无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站广告联系 微信:wuyouceo QQ:184822951
12
返回列表 发新帖
楼主: liuzhaoyzz

请问下wintoflash修改的grub2说明文件在哪里?

[复制链接]
发表于 2023-11-24 21:56:35 | 显示全部楼层
wintoflash 发表于 2023-11-24 21:17
那是因为dll中的这个资源是宽字符串。
注意两者之间十六进制的区别:

所以我设置了--length=10 ,而不是--length=5呀,无论设 --length的值为多少都只能获取到数字2。

点评

第二个字符是\0表示字符串已经终止了。  详情 回复 发表于 2023-11-24 22:30
回复

使用道具 举报

发表于 2023-11-24 22:30:32 | 显示全部楼层
青青草 发表于 2023-11-24 21:56
所以我设置了--length=10 ,而不是--length=5呀,无论设 --length的值为多少都只能获取到数字2。

第二个字符是\0表示字符串已经终止了。
回复

使用道具 举报

发表于 2024-1-20 17:22:42 | 显示全部楼层
wintoflash 发表于 2020-4-7 14:09
一般保存到 grubenv 文件中。

请教大神:
       sbpolicy 如何使用?
比如,先检测安全启动是否开启,如果开启,则安装安全策略。应如何书写?
谢谢!

点评

安装了这个自定义安全策略后,安全启动在 UEFI BS 阶段就形同虚设了,你要想清楚。 示例菜单里面有相关代码:https://a1ive.github.io/grub2_menu_zh.html 先判断是否为 EFI 启动,再获取 SecureBoot 变量的值:  详情 回复 发表于 2024-1-20 20:22
回复

使用道具 举报

发表于 2024-1-20 20:22:49 | 显示全部楼层
青青草 发表于 2024-1-20 17:22
请教大神:
       sbpolicy 如何使用?
比如,先检测安全启动是否开启,如果开启,则安装安全策略。应 ...

安装了这个自定义安全策略后,安全启动在 UEFI BS 阶段就形同虚设了,你要想清楚。
示例菜单里面有相关代码:https://a1ive.github.io/grub2_menu_zh.html
先判断是否为 EFI 启动,再获取 SecureBoot 变量的值:
  1. if [ "${grub_platform}" = "efi" ]; then
  2.     getenv -t uint8 SecureBoot grub_secureboot;
  3.     if [ "${grub_secureboot}" = "1" ]; then
  4.         sbpolicy -i;
  5.     fi;
  6. fi;
复制代码

点评

利用sbpolicy -i;安装自定义安全策略后,安全启动在 UEFI BS 阶段形同虚设, 事后,如果再利用sbpolicy -u 卸载安全策略,安全启动应该就不会形同虚设了吧?  详情 回复 发表于 2024-1-21 18:28
如果利用fucksb,将安全启动状态伪装为关闭,是否能绕过安全启动呢?  详情 回复 发表于 2024-1-20 22:01
回复

使用道具 举报

发表于 2024-1-20 22:01:21 | 显示全部楼层
wintoflash 发表于 2024-1-20 20:22
安装了这个自定义安全策略后,安全启动在 UEFI BS 阶段就形同虚设了,你要想清楚。
示例菜单里面有相关 ...

如果利用fucksb,将安全启动状态伪装为关闭,是否能绕过安全启动呢?

点评

我不知道你说的 "绕过" 是什么意思。 任何方案都不能 "绕过" 主板 UEFI 的安全启动机制。 如果你想静默通过安全启动,启动任意 EFI 应用,那要用一些 BootKit,比如 BlackLotus 或者 KRD 的早期版本。这些已经被拉  详情 回复 发表于 2024-1-21 10:21
回复

使用道具 举报

发表于 2024-1-21 10:21:44 | 显示全部楼层
青青草 发表于 2024-1-20 22:01
如果利用fucksb,将安全启动状态伪装为关闭,是否能绕过安全启动呢?

我不知道你说的 "绕过" 是什么意思。
任何方案都不能 "绕过" 主板 UEFI 的安全启动机制。
如果你想静默通过安全启动,启动任意 EFI 应用,那要用一些 BootKit,比如 BlackLotus 或者 KRD 的早期版本。这些已经被拉黑了,在开启了系统更新的情况下已经失效了。
回复

使用道具 举报

发表于 2024-1-21 18:28:58 | 显示全部楼层
wintoflash 发表于 2024-1-20 20:22
安装了这个自定义安全策略后,安全启动在 UEFI BS 阶段就形同虚设了,你要想清楚。
示例菜单里面有相关 ...

利用sbpolicy -i;安装自定义安全策略后,安全启动在 UEFI BS 阶段形同虚设,
事后,如果再利用sbpolicy -u 卸载安全策略,安全启动应该就不会形同虚设了吧?

点评

完全不是一回事。  详情 回复 发表于 2024-1-21 19:13
回复

使用道具 举报

发表于 2024-1-21 19:13:37 | 显示全部楼层
本帖最后由 wintoflash 于 2024-1-21 19:15 编辑
青青草 发表于 2024-1-21 18:28
利用sbpolicy -i;安装自定义安全策略后,安全启动在 UEFI BS 阶段形同虚设,
事后,如果再利用sbpolicy ...

完全不是一回事。你要说清楚自己弄 GRUB 启动的目的。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-3-29 21:43

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表