|
|
在 Boot\BCD 这个路径中我们修改B或者是o后所有的B或者o都会变成你修改后的字符
就如同变量引用一般。 如:修改Boot中的 B为Q o为Q 那么Boot\BCD会变为 QQQt\QCD
在结尾将给出一段批处理代码便于大家理解 同样可以使用这段批处理测试你修改后的实际路径
下面演示将 Boot\BCD 修改为 QQQQ\QQQ
1.破解自校验 使用十六进制编辑器打开 bootmgr (我使用的是 C32Asm),跳转到偏移地址105E处
然后修改 74 03 为 EB 08 注:原理也比较简单,就是将条件跳转(je)修改为无条件跳转(jmp)
2.给Boot改名 同上,先打开 bootmgr ,跳转到偏移地址5464C处,修改 42 0C 00 6F 为 51 0C 00 51
在跳转到偏移地址5390F处,修改 74 为 51
3.给BCD改名 打开 bootmgr ,跳转到偏移地址54694处,将 43 00 44 修改为 51 00 51
4.修改BCD中的boot.sdi的路径 打开 regedit 加载配置单元 BCD 查找 boot.sdi
然后将 \Boot\boot.sdi 修改为 \QQQQ\boot.sdi
5.关闭对bootmgr的完整性检查 即:数字签名
bcdedit -store QQQ -set {bootmgr} nointegritychecks Yes
- @echo off&setlocal enabledelayedexpansion
- set 5464A=\
- set 5464C=B
- set 5464F=o
- set 5390F=t
- set 54694=CD
- echo.!5464A!!5464C!!5464F!!5464F!!5390F!!5464A!!5464C!!54694!
- set /p 5464C=5464C=B:
- set /p 5464F=5464F=o:
- set /p 5390F=5390F=t:
- set /p 54694=54694=CD:
- echo.!5464A!!5464C!!5464F!!5464F!!5390F!!5464A!!5464C!!54694!
- pause
附件中的文件解压至活动分区,然后替换Sources中的boot.wim为你的win7 pe内核,用Grub引导bootmgr
注:我测试使用的是hht168的win7 pe
参考了本论坛中 迷离境界 的相关文章 表示感谢
ps:B o t 呵呵 微软太给力了
Test.rar
(330.43 KB, 下载次数: 1234)
|
评分
-
查看全部评分
|
[复制链接]
IP卡
狗仔卡
发表于 2010-12-25 13:33:33
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡