无忧启动论坛

标题: 2013.10.31重新编辑帖子：BOOTMGR破解，可自由修改: BOOT\BCD [打印本页]

作者: 迷离境界 时间: 2012-6-14 19:44
标题: 2013.10.31重新编辑帖子：BOOTMGR破解，可自由修改: BOOT\BCD
本帖最后由迷离境界于 2018-9-12 12:03 编辑

历史修改BOOTMGR的帖子传送门：
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=174163
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=184015
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=196801

=============================  分割线 ==================================

2楼：
http://bbs.wuyou.net/forum.php?mod=redirect&goto=findpost&ptid=211314&pid=2464644&fromuid=244058
1、BCD菜单的修改
2、BOOTMGR支持中文菜单的修改
3、PXE启动多个WIN8PE 、WIN7PE时Bootmgr.exe等文件的修改方法

=============================  分割线 ==================================

（2013.10.31）前言：从2012年6月以来发现这两个工具写下这帖子，由于当时工作刚调动，工作实在繁忙，偶尔上论坛来看看，之前匆忙写下帖子并未能抽时间过多测试研究，可能之前的方法不十分准确，有些步骤也不一定是必须的，经过这一年多时间来大家修改使用上基本没出现什么大问题，可能也没有人会去测试验证方法是否正确......本人经过一些简单的修改后引导测试，重新编辑这个帖子，省去一些步骤的修改，使修改方法简单一些、容易看懂一些。省得误导了大家，也省得朋友们看笑话，毕竟论坛里国内的、外国的朋友都有.......本人知识有限、能力有限，如有不正确的地方还请朋友们教导指正...........

2012.08.12
BOOTMGR_Recompiler_v2 工具篇：

BOOTMGR 从 WIN8 Pre-M3 6.2.7955.0 版本之后压缩方式改变为 XpressHuffman 压缩方式..... 之前的工具已经无法解压缩。
非常感谢 joakim 这位外国的朋友更新了BOOTMGR的破解修改工具为V2版，使得BOOTMGR内的路径修改变得容易....
原帖：http://reboot.pro/16824/
http://reboot.pro/files/file/188-bootmgr-recompiler/
参考了这位外国朋友的帖子总结得出 BOOTMGR 修改路径的方法：
一.  用WinHex（或其他16进制编辑器）打开bootmgr.exe（在微软安装光盘镜像ISO里BOOT.WIM里 Windows\boot\PXE\下）修改好自己所需的目录路径后保存。
                              各版本修改bootmgr.exe里目录路径的对应的偏移量：
                                                目录路径: \Boot          \Boot\BCD    \Boot\Fonts
               Windows 10.0.10240.16384 : 0x010FE    0x0114E       0x04C82
Windows 8.1 Update（6.3.9600.17031）: 0x00D36    0x00D86       0x03D82
                              Windows 8.1正式版: 0x00D36    0x00D86    0x03BDA
                                 Windows 8 正式版: 0x8340A    0x8345E       0x87FE2
                                    Windows 7 SP1 :  0x650F2    0x65146       0x6743E

二.  把ntdll.dll（在\Windows\System32\下）复制到V2工具x86目录下，打开BOOTMGR_Recompiler_x86.exe，修改Windows 8 的bootmgr.exe 勾选Use ntdll.dll 和 Use XpressHuff （修改Windows 7 和之前的版本的bootmgr.exe 勾选Use ntdll.dll 和 Use LZNT1），点Open bootmgr.exe选择修改好的bootmgr.exe，会提示CheckSum in pe was incorrect.click yes to update checksum ，PE的校验和是不正确的，单击“是”以更新校验和。自动压缩保存为（生成在选择的bootmgr.exe同目录下）bootmgr_mod命名的文件，这个bootmgr_mod就是改好路径的BOOTMGR ，即可使用。
需要注意（从原帖理解得来）：任何Windows版本的ntdll.dll 都支持LZNT1方式压缩，而XpressHuffman方式压缩只支持Windows 8 的ntdll.dll 。V2工具使用MSCompression.dll 也支持LZNT1方式和XpressHuffman方式这两种方式压缩，但工具编译的x86版本使用MSCompression.dll 还存在一些问题，所以在32位系统中使用工具x86版本选择是使用ntdll.dll。

三.  特别注意：修改好的BOOTMGR支持使用任意已经禁止数字签名验证的BCD文件，如使用未禁止数字签名验证的BCD，将无法正常引导启动。已经禁止数字签名验证的BCD文件里的菜单以后再次编辑都可直接使用而不用再次去除数字签名验证，一次禁止，一劳永逸。（当然，使用未经修改的原版BOOTMGR不用理会数字签名验证的问题）
去除数字签名验证方法：
1. BCD文件、bcdedit.exe 文件放在同一目录文件夹下，使用 bcdedit /store BCD /set {bootmgr} nointegritychecks yes 这条命令即可。（也可以把 BCD文件、 bcdedit.exe 放在同一文件夹里，文件夹里新建一个.bat文件，复制这句命令 bcdedit /store BCD文件名 /set {bootmgr} nointegritychecks yes 到.bat文件，运行这个.bat ....）。
不确定是否已禁止，可直接用那条命令即可去除。
2. 也可以在编辑BCD菜单时直接添加参数来禁止验证。
例如：用BCDtool 编辑BCD时，在Windows Boot Manager项如果没有参数：nointegritychecks  值：Yes  ，请自行添加参数，如果有则说明已禁止验证可略过。
用BOOTICE 编辑BCD时，在Windows Boot Manager项如果没有参数：DisableIntegrityChecks  值：True  ，请自行添加参数，如果有则说明已禁止验证可略过。
其它的工具修改BCD请自行研究添加参数，在此不能一一列举....

修改BOOTMGR工具V2版：

BOOTMGR_Recompiler_v2.7z (1.84 MB, 下载次数: 6336)
去除BCD文件数字签名验证：

去除BCD文件数字签名验证.7z (81.67 KB, 下载次数: 3332)
各版本原版的bootmgr 、bootmgr.exe 、 bcdedit.exe 、ntdll.dll ：
Windows 10.0.10240.16384 :

Windows 10.0.10240.16384.7z (1.22 MB, 下载次数: 725)
Windows 8.1 Update（6.3.9600.17031）：

Windows 8.1 Update.7z (1.19 MB, 下载次数: 1503)
Windows 8.1 正式版：

Windows 8.1.7z (1.18 MB, 下载次数: 1918)
Windows 8 正式版：

Windows 8.7z (1.19 MB, 下载次数: 2014)
Windows 7 SP1 ：

Window 7 SP1.7z (992.9 KB, 下载次数: 1656)

提供Windows 8 修改的显示中文菜单模板ISO测试：
单PE测试中文模板：8PE.ISO目录W8PE/8PE，把boot.wim放入ISO里W8PE目录下：

W8PE（单PE测试模板）.7z (2.88 MB, 下载次数: 1536)
x86/x64双PE测试中文模板：8PE.ISO目录W8PE/8PE，把boot.wim或者w8pe.wim放入ISO里W8PE目录下：

W8PE（双PE测试模板）.7z (2.88 MB, 下载次数: 1480)
WIN7 SP1 中文菜单显示测试模板：7PE.ISO目录W7PE/7PE，用boot.wim替换ISO里的空boot.wim ：7PE.7z

=============================  分割线 ====================================

2012.06.14
LZNT1_Tools 工具篇：

BOOTMGR由一个16位的桩和32位的可执行体（bootmgr.exe）组成。在32位的可执行体中，最前面是一些可以被修改的xsl资源。Vista的SP0的版本是不同的，因为它没有压缩。bootmgr的压缩是在Vista SP1的推出，一直以来到WIN7推出都相同,这些32位资源部分被压缩了，也就是说你必须解压缩这部分后才可以分析此PE文件。
下面这个链接提供了压缩和解压缩bootmgr的工具bmzip：http://www.coderforlife.com/projects/win7boot/extras/#bmzip
但是测试发现，用bmzip这个工具解压修改后（或没做任何修改），再用bmzip压缩后，不能成功引导启动.......看看坛内此贴讨论：http://bbs.wuyou.net/forum.php?mod=viewthread&tid=201526
无意中发现国外某论坛一篇帖子介绍可以BOOTMGR解压修改后再压缩的工具LZNT1_Tools，并启动成功，帖子地址：http://reboot.pro/16169/
帖子中也介绍了bootmgr的压缩组成方式，LZNT1 压缩方式成功解压再压缩的BOOTMGR版本：从Vista 6.0.6001.16606 至 WIN8 Pre-M3 6.2.7955.0 的版本....
下面是整理的修改bootmgr里的目录路径的方法：
一. 用Winhex（或其他16进制编辑器）打开bootmgr，查找文本 MZ ，在第二个“MZ”（包括前3个字节）之前的数据另存为第一部分文件头boot1
      各版本bootmgr文件头对应的偏移量：
Windows 8 6.2.7955.0  : 0x0至0x7A37
            Windows 7 SP1  : 0x0至0x7BEF
                     VISTA SP2  : 0x0至0x7B8F

二. 修改所需路径3种方法（可任选其一，用第3种最直接）：
1. 用Winhex打开bootmgr ，在第二个“MZ”（包括前3个字节）之后的数据保存为boot2（这就是压缩过的bootmgr.exe），运行LZNT1_Decompress.exe打开boot2 ，解压缩得到以“ .decomp.bin”为后缀名的输出文件boot2.decomp.bin，用Winhex打开修改所需的路径。
2. 把bootmgr直接用bmzip解压出来bootmgr.exe用Winhex修改，bmzip使用示例：解压：bmzip.exe bootmgr bootmgr.exe ，压缩：bmzip.exe /c bootmgr.exe boot2 （原版bootmgr.exe跟bmzip解压出来的文件和LZNT1_Decompress.exe解压出来的文件是一样的）
3. 用WinHex打开bootmgr.exe（提取自微软安装光盘镜像ISO里BOOT.WIM里 Windows\boot\PXE\下）修改好自己所需的目录路径后保存。
   各版本修改bootmgr.exe里目录路径的对应的偏移量：
                  目录路径:  \Boot       \Boot\BCD    \Boot\Fonts
Windows 8 6.2.7955.0 :  0x650F2    0x65146    0x6708A
         Windows 7 SP1 :  0x650F2    0x65146    0x6743E
               VISTA SP2 :  0x553BE    0x5540E    0x57192

三. 修改好的bootmgr.exe用PE Explorer这个工具更新修正校验和，（不知为什么我用其它工具修正校验和不能成功启动）。

四. 已修正校验和的bootmgr.exe 用LZNT1_Compress.exe压缩，得到以“.comp.bin”为后缀名的文件：bootmgr.exe.comp.bin

五. 文件头boot1和改好压缩的bootmgr.exe.comp.bin 合并: copy boot1 /b + bootmgr.exe.comp.bin BOOTMGR.new  ，生成文件名为BOOTMGR.new的新的BOOTMGR ，即可使用。（新建个.bat文件，复制合并的那条命令到.bat里，和boot1 、bootmgr.exe.comp.bin放置同一目录下，运行这个.bat 即可）新的bootmgr的大小实际上小于原版的1个字节，在最末尾处的00字节，没有什么用处。

六. 特别注意：修改好的BOOTMGR支持使用任意已经禁止数字签名验证的BCD文件，如使用未禁止数字签名验证的BCD，将无法正常引导启动。已经禁止数字签名验证的BCD文件里的菜单以后再次编辑都可直接使用而不用再次去除数字签名验证，一次禁止，一劳永逸。（当然，使用未经修改的原版BOOTMGR不用理会数字签名验证的问题）
去除数字签名验证方法：
1. BCD文件、bcdedit.exe 文件放在同一目录文件夹下，使用 bcdedit /store BCD /set {bootmgr} nointegritychecks yes 这条命令即可。（也可以把 BCD文件、 bcdedit.exe 放在同一文件夹里，文件夹里新建一个.bat文件，复制这句命令 bcdedit /store BCD文件名 /set {bootmgr} nointegritychecks yes 到.bat文件，运行这个.bat ....）。
不确定是否已禁止，可直接用那条命令即可去除。
2. 也可以在编辑BCD菜单时直接添加参数来禁止验证。
例如：用 BCDtool 编辑BCD时，在Windows Boot Manager项如果没有参数：nointegritychecks  值：Yes  ，请自行添加参数，如果有则说明已禁止验证可略过。
用 BOOTICE 编辑BCD时，在Windows Boot Manager项如果没有参数：DisableIntegrityChecks  值：True  ，请自行添加参数，如果有则说明已禁止验证可略过。
其它的工具修改BCD请自行研究添加参数，在此不能一一列举....

至此修改完毕.........详细请看图........

BOOTMGR修改工具LZNT1_Tools：

LZNT1_Tools.7z (648.63 KB, 下载次数: 2116)
PE Explorer 1.99 R5汉化绿色版：

PE Explorer.rar (2.87 MB, 下载次数: 1965)
去除BCD文件数字签名验证：去除BCD文件数字签名验证.7z
各版本原版BOOTMGR+截取的文件头boo1 :
（WIN8 6.2.7955.0）：

WIN8 6.2.7955.0.7z (307.25 KB, 下载次数: 712)
（WIN7 SP1）：

WIN7 SP1.7z (307.41 KB, 下载次数: 545)
（VISTA SP2）：

VISTA SP2.7z (263.4 KB, 下载次数: 383)
WIN7 SP1的bcdedit.exe ：

bcdedit.7z (73.44 KB, 下载次数: 451)
提供改好的模板测试：
WIN7 SP1 中文菜单显示测试模板：7PE.ISO目录W7PE/7PE，用boot.wim替换ISO里的空boot.wim ：

7PE.7z (2.6 MB, 下载次数: 1622)
WIN8 6.2.7955.0 测试模板：8PE.ISO目录W8PE/8PE，用boot.wim放入ISO里W8PE目录下：(已删除，请下载上面的WIN8新模板)

[ 本帖最后由迷离境界于 2012-12-11 21:38 编辑 ]

作者: 迷离境界 时间: 2012-6-14 19:44
本帖最后由迷离境界于 2014-5-25 08:38 编辑

1、BCD菜单的修改：
用于修改BCD菜单的工具：BCDtool 、BOOTICE 或者还有更多工具....（用BOOTICE编辑的话，请用最新版，因为之前有某些版本编辑BCD有Bug ...）
BCDtool : http://bbs.wuyou.net/forum.php?mod=viewthread&tid=146397
BOOTICE : http://bbs.wuyou.net/forum.php?mod=viewthread&tid=57675

BCD菜单修改示例图：

================================================================================

2、让BOOTMGR支持中文菜单的修改：
BCD菜单中文显示：zh-CN目录下的bootmgr.exe.mui与对应使用的bootmgr 、bootmgr.exe ，一定要版本一致....
Windows内存诊断工具中文显示：zh-CN目录下的memtest.exe.mui与对应使用的memtest.exe，一定要版本一致....
memtest.exe里的字体路径：\Boot\Fonts ，如果修改了要用PE Explorer这个工具更新修正校验和，并把BCD文件、bcdedit.exe 文件放同一目录文件夹下，使用 bcdedit /store BCD /set {bootmgr} nointegritychecks yes 这条命令去除BCD文件对memtest.exe的数字签名验证。

yaojy的帖子：http://bbs.wuyou.net/forum.php?mod=viewthread&tid=256059

================================================================================

用Windows 8 的PXE启动文件已经没有PXE启动的16秒延迟....
3、PXE启动多个WIN8PE 、WIN7PE时Bootmgr.exe等文件的修改方法：
路径修改和上面一楼介绍的方法一样：修改bootmge.exe里的路径 → 修正更新校验和 → 使用已去除数字签名验证的BCD

buger的帖子：http://bbs.wuyou.net/forum.php?mod=viewthread&tid=255872

[ 本帖最后由迷离境界于 2012-9-22 15:28 编辑 ]

作者: 527104427 时间: 2012-6-14 19:47
强！！迷大又创经典！！

作者: 527104427 时间: 2012-6-14 19:51
不知老大有没有ISOLINUX.BIN的破解方法？

PXE下使用的BOOTMGR也是这样破解吧？

[ 本帖最后由 527104427 于 2012-6-14 19:52 编辑 ]

作者: 迷离境界 时间: 2012-6-14 19:54

原帖由 527104427 于 2012-6-14 19:51 发表
不知老大有没有ISOLINUX.BIN的破解方法？

PXE下使用的BOOTMGR也是这样破解吧？

ISOLINUX.BIN没研究过.......
PXE差不多是这样破解......

作者: USB3 时间: 2012-6-14 20:34
为win8PE的修改合盘准备。多谢迷大。

作者: bfgxp 时间: 2012-6-14 20:43
强贴留个名，这个真是有用。
明天去单位研究

作者: 一只猴子 时间: 2012-6-14 20:59
棒啊！多谢迷大，马上在五子登科老二测试！

作者: wylgogogo 时间: 2012-6-14 21:01
强大，整个明天去别个电脑上实机去。

作者: hlstudio 时间: 2012-6-14 21:04
这个好，方便有些人合盘使用。

作者: zjl6634 时间: 2012-6-14 21:08
强大，好好学习一下。

作者: everin 时间: 2012-6-14 21:39
**，真是强人啊。看来很快又有新东西出来了

作者: 2011tail88 时间: 2012-6-14 22:19
很强大！学习下啊。明天研究。

作者: reak 时间: 2012-6-14 22:27
强大，顶贴支持……合盘会方便一些。

作者: 2012cwz 时间: 2012-6-14 22:46
谢谢老大无私奉献。。

作者: 2010ysbledmh 时间: 2012-6-14 23:23
感謝迷大的熱心講解與分享

作者: 一只猴子 时间: 2012-6-15 00:08

根据迷大的方法，破解Vista SP2的BOOTMGR，果然成功！
剩下就是BCD签名问题了

作者: 一只猴子 时间: 2012-6-15 00:18
此外BOOTMGR怎么弄中文？我把BOOTMGR里面关于中文的语言包路径也修改了，修改为AXPE路径，并且准备了文件，但启动还是英文。
难道是因为MUI路径是动态？只认BOOT路径？

作者: 一只猴子 时间: 2012-6-15 00:32
bcdedit那个命令我这里不行？我这里输入后提示无法打开该BCD，并且报注册表配置数据库损坏，难道只能在PE下？我的是WIN7 SP1，换了个WIN7 SP1的BCDEDIT也不行

作者: 迷离境界 时间: 2012-6-15 00:58

原帖由 一只猴子 于 2012-6-15 00:18 发表
此外BOOTMGR怎么弄中文？我把BOOTMGR里面关于中文的语言包路径也修改了，修改为AXPE路径，并且准备了文件，但启动还是英文。
难道是因为MUI路径是动态？只认BOOT路径？

大家一起研究下吧，我也没改成中文.....

原帖由 一只猴子 于 2012-6-15 00:32 发表
bcdedit那个命令我这里不行？我这里输入后提示无法打开该BCD，并且报注册表配置数据库损坏，难道只能在PE下？我的是WIN7 SP1，换了个WIN7 SP1的BCDEDIT也不行

WIN7下修改我没试过.......我还一直用着XP.....
你试一试把BOOTMGR、BCD、 bcdedit.exe一起放到新建的文件夹里，文件夹里新建一个txt文本，复制这句命令 bcdedit /store BCD /set {bootmgr} nointegritychecks yes 到TXT，然后改名为BAT，运行这个BAT看看行不

[ 本帖最后由迷离境界于 2012-6-15 01:09 编辑 ]

2012-06-15.jpg (37 KB, 下载次数: 440)

作者: xwan 时间: 2012-6-15 02:12
谢谢分享，教程非常详细，图文并茂

作者: tzxinqing 时间: 2012-6-15 07:17
迷大又出手了！谢谢！

作者: chiannet 时间: 2012-6-15 07:42
迷离境界出手，我等有福了。

作者: 追风 时间: 2012-6-15 07:51
不错，终于能破解了，收藏下。

作者: shan 时间: 2012-6-15 08:13
收藏吧，暂时是看不懂，也不清楚有何大用处

作者: bfgxp 时间: 2012-6-15 10:19
刚测试了，6.2.8250与6.2.8400的bootmgr都无法解压，win8的vhd与此无缘了。

作者: 419788808 时间: 2012-6-15 10:34
哇、强大、不错、学习了

作者: 2010我你928 时间: 2012-6-15 11:05
真强大这都可以！！！

作者: 迷离境界 时间: 2012-6-15 12:23

原帖由 bfgxp 于 2012-6-15 10:19 发表
刚测试了，6.2.8250与6.2.8400的bootmgr都无法解压，win8的vhd与此无缘了。

试试看WIN8 6.2.7955.0的可不可以启动VHD，我没条件测试......实在不行找找看还有没别的版本.........
WIN8 BOOTMGR压缩方式变了确实难.....

作者: tegl 时间: 2012-6-15 12:31
支持原创，好文章

作者: wangerkai 时间: 2012-6-15 13:13
迷你大哥啊你设置权限才能看让我情何以堪

作者: 2010kezhang2000 时间: 2012-6-15 13:52
谢谢正在研究中……

作者: bfgxp 时间: 2012-6-15 14:17
标题: 回复 #30 迷离境界的帖子
试过了，启动不了win8rp（6.2.8400）的vhd。
不过对win7还是有意义的。

作者: 迷离境界 时间: 2012-6-15 14:19

原帖由 wangerkai 于 2012-6-15 13:13 发表
迷你大哥啊你设置权限才能看让我情何以堪

你的权限非常足够了.......

作者: 迷离境界 时间: 2012-6-15 17:43
哪位朋友能否提供WIN8 6.2.8250与6.2.8400版的
bootmgr 和 bootmgr.exe
发上来研究下

作者: 一只猴子 时间: 2012-6-15 19:27
这是CP版的WIN8 BOOTMGR

WIN8 8250版32位BOOTMGR.7z.001.7z (200 KB, 下载次数: 122)

WIN8 8250版32位BOOTMGR.7z.002.7z (151.7 KB, 下载次数: 121)

作者: 2010forever倩 时间: 2012-6-15 20:34
果断支持啊虽然看不太懂

作者: 寂寞人生 时间: 2012-6-15 21:54
技术帖一定得顶，赶紧研究下。

作者: 不点 时间: 2012-6-15 23:22
这是RP版的WIN8 BOOTMGR

bootmgr_rp_build_8400.zip

355.84 KB, 下载次数: 122, 下载积分: 无忧币 -2

作者: 迷离境界 时间: 2012-6-15 23:50

原帖由 一只猴子 于 2012-6-15 19:27 发表
这是CP版的WIN8 BOOTMGR
145183
145184

原帖由不点于 2012-6-15 23:22 发表

这是RP版的WIN8 BOOTMGR

谢谢猴子和不点大大的支持.......

但我想要BOOTMGR、bootmgr.exe、还有SYSTEM32\下的ntdll.dll，三个一起提供可以吗......
想试试看能不能找到方法破解......谢谢了

[ 本帖最后由迷离境界于 2012-12-9 18:05 编辑 ]

作者: mwfjicon 时间: 2012-6-16 17:47
非常强大，虽然还不太懂

作者: 沂青南 时间: 2012-6-16 23:34
liu ge jiao yin .......

作者: 2011woaixj 时间: 2012-6-16 23:46
真好，谢谢分享，学习了……

作者: 迷离境界 时间: 2012-6-17 19:46

原帖由 一只猴子 于 2012-6-15 00:18 发表
此外BOOTMGR怎么弄中文？我把BOOTMGR里面关于中文的语言包路径也修改了，修改为AXPE路径，并且准备了文件，但启动还是英文。
难道是因为MUI路径是动态？只认BOOT路径？

ISO 属性：ISO文件名格式不要选DOS（8.3），选其他格式，或者光盘文件系统勾选UDF，都可以显示中文......

作者: cheong0hk 时间: 2012-6-18 08:05
棒啊! 多谢迷大!!!!!!!!

作者: dragonbbc 时间: 2012-6-18 10:14
技术贴，MARK了慢慢研究

作者: ljq0527 时间: 2012-6-28 22:10
迷大强帖，最近遇到grub4dos和syslinux启动bcd不成功呢，正苦恼！

作者: xhdz 时间: 2012-7-12 22:43
标题: 与grub4dos的gfx有冲突！
虚拟机测试成功，换真机运行有冲突。

反复尝试之后发现，有gfxmenu的时候提示：

Bootmgr image is corrupt. The system cannot boot.

把gfxmenu注释掉就正常了。用的是

提供改好的模板测试：
7PE.ISO目录W7PE/7PE，用boot.wim替换ISO里的空boot.wim ：http://115.com/file/e7jixqur

[ 本帖最后由 xhdz 于 2012-7-12 22:45 编辑 ]

作者: tulongwa 时间: 2012-7-13 05:05
这个很有用的！！

作者: 2012yincheng137 时间: 2012-7-13 14:22
很厉害，就是看不懂呀。。。。

作者: huang_hourun 时间: 2012-7-26 01:18
这个好，方便有些人合盘使用。

作者: wgx1688 时间: 2012-7-26 17:57
这个启动兼容性好？？？

作者: 2010zsy 时间: 2012-8-7 16:29
怎么截取的？截取的选项在哪啊

作者: 2010zsy 时间: 2012-8-7 17:04
受不了了刚刚不知道点了什么
0x7BEF 前面的好多数据没有了。。。都变成00 00 的了

重新提取一个bootmgr，结果还是没有数据。
但是看你修改过的bootmgr里就有那些数据的了。。。。
好纠结啊好纠结。。。。

作者: 2010zsy 时间: 2012-8-7 17:11
标题: 回复 #4 527104427 的帖子
前辈，楼主的这句
在第二个“MZ”（包括前3个字节）之前的数据截取另外保存为第一部分文件头boot1
实在不知道是怎么截取的，能帮忙解释下具体软件操作么，没看到哪里有截取这一项啊

作者: 2010zsy 时间: 2012-8-8 12:07
something went wrong when decompressing

作者: zqjiang 时间: 2012-8-8 20:45
标题: 回复 #1 迷离境界的帖子
提供改好的模板测试：
7PE.ISO目录W7PE/7PE，用boot.wim替换ISO里的空boot.wim ：http://115.com/file/e7jixqur
8PE.ISO目录W8PE/8PE，用boot.wim替换ISO里的空boot.wim ：http://115.com/file/c2ek6h6g

不能下载了能不能重新上传??

作者: 2011testis 时间: 2012-8-9 15:24
迷大，修改校验和这个非要用pe explorer吗？这个的意义是什么呢？还有就是修改校验和这步具体操作是什么？直接用pe explorer打开，然后点更新校检和，然后保存？我自己做了一个，启动失败了，显示Bootmgr image is corrupt. The system cannot boot.

作者: 一只猴子 时间: 2012-8-9 15:48
标题: 回复 #59 2011testis 的帖子
你的文件头那个去校验正确了？不同版本的自校验位置都不同的。
修改校验和是为了防止启动失败。

作者: 一只猴子 时间: 2012-8-9 15:48
标题: 回复 #56 2010zsy 的帖子
帖子里说明白了，用WINHEX，实在不行，直接下载改好的就是了

作者: 2011testis 时间: 2012-8-10 15:41

原帖由 一只猴子 于 2012-8-9 15:48 发表你的文件头那个去校验正确了？不同版本的自校验位置都不同的。修改校验和是为了防止启动失败。

文件头校验怎么校检才算正确？前面不是用Winhex打开boot1文件头，去除校验了吗？

作者: zhczf 时间: 2012-8-10 17:25
来学习一下经验啊，多谢分享了

作者: 一只猴子 时间: 2012-8-10 21:57
标题: 回复 #62 2011testis 的帖子
WIN7跟Vista的BOOTMGR，去校验的位置都不同的。
此外压缩的时候不要用BMZIP，用LZNT1_COMPRESS压缩，解压的话BMZIP可以

作者: 迷离境界 时间: 2012-8-10 22:15

原帖由 2011testis 于 2012-8-10 15:41 发表

文件头校验怎么校检才算正确？前面不是用Winhex打开boot1文件头，去除校验了吗？

74 03 修改为 EB 08 ,这个

在打开BOOTMGR时修改、提取文件头后修改、或者合并为BOOTMGR后再修改应该都是可以的.....

原帖由 2011testis 于 2012-8-9 15:24 发表
迷大，修改校验和这个非要用pe explorer吗？这个的意义是什么呢？还有就是修改校验和这步具体操作是什么？直接用pe explorer打开，然后点更新校检和，然后保存？我自己做了一个，启动失败了，显示Bootmgr im ...

其实解压出来的就相当于bootmgr.exe，修改了路径，就要修改这个程序的校验和，至于用什么工具改校验和能成功启动就用什么工具，不一定只能用pe explorer修改，首页只是举例说明而已.....
修正校验和后再压缩，合并后还要去数字签名验证....
按那些步骤做应该是可以成功的.....
我觉得首页已经介绍得够清楚了....如果还是不懂....我也没辙了...我语言组织能力太差了.....

[ 本帖最后由迷离境界于 2012-8-10 22:31 编辑 ]

作者: 2011testis 时间: 2012-8-11 19:21

原帖由 迷离境界 于 2012-8-10 22:15 发表

74 03 修改为 EB 08 ,这个

在打开BOOTMGR时修改、提取文件头后修改、或者合并为BOOTMGR后再修改应该都是可以的.....

其实解压出来的就相当于bootmgr.exe，修改了路径，就要修改这个程序的校验和 ...

多谢迷大回复，后来我重新做了一个，替换掉系统的bootmgr，启动成功了。但是我把它放到u盘中，用g4d 的find --set-root /xype/zyl chainloader /bootmgr boot就显示的Bootmgr image is corrupt. The system cannot boot.
还有用论坛里边下载的简易启动测试器启动测试始终失败，连下载的你提供的w7pe模板的都失败，显示Bootmgr image is corrupt。但是只要不用g4d 引导，就可以成功启动，这是为什么？
还有之前你的帖子http://bbs.wuyou.net/forum.php?mod=viewthread&tid=174163里边说将7403改为EB1A，在http://bbs.wuyou.net/forum.php?mod=viewthread&tid=184015说过将7403更改为EB08，区别大吗？

还有现在win8 rtm也出来了，你说lznt不能解压win8 6.2.7955.0之后的，有个帖子里边http://bbs.wuyou.net/forum.php?mod=viewthread&tid=255632提到了解压win8 bootmgr的工具，那个是怎么用的

作者: ayyllll 时间: 2012-8-12 14:50
技术贴

支持学习中。

作者: 极度凶残 时间: 2012-8-12 16:34
有了M大的办法，合盘的功能强大不少，期待M大的新合盘

[attach]147733[/attach]

[ 本帖最后由极度凶残于 2012-8-12 17:02 编辑 ]

作者: 迷离境界 时间: 2012-8-12 17:15
WIN8的BOOTMGR自由修改\BOOT\BCD名字的方法

首页已经更新

作者: 极度凶残 时间: 2012-8-12 17:18

原帖由 迷离境界 于 2012-8-12 17:15 发表
WIN8的BOOTMGR自由修改\BOOT\BCD名字的方法

首页已经更新

更新的是WIN8.9200.16384？把WIN8里PXE用的bootmgr.exe，一定要PXE用的？不是光盘根目录那个bootmgr吗？

[ 本帖最后由极度凶残于 2012-8-12 17:32 编辑 ]

作者: 一只猴子 时间: 2012-8-12 17:42
标题: 回复 #70 极度凶残的帖子
是，目前只能用PXE的BOOTMGR.EXE，光盘根目录的BOOTMGR，老外工具好像有问题，没法解压出来。
压缩是没问题的。

作者: 极度凶残 时间: 2012-8-12 18:02

原帖由 一只猴子 于 2012-8-12 17:42 发表
是，目前只能用PXE的BOOTMGR.EXE，光盘根目录的BOOTMGR，老外工具好像有问题，没法解压出来。
压缩是没问题的。

PXE的BOOTMGR.EXE这个文件在哪个位置？BOOT.WIM里还是install.wim里？

作者: 一只猴子 时间: 2012-8-12 18:05
标题: 回复 #72 极度凶残的帖子
目前我在下载win8 RTM。。RP版我格式化了。。你用帖子里的附件就行了。

作者: 极度凶残 时间: 2012-8-12 18:07

原帖由 一只猴子 于 2012-8-12 18:05 发表
目前我在下载win8 RTM。。RP版我格式化了。。你用帖子里的附件就行了。

哦！楼主已更新WIN8.9200.16384的bootmgr文件,

晕！头痛！！0x8340A 处、0x8345E 处、 0x87FE2 处，我用WinHex14.2打开和楼主的不一样，咋回事？
第2张图看不出哪个是路径

[ 本帖最后由极度凶残于 2012-8-12 20:16 编辑 ]

作者: 拿铁不加糖 时间: 2012-8-12 18:39
标题: 回复 #72 极度凶残的帖子
在boot.wim中windows/boot/pxe

作者: 一只猴子 时间: 2012-8-12 21:18
标题: 回复 #74 极度凶残的帖子
改0x83400那里的\B.o.o.t和0x8346的，那里就是路径了。

作者: 极度凶残 时间: 2012-8-12 21:22
用WIN8.9200.16384的bootmgr.exe捣鼓了半天，还是不行，希望M大提供改好的WIN8.9200.16384

直接下载楼主的W8PE模板启动如下图：

[ 本帖最后由极度凶残于 2012-8-12 21:34 编辑 ]

作者: 迷离境界 时间: 2012-8-12 21:34

原帖由 极度凶残 于 2012-8-12 18:07 发表

哦！楼主已更新WIN8.9200.16384的bootmgr文件,

晕！头痛！！0x8340A 处、0x8345E 处、 0x87FE2 处，我用WinHex14.2打开和楼主的不一样，咋回事？
第2张图看不出哪个是路径

147750

147751

？
我用的是 WinHex 16.0版，XP系统下编辑......不明白怎么会有差别呢.....

[ 本帖最后由迷离境界于 2012-8-12 21:38 编辑 ]

0.jpg (134.97 KB, 下载次数: 165)

00.jpg (52.64 KB, 下载次数: 172)

作者: 极度凶残 时间: 2012-8-12 21:38

原帖由 迷离境界 于 2012-8-12 21:34 发表

我用的是 WinHex 16.0版，XP系统下编辑......

M大能不能传2个改好的，最好是不改路径，只改BCD名称的，比如BCC BDD之类的，先谢谢了

作者: 迷离境界 时间: 2012-8-12 21:48

原帖由 极度凶残 于 2012-8-12 21:38 发表

M大能不能传2个改好的，最好是不改路径，只改BCD名称的，比如BCC BDD之类的，先谢谢了

手头只有coolg的WIN8_RE_PE612这个PE测试，成功启动，而且匆忙测试，难免会....

虚拟机测试要用VMware 8

[ 本帖最后由迷离境界于 2012-8-12 21:55 编辑 ]

作者: 极度凶残 时间: 2012-8-12 21:59

原帖由 迷离境界 于 2012-8-12 21:48 发表

手头只有coolg的WIN8_RE_PE612这个PE测试，成功启动，而且匆忙测试，难免会....

虚拟机测试要用VMware 8

是VMware 8的，不修改的话正常，一用修改就蓝屏,用你修改的W8PE也一样，测试的是WIN8安装光盘

[ 本帖最后由极度凶残于 2012-8-12 22:15 编辑 ]

作者: 迷离境界 时间: 2012-8-12 22:31
安装光盘的不能这样修改的，boot路径改了肯定会出问题…
别的应用应该可以
我还以为此方法不行正准备宣告破灭删除帖子呢手机回复的，很不方便

[ 本帖最后由迷离境界于 2012-8-12 22:33 编辑 ]

作者: 极度凶残 时间: 2012-8-12 22:34

原帖由 迷离境界 于 2012-8-12 22:31 发表
安装光盘的还是不要修改的好，boot路径改了肯定会出问题…

我还以为此方法不行正准备宣告破灭删除帖子呢
手机回复的，很不方便

我自己改的没有改路径，只是把BCD改为BCC，启动蓝屏，用你的W8PE模板在虚拟机试也不行，有哪位大侠测试OK的哼一声....

[ 本帖最后由极度凶残于 2012-8-12 22:35 编辑 ]

作者: 迷离境界 时间: 2012-8-12 23:50

原帖由 极度凶残 于 2012-8-12 22:34 发表

我自己改的没有改路径，只是把BCD改为BCC，启动蓝屏，用你的W8PE模板在虚拟机试也不行，有哪位大侠测试OK的哼一声....

就用我那W8PE模版，提取WIN8安装光盘里的boot.wim放入W8PE目录下用VMware8.01试，正常启动......用coolg的WIN8 PE放入也正常....
不明白你那是怎么回事......

[ 本帖最后由迷离境界于 2012-8-12 23:53 编辑 ]

作者: 极度凶残 时间: 2012-8-13 09:20

原帖由 迷离境界 于 2012-8-12 23:50 发表

就用我那W8PE模版，提取WIN8安装光盘里的boot.wim放入W8PE目录下用VMware8.01试，正常启动......用coolg的WIN8 PE放入也正常....
不明白你那是怎么回事......

我修改时只按照你的新内容改：

我参考了外国朋友的帖子总结得出以下WIN8的BOOTMGR自由修改\BOOT\BCD名字的方法：
我是在XP系统下修改的，以WIN8.9200.16384版为例（其他版本的有时间再慢慢整理）：
1.把WIN8里PXE用的bootmgr.exe提取出，用WinHex打开编辑\BOOT\BCD这些路径，修改 0x8340A 处、0x8345E 处、 0x87FE2 处的路径名，保存，再用PE Explorer这个工具修改校验和。
2.把WIN8系统里的ntdll.dll复制到V2工具里和BOOTMGR_Recompiler_x86.exe在同一目录下，打开BOOTMGR_Recompiler_x86.exe，勾选Use ntdll.dll 和 Use XpressHuff ，点Open bootmgr.exe选择修改好的bootmgr.exe，保存为bootmgr_mod命名的文件。
3.用WinHex打开bootmgr_mod，修改 0x1355 、0x1383 两处的74 03 为 EB 08 ，保存。
4.重命名bootmgr_mod为bootmgr，和要使用的BCD文件、bcdedit.exe放同一文件夹下，用 bcdedit /store BCD /set {bootmgr} nointegritychecks yes 这条命令去除数字签名验证，完成...

我用Beyond Compare这个对比工具对比了下原版BOOTMGR和未经修改的bootmgr.exe生成的BOOTMGR，有些不同之处，于是截取了原版的BOOTMGR从0至0x88AF处命名为BOOT1，并修改 0x1355 、0x1383 两处的74 03 为 EB 08 ，保存。然后把boot1的十六进制数值复制写入上述V2工具生成的BOOTMGR替换0至0x88AF处，保存，和要使用的BCD文件用 bcdedit /store BCD /set {bootmgr} nointegritychecks yes 这条命令去除数字签名验证。这样也能成功，而且和原版BOOTMGR比较只是在在最末尾处比原版的少了一个00字节。（当然改好路径用V2工具生成的BOOTMGR不替换0至0x88AF处，也一样能启动成功，替换0至0x88AF处数值不是必须的）

同理，如果要修改WIN7的，也可借鉴上述方法修改....，但要变为打开BOOTMGR_Recompiler_x86.exe，勾选Use ntdll.dll 和 Use LZNT1 了.....
说下这个ntdll.dll，
是否改WIN7的要把WIN7的ntdll.dll复制到工具同目录下
是否改WIN8的要把WIN8的ntdll.dll复制到工具同目录下
或者是否这个ntdll.dll是通用，不分版本
这些都未测试，不得而知....

已OK，昨天只看新内容，没有看旧内容，少了去数字签名验证这步，而且今天才知道bootmgr和BCD要配对用

[ 本帖最后由极度凶残于 2012-8-13 12:57 编辑 ]

作者: hero8000 时间: 2012-8-13 11:43
支持，虽然一直是伸手党。这是非常有用的探索。

作者: zbkh 时间: 2012-8-13 12:35
标题: 这个是什么意思？
“把WIN8里PXE用的bootmgr.exe提取出”怎么理解？是从bootmgr当中提取吗？还是从哪里获得？

楼主谦虚了，其实这个作用很大！

作者: 2012tcg10000 时间: 2012-8-13 13:11
棒啊！多谢迷大棒啊！多谢迷大

作者: 迷离境界 时间: 2012-8-13 19:23

原帖由 zbkh 于 2012-8-13 12:35 发表
“把WIN8里PXE用的bootmgr.exe提取出”怎么理解？是从bootmgr当中提取吗？还是从哪里获得？

楼主谦虚了，其实这个作用很大！

貌似在安装盘里BOOT.WIM里 Windows\boot\PXE\bootmgr.exe

作者: 20110225 时间: 2012-8-13 19:38
谢谢楼主分享·············

作者: zbkh 时间: 2012-8-18 17:34
标题: 上来看看！
上来看看有没有更新！持续关注！

作者: tulongwa 时间: 2012-9-8 05:57
修改后的bootmgr和BCD能引导Win7，但是启动时的开机动画没有了。变成vista

找到原因了，是因为替换了开机画面，但是bootres.dll有数字签名的，不知道为什么，

[ 本帖最后由 tulongwa 于 2012-9-8 12:38 编辑 ]

作者: chengchun 时间: 2012-9-9 21:20
看不懂是什么东西，学习了

作者: zhaohj 时间: 2012-9-10 10:50
关于一楼PXE启动的问题：
一、16秒延时问题怎么解决？
二、中文显示怎么解决？

作者: bfgxp 时间: 2012-9-10 13:57
呵呵，现在确实不怎么热衷于修改boot/bcd了，不过还是有用的。
无忧论坛上的很多技术贴在发出时可能不够热，但某天可能突然就火起来了，这也是技术贴的特点吧。

作者: 迷离境界 时间: 2012-9-10 20:57

原帖由 zhaohj 于 2012-9-10 10:50 发表
关于一楼PXE启动的问题：
一、16秒延时问题怎么解决？
二、中文显示怎么解决？

PXE延迟问题和中文菜单问题我倒是没时间去研究.....看看这两个帖子看看能否解决....
帖子提到WIN8的已经没有PXE的16秒延迟....我还没测试过.....

让BOOTMGR支持中文菜单的修改：http://bbs.wuyou.net/forum.php?mod=viewthread&tid=256059

PXE启动多个WIN8PE，WIN7PE时Bootmgr.exe等文件的修改方法：http://bbs.wuyou.net/forum.php?mod=viewthread&tid=255872

[ 本帖最后由迷离境界于 2012-9-10 20:59 编辑 ]

作者: leileilei777 时间: 2012-9-12 21:46
不是不想讨论。。只是这个超出大多数人的讨论范围了。看着就头大的数字。。。等待高手呀。。

作者: zhaohj 时间: 2012-9-13 10:32

原帖由 迷离境界 于 2012-9-10 20:57 发表

PXE延迟问题和中文菜单问题我倒是没时间去研究.....看看这两个帖子看看能否解决....
帖子提到WIN8的已经没有PXE的16秒延迟....我还没测试过.....

让BOOTMGR支持中文菜单的修改：http://bbs.wuyou.c ...

测试了一下，w8pe确实取消了16秒延迟，已成功把所有文件放在\W8PE 目录下

字体我还是放在\boot下，因为所有的WIN7以上都一样可以用，zh-CN下的bootmgr.exe.mui与对应的bootmgr.exe，一定要版本一致就可以了。

[ 本帖最后由 zhaohj 于 2012-9-13 11:21 编辑 ]

Snap1.jpg (43.63 KB, 下载次数: 180)

Snap2.jpg (11.89 KB, 下载次数: 173)

Snap3.jpg (52.56 KB, 下载次数: 163)

Snap4.jpg (58.47 KB, 下载次数: 173)

作者: carbonjiao 时间: 2012-9-13 15:17
学习了。。。。。。。。。。。。。。。。

作者: 2011Alar30 时间: 2012-9-13 15:26
这个强大啊
学习了哈。。。

作者: 沂青南 时间: 2012-9-13 20:09
强贴留个名，这个真是有用。

欢迎光临无忧启动论坛 (http://wuyou.net/)