|
|
把操作系统安装到硬盘的隐藏分区上,结果就是启动任何操作系统(包括在隐藏分区的系统)都不能访问隐藏分区,只要硬盘不坏,以及不使用分区、ghost软件,那么这个隐藏分区数据不被破坏,你在操作系统里把任何可见分区都格式化,不用在可见的启动分区添加任何东西,也不用任何第三方启动辅助软件,那隐藏分区的系统还是可以启动。
实现这样的操作系统的前提就是你的系统装在一个文件内,如内存版的windows xp 或者vhd版的windows 7,这里举个例子,例如你有内存版的windows xp,它是一个img文件,名字是xp32.img,那么具体的操作过程是这样的:
一、内存版的windows xp的制作——如果你已经制作了,那就跳过这一步。
1、找个精简版的系统安装,安装好系统之后,在“控制面板”里添加相关硬件,具体选择是:“是,我已经连接了此硬件”、点“添加新的硬件设备”后“下一步”,手动从列表中选择硬件、“显示所有设备”后“下一步”、厂商选择micorosoft,型号里面的windows ram controller和windows ram disk device都装上去(装好前一个再重复安装第二个,或许你要插入xp安装光盘或者指定安装文件所在的i386目录)。
2、运行regedit,找到:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ramdisk
里面有个Start,值是3,你把它改为0。或者你把这个注册表文件运行一下:
ramdisk.rar
(227 Bytes, 下载次数: 373)
3、文件整理。找到windows\system32里的newdev.dll,把它删除。禁止掉页面文件,方法是右键点“我的电脑”,“高级”,点“性能”里面的“设置”,“虚拟内存”的“更改”,c盘选择“无分页文件”,点“设置”,重新启动。而后精简下你的系统,我是用深度的精简windows xp安装盘安装,用啄木鸟工作室的一个DIY软件精简一下,系统就很小了,这个DIY软件很多工具光盘里有它,也可以下载,地址是(要点一下“接受协议”的那个框框才可以下载):
http://bj.51nfs.com/NetFile/Rgetfile.aspx?fileid=C9C3E90B77909B5F
减肥之后,重新启动下,看看精简后有没有出现问题。
4、进入winpe,创建一个硬盘镜像img文件。这样的软件很多,例如DiskGenius、vdm(Virtual Drive Manager),随便哪张工具光盘里都能找到它们。img文件大小要看你内存多大了,我是用800M的img文件,据说最大可以到1.7G。用vdm挂载它,格式化成ntfs并且启用压缩,再把你启动分区上的ntldr、NTDETECT.COM、bootfont.bin和boot.ini四个文件(其实没有这四个文件,可能也照样可以被启动),以及Documents and Settings、Program Files、windows三个文件夹复制到你的img所挂的分区上。这样一个img文件就建立出来了。
5、内存版的windows xp可以挂载隐藏分区的wim,例如mytools.wim在隐藏分区根目录下,把它挂载到系统c盘的tools目录下,首先要安装wim格式的支持文件WIMFLTR,而后把PECMD.EXE复制到windows\system32,运行regedit,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中新建一个字符串值,“数值数据”是“PECMD.EXE MOUN \mytools.wim,c:\tools,1,c:\windows\temp”(不含引号),让这个wim文件在启动时候自动挂载,不修改的话,导入它也可以:
wimtool.rar
(302 Bytes, 下载次数: 293)
不过在有软驱的电脑上,这样挂载会有软驱没准备好的提示,那么制作一个PECMD.INI文件,内容是:
SHOW 0:1,z
MOUN z:\mytools.wim,c:\tools,1,c:\windows\temp
SUBJ z:
第一句是把hd0的第一分区(也就是装有mytools.wim的隐藏分区,如果你的隐藏分区不是第一分区,自己修改下其中的数字)显示并分配盘符z,第三句是把这个z盘删除。把这个pecmd.ini复制到windows\system32中,把上文中提到的启动项目“PECMD.EXE MOUN \mytools.wim,c:\tools,1,c:\windows\temp”改为“PECMD.EXE LOAD C:\WINDOWS\YSTEM32\PECMD.INI”,注册表文件:
pecmd.rar
(294 Bytes, 下载次数: 257)
不过挂载wim文件后,关机却不能写回原来文件,即使执行关机脚本卸载wim文件也不可以,我也不知道是为了什么,不过喜好一般不需要添加什么东西,真要保存的话,还是自己用wimtools手工卸载一次吧。
所涉及的软件,工具盘里应该有,我这里打包下载:
ramdisk.rar
二、进入win pe,把硬盘分区,第一、第二个分区是主分区(当然不一定是硬盘第一、第二个分区,只要这两个分区是主分区而且隐藏分区在非隐藏分区的前面就可以吧)。首先你把第一分区设置为激活,第一分区用来保存img文件,不用太大,1至2个G就足够了,基本上是一个windows xp系统占用1G的空间,如果要放windows 7的vhd文件,建议还是另外设置一个隐藏的ntfs逻辑分区来保存它。把第一分区格式化,FAT、fat32或者ntfs格式都可以(我是用fat格式),然后把启动操作系统的必要文件,即ntldr、NTDETECT.COM、bootfont.bin和boot.ini共四个文件以及xp32.img复制到第一分区,如果需要启动超过493m的img文件,就用那破解了的ntldr,接着修改boot.ini文件如下(这里假设xp32.img文件小于492M):
[boot loader]
timeout=30
default=ramdisk(0)\WINDOWS
[operating systems]
ramdisk(0)\WINDOWS="Windows XP in RAM" /fastdetect /rdpath=multi(0)disk(0)rdisk(0)partition(1)\xp32.img
C:\root.dat="非隐藏分区启动入口(显示什么文字,你自己改吧)"
如果你的img文件比较大,例如有七八百M大小(我就是用800M的,更大的没用过),那你用本帖附件里的ntldr替换隐藏分区的同名系统文件,同时boot.ini内容改为(注意randisk的参数变化):
[boot loader]
timeout=30
default=ramdisk(0)\WINDOWS
[operating systems]
ramdisk(0)\WINDOWS="Windows XP in RAM" /fastdetect /noguiboot /nodebug /sos /pae /noexecute=AlwaysOff /rdpath=multi(0)disk(0)rdisk(0)partition(1)\xp32.img
C:\root.dat="非隐藏分区启动入口"
里面的root.dat是引导非隐藏分区的操作系统的入口,没有这个口,那你启动不了非隐藏分区上的系统,至于这个root.dat是怎么来的,你继续看下一步。
接着你用硬盘启动一下,看看那xp32.img是否可以正常启动。
三、启动分区软件winpm(7.0的版本),把第一分区隐藏、取消激活,第二分区激活,再用winhex把硬盘主引导扇区的内容保存为文件,即第一分区根目录下的root.dat,所以这个root.dat其实是从第2分区启动而且第一分区被隐藏情况下的硬盘主引导扇区的内容,当然,如果不安装非windows的os或者辅助启动软件,那这个root.dat也可以用第二分区的引导扇区文件代替。保存好root.dat之后,再次运行winpm,把第一、第二分区全部激活,再把第一分区隐藏(好象只有winpm7.0可以同时激活两个分区):
这样把第一分区隐藏后,以后或许要重新用分区软件把分区显示才能修改分区内的文件,你也可以直接用winhex编辑主引导扇区。用winpm(7.0的版本)或者手工修改第一分区参数后的硬盘主引导扇区上的数据是这样的:
如果要在隐藏的第一分区启动已经安装的windows 7,顺便保存下第一分区的引导扇区。
为了让初学者能看懂,这里就提一下winhex的用法。运行winhex,选择菜单里的“工具”—“打开磁盘”,那就出现这样的画面:
打开后,点菜单上的“编辑”—“复制扇区”—“置入新文件”即可。磁盘(或者分区)被打开后,鼠标就停留在第一个扇区,所以你也不要去选择引导扇区,直接“复制扇区”就可以,如果对引导扇区的修改,也就是手工把00改成可以启动的80,你点一下那软盘的标志或者“文件”—“保存扇区”——如果你不清楚自己在改什么,就不要做这样的操作。winhex是个很常用的,网络上或者工具盘上经常可以看到它的身影,下载:
WinHex.rar
四、经过以上两个步骤,第一分区应该可以正常启动并且已经隐藏了,目前,vista和windows 7的主引导扇区,可以按照本文进行操作,而windows xp的不能,如果你的主引导扇区不支持两个激活分区,那么下载本帖附件MbrFix.rar,解压缩后双击下fat.bat,选择“y”后回车即可(如果你电脑不是一个硬盘而且要修改的硬盘不是启动的,自己把bat文件里drive后面的数字改一下),重新启动应该就可以按照本办法操作了。这个mbrfix是我下载之后,自己改的,修改后在虚拟机和真实电脑上试验过,如果你不放心,建议先保存自己的mbr,而其他地方下载的mbrfix改的mbr无效。网上有一款叫testdisk的,它的windows版本修复的mbr能用,但是启动时有“testdisk”字样一闪而过。winpm,它的9.0版本(应该是vista的版本)修复的引导区也可以用,但是没办法同时激活两个分区,可以用winhex手工修改引导区。
winpm的两个版本下载,7.0的,百分之八九十的winpe里有它,而那9.0版本,是我从刚刚下载的“我心如水”的pe里复制出来的:
WINPM.rar
五、安装windows 7以及其他需要更改硬盘主引导扇区的,安装后用以前的老办法重新把主引导扇区的内容制作成root.dat(那个老的root.dat,改名保存,因为下次重新安装windows 7还要用到),而后用老的root.dat还原硬盘主引导扇区——当然不用还原,直接用winhex把上上图中那标注的主引导扇区的00改为80,那也可以。这样隐藏的第一分区内的系统还照样用着。把windows 7的引导文件和vhd文件都存放在隐藏分区,这个我没有试验过,不过应该可行,方法是:第一分区解除隐藏并且是活动的,那保存vhd文件的分区也可见,安装好后,用winhex保存下第一分区的引导扇区的内容,例如保存为根目录下的boot7.dat,接着用老的root.dat还原主引导扇区(或者直接用winhex修改),用原先的part1.dat还原第一分区的引导扇区,把相关分区隐藏,最后在boot.ini加一行:
C:\boot7.dat="Windows 7"
六、对硬盘引导扇区的修改,请慎重!!!如果你不知道自己在做什么,那还是不要动手了。另外,系统自带的debug命令也可以读取或者还原引导扇区,具体怎么用的,我也记不得了,有需要的可以自己到网络上搜索。你也可以把软盘镜像放到第一分区并启动它,而winpe的话,那你要修改那个内存盘镜像文件(一般是winpe.im_。解压缩、更改,再用cab格式打包后,命名回原来名字),就是把pe的软件全部放入内存镜像并修改相应的ini配置文件,不然那些不在镜像内的工具软件就不能被访问了。
这个是我修改的完全在隐藏分区运行的“我心如水”pe以及通用pe:
隐藏分区下的pe.rar
或者是,简化的深度 PE V3.0 ,安装后占用110M硬盘空间:
DEEPIN PE V3fix1.rar
[ 本帖最后由 mahuniu 于 2009-4-12 15:14 编辑 ] |
-
-
NTLDR.rar
144.26 KB, 下载次数: 598, 下载积分: 无忧币 -2
据说来自盛世雄风论坛的破解文件
-
-
MbrFix.rar
34.72 KB, 下载次数: 387, 下载积分: 无忧币 -2
用于主引导扇区修复
-
-
自己汉化的ntldr.rar
144.81 KB, 下载次数: 2052, 下载积分: 无忧币 -2
汉化的破解文件
-
-
showdrive.rar
11.76 KB, 下载次数: 492, 下载积分: 无忧币 -2
这个能让你方便的访问隐藏分区
|
IP卡
狗仔卡
发表于 2009-3-16 12:42:08
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
