|
|
hhh333 发表于 2013-5-3 11:47 
向P大学习,想请教一些深度隐藏的问题:
1、看了一下菜单,被goto语句绕得有些晕,好象是在多个地方没有找 ...
我搞过支持U+深度隐藏的PE,我写过这方面的技术帖子,我来回答:
ultriso自家的最新版easyboot原生态支持U+深度,能直接识别并引导U+深度隐藏区;syslinux也可以识别引导U+深度隐藏区。所以,用最新版的easyboot制作纯easyboot多引导启动盘,可以轻松制作出支持U+V2深度隐藏的多引导启动U盘。
纯grub4dos
原版的grub4dos可识别引导U+高端隐藏区,但不能识别引导深度隐藏区。
1.让纯grub4dos识别引导深度隐藏区
在主引导文件grldr中加入P大的代码后,实现了深度隐藏。
P大的 不重构分区表的方式: 1、找到隐藏分区的分区表项信息(第97扇区末),2、解析分区表项,得到分区起始扇区、总扇区数等信息,3、将隐藏区映射为一个虚拟软盘,4、直接访问虚拟软盘上的文件,启动PE。 红色的核心代码如下:
configfile ()/menu/menu.lst || find --set-root /menu/menu.lst && configfile
dd if=(hd0)96+1 of=(md)768+1 bs=1 count=8 skip=502
set /a pe=*393216 && set /a ps=*393220
map (128)%pe%+%ps% (17)
map –hook
rootnoverify (17)
ls (17)/ > nul
#now you can load PE from (fd17)
pause Error: menu.lst not found! && commandline
在一般PE中,大家可以使用以下代码使grub主引导支持U+V2深度隐藏区,由论坛P大和2011czmxbb52大提供。实测多个grub版本,均成功通过。
errorcheck off
debug off
configfile ()/menu/menu.lst || find --set-root /menu/menu.lst && configfile /menu/menu.lst
set eb=0
dd if=(hd0)96+1 of=(md)768+1 bs=1 count=8 skip=502
set /a pe=*393216 && set /a ps=*393220
write 393216 0
write 393220 0
map (hd0)%pe%+%ps% (17)
map –hook
set pe= && set ps=
set eb=17
rootnoverify (17)
ls (17)/ > nul
configfile (17)/menu/menu.lst || find --set-root /menu/menu.lst && configfile /menu/menu.lst
pause Error: menu.lst not found! && commandline
|
|
[复制链接]
IP卡
狗仔卡
发表于 2012-11-21 11:35:15
显身卡
