|
|
本帖最后由 zds1210 于 2014-11-13 12:53 编辑
U+V2深度隐藏PE的兼容性再探讨 广告:20130706,黄道吉日,决定开山成立老毛桃统一PE派!继承毛桃PE经典结构,同时强调部署方法和功能的和谐统一。我派 奉 天风 老九 老毛桃与C大P大等前辈大师为师祖。有兴趣加入一起学习研究。
QQ群号:214132206
本帖子参考的P大和天意及其它老大的相关帖子。因水平有限,不足之处多多,欢迎大家拍砖。
长期以来,对于U+V2三种隐藏PE的兼容性,存在不同的看法,甚至有人认为U+V2深度隐藏PE兼容性太差,根本没有研究和制作的意义。本文就从隐藏PE的原理,来再探讨U+V2深度隐藏PE兼容性的问题。
所谓的隐藏PE,流行的不外乎UD、U+和B+方式。UD是使用bean大侠制作的fbinst在磁盘上产生的一个抹掉分区表的隐藏分区,具有防病毒木马、防误删除和防格式化等功能, Fbinst主引导以良好的兼容性而取得了万能启动PE的美称。所谓U+就是用ultraiso把可引导ISO镜像写入到U盘,制作可启动U盘的方式。B+是使用Pauly制作的引导扇区维护工具BOOTICE对U盘进行操作,使之具备启动功能的方法。
从原理上来看,U+B+隐藏是完全相同的,它们都是利用了U盘分出二个以上主分区,在win/pe系统下只能显示出其中一个分区,从而把另外的分区隐藏,PE部署到隐藏分区时,就可以达到隐藏PE的目的。U+和B+目前都可以达到隐藏和高端隐藏,而U+V2还可以达到深度隐藏。其实U+的隐藏区,都是一个fat16格式的U盘分区,隐藏和高端隐藏分区在分区软件如diskgenius中是可见的,深度隐藏分区因抹掉了隐藏分区分区信息而在分区软件下也不可见。
所谓的U+B+隐藏,PE隐藏区在第一分区,可见区放在第二分区,设置第一分区为隐藏并激活。所谓的高端隐藏,情况正好相反,可见区放在第一分区,PE隐藏区部署在第二分区并设置隐藏和激活。大家可以从分区软件diskgenius中清楚看到分区的情况。因普通隐藏的PE隐藏区是U盘的真正第一分区,因有一些BIOS只能读取磁盘前端的数据来启动,故有时候隐藏方式PE能启动,高端隐藏就启动不了,不管是BIOS还是UEFI都是如此;同时,有一些U盘主控可能不支持高端隐藏,但支持隐藏。所以,不管从理论上还是实机测试,隐藏的兼容性都比高端隐藏强。但稳定性方面刚好相反,高端隐藏的稳定性比普通隐藏强多了:普通隐藏会因bootmgr捣乱,在win/pe系统下运行某些一键还原软件如gghost时,会引起可见区与隐藏区的互换;而高端隐藏区放在后端,由于windows系统下本来只能显示前面的可见区,这样即使隐藏区的隐藏属性被去掉依然无法使用windows直接访问高端隐藏分区,所以不会出现隐藏区与可见区的互换问题。
下面再来分析一下U+V2深度隐藏吧。U+深度隐藏,PE隐藏区还是放在U盘开头第一分区,而可见区放在U盘第二分区。但分区表中抹掉了隐藏分区信息,故在分区软件中深度隐藏分区不可见。原来,第一分区信息在分区表中被抹掉了,本该中第二分区表项的信息前移,所以可见区信息填在第一分区表项是自然。实际上是因为分区时,软件把原本应该属于这一分区的分区表既记录MBR分区表第一主分区的16字节信息清空转移,因此分区呈现出未分区状态;通过反汇编查看可以找到,这16字节被转移到了第97扇区(原本应该在第一扇区)。这样一来,一个ULTRAISO和 EZBOOT之间的潜规则生成,如不进行特殊处理,一般的引导器(比如MS的BOOTMGR)是不能访问该分区的。自家的EZBOOT当然原生态的识别引导U+深度隐藏区;GRUB4dos不能直接识别并引导U+深度隐藏区,但经P大改进代码后可以较完美识别引导深度隐藏区,只是兼容性当然比不上EZBOOT。因深度隐藏区放在U盘前端,如果纯粹以easyboot做分区引导,U+V2深度隐藏对主板的bios和对U盘主控的兼容性都比U+V2高端隐藏兼容性强一些。这与多次的实盘和实机测试效果是完全一致的。我有一U盘量产后,不支持高端隐藏启动,但支持深度隐藏。从安全性上看,U+深度隐藏因抹掉了分区表,隐藏区相当安全,可以防病毒和木马、防误删除和误格式化,与UD的安全性完全一致。
结论:
如果以easyboot做分区引导,传统bios的兼容性:普通隐藏>深度隐藏>高端隐藏。
安全稳定性:深度隐藏>高端隐藏>普通隐藏。
同时再说一下,个人估计UDPE的UD区应该是放在U盘前端,而可见区放在U盘后端,结构上与U+深度隐藏相似。它们算是同一类PE吧。所以,U+深度隐藏PE,因其分区结构的兼容性和U+V2引导的高兼容性,本来完全可以与UD PE相比美。同时,其方便的U+写入(建议第一次U+时ISO中拖入一些垃圾文件,留大隐藏区空间方便升级),方便的bootpart挂载更新,都是值得赞美的亮点。但因其出道较晚,加上其与UDPE一样存在致命的短板:PE内核不能解开(散开)而是要打包成ISO来启动,并不直接支持UEFI启动(UEFI无法直接识别UD和U+深度隐藏区,因为它们都不是标准的fat格式)。让它的发展受到了一定关于U+深度隐藏PE与UDPE的兼容性对比,大家往往都是与grub分区引导做为标准来比较。个人认为这是很不公平的。grub4dos相当一部分是为了ud而生,grub当然对UD支持的比较好。而easyboot是U+自家的东西,衡量U+深度隐藏的兼容性,应该是与easyboot分区引导作为标准。U+深度隐藏加easyboot分区引导,理论上兼容性基本可做到百分之百。我设计的半解开统一方案,理论上可以把所有的UD转换成支持U+深度隐藏的统一ISO格式,再增加easyboot引导,实机测试兼容性也是特别好,兼容性可以说是百分之百,不比UD兼容性差。 的限制。
同时,对于U+深度隐藏,大家不要抱小马过河的心态,认为高端隐藏启动不了,深度隐藏就一定启动不了。多测试,就会发现,高端隐藏启动不了,深度隐藏有惊喜;玩深度隐藏,开关软驱有惊喜。
|
|
[复制链接]
IP卡
狗仔卡
发表于 2013-7-7 00:42:49
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
