无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 9349|回复: 25
打印 上一主题 下一主题

[原创] native下imdisk简单前端包装,识别挂载一些隐藏区

[复制链接]
跳转到指定楼层
1#
发表于 2019-7-31 20:27:50 | 只看该作者 |只看大图 回帖奖励 |正序浏览 |阅读模式
本帖最后由 sunsea 于 2019-8-1 14:10 编辑

如题。
最近写了个小程序,native环境下的,呼叫imdisk挂载各类隐藏区。应该不用受g4d限制了。uefi下也能玩玩。
也算是对http://bbs.wuyou.net/forum.php?mod=viewthread&tid=404433中不点老先生思想的一种实现。

参数表:
native_map.exe /mount_file <试图挂载的文件>
例子:
native_map.exe /mount_file boot/0pe.iso
挂载UD下的boot/0pe.iso
如果扫到U+ V2深度隐藏区,并且在下面发现了该文件,就挂载【该隐藏区】!!!
注意参数中斜杠方向是Linux风格的/!
目前支持.iso .img .ima,第一个识别为光盘,第二,三个识别为硬盘,Fbinst只处理扩展分区文件(ImDisk挂载要求的连续性限制)

还有个特殊的:
native_map.exe /mount_special XXXXX
在XXXXX对应的扇区号对应的扇区0x010位置放置两个32位无符号整数,第一个是试图映射的分区首扇区号,第二个是试图映射的分区长度(单位为扇区),然后该扇区结尾要有四个字节作为签名:66 CC FF 00来让你的设置生效,同时表示挂载img,签名为00 FF CC 00表示为挂载iso。

native_map.exe /mount_file_by_path XXXX
直接挂载XXXX对应的文件,只用写boot\0pe.iso这种就行,自动搜索
还是只支持.iso .img .ima,第一个识别为光盘,第二,三个识别为硬盘


以上功能都需要一级内核里有IMDISK驱动且设置其start为0或者1,搜到第一个就停下。只能处理英文文件名。


只编译了32位版,用的xp的库编译。因为破电脑被M$和Intel联合毒害只能装Win10,DDK会检查系统版本,不是Win7或者XP的不给装。希望有友人能帮助编译64位和win7等的版本。(已经编译,看下面)

xp测试通过。

代码按照GPL协议予以开源,部分引用了Native-Shell和imdisk的代码。 native_map_i386.rar (28.97 KB, 下载次数: 44)




——————————————————————我是分割线————————————
成功编译了64bit版本,用的Win7的WDK库编译的(x86仍然使用XP的库编译),现在特上传VC2005工程与头文件(网络搜索得到),以便编译
ndk.rar (239.29 KB, 下载次数: 24) native_map.rar (260.72 KB, 下载次数: 29)

评分

参与人数 2无忧币 +10 收起 理由
zsl316754765 + 5 很给力!
freesoft00 + 5

查看全部评分

26#
 楼主| 发表于 2019-8-31 17:52:41 来自手机 | 只看该作者
自己顶
回复

使用道具 举报

25#
发表于 2019-8-23 00:51:41 | 只看该作者

我怎么使用这个贴要发到PE版块去才好呢???
在这儿确实不温不火。
回复

使用道具 举报

24#
发表于 2019-8-21 03:55:12 | 只看该作者
第二次顶O(∩_∩)O
回复

使用道具 举报

23#
 楼主| 发表于 2019-8-17 21:30:24 来自手机 | 只看该作者
自己顶

点评

我怎么使用这个贴要发到PE版块去才好呢??? 在这儿确实不温不火。  详情 回复 发表于 2019-8-23 00:51
回复

使用道具 举报

22#
发表于 2019-8-10 22:26:05 | 只看该作者
527104427 发表于 2019-8-10 17:33
这个技术帖不火,不科学啊!灌水的哪里去了,还傻傻分不清谁是大神、谁是大腿吗

usb区人少呀。
回复

使用道具 举报

21#
发表于 2019-8-10 17:33:32 | 只看该作者
这个技术帖不火,不科学啊!灌水的哪里去了,还傻傻分不清谁是大神、谁是大腿吗

点评

usb区人少呀。  详情 回复 发表于 2019-8-10 22:26
回复

使用道具 举报

20#
 楼主| 发表于 2019-8-5 19:33:30 | 只看该作者
自己顶帖
回复

使用道具 举报

19#
 楼主| 发表于 2019-8-4 13:09:53 来自手机 | 只看该作者
自己顶帖
回复

使用道具 举报

18#
发表于 2019-8-2 09:39:41 | 只看该作者
谢谢大神分享
回复

使用道具 举报

17#
发表于 2019-8-1 18:08:26 | 只看该作者
zds1210 发表于 2019-8-1 13:55
看你说的,时间大把大把的,怎么报考老师的人不多,报考公务员的,每年火爆?

都一样的吧,只是观念还没转变过来,觉得老师不是吃公家饭,不是铁饭碗
回复

使用道具 举报

16#
发表于 2019-8-1 14:53:46 | 只看该作者
红毛樱木 发表于 2019-8-1 01:03
那些说此工具在当今环境已经无用武之地的人,是站着说话不腰疼,闲的蛋疼的人。
我要是有不点的哲学思想, ...

这里有掌声
回复

使用道具 举报

15#
发表于 2019-8-1 13:55:53 | 只看该作者
527104427 发表于 2019-8-1 13:27
现在也不迟啊。当老师别的不敢说,时间那是大把大把的,每天就那么一两节课

看你说的,时间大把大把的,怎么报考老师的人不多,报考公务员的,每年火爆?

点评

都一样的吧,只是观念还没转变过来,觉得老师不是吃公家饭,不是铁饭碗  详情 回复 发表于 2019-8-1 18:08
回复

使用道具 举报

14#
发表于 2019-8-1 13:27:19 | 只看该作者
zds1210 发表于 2019-8-1 13:25
如果在早些年推出这个东东,我想我的深度隐藏类PE,确实有玩法。

现在也不迟啊。当老师别的不敢说,时间那是大把大把的,每天就那么一两节课

点评

看你说的,时间大把大把的,怎么报考老师的人不多,报考公务员的,每年火爆?  详情 回复 发表于 2019-8-1 13:55
回复

使用道具 举报

13#
发表于 2019-8-1 13:25:03 | 只看该作者
如果在早些年推出这个东东,我想我的深度隐藏类PE,确实有玩法。

点评

现在也不迟啊。当老师别的不敢说,时间那是大把大把的,每天就那么一两节课  详情 回复 发表于 2019-8-1 13:27
回复

使用道具 举报

12#
发表于 2019-8-1 13:23:55 | 只看该作者
确实,有一些主板在win阶段是支持ubs2.0接口的,但bios阶段就只支持1.1的UBS接口了。这个时段,native环境和U盘加速,用对了都比较好使。当然native通用性强一些。
实际当中,遇到这种情况的机子是比较多的。
当然,就不太清楚,支持efi的新主板,还有没有这种情况?
回复

使用道具 举报

11#
发表于 2019-8-1 10:55:57 | 只看该作者
支持楼主。
回复

使用道具 举报

10#
 楼主| 发表于 2019-8-1 07:42:55 | 只看该作者
834772509 发表于 2019-8-1 07:40
不太了解native环境,是个迷你PE吗?那么小的话磁盘驱动全不全?


native环境就是开机磁盘检查的那个环境……可以无视权限……然后只用读入5M就能有最基本运行环境,然后可以挂个wim,大大提高启动速度(很多电脑开机时U盘读写速度奇慢无比)
磁盘驱动……甚至外挂、后期注入都没问题的啊……
0pe就是外挂磁盘驱动的典型。
回复

使用道具 举报

9#
发表于 2019-8-1 07:40:58 来自手机 | 只看该作者
不太了解native环境,是个迷你PE吗?那么小的话磁盘驱动全不全?

点评

native环境就是开机磁盘检查的那个环境……可以无视权限……然后只用读入5M就能有最基本运行环境,然后可以挂个wim,大大提高启动速度(很多电脑开机时U盘读写速度奇慢无比) 磁盘驱动……甚至外挂、后期注入都没问  详情 回复 发表于 2019-8-1 07:42
回复

使用道具 举报

8#
发表于 2019-8-1 07:16:38 | 只看该作者
支持一下,感谢分享
回复

使用道具 举报

7#
发表于 2019-8-1 01:03:11 来自手机 | 只看该作者
本帖最后由 红毛樱木 于 2019-8-1 01:05 编辑

那些说此工具在当今环境已经无用武之地的人,是站着说话不腰疼,闲的蛋疼的人。
我要是有不点的哲学思想,我得用哲学哲死你。
读写1m/s,2m/s的优盘,满大街比比皆是,如果你碰不到,我只能说你的圈子小。
启动阶段主板usb接口工作在usb 2.0  full speed也就是usb1.1状态下的主板也是很多,如果你碰不到,那还是你的圈子小,有局限性。这个程序不仅仅为了提取启动阶段而生,还有很多用武之地。存在即为合理,你用不到的并不应该谋杀它,你只要做一个看客,来点掌声。
给楼主点掌声,掌声在哪里

点评

这里有掌声  详情 回复 发表于 2019-8-1 14:53
回复

使用道具 举报

6#
 楼主| 发表于 2019-7-31 22:57:04 | 只看该作者
zds1210 发表于 2019-7-31 22:54
好高端的技术,但现在新电脑越来越用不到native技术,适用native的老电脑越来越少。


现在这年代这玩意就用来捞一捞烂电脑和烂U盘了……烂电脑越来越少了……烂U盘还是比较多的……

也算个致敬吧……本人对某些旧东西还是有点感情的……
回复

使用道具 举报

5#
发表于 2019-7-31 22:54:11 | 只看该作者
好高端的技术,但现在新电脑越来越用不到native技术,适用native的老电脑越来越少。

点评

现在这年代这玩意就用来捞一捞烂电脑和烂U盘了……烂电脑越来越少了……烂U盘还是比较多的……  详情 回复 发表于 2019-7-31 22:57
回复

使用道具 举报

4#
 楼主| 发表于 2019-7-31 22:49:09 | 只看该作者
chishingchan 发表于 2019-7-31 22:00
百度 native 也查不出所以然来! 后面两幅图是在安装XP的第一次重启的时候运行(39分钟)?

http://bbs.wuyou.net/forum.php?mod=viewthread&tid=188616
……这里有资料可以看看,大概就是开机后磁盘检查的那个地方可以操作操作
回复

使用道具 举报

3#
发表于 2019-7-31 22:00:56 | 只看该作者
百度 native 也查不出所以然来! 后面两幅图是在安装XP的第一次重启的时候运行(39分钟)?

点评

http://bbs.wuyou.net/forum.php?mod=viewthread&tid=188616 ……这里有资料可以看看,大概就是开机后磁盘检查的那个地方可以操作操作  详情 回复 发表于 2019-7-31 22:49
回复

使用道具 举报

2#
发表于 2019-7-31 20:34:59 | 只看该作者
呼叫红毛来玩耍
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-12-12 07:16

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表