2013goldenegg 于 2013-3-27 17:45 编辑 ]

bootmgr.part1.rar

100 KB, 下载次数: 305, 下载积分: 无忧币 -2

bootmgr.part2.rar

100 KB, 下载次数: 141, 下载积分: 无忧币 -2

bootmgr.part3.rar

100 KB, 下载次数: 183, 下载积分: 无忧币 -2

bootmgr.part4.rar

86.75 KB, 下载次数: 142, 下载积分: 无忧币 -2

回复

使用道具 举报

推荐
发表于 2013-3-27 09:35:32 | 只看该作者
镇个工具不错。
顺便把Windows blue的bootmgr.exe发上来啊!
回复

使用道具 举报

5#
发表于 2013-3-27 16:50:26 | 只看该作者
这么快就有Blue 的 破解了,没办法实验行不行,还是支持下楼主
回复

使用道具 举报

6#
发表于 2013-3-27 17:33:55 | 只看该作者
这个不错啊支持下
回复

使用道具 举报

7#
发表于 2013-4-1 17:48:31 | 只看该作者
你太有才了,顺便把Windows blue的bootmgr.exe发上来啊!
回复

使用道具 举报

8#
 楼主| 发表于 2013-4-1 17:52:54 | 只看该作者
原帖由 2011qq6554243 于 2013-4-1 17:48 发表
你太有才了,顺便把Windows blue的bootmgr.exe发上来啊!


你还没看懂 :)
不用发bootmgr.exe。工具会自己从bootmgr中释放出来的。
回复

使用道具 举报

9#
发表于 2013-4-1 18:13:37 | 只看该作者
刚刚测试了一下,启动不了,
错误显示:找不到bootmgr
回复

使用道具 举报

10#
 楼主| 发表于 2013-4-1 20:14:41 | 只看该作者
原帖由 2011qq6554243 于 2013-4-1 18:13 发表
刚刚测试了一下,启动不了,
错误显示:找不到bootmgr


你有没有把生成的bootmgr.blue改名回bootmgr啊。
代码里没改,只是为了防止把原文件覆盖啊
回复

使用道具 举报

16#
发表于 2013-6-29 01:25:07 | 只看该作者
本帖最后由 bluepizza 于 2013-6-29 02:38 编辑

-----------------
回复

使用道具 举报

17#
发表于 2013-7-4 15:28:50 | 只看该作者
楼主对这些win7的启动文件研究很深啊
回复

使用道具 举报

18#
发表于 2013-7-4 20:55:03 | 只看该作者
不错,谢谢楼主的分享
回复

使用道具 举报

19#
发表于 2013-9-6 16:14:10 | 只看该作者
win8.1正式的出来了,楼主辛苦更新下批处理吧!用ida pro反汇编释放出的bootmgr_.exe查找相关函数的方法不太熟悉!
回复

使用道具 举报

20#
发表于 2013-10-20 10:17:31 | 只看该作者
速度就是快啊············
回复

使用道具 举报

21#
发表于 2014-9-26 09:44:28 | 只看该作者
bluepizza 发表于 2013-6-29 01:08
win8.1的 自己找出来了

无法使用。
回复

使用道具 举报

22#
发表于 2015-1-8 00:56:45 | 只看该作者
本帖最后由 huaqingyuan 于 2017-7-31 14:49 编辑

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
回复

使用道具 举报

23#
发表于 2023-2-17 08:30:16 | 只看该作者
        很给力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-23 13:51

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表