EISA隐藏识别

2011回忆爱情

我有把硬盘上的 分区 做 EISA隐藏 id=12

透过  grub4DOS 启动...

那 menu.lst 的选项 有没有办法自动识别 并取消隐藏

(因为 要活用 所以 菜单设置为 搜寻 目录方式来判断 pe 所在地区 > 启动

所以无法做 指定 的动作....



不知道 这问题是否有解..

(我这问题 最大麻烦是 任何一个磁区 皆能识别(不管是 主要还是 逻辑


== == == == == == == == == == == == == == == == == == ==
正确来说 我想要做到傻瓜安装
(hd 0,0)是 os安装
然后把 pe.iso 丢到任意 分区去
并对该分区做了 EISA隐藏 id=12

设置为 启动 延迟 3s F9 启动 PE系统....

由于 不确定 PE.iso 放在哪..(该区 还要放备份档... 所以非得临时显示不可....

[ 本帖最后由 2011回忆爱情 于 2012-6-5 10:56 编辑 ]

pseudo

如果您的menu.lst菜单能显示出来，那么
使您的menu.lst的内容与menu.0pe（0pe.iso内有）的相同，并把0pe.iso放入EISA区根目录，
不谈菜单，应该可以进pe。
但要完全达到您的目的，还需要您作变通。

grub4dos的parttype可以利用

[ 本帖最后由 pseudo 于 2012-6-5 11:31 编辑 ]

2011回忆爱情

原帖由 pseudo 于 2012-6-5 11:26 发表
如果您的menu.lst菜单能显示出来，那么
使您的menu.lst的内容与menu.0pe（0pe.iso内有）的相同，并把0pe.iso放入EISA区根目录，
不谈菜单，应该可以进pe。
但要完全达到您的目的，还需要您作变通。

我的 pe 由於有特別一點的作用 並不打包成 .iso

變通?  有神馬構想呢

chenall

应该可以用parttype

find --set-root checkrange 0x12 parttype () && unhide

2011回忆爱情

C大 這段指令 不行.....

chenall

??
不是要找到0x12的分区并显示吗？如果是的话就没错了。

你可以在命令行中输入看看有没有什么提示。

chenall

http://bbs.wuyou.net/forum.php?mod=viewthread&tid=165975

chenall

这个你可以手工修改成它正确的ID。比如NTFS是0X7
就使用
find --set-root checkrange 0x12 parttype () && parttype 0x7
但是用完之后还需要改回来。所以不建议一直这样改。

可以考虑使用设备名的方式来访问该分区。

比如直接访问第一个卷。
可以直接用 dir \\?\HarddiskVolume1\\
或
copy \\?\HarddiskVolume1\gho\test.bat

为了方便使用还可以直接用SUBST映射成一个虚拟磁盘

subst b: \\?\HarddiskVolume1\ghost

chenall

可以用FOR命令先找出你的文件放在哪一个卷上面。然后再映射磁盘就搞定了，完全不需要隐藏或显示。

我以前弄的那个NTXPPE就是使用这个原理。文件直接放在隐藏分区上，进入PE之后里面的组件都可以直接使用。

所以之前有说过隐藏分区并不是绝对安全的，不需要任何工具就可以直接破坏里面的文件。

[ 本帖最后由 chenall 于 2012-6-8 12:57 编辑 ]

chenall

NTXPE的作法是先在PE的注册以下位置建义映射关系

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\DOS Devices
1: \Device\HarddiskVolume1\
2: \Device\HarddiskVolume2\
..
9: \Device\HarddiskVolume9\

进入PE之后可以直接访问0-9盘的内容。

另外也可以用类似如下的会安全一些
VOL1  \Device\HarddiskVolume1\
VOL2  \Device\HarddiskVolume2\
VOL10 \Device\HarddiskVolume10\


进入PE之后可以这样访问
dir \\?\VOL1\
if exist \\?\VOL1\XXX ECHO eXIT