无忧启动论坛

标题: 破解Windows blue的bootmgr随意改boot/bcd [打印本页]

作者: 2013goldenegg 时间: 2013-3-27 01:52
标题: 破解Windows blue的bootmgr随意改boot/bcd
以把boot文件夹改为blue为例：(如果要改成其它名字如 pe81，请改一下以下code中的blue字样)

以下内容存为bat文件运行，跟hacktool.exe及windows blue的bootmgr放入同一个文件夹：

@echo off
rem 清理原有文件
del bootmgr_*
rem 开始工作
hacktool decomp -o 0x68a0 bootmgr bootmgr_.exe
hacktool subfile -s 0 -e 0x68a0 bootmgr bootmgr_.head
hacktool subfile -s 0x68b0 -e +0x2000 bootmgr bootmgr_t.bin
rem 允许任意文件以{ntldr}方式运行 ImgPcatIsLegacyLoaderImage
hacktool patch bootmgr_.exe -v 0x004366A1 c:33c040c3
rem 禁止完整性检查 BmFwVerifySelfIntegrity
hacktool patch bootmgr_.exe -v 0x00407AB8 c:33c0c3
rem 修改boot目录名，这里以改成blue为例
hacktool patch bootmgr_.exe -o 0x8ba64 su:\Blue
hacktool patch bootmgr_.exe -o 0x8bab4 su:\Blue\bcd
hacktool patch bootmgr_.exe -o 0x8f7c0 su:\Blue
hacktool patch bootmgr_.exe -o 0x90610 su:\Blue\Fonts
rem 修正checksum
hacktool fixchk bootmgr_.exe
rem 压缩
hacktool comp -f XH -h bootmgr_.exe bootmgr_c.dat
hacktool subfile -o 0x10 bootmgr_t.bin bootmgr_c.dat
rem 合并文件
copy /b bootmgr_.head + bootmgr_c.dat bootmgr.blue

复制代码

最后得到的bootmgr.blue就是结果文件，放到目标目录，改名回bootmgr即可。

blue的bootmgr请从blue光盘中取。
hacktool.exe下载请见 http://bbs.wuyou.net/forum.php?mod=viewthread&tid=298521

[ 本帖最后由 2013goldenegg 于 2013-3-27 01:58 编辑 ]

作者: yaojy 时间: 2013-3-27 09:35
镇个工具不错。
顺便把Windows blue的bootmgr.exe发上来啊！

作者: 2013goldenegg 时间: 2013-3-27 12:00
上传权限太低，只能分几个卷了。注意这个是原始文件，未经过脚本处理的。

[ 本帖最后由 2013goldenegg 于 2013-3-27 17:45 编辑 ]

bootmgr.part1.rar

100 KB, 下载次数: 300, 下载积分: 无忧币 -2

bootmgr.part2.rar

100 KB, 下载次数: 140, 下载积分: 无忧币 -2

bootmgr.part3.rar

100 KB, 下载次数: 182, 下载积分: 无忧币 -2

bootmgr.part4.rar

86.75 KB, 下载次数: 141, 下载积分: 无忧币 -2

作者: dfw9 时间: 2013-3-27 14:40
下载了，试试好使不。支持一下下。

作者: xwan 时间: 2013-3-27 16:50
这么快就有Blue 的破解了，没办法实验行不行，还是支持下楼主

作者: hao17119 时间: 2013-3-27 17:33
这个不错啊支持下

作者: 2011qq6554243 时间: 2013-4-1 17:48
你太有才了，顺便把Windows blue的bootmgr.exe发上来啊！

作者: 2013goldenegg 时间: 2013-4-1 17:52

原帖由 2011qq6554243 于 2013-4-1 17:48 发表
你太有才了，顺便把Windows blue的bootmgr.exe发上来啊！

你还没看懂：）
不用发bootmgr.exe。工具会自己从bootmgr中释放出来的。

作者: 2011qq6554243 时间: 2013-4-1 18:13
刚刚测试了一下，启动不了，
错误显示：找不到bootmgr

作者: 2013goldenegg 时间: 2013-4-1 20:14

原帖由 2011qq6554243 于 2013-4-1 18:13 发表
刚刚测试了一下，启动不了，
错误显示：找不到bootmgr

你有没有把生成的bootmgr.blue改名回bootmgr啊。
代码里没改，只是为了防止把原文件覆盖啊

作者: 2011xbxb 时间: 2013-6-28 13:36
问楼主一下,若是BLUE可修改的话,能否用它启动8.0\7.0的BCD.

作者: 2011xbxb 时间: 2013-6-28 13:44
是的,我也下载了hacktool文件,我想问一下,它能否修改随便一下文件的,这几处?

作者: 2012bzsb 时间: 2013-6-28 13:55
修改BCD还用破解吗? 貌似随便修改BCD啊

作者: bluepizza 时间: 2013-6-28 23:16
求新的blue的数据
0x04324B9和0x04067AB可以通过新版ida pro反汇编释放出的bootmgr_.exe查找相关函数找到。

作者: bluepizza 时间: 2013-6-29 01:08
本帖最后由 bluepizza 于 2013-6-29 01:30 编辑

win8.1的自己找出来了

@echo off
rem 清理原有文件
del bootmgr_*
rem 开始工作
hacktool decomp -o 0x68a0 bootmgr bootmgr_.exe
hacktool subfile -s 0 -e 0x68a0 bootmgr bootmgr_.head
hacktool subfile -s 0x68b0 -e +0x2000 bootmgr bootmgr_t.bin
rem 允许任意文件以{ntldr}方式运行 ImgPcatIsLegacyLoaderImage
hacktool patch bootmgr_.exe -v 0x0043654A c:33c040c3
rem 禁止完整性检查 BmFwVerifySelfIntegrity
hacktool patch bootmgr_.exe -v 0x00406A7D c:33c0c3
rem 修改boot目录名，这里以改成blue为例
hacktool patch bootmgr_.exe -o 0x8a334 su:"\blue"
hacktool patch bootmgr_.exe -o 0x8a384 su:"\blue\BCD "
hacktool patch bootmgr_.exe -o 0x8c690 su:"\blue\FONTS "
hacktool fixchk bootmgr_.exe
rem 压缩
hacktool comp -f XH -h bootmgr_.exe bootmgr_c.dat
hacktool subfile -o 0x10 bootmgr_t.bin bootmgr_c.dat
rem 合并文件
copy /b bootmgr_.head + bootmgr_c.dat bootmgr.win8.1

复制代码

作者: bluepizza 时间: 2013-6-29 01:25
本帖最后由 bluepizza 于 2013-6-29 02:38 编辑

-----------------

作者: zhczf 时间: 2013-7-4 15:28
楼主对这些win7的启动文件研究很深啊

作者: chengchun 时间: 2013-7-4 20:55
不错，谢谢楼主的分享

作者: devilma 时间: 2013-9-6 16:14
win8.1正式的出来了，楼主辛苦更新下批处理吧！用ida pro反汇编释放出的bootmgr_.exe查找相关函数的方法不太熟悉！

作者: 34205 时间: 2013-10-20 10:17
速度就是快啊············

作者: 青青草 时间: 2014-9-26 09:44

bluepizza 发表于 2013-6-29 01:08
win8.1的自己找出来了

无法使用。

作者: huaqingyuan 时间: 2015-1-8 00:56
本帖最后由 huaqingyuan 于 2017-7-31 14:49 编辑

！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

作者: 创新科技2015 时间: 2023-2-17 08:30
很给力!

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)