初次发文，上传一个修改bootmgr的工具，可方便改\boot\bcd等

2013goldenegg

可以超级简化修改bootmgr的过程，原来的教程看来看去弄不懂，用起我这个就容易多了。

下载：百度网盘

没有权限发附件，希望大家多多支持。版主能不能发点分给我调调呢。

我比较懒，这个工具做了好久了也没时间发出来，现在发了也不是懒得写长长的说明。
大家可看看bat文件，改改里机的字串，运行一次就出来改好的结果了。
不需要设置 nointegritychecks。
里面的bootmgr是win8原版的。直接从光盘里拷出来的。

经过初步测试无问题，可使bootmgr直接加载另一个bootmgr，测试加载某个8pe_mgr成功。

1. rem 创建ntldr引导记录但不用
   
2. bcdedit /store bcd /create {ntldr} /d ntldr
   
3. 
   
4. rem copy ntldr引导记录来加载8pe
   
5. bcdedit /store bcd /copy {ntldr} /d "win8 pe"
   
6. rem 得到 {914c369c-9522-11e2-b7eb-005056c00008}
   
7. 
   
8. bcdedit /store bcd /set {914c369c-9522-11e2-b7eb-005056c00008} path \8888\8pe_mgr
   
9. bcdedit /store bcd /displayorder {914c369c-9522-11e2-b7eb-005056c00008} /addlast

复制代码

进阶阅读：
如果更换bootmgr，bat也需要做相应的改动。
0x68a0 这个值是在bootmgr里查找BMCI(win7)或BMXH(win8)找到的.
0x04324B9和0x04067AB可以通过新版ida pro反汇编释放出的bootmgr_.exe查找相关函数找到。
boot\bcd相关改动的位置直接在bootmgr.exe里查找的。
hacktool还可以有一些高级用法，如果需要在命令行用汇编需要nasm.exe在PATH路径里。

bug反溃和功能请求可以给我发邮件。

2013goldenegg

原帖由 wujianfu 于 2013-3-26 20:13 发表
楼主能否给个使用教程啊，比如我想修改bcd路径为PE04\bcd和使用ntldr引导bootmgr该如何操作？

把bat里的bxxt\dcb 改为 pe04\bcd , bxxt改为pe04 就行啦。

贴子里说的用 {ntldr} 方式加载另一个bootmgr只是我那样改出来的bootmgr的一个功能。你用或不用都行。

如果你的文件结构为

bootmgr
boot\bcd
pe04\bcd
pe04\bootmgr04

其中bootmgr04 是改成加载 pe04\bcd 的方式
只需要在 boot\bcd 中设置引导引录加载 bootmgr04即可。

bcdedit /store boot\bcd /create {ntldr} /d "ntldr"

bcdedit /store boot\bcd /copy {ntldr} /d "04_pe" 得到一个 新GUID
bcdedit /store boot\bcd /set {新GUID} path \pe04\bootmgr04
bcdedit /store boot\bcd /displayorder {新GUID} /addlast