无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 15318|回复: 126
打印 上一主题 下一主题

[原创] ud内img以及u+v2各种隐藏挂载驱动【跪求测试】

    [复制链接]
跳转到指定楼层
1#
发表于 2014-10-18 07:05:56 来自手机 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 sunsea 于 2014-12-2 20:19 编辑

自此有了这个玩意之后再也不用担心map不被识别了,native也不用烦了

注意win7和以上版本操作系统需要调整usbxxx驱动的Start值为0

急需测试,反馈。看完包内说明后再测试。谢谢

配置说明请看包内说明

谢谢

急需测试,反馈!!!!!!!!!!!当然如果有熟悉编程的发现Bug给出补丁更好

如果你的UD文件列表字符编码是UTF8,注意UD挂载文件的文件名中不能出现非英文字符(因为内核没有提供UTF8转Unicode或ANSI函数,注册表中按Unicode存储,我只能把Unicode转成ANSI后进行二进制比较,UTF8除了英文之外其他都和ANSI不同)

下载:链接: http://pan.baidu.com/s/1jGsXReu 密码: 62x9

--------------------------------------V0.2更新------------------------------------------------------
修正了22楼Bug,现在能正确创建设备对象了,请测试

神奇问题:XP环境下,纵使设置了USBXXX驱动的Start=0,我们的驱动Start=1,也读不到USB设备

如果是登陆时和服务一起加载就没问题
HEDDrivev0.2.7z (11.09 KB, 下载次数: 28)
--------------------------------------V0.3更新------------------------------------------------------
修正了50楼Bug,SB的物理磁盘对象必须按扇区读
神奇问题同上

链接: http://pan.baidu.com/s/1c0dBmHq 密码: vg4r
-------------------------------------V0.5更新-------------------------------------------------------
应该没多大毛病了(文件系统识别器成功识别并让文件系统挂载上去),注意只能使用硬盘镜像文件挂载可能需要手动分配盘符
HEDDriveV0.5,UDU 挂载,看完说明再测试.7z (16.82 KB, 下载次数: 81)

评分

参与人数 5无忧币 +30 收起 理由
荒野的马 + 10 很给力!
2013gdh + 5 UTF-8和unicode能互转的, 直接位操作就行
fukystone + 5 很给力!
zds1210 + 5 赞一个!
糊涂 + 5 感谢版主分享

查看全部评分

2#
发表于 2014-10-18 07:11:45 | 只看该作者
本帖最后由 赤木刚宪 于 2014-10-18 07:14 编辑

通宵搞NAS,还没睡觉。看到此贴继续不睡了!
请问这个分不分版本?x86  x64应该通用不了吧老大
还有这个8PE能用上不?疑问多多啊

点评

我不熟悉x64编程,应该是通用不了的。8pe倒是应该能用  详情 回复 发表于 2014-10-18 08:43
回复

使用道具 举报

3#
发表于 2014-10-18 07:15:45 | 只看该作者
手机发帖,
版主辛苦了!
回复

使用道具 举报

4#
 楼主| 发表于 2014-10-18 08:43:19 来自手机 | 只看该作者
本帖最后由 sunsea 于 2014-10-18 08:44 编辑
赤木刚宪 发表于 2014-10-18 07:11
通宵搞NAS,还没睡觉。看到此贴继续不睡了!
请问这个分不分版本?x86  x64应该通用不了吧老大
还有这个8 ...


我不熟悉x64编程,所以没编译x64版本,应该是通用不了的。8pe倒是应该能用
回复

使用道具 举报

5#
发表于 2014-10-18 09:43:58 | 只看该作者

点评

能在各种环境下测试一下更好  详情 回复 发表于 2014-10-18 09:53
感谢捧场,大神降临令本贴蓬荜生辉呵!  详情 回复 发表于 2014-10-18 09:52
回复

使用道具 举报

6#
 楼主| 发表于 2014-10-18 09:52:15 来自手机 | 只看该作者
pseudo 发表于 2014-10-18 09:43

感谢捧场,大神降临令本贴蓬荜生辉呵!
回复

使用道具 举报

7#
 楼主| 发表于 2014-10-18 09:53:35 来自手机 | 只看该作者
pseudo 发表于 2014-10-18 09:43

能在各种环境下测试一下更好
回复

使用道具 举报

8#
发表于 2014-10-18 11:30:43 | 只看该作者
突然发现此神器。
请问楼主,这个是UD分区的驱动吗?还是支持所有的隐藏分区?

点评

都可以。 UD是挂载IMG u+v2就是挂载分区  详情 回复 发表于 2014-10-18 13:46
回复

使用道具 举报

9#
发表于 2014-10-18 12:56:38 | 只看该作者
感谢楼主提供如此强大的神器!
回复

使用道具 举报

10#
 楼主| 发表于 2014-10-18 13:46:51 | 只看该作者
sp_star 发表于 2014-10-18 11:30
突然发现此神器。
请问楼主,这个是UD分区的驱动吗?还是支持所有的隐藏分区?

都可以。
UD是挂载IMG
u+v2就是挂载分区
回复

使用道具 举报

11#
发表于 2014-10-18 14:15:12 | 只看该作者
先顶再研究,非常感谢分享。
回复

使用道具 举报

12#
发表于 2014-10-18 16:53:31 | 只看该作者
好东西,有空试一下,不知道和bootpart挂载有什么不同?
还有,UD区挂载img,不太感冒,如果能直接挂载UD扩展区的分区就好了,可以简单实现分区挂载。

点评

这个可以自动挂载,native环境下可以用  详情 回复 发表于 2014-10-18 17:55
直接挂载ud技术难度太高了  详情 回复 发表于 2014-10-18 17:54
回复

使用道具 举报

13#
 楼主| 发表于 2014-10-18 17:54:09 来自手机 | 只看该作者
zds1210 发表于 2014-10-18 16:53
好东西,有空试一下,不知道和bootpart挂载有什么不同?
还有,UD区挂载img,不太感冒,如果能直接挂载 ...

直接挂载ud技术难度太高了
回复

使用道具 举报

14#
 楼主| 发表于 2014-10-18 17:55:52 来自手机 | 只看该作者
zds1210 发表于 2014-10-18 16:53
好东西,有空试一下,不知道和bootpart挂载有什么不同?
还有,UD区挂载img,不太感冒,如果能直接挂载 ...

这个可以自动挂载,native环境下可以用

点评

貌似native可以用只对U+有效果,对UD无效果。  详情 回复 发表于 2014-10-18 19:28
回复

使用道具 举报

15#
发表于 2014-10-18 19:28:18 | 只看该作者
sunsea 发表于 2014-10-18 17:55
这个可以自动挂载,native环境下可以用

貌似native可以用只对U+有效果,对UD无效果。

点评

是bug吗?是的话求具体情况  详情 回复 发表于 2014-10-18 19:36
回复

使用道具 举报

16#
发表于 2014-10-18 19:28:54 | 只看该作者
还是希望看到UD驱动早日出来,那怕没有文件夹,只有文件名,改一下配置文件就行了。
回复

使用道具 举报

17#
 楼主| 发表于 2014-10-18 19:36:37 来自手机 | 只看该作者
zds1210 发表于 2014-10-18 19:28
貌似native可以用只对U+有效果,对UD无效果。

是bug吗?是的话求具体情况

点评

我的意思是,从理论上推测,U+深度隐藏可以在一级内核中找到二级内核,而UD不能。 目前没有时间测试你的大作。  详情 回复 发表于 2014-10-18 20:39
回复

使用道具 举报

18#
发表于 2014-10-18 19:47:49 | 只看该作者
数个月以来,本版块最具创新的东西。
回复

使用道具 举报

19#
发表于 2014-10-18 20:01:16 | 只看该作者
下来测试,顶一个!
回复

使用道具 举报

20#
发表于 2014-10-18 20:22:46 | 只看该作者
我也试了一下,挂载UD内的Test.img没有成功(win8pe  x86)。不知是不是还要用PECMD分配一下隐藏磁盘的盘符?
回复

使用道具 举报

21#
发表于 2014-10-18 20:39:53 | 只看该作者
sunsea 发表于 2014-10-18 19:36
是bug吗?是的话求具体情况

我的意思是,从理论上推测,U+深度隐藏可以在一级内核中找到二级内核,而UD不能。
目前没有时间测试你的大作。

点评

UD也可以,前提是你把二级内核放入IMG  详情 回复 发表于 2014-10-18 21:54
回复

使用道具 举报

22#
 楼主| 发表于 2014-10-18 21:52:26 | 只看该作者
本帖最后由 sunsea 于 2014-10-19 07:01 编辑

我已经快被这个Bug折腾疯了

UNICODE_STRING DeviceName;
RtlInitUnicodeString(&DeviceName,L"\\Device\\Harddisk0\\Partition0");
OBJECT_ATTRIBUTES ObjAttb;
HANDLE handle;
IO_STATUS_BLOCK io_status;

InitializeObjectAttributes(&ObjAttb,&DeviceName,OBJ_CASE_INSENSITIVE|OBJ_KERNEL_HANDLE,NULL,NULL);

NTSTATUS status=ZwOpenFile(&handle,GENERIC_READ|GENERIC_WRITE,&ObjAttb,&io_status,FILE_SHARE_READ|FILE_SHARE_WRITE,FILE_NON_DIRECTORY_FILE|FILE_SYNCHRONOUS_IO_NONALERT);

为啥status总是收到STATUS_OBJECT_PATH_SYNTAX_BAD

Information是8
换成RtlInitUnicodeString(&DeviceName,L"\\??\\PhysicalDrive0");也没用

点评

红色参数应该是PHANDLE吧? status=ZwOpenFile(handle,改成&handle试试?  详情 回复 发表于 2014-10-18 22:13
回复

使用道具 举报

23#
 楼主| 发表于 2014-10-18 21:54:51 | 只看该作者
zds1210 发表于 2014-10-18 20:39
我的意思是,从理论上推测,U+深度隐藏可以在一级内核中找到二级内核,而UD不能。
目前没有时间测试你的 ...

UD也可以,前提是你把二级内核放入IMG

点评

楼主还在改进native启动吧?我只是试试,没有使用二级内核。UD内容: [attachimg]201059[/attachimg] menu.lst内容如下: Win8pe在Test.img里面,能启动,但没有看到test.img里的内容。heddrive在运行, us  详情 回复 发表于 2014-10-18 22:24
回复

使用道具 举报

24#
发表于 2014-10-18 22:08:41 | 只看该作者
楼主用什么编译的?我试着用WinDDK编译了一下,通不过。除了一些警告信息,enum.cpp, line217
RtlInitEmptyUnicodeString(&szMountFile,(CHAR*)ExAllocatePool(NonPagedPoolMustSucceed,RtlUnicodeStringToAnsiSize(&wszMountFile)+1),RtlUnicodeStringToAnsiSize(&wszMountFile)+1);
是不是应该用RtlInitEmptyAnsiString?

点评

我用的是ifsddk3790,此处是个赋值的宏,传入不管是UNICODE_STRING还是ANSI_STRING都关系不大  详情 回复 发表于 2014-10-19 06:59
回复

使用道具 举报

25#
发表于 2014-10-18 22:13:06 | 只看该作者
sunsea 发表于 2014-10-18 21:52
我已经快被这个Bug折腾疯了

UNICODE_STRING DeviceName;

红色参数应该是PHANDLE吧? status=ZwOpenFile(handle,改成&handle试试?

点评

这个是临时打错  详情 回复 发表于 2014-10-19 06:57
回复

使用道具 举报

26#
发表于 2014-10-18 22:24:01 | 只看该作者
sunsea 发表于 2014-10-18 21:54
UD也可以,前提是你把二级内核放入IMG

楼主还在改进native启动吧?我只是试试,没有使用二级内核。UD内容:


menu.lst内容如下:
  1. default 0
  2. timeout 30

  3. title 启动Test.img中的Win8 PE
  4. map --mem (ud)/Test.img (hd0)
  5. map (hd0) (hd1)
  6. map --hook
  7. root (hd0,0)
  8. chainloader /bootmgr
  9. boot
复制代码


Win8pe在Test.img里面,能启动,但没有看到test.img里的内容。heddrive在运行, usbxxx驱动已经改为start=0。

点评

就是因为这个bug  详情 回复 发表于 2014-10-19 06:57
回复

使用道具 举报

27#
发表于 2014-10-19 00:23:43 | 只看该作者
希望再改进,
回复

使用道具 举报

28#
 楼主| 发表于 2014-10-19 06:57:06 来自手机 | 只看该作者
sp_star 发表于 2014-10-18 22:13
红色参数应该是PHANDLE吧? status=ZwOpenFile(handle,改成&handle试试?

这个是临时打错
回复

使用道具 举报

29#
 楼主| 发表于 2014-10-19 06:57:50 来自手机 | 只看该作者
sp_star 发表于 2014-10-18 22:24
楼主还在改进native启动吧?我只是试试,没有使用二级内核。UD内容:



就是因为这个bug

点评

可以下载那个native的源代码,里面有很多文件操作。如果是UD的问题导致路径不对,这就没办法了。 另外,用WinDDK编译过了,但是文件尺寸小了一些,编译出的驱动也不能启动。不知道是为什么。  详情 回复 发表于 2014-10-19 09:49
回复

使用道具 举报

30#
 楼主| 发表于 2014-10-19 06:59:58 来自手机 | 只看该作者
sp_star 发表于 2014-10-18 22:08
楼主用什么编译的?我试着用WinDDK编译了一下,通不过。除了一些警告信息,enum.cpp, line217
RtlInitEmpt ...

我用的是ifsddk3790,此处是个赋值的宏,传入不管是UNICODE_STRING还是ANSI_STRING都关系不大
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-22 19:27

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表