无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站广告联系 微信:wuyouceo QQ:184822951
查看: 30188|回复: 90

破解U+v2深度隐藏,纯grub4dos启动PE

  [复制链接]
发表于 2012-11-19 09:44:50 | 显示全部楼层 |阅读模式
原帖由 pseudo 于 2012-11-17 19:37 发表
...
★首个U+v2深度隐藏纯grub4dos启动PE

U+v2高端隐藏纯grub4dos启动比较简单,iso解不解开都行。

深度隐藏情形,分区表无隐藏分区信息。
经由UltraISO自家的EZBoot当能识别隐藏区,但对纯grub4dos,得处理一下才能让grub4dos识别。
方法之一是动态重建分区表,但要确保不能写U盘。

目前仅作简单粗糙的处理,暂时盘上只能放整个不解开的iso。等有时间再支持解开iso的。

0PE_NBv1.4.3(2012-11-12)只开个头,表明深度隐藏完全可以对付。
后面自会有高人给出更完善、通用的方案。我坐等现成的,呵呵。
...


---------------------------------------------------------------------------------------------
0PE_NBv1.4.4(2012-11-20)已支持任意U+选项,0PE.ISO解开、不解开、半解开随意。

深度隐藏已“破解”。预期稍后所有PE都轻松支持深度隐藏。到时启动深度隐藏PE就是小儿科,大家都不用提了。

hidden.JPG
首个U+v2深度隐藏纯grub4dos启动PE

U+v2高端隐藏纯grub4dos启动比较简单,iso解不解开都行。

深度隐藏情形,分区表无隐藏分区信息。
经由UltraISO自家的EZBoot当能识别隐藏区,但对纯grub4dos,得处理一下才能让grub4dos识别。
方法之一是动态重建分区表,但要确保不能写U盘。

目前仅作简单粗糙的处理,暂时盘上只能放整个不解开的iso。等有时间再支持解开iso的。

0PE_NBv1.4.3(2012-11-12)只开个头,表明深度隐藏完全可以对付。
后面自会有高人给出更完善、通用的方案。我坐等现成的,呵呵。
---------------------------------------------------------------------------------------------
0PE_NBv1.4.4(2012-11-20)已支持任意U+选项,0PE.ISO解开、不解开、半解开随意。

★破解U+v2深度隐藏,纯grub4dos启动PE原理


QUOTE:
原帖由 zds1210 于 2012-11-20 20:48 发表
测试了一下,真支持U+V2深度隐藏区啊。哈哈。不错。希望能把技术共享一下。


先打广告:
0PE支持任意U+选项。跟ud一样,隐不隐藏不用提了,内置外置更不用提。快是必须的。
0PE无论放在那里,都可以一个grldr加一个0PE.ISO(其中0PE.ISO可以整体不解开使用,也可全解开、半解开),非常清爽、统一。

非深度隐藏,例如高端隐藏很简单,这里不提。下面介绍实现纯grub4dos启动U+v2深度隐藏PE的原理。

深度隐藏情形,分区表无隐藏分区信息。
经由UltraISO自家的EZBoot当能识别隐藏区,但对纯grub4dos,得处理一下才能让grub4dos识别。方法之一是重建分区表。

将iso以U+v2深度隐藏写入U盘,用diskgenius、winhex查看U盘,可看到分区表中隐藏分区对应的分区表项16字节被清零。我想,EZBoot要能找回分区,其分区信息必然藏在盘上某处。结果,发现第97扇区末,有疑似分区表项的数据。把数据填入第一扇区分区表中被清零的分区表项处,完成分区表重建,隐藏分区就找回来了,其上文件、目录都能正常访问,是个普通fat16分区。
破解完成,没想到那么容易。如果这样不够准确,以后改进就行,原理是一样的。

剩下的问题是如何在不改动分区表前提下,启动隐藏区里的PE。

方法之一是动态重建分区表,大致思路是:

1、构造含物理盘元数据(分区表、文件分配表等)的虚拟盘
2、改虚拟盘分区表
3、g4d正常访问虚拟盘,获取盘上相关文件元数据
4、按元数据访问物理盘,获取相关文件内容

0PE_NBv1.4.3(2012-11-12)版实现了这种方式。但此方式复杂,或者说走了弯路。经不点大人点拨,改为以下不重构分区表的方式:

1、找到隐藏分区的分区表项信息(第97扇区末)
2、解析分区表项,得到分区起始扇区、总扇区数等信息
3、将隐藏区映射为一个虚拟软盘
4、直接访问虚拟软盘上的文件,启动PE

0PE_NBv1.4.4(2012-11-20)实现了此方式启动PE。
核心grub4dos代码:

[Copy to clipboard] [ - ]
CODE:

dd if=(hd0)96+1 of=(md)768+1 bs=1 count=8 skip=502
set /a pe=*393216 && set /a ps=*393220
map (128)%pe%+%ps% (17)
map --hook
rootnoverify (17)
#now you can load PE from (fd17)
...


此法及其核心代码也适用于其它PE。
预期稍后所有PE都轻松支持深度隐藏。到时启动深度隐藏PE就是小儿科,大家都不用提了。


顺便说一下错位问题。

隐藏区在U盘开头位置,可见区在隐藏区之后。隐藏区、可见区分别是U盘的第一、二分区。
但分区表中第一个分区表项却是可见区的信息,即以可见区为第一分区。
这本身就是错位的。
有人发现某些场合下隐藏区、可见区会被互换,可能与此有关。其实互换有理,换了才是顺的。

那为什么UltraISO要让它错位呢?我想是因为

第一,既然要抹掉本该在第一分区表项的信息,那么本该在第二分区表项的信息还是前移吧,免得前面空着。
况且windows对多硬盘分区的U盘一般也只显示一个分区,可见区放在第二项,没试过能否显示。
所以可见区的分区信息填在第一分区项是自然的。

第二,隐藏区得是真正的第一分区,即必须在U盘前部,否则可能启动不了。因为有的BIOS只能读取磁盘前部的数据。
有的网友向UltraISO作者提议将隐藏区后置,使U盘开头是可见区,后面才是隐藏区。那是不切实际的。

总之,UltraISO必须这么错位一下。


请大家测试一下:
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=270705&extra=page%3D1

[ 本帖最后由 zds1210 于 2012-12-3 10:32 编辑 ]

点评

http://www.biqugexsw.com/book/33/ 完美世界5200  发表于 2014-7-29 08:11

评分

参与人数 1无忧币 +1 收起 理由
1499252765 + 1 http://www.biqugexsw.com/book/33/ 完美世.

查看全部评分

发表于 2012-12-10 21:56:15 | 显示全部楼层
制作U+v2深度隐藏后,U盘的速度不会变,这一点比UD好!
回复

使用道具 举报

发表于 2012-12-6 11:02:38 | 显示全部楼层
2012.12.06,用新模版打包一个4PEN+DOS工具.
1,大小653MB;
2,4PE为:WIN7PE(全功能版),WIN8PE(网络版),2003PE(三卡外置),XPE(三卡外置);

3,DOS工具:MAXDOS V92等;
4,支持新旧主板(联想420E上测试通过);
5,可用UltraISO 9.5.3.2901 以USB-ZIP+ v2 深度隐藏方式写入U盘很OK的!

http://bbs.wuyou.net/forum.php?mod=viewthread&tid=207172&extra=page%3D1

新加的WIN8PE桌面图:

2.jpg

[ 本帖最后由 2010yg 于 2012-12-6 11:04 编辑 ]
回复

使用道具 举报

发表于 2012-12-5 18:12:05 | 显示全部楼层
原帖由 hero8000 于 2012-12-5 13:23 发表
哈哈,已经有人做了 UltraISO隐藏区挂载器 , 试了一下 支持 USB--HDD+ V2深度隐藏。很方便呀

唯一的就是不支持USB--ZIP+ V2深度隐藏
回复

使用道具 举报

发表于 2012-12-5 13:23:53 | 显示全部楼层
哈哈,已经有人做了 UltraISO隐藏区挂载器 , 试了一下 支持 USB--HDD+ V2深度隐藏。很方便呀
回复

使用道具 举报

发表于 2012-11-19 15:19:59 | 显示全部楼层
占位测试,回头汇报测试结果!
回复

使用道具 举报

发表于 2012-11-19 10:01:51 | 显示全部楼层

回复 #2 Plantsoot 的帖子

搞谈不到,现在只是在设计方案。纸上谈兵,不好意思了。
回复

使用道具 举报

发表于 2012-11-19 09:59:00 | 显示全部楼层
又有新的更新,这个支持下,独剑最近也在搞这个,可以参考P大的了。
回复

使用道具 举报

发表于 2012-11-20 20:48:35 | 显示全部楼层
测试了一下,真支持U+V2深度隐藏区啊。哈哈。不错。希望能把技术共享一下,让普通PE也支持U+深度隐藏区。

[ 本帖最后由 zds1210 于 2012-11-21 11:38 编辑 ]
回复

使用道具 举报

发表于 2012-11-21 11:57:24 | 显示全部楼层
如果改进grub改进后能支持u+V2深度隐藏,那么U+的安全性和UD就完全 一样。然后,再增加一点读工具,像hdload什么,U+做万能启动盘,一定不比UD差多少
回复

使用道具 举报

发表于 2012-11-22 19:21:37 | 显示全部楼层
下载制作了 确实可以使用  在一台老电脑和 X201上均启动成功  
只是不知道为什么 XPPE 和03PE的选择菜单都没出来 不知道是不是我写入中有什么问题
回复

使用道具 举报

发表于 2012-11-23 11:36:11 | 显示全部楼层
原帖由 yueming9712 于 2012-11-22 19:21 发表
下载制作了 确实可以使用  在一台老电脑和 X201上均启动成功  
只是不知道为什么 XPPE 和03PE的选择菜单都没出来 不知道是不是我写入中有什么问题

能支持U+V2隐藏区就相信不错啊。其它等P大慢慢慢更新吧。不要一下子要求这么高。
回复

使用道具 举报

发表于 2012-11-24 10:55:27 | 显示全部楼层
试了一下,不错!
但,许多文件都加了密,给DIY造成不太方便!
回复

使用道具 举报

 楼主| 发表于 2012-11-24 22:18:54 | 显示全部楼层

回复 #9 2010yg 的帖子

只是用常见工具作了压缩,没加密。

如果常见工具打不开,那一般是因为工具版本不当。
如果遇到所有版本都不行的,可提出来大家讨论。
回复

使用道具 举报

发表于 2012-11-25 07:57:27 | 显示全部楼层
原帖由 pseudo 于 2012-11-24 22:18 发表
只是用常见工具作了压缩,没加密。

如果常见工具打不开,那一般是因为工具版本不当。
如果遇到所有版本都不行的,可提出来大家讨论。

调出grldr内置菜单文件,里面却是空的?MENU.0PE也打不开..............
回复

使用道具 举报

发表于 2012-11-25 09:48:40 | 显示全部楼层
都说了工具版本不对。。。

用最新的fbinsttool打开就没问题了。。。。
回复

使用道具 举报

发表于 2012-11-26 23:49:50 | 显示全部楼层
这个必须提前占位关注中
回复

使用道具 举报

发表于 2012-11-27 12:13:59 | 显示全部楼层

回复 #1 pseudo 的帖子

楼主可否说一下原理及实现方法,,以便移植到其他启动盘上,,

用UD区GRUB4DOS能否启动 深度隐藏、高端隐藏 的Ubuntu ISO??
回复

使用道具 举报

发表于 2012-11-27 13:30:27 | 显示全部楼层
原帖由 zds1210 于 2012-11-21 11:57 发表
如果改进grub改进后能支持u+V2深度隐藏,那么U+的安全性和UD就完全 一样。然后,再增加一点读工具,像hdload什么,U+做万能启动盘,一定不比UD差多少


主要是有合适的工具, 像FbinstTool大大推动了UD的发展。

如果做得好的话可以和UD有的一比了。

[ 本帖最后由 hero8000 于 2012-11-27 13:31 编辑 ]
回复

使用道具 举报

 楼主| 发表于 2012-11-27 14:24:38 | 显示全部楼层
回复 #14 2010ihotte 的帖子
您好像没注意看帖哦。

深度、高端隐藏是U+的概念,跟ud不好并存于一个u盘吧。

回复 #15 hero8000 的帖子
U+已无技术障碍,还提“工具”这个词就表示您有点out了。

[ 本帖最后由 pseudo 于 2012-11-27 15:19 编辑 ]
回复

使用道具 举报

发表于 2012-11-27 18:41:09 | 显示全部楼层

回复 #16 pseudo 的帖子

我的意思是U盘可以分两个区,,最后一个隐藏,,可否用前部UD区内的GRUB4DOS访问
最后一个隐藏分区不一定要有U+引导代码
回复

使用道具 举报

 楼主| 发表于 2012-11-27 21:17:55 | 显示全部楼层
那几乎可以说与U+无关了。
那么问题转化为grub4dos和Ubuntu是否识别那个隐藏区。

grub4dos功能强,容易设法识别隐藏区,所以启动前期(实模式阶段)不成问题。
但后期(保护模式阶段),取决于Ubuntu是否直接或间接地识别隐藏区。不识别的话就只能启动到一半。

[ 本帖最后由 pseudo 于 2012-11-27 21:50 编辑 ]
回复

使用道具 举报

发表于 2012-11-28 12:43:23 | 显示全部楼层

回复 #16 pseudo 的帖子

我之前用过U+,但是很少,新版的还未用,我提工具指更新方便,不用全盘更新。可以预留空间,下次更新,U盘的文件不需拷贝出来,更新完成,再拷贝进去。

[ 本帖最后由 hero8000 于 2012-11-28 12:44 编辑 ]
回复

使用道具 举报

发表于 2012-11-28 12:51:31 | 显示全部楼层
不错,大家慢慢关心起来U+V2隐藏区启动了。好好好,本版主乐于看到这种现象,可惜时间有限,不能做出更多的作品给大家使用。
就本人的实机测试来说,U+V2-zip对新机兼容性较差。
但U+V2-hdd对新机的兼容性不错,借用杏林大大的话,未来U+很有前途。U+和UD,未来是不是哪个取代哪个的问题,是互为补充,互为促进。
回复

使用道具 举报

 楼主| 发表于 2012-11-28 14:12:06 | 显示全部楼层

回复 #19 hero8000 的帖子

您可以试试#1楼给出的PE,UltraISO打开0pe.iso,直接hdd+v2深度隐藏写入。

然后启动进PE,在PE里以windows资源管理器为工具更新u盘内容(盘符u:),看看这样是否符合您的需求。
我想不出更新还需要什么工具比windows资源管理器更方便。

只要不动grldr文件位置,不增大u:盘空间,这种更新预期没问题。甚至动grldr文件也未必有问题。

当然我没实际试过。您有需求和兴趣的话似乎值得一试。
回复

使用道具 举报

发表于 2012-11-28 15:42:10 | 显示全部楼层

回复 #21 pseudo 的帖子

你说的现在操作只用windows资源管理器操作,那真是太方便了。最近用的U+也是用杏雨梨云的PE。当时没有发觉用windows资源管理器可以直接操作,所以印象中感觉需要一个类似的文件浏览器工具。既然这样方便,我肯定会试试。

前面的言论真是见笑了。

另外,不知能否像UD一样,第一次时可以预留空间?以后就不需要增大U盘空间了。   自己是没有使用,没有发言权。

[ 本帖最后由 hero8000 于 2012-11-28 15:43 编辑 ]
回复

使用道具 举报

发表于 2012-11-28 16:19:06 | 显示全部楼层
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=207172&extra=page%3D1&page=1
中第四,刻USB-HDD+ V2,深度隐藏 很OK的!
体积较小,隐藏区仅占78MB .我用2G的盘写的,
可见区居然还有1.79GB.





见图:磁盘1 (U盘),78MB未指派隐藏区.USB_DISK为可见区.

2012-11-28_184747.jpg


菜单截图:
Snap.jpg

[ 本帖最后由 2010yg 于 2012-11-28 20:45 编辑 ]
回复

使用道具 举报

发表于 2012-11-28 17:18:22 | 显示全部楼层
好,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
回复

使用道具 举报

发表于 2012-11-28 17:23:43 | 显示全部楼层
原帖由 2010yg 于 2012-11-28 16:19 发表
http://bbs.wuyou.net/forum.php?m ... ;tid=207172&extra=page%3D1&page=1
中第四,刻USB-HDD+ V2,深度隐藏 很OK的!

好好好,早点搞出来,大家使用就是福气啊。哈哈。
回复

使用道具 举报

发表于 2012-11-28 19:05:46 | 显示全部楼层
现在探讨的问题:
1,隐存区的大小,无法人为控制;
2,隐存区内的文件无法编辑(如:增加,删除等......)
回复

使用道具 举报

发表于 2012-11-28 21:01:00 | 显示全部楼层
原帖由 2010yg 于 2012-11-28 19:05 发表
现在探讨的问题:
1,隐存区的大小,无法人为控制;
2,隐存区内的文件无法编辑(如:增加,删除等......)

高端隐藏,DG可以读写。
深度隐藏区,可以用bootpart挂载。杏林B版也出了一个挂载工具。
回复

使用道具 举报

发表于 2012-11-28 21:32:54 | 显示全部楼层
原帖由 2010yg 于 2012-11-28 16:19 发表
http://bbs.wuyou.net/forum.php?m ... ;tid=207172&extra=page%3D1&page=1
中第四,刻USB-HDD+ V2,深度隐藏 很OK的!
体积较小,隐藏区仅占78MB .我用2G的盘写的,
可见区居然还有1.79GB.





见图:磁盘 ...

经测试,只支持高端隐藏,并不支持深度隐藏U+。还是我没有搞对。
回复

使用道具 举报

 楼主| 发表于 2012-11-28 22:15:09 | 显示全部楼层

回复 #22 hero8000 的帖子

要预留大空间也不用等别人推出什么工具。

一个土办法是先加些垃圾文件到0pe.iso,用大iso制作启动u盘。
进pe后再删垃圾,u:盘不就有剩余空间了么。
删除后必要时整理磁盘碎片。
回复

使用道具 举报

发表于 2012-11-29 07:37:31 | 显示全部楼层
原帖由 zds1210 于 2012-11-28 21:32 发表

经测试,只支持高端隐藏,并不支持深度隐藏U+。还是我没有搞对。

你写盘的工具可能不对头吧!看图:

深度隐藏刻录成功!
2012-11-29_082132.jpg

[ 本帖最后由 2010yg 于 2012-11-29 09:03 编辑 ]
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-3-29 18:45

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表