|
|
潜水这么久,看了这么多的pe的文章,越来越觉得为pe系统好像积木一样堆积的一个系统,是不是这样也行,把windows xp的i386下的文件(就是和pe盘里同名的)copy到光盘里,还有那些ntdetect.com,winnt.sif之类的文件,修改注册表的setupreg.hiv,使用自己的shell,再用setupldr.bin作为引导文件,就可以用作pe了?下面是我从电脑迷随刊光盘中启动菜单里的nod32功能中提取的pe目录:
显示光盘目录中的:
D:\1
│ WINNT.XPE
│ WinPE.ISO
│
│
├─WXPE
│ NTDETECT.COM
│ SETUPLDR.BIN
│
└─外置程序
│ WINPE.INI
│
├─桌面背景
│ PELOGO.JPG
│ PEWALLPAPER.JPG
│
└─NOD32
│ NOD.OVL
│ NOD32.000
│ NOD32.002
│ NOD32.003
│ NOD32.004
│ NOD32.005
│ NOD32.006
│ NOD32.EXE
│ NOD32.ICO
│ NOD32.LOG
│ NOD32R.DLL
│
└─LOGS
下边是winpe.is_中解压出来的winpe.iso中目录,只有一个wxpe目录:
D:.
│ EXPLORER.EXE
│ REGEDIT.EXE
│ TXTSETUP.SI_
│
├─FONTS
│ MARLETT.TTF
│ SIMSUN.TTC
│ TAHOMA.TTF
│ VGA936.FON
│
├─SYSTEM32
│ │ ACLUI.DLL
│ │ ADVAPI32.DLL
│ │ ADVPACK.DLL
│ │ ATTRIB.EXE
│ │ AUTHZ.DLL
│ │ BARTPE.EXE
│ │ BASESRV.DLL
│ │ BATMETER.DLL
│ │ BIOSINFO.IN_
│ │ BOOTVID.DL_
│ │ BROWSELC.DLL
│ │ BROWSEUI.DLL
│ │ CFGMGR32.DLL
│ │ CHKNTFS.EXE
│ │ CLB.DLL
│ │ CMD.EXE
│ │ COMCTL32.DLL
│ │ COMDLG32.DLL
│ │ CONSOLE.DLL
│ │ CRYPT32.DLL
│ │ CRYPTDLL.DLL
│ │ CRYPTUI.DLL
│ │ CSRSRV.DLL
│ │ CSRSS.EXE
│ │ CTYPE.NLS
│ │ C_1252.NLS
│ │ C_936.NLS
│ │ DESK.CPL
│ │ DEVMGR.DLL
│ │ DISKCOPY.DLL
│ │ DNSAPI.DLL
│ │ FIND.EXE
│ │ FMIFS.DLL
│ │ FRAMEBUF.DLL
│ │ GDI32.DLL
│ │ HAL.DL_
│ │ HALAACPI.DL_
│ │ HALACPI.DL_
│ │ HCCOIN.DLL
│ │ IFSUTIL.DLL
│ │ IMAGEHLP.DLL
│ │ IMM32.DLL
│ │ IPHLPAPI.DLL
│ │ KBDUS.DLL
│ │ KDCOM.DL_
│ │ KERBEROS.DLL
│ │ KERNEL32.DLL
│ │ LOCALE.NLS
│ │ LPK.DLL
│ │ LSASRV.DLL
│ │ LSASS.EXE
│ │ L_INTL.NLS
│ │ MFC42.DLL
│ │ MFC42U.DLL
│ │ MPR.DLL
│ │ MSASN1.DLL
│ │ MSGINA.DLL
│ │ MSIMG32.DLL
│ │ MSPRIVS.DLL
│ │ MSV1_0.DLL
│ │ MSVCP60.DLL
│ │ MSVCRT.DLL
│ │ MSVFW32.DLL
│ │ NCOBJAPI.DLL
│ │ NDDEAPI.DLL
│ │ NETAPI32.DLL
│ │ NETRAP.DLL
│ │ NETUI0.DLL
│ │ NETUI1.DLL
│ │ NOTEPAD.EXE
│ │ NTDLL.DLL
│ │ NTDSAPI.DLL
│ │ NTMARTA.DLL
│ │ NTOSKRNL.EX_
│ │ ODBC32.DLL
│ │ ODBCINT.DLL
│ │ OLE32.DLL
│ │ OLEAUT32.DLL
│ │ OLEDLG.DLL
│ │ OLEPRO32.DLL
│ │ PECMD.EXE
│ │ PECMD.INI
│ │ PELOGON.EXE
│ │ POWRPROF.DLL
│ │ PRCP.NLS
│ │ PROFMAP.DLL
│ │ PSAPI.DLL
│ │ REG.EXE
│ │ REGAPI.DLL
│ │ REGSVR32.EXE
│ │ RPCRT4.DLL
│ │ RPCSS.DLL
│ │ RSHX32.DLL
│ │ RUNDLL32.EXE
│ │ SAMLIB.DLL
│ │ SAMSRV.DLL
│ │ SCESRV.DLL
│ │ SECUR32.DLL
│ │ SERVICES.EXE
│ │ SETUPAPI.DLL
│ │ SETUPREG.HI_
│ │ SHDOCVW.DLL
│ │ SHELL32.DLL
│ │ SHIMGVW.DLL
│ │ SHLWAPI.DLL
│ │ SMSS.EXE
│ │ SNMPAPI.DLL
│ │ SORTKEY.NLS
│ │ SORTTBLS.NLS
│ │ STDOLE2.TLB
│ │ STOBJECT.DLL
│ │ SVCHOST.EXE
│ │ SXS.DLL
│ │ SYSDM.CPL
│ │ TASKMGR.EXE
│ │ THEMEUI.DLL
│ │ TIMEDATE.CPL
│ │ UFAT.DLL
│ │ ULIB.DLL
│ │ UMPNPMGR.DLL
│ │ UNICODE.NLS
│ │ UNTFS.DLL
│ │ USER32.DLL
│ │ USERENV.DLL
│ │ USP10.DLL
│ │ UXTHEME.DLL
│ │ VDMDBG.DLL
│ │ VERSION.DLL
│ │ VGA.DLL
│ │ VGA256.DL_
│ │ VGA64K.DL_
│ │ VGAOEM.FO_
│ │ WIN32K.SYS
│ │ WININET.DLL
│ │ WINLOGON.EXE
│ │ WINMM.DLL
│ │ WINSPOOL.DRV
│ │ WINSRV.DLL
│ │ WINSTA.DLL
│ │ WINTRUST.DLL
│ │ WLDAP32.DLL
│ │ WMI.DLL
│ │ WS2HELP.DLL
│ │ WS2_32.DLL
│ │ WSOCK32.DLL
│ │ WTSAPI32.DLL
│ │ XCOPY.EXE
│ │
│ ├─CONFIG
│ │ DEFAULT
│ │ SAM
│ │ SECURITY
│ │ SOFTWARE
│ │
│ └─DRIVERS
│ 3WAREDRV.SY_
│ 3WDRV100.SY_
│ A320RAID.SY_
│ AAC.SY_
│ AAR1210.SY_
│ AARICH.SY_
│ ABP480N5.SY_
│ ACPI.SY_
│ ACPIEC.SY_
│ ADPTSF50.SY_
│ ADPU160M.SY_
│ ADPU320.SY_
│ AEC6210.SY_
│ AFCNT.SY_
│ AFTX2K.SY_
│ AHA154X.SY_
│ AIC78U2.SY_
│ AIC78XX.SY_
│ ALIIDE.SY_
│ AMSINT.SY_
│ ASC.SY_
│ ASC3350P.SY_
│ ASC3550.SY_
│ ATAPI.SY_
│ ATIIDE.SYS
│ CBIDF2K.SY_
│ CD20XRNT.SY_
│ CDA1000.SY_
│ CDFS.SY_
│ CDROM.SY_
│ CHANGER.SY_
│ CLASSPNP.SY_
│ CMDIDE.SY_
│ CPQARRAY.SY_
│ CPQARRY2.SY_
│ CPQCISSM.SY_
│ CPQFCALM.SY_
│ CRUSOE.SY_
│ DA2000.SY_
│ DAC2W2K.SY_
│ DAC960NT.SY_
│ DISK.SY_
│ DISKDUMP.SY_
│ DMBOOT.SY_
│ DMIO.SY_
│ DMLOAD.SY_
│ DPTI2O.SY_
│ DXAPI.SYS
│ DXG.SYS
│ DXGTHK.SYS
│ EXT2.SY_
│ FASTFAT.SY_
│ FASTTRAK.SY_
│ FASTTX2K.SY_
│ FBWF.SYS
│ FDC.SY_
│ FLPYDISK.SY_
│ FLTMGR.SY_
│ FSVGA.SYS
│ FS_REC.SYS
│ FTDISK.SY_
│ HIDCLASS.SY_
│ HIDIR.SY_
│ HIDPARSE.SY_
│ HIDUSB.SY_
│ HPCISSM2.SY_
│ HPN.SY_
│ HPT374.SY_
│ HPT3XX.SY_
│ HPT3XXNT.SY_
│ HPTMV.SY_
│ HPTMV6.SY_
│ I2OMGMT.SY_
│ I2OMP.SY_
│ I8042PRT.SY_
│ IASTOR.SY_
│ IASTOR2.SY_
│ INI910U.SY_
│ INPORT.SYS
│ INTELIDE.SY_
│ INTELPPM.SY_
│ IO8.SY_
│ IP5515.SY_
│ IPSRAIDN.SY_
│ IRBUS.SY_
│ ISAPNP.SY_
│ ITERAID.SY_
│ JRAID.SY_
│ KBDCLASS.SY_
│ KBDHID.SY_
│ KSECDD.SY_
│ LBRTFDC.SY_
│ LP6NDS35.SY_
│ M5228.SY_
│ M5281.SY_
│ M5287.SY_
│ M5288.SY_
│ M5289.SY_
│ MCD.SYS
│ MEGASAS.SY_
│ MF.SY_
│ MOUCLASS.SYS
│ MOUHID.SYS
│ MOUNTMGR.SY_
│ MRAID2K.SY_
│ MRAID35X.SY_
│ MUP.SYS
│ MV614X.SY_
│ MV61XX.SY_
│ NDIS.SYS
│ NDISWAN.SYS
│ NFRD960.SY_
│ NPFS.SYS
│ NTFS.SY_
│ NULL.SYS
│ NVATABUS.SY_
│ NVGTS.SY_
│ NVRAID.SY_
│ NVRAID1.SY_
│ OPRGHDLR.SY_
│ OTC06X5.SY_
│ OTCETH5.SY_
│ PARPORT.SY_
│ PARTMGR.SY_
│ PCI.SY_
│ PCIIDE.SY_
│ PCIIDEX.SY_
│ PCMCIA.SY_
│ PERC2.SY_
│ PERC2HIB.SY_
│ PORTCLS.SYS
│ PROCESSR.SY_
│ QL1080.SY_
│ QL10WNT.SY_
│ QL12160.SY_
│ QL1240.SY_
│ QL1280.SY_
│ QL2100.SY_
│ QL2200.SY_
│ QL2300.SY_
│ RAIDSRC.SY_
│ RAMDISK.SY_
│ RDBSS.SYS
│ REDBOOK.SY_
│ SCSIPORT.SY_
│ SETUPDD.SY_
│ SFLOPPY.SY_
│ SI3112.SY_
│ SI3112R.SY_
│ SI3114.SY_
│ SI3114R.SY_
│ SI3114R5.SY_
│ SI3124.SY_
│ SI3124R.SY_
│ SI3124R5.SY_
│ SI3132.SY_
│ SI3132R5.SY_
│ SISRAID.SY_
│ SISRAID1.SY_
│ SISRAID2.SY_
│ SNAPMAN.SY_
│ SPARROW.SY_
│ SPDDLANG.SY_
│ SPEED.SY_
│ STORPORT.SY_
│ SWENUM.SYS
│ SYMC810.SY_
│ SYMC8XX.SY_
│ SYMMPI.SY_
│ SYM_HI.SY_
│ SYM_U3.SY_
│ TAPE.SY_
│ TFFSPORT.SYS
│ TOSIDE.SY_
│ UDFS.SYS
│ ULSATA.SY_
│ ULTRA.SY_
│ USBCCGP.SY_
│ USBD.SY_
│ USBEHCI.SY_
│ USBHUB.SY_
│ USBINTEL.SY_
│ USBOHCI.SY_
│ USBPORT.SY_
│ USBSTOR.SYS
│ USBUHCI.SY_
│ VGA.SYS
│ VIAIDE.SY_
│ VIAMRAID.SY_
│ VIASRAID.SY_
│ VIDEOPRT.SYS
│ VIDEX32.SY_
│ VMSCSI.SY_
│ WATCHDOG.SYS
│ WMILIB.SY_
│ XFILT.SY_
│
└─WINSXS
├─MANIFESTS
│ X86_MICROSOFT.TOOLS.VISUALCPLUSPLUS.RUNTIME-LIBRARIES.RESOURCES_6595B64144CCF1DF_6.0.0.0_ZH-CN_5E1FBA9C.CAT
│ X86_MICROSOFT.TOOLS.VISUALCPLUSPLUS.RUNTIME-LIBRARIES.RESOURCES_6595B64144CCF1DF_6.0.0.0_ZH-CN_5E1FBA9C.MANIFEST
│ X86_MICROSOFT.TOOLS.VISUALCPLUSPLUS.RUNTIME-LIBRARIES_6595B64144CCF1DF_6.0.0.0_X-WW_FF9986D7.CAT
│ X86_MICROSOFT.TOOLS.VISUALCPLUSPLUS.RUNTIME-LIBRARIES_6595B64144CCF1DF_6.0.0.0_X-WW_FF9986D7.MANIFEST
│ X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.0.0_X-WW_1382D70A.CAT
│ X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.0.0_X-WW_1382D70A.MANIFEST
│ X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.2180_X-WW_A84F1FF9.CAT
│ X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.2180_X-WW_A84F1FF9.MANIFEST
│ X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.0.0_X-WW_2726E76A.CAT
│ X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.0.0_X-WW_2726E76A.MANIFEST
│ X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.2600.2180_X-WW_B2505ED9.CAT
│ X86_MICROSOFT.WINDOWS.CPLUSPLUSRUNTIME_6595B64144CCF1DF_7.0.2600.2180_X-WW_B2505ED9.MANIFEST
│ X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.0.0_X-WW_8D353F13.CAT
│ X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.0.0_X-WW_8D353F13.MANIFEST
│ X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.2180_X-WW_522F9F82.CAT
│ X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.2600.2180_X-WW_522F9F82.MANIFEST
│ X86_MICROSOFT.WINDOWS.SYSTEMCOMPATIBLE_6595B64144CCF1DF_5.1.0.0_X-WW_FC342B0B.CAT
│ X86_MICROSOFT.WINDOWS.SYSTEMCOMPATIBLE_6595B64144CCF1DF_5.1.0.0_X-WW_FC342B0B.MANIFEST
│ X86_MICROSOFT.WINDOWS.SYSTEMCOMPATIBLE_6595B64144CCF1DF_5.1.2600.2000_X-WW_BCC9A281.CAT
│ X86_MICROSOFT.WINDOWS.SYSTEMCOMPATIBLE_6595B64144CCF1DF_5.1.2600.2000_X-WW_BCC9A281.MANIFEST
│
├─X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.0.0_X-WW_1382D70A
│ COMCTL32.DLL
│
└─X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.0.0.0_X-WW_8D353F13
GDIPLUS.DLL
还有我把winpe.iso解压出来的wxpe目录里的system32目录里的setupreg.hi_用winrar解压成setupreg.hiv,在用reg load hklm\123 d:\setupreg.hiv后导出的注册表的shell那部分:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\123\Setup]
"CmdLine"="PELOGON.EXE PECMD.EXE LOAD %SystemRoot%\\SYSTEM32\\PECMD.INI"
"OsLoaderPath"="\\"
"SetupType"=dword:00000001
"SystemSetupInProgress"=dword:00000001
[ 本帖最后由 坏小子 于 2007-10-22 10:09 AM 编辑 ] |
|
IP卡
狗仔卡
发表于 2007-10-22 09:42:20
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡