无忧启动论坛

标题: 再探 bootmgr 之 修改 Boot BCD [打印本页]
作者: q8249014    时间: 2010-12-25 13:33
标题: 再探 bootmgr 之 修改 Boot BCD
在 Boot\BCD 这个路径中我们修改B或者是o后所有的B或者o都会变成你修改后的字符

就如同变量引用一般。 如:修改Boot中的 B为Q  o为Q  那么Boot\BCD会变为 QQQt\QCD

在结尾将给出一段批处理代码便于大家理解   同样可以使用这段批处理测试你修改后的实际路径


下面演示将 Boot\BCD 修改为 QQQQ\QQQ

1.破解自校验  使用十六进制编辑器打开 bootmgr (我使用的是 C32Asm),跳转到偏移地址105E处
然后修改 74 03 为 EB 08   注:原理也比较简单,就是将条件跳转(je)修改为无条件跳转(jmp)

2.给Boot改名  同上,先打开 bootmgr ,跳转到偏移地址5464C处,修改 42 0C 00 6F 为 51 0C 00 51
在跳转到偏移地址5390F处,修改 74 为 51

3.给BCD改名  打开 bootmgr ,跳转到偏移地址54694处,将 43 00 44 修改为 51 00 51

4.修改BCD中的boot.sdi的路径  打开 regedit 加载配置单元 BCD 查找 boot.sdi
然后将 \Boot\boot.sdi 修改为 \QQQQ\boot.sdi

5.关闭对bootmgr的完整性检查 即:数字签名
bcdedit -store QQQ -set {bootmgr} nointegritychecks Yes

  1. @echo off&setlocal enabledelayedexpansion
  2. set 5464A=\
  3. set 5464C=B
  4. set 5464F=o
  5. set 5390F=t
  6. set 54694=CD
  7. echo.!5464A!!5464C!!5464F!!5464F!!5390F!!5464A!!5464C!!54694!
  8. set /p 5464C=5464C=B:
  9. set /p 5464F=5464F=o:
  10. set /p 5390F=5390F=t:
  11. set /p 54694=54694=CD:
  12. echo.!5464A!!5464C!!5464F!!5464F!!5390F!!5464A!!5464C!!54694!
  13. pause
复制代码



附件中的文件解压至活动分区,然后替换Sources中的boot.wim为你的win7 pe内核,用Grub引导bootmgr
注:我测试使用的是hht168的win7 pe

参考了本论坛中 迷离境界 的相关文章 表示感谢


ps:B o t 呵呵   微软太给力了

Test.rar (330.43 KB, 下载次数: 1252)
作者: uepon    时间: 2010-12-25 13:47
好技术,剽窃之,,终于可改BOOT了。
作者: k71g    时间: 2010-12-25 13:56
有没通用的程序啊,手工改,比较麻烦
作者: renchmin    时间: 2010-12-25 20:27
很不错的教程啊,支持了。
作者: blithewind    时间: 2010-12-26 00:00
以前就说过,BOOT\BCD路径中的两个B是一个地址下的B,两用了.所以限制太大
作者: ttt0001    时间: 2010-12-26 06:28
真是不错,谢谢楼主分享,也去试试!
作者: 135956    时间: 2010-12-26 08:25
多谢分享。。。有空试试。。。
作者: 网虫2008    时间: 2010-12-26 08:30
感谢分享,,准备用到我的PE中,把BOOT文件夹名称改为W888
作者: 迷离境界    时间: 2010-12-26 08:53
楼主的方法和我那方法一起配合修改倒是不错.........
作者: tegl    时间: 2010-12-26 08:58
很好的教程,收藏之~
作者: dsljp    时间: 2010-12-26 09:27
谢谢楼主!楼主的方法,结合迷大的方法,给我们做微软启动引导提供了更多、更灵活的选择。
作者: andos    时间: 2010-12-26 15:02
那些几十K的BCD文件好像改不到boot.sdi的文件...可能是因为不是比较完整的256K的吧,估计得用WINHEX等去手动改了...

256K的试了一下可以没问题...

[ 本帖最后由 andos 于 2010-12-26 15:07 编辑 ]
作者: ziyun    时间: 2010-12-26 15:33
谢谢分享,学习了!顶一个,
作者: victor888    时间: 2010-12-27 22:13
很高兴高人终于出现了,我想请问,LZ说的“MS太给力了”是什么意思呢?另外,LZ是如何找到此方法的?
你应该是被我在一个driver相关的网站上发贴引来的,是吗?

不管怎样,你绝对是个编程高手。
作者: dgxhls    时间: 2010-12-27 22:29
方法鼓捣出来了,哪位高手再开发一个修改工具出来就太棒了。
作者: victor888    时间: 2010-12-28 08:10
工具是GSAR,在此下载。

另外,这个东西,可以用GRUB4DOS来修改,不用任何工具了。

signature check一项,可以对比BCD文件前后的变化,应该就是一个开关。

[ 本帖最后由 victor888 于 2011-1-5 16:01 编辑 ]

gsar.rar

10.97 KB, 下载次数: 287, 下载积分: 无忧币 -2

作者: 网虫2008    时间: 2010-12-28 09:40
不知能否再度扩展一下,

比如把QQQQ文件夹名称直接改为MiniPE,,

原则上,字符数是不能变的,,,,
作者: 迷离境界    时间: 2010-12-28 10:49
个人认为,多个7PE或WIN7系统安装一起并存的,BOOT还是不改为好,boot.sdi 、语言、字体文件.....等等文件可以共用嘛....
作者: fxyq    时间: 2010-12-28 10:51
确实很有意义,学习了……
作者: zhoubin    时间: 2010-12-28 13:00
原帖由 victor888 于 2010-12-28 08:10 发表
打狗长老,工具是有的,好像是DFSO,可以直接修改任何文件的工具,但是对于这句:
bcdedit -store QQQ -set {bootmgr} nointegritychecks Yes
还需要深入研究一下QQQ文件(BCD)修改前后的变化,其实可能就是一个开关。找到后,同样可以用DFSO修改,因此,一个批处理就搞定了。

弱弱的问一下各位老大:
DFSO是什么软?
那里有DFSO呢。。。。。

[ 本帖最后由 zhoubin 于 2010-12-28 13:03 编辑 ]
作者: 于山    时间: 2010-12-28 13:06
很好,学习了,下载!
作者: guyouhua    时间: 2010-12-28 15:26
标题: 支持一下!
要是可以改成W7PE\W7E就好了
作者: victor888    时间: 2010-12-28 19:29
以前我发的USB_MULTIBOOT贴中有这个工具。
作者: wangyezhume    时间: 2010-12-28 22:29
就差个GUI界面修改工具了。
作者: 2010sinewtec    时间: 2010-12-28 22:38
很好 收下了 感谢LZ
作者: zcdyj    时间: 2010-12-29 11:24
恩 期待GUI界面修改的工具
作者: xwan    时间: 2010-12-29 15:55
谢谢提供,受益匪浅,支持共享!

预祝坛友们 新年快乐,万事大吉!
作者: slore    时间: 2010-12-29 17:06
地址这么确定的话,GUI工具是很简单。
如果能在访问点,让它读取字符的时候从别的地方拿就能写任意内容了吧。。。期待这个。。。
作者: xmanweb    时间: 2011-1-1 22:21
饿,这个我之前就试着改过了啊,只是因为两个b和两个o的重复,修改也会有很大限制哦,但话说回来,可以修改boot文件夹名倒是有一定积极意义的

PS:这个路径的奇怪排列是不是一种压缩算法产生的啊,如果能知道他存储这个路径的算法,就能任意修改了吧?而不是只能替换特定字符

[ 本帖最后由 xmanweb 于 2011-1-1 22:34 编辑 ]
作者: wanghh    时间: 2011-1-2 07:50
谢谢!辛苦了!又学了一招。
作者: wanghh    时间: 2011-1-3 13:06
bootmgr 这个文件能否改名。这样就不会与原来的文件重名了。,
作者: zuimeng    时间: 2011-1-3 17:16
谢谢,成功改好了。
作者: zuimeng    时间: 2011-1-3 17:17
标题: 回复 #31 wanghh 的帖子
改MBR的bootmgr就可以,如果用grub4dos的话,那更方便了,直接改名。
作者: 2010c84694877    时间: 2011-1-3 23:31
BOOT BCD启动要看
作者: victor888    时间: 2011-1-5 16:02
16楼给出工具了,GSAR,自己看帮助吧。
作者: maomao11000    时间: 2011-1-7 12:45
哪位大大做个GUI吧 16L的工具不会用啊

[ 本帖最后由 maomao11000 于 2011-1-7 12:46 编辑 ]
作者: wanghh    时间: 2011-1-7 16:18
能不能做个把QQQQ改为RRRR的,谢谢!
作者: wanghh    时间: 2011-1-7 16:20
恩 期待GUI界面修改的工具
作者: wanghh    时间: 2011-1-9 09:05
哪位高手能不能做个把BOOT改为RRRR的,谢谢!
作者: 冰上人    时间: 2011-1-9 09:34
是啊,BOOT这个文件夹大家都用,合盘时麻烦,改成其他任意名多好。
作者: k71g    时间: 2011-1-9 13:02
期待GUI界面修改的工具
作者: liaoliang    时间: 2011-1-9 21:28
不错学习了!!!!!!
作者: wanghh    时间: 2011-1-15 09:43
期待GUI界面修改的工具
作者: tzxy    时间: 2011-1-15 18:06
高深啊 收藏一下 以后尝试
作者: 寂寞人生    时间: 2011-1-15 20:20
直紧研究一下,多谢分享
作者: 2010forever倩    时间: 2011-2-6 18:13
还从来没试过 下次要试试  支持一下
作者: WANG6807125    时间: 2011-2-6 22:08
我们初学者 看看这个很有用的
作者: WANG6807125    时间: 2011-2-7 09:50
这个对我们新手很有用
作者: elai    时间: 2011-2-10 00:21
原帖由 迷离境界 于 2010-12-28 10:49 发表
个人认为,多个7PE或WIN7系统安装一起并存的,BOOT还是不改为好,boot.sdi 、语言、字体文件.....等等文件可以共用嘛....

现在这样修改,还是会去BOOT目录查找FONTS目录下的文件,如果BOOT目录下没有FONTS目录及相关文件,启动时也不能显示中文!要如何才能在修改后的目录放入相关文件启动时就显示中文?
作者: 迷离境界    时间: 2011-2-10 09:14
原帖由 elai 于 2011-2-10 00:21 发表

现在这样修改,还是会去BOOT目录查找FONTS目录下的文件,如果BOOT目录下没有FONTS目录及相关文件,启动时也不能显示中文!要如何才能在修改后的目录放入相关文件启动时就显示中文?


楼主的修改BOOT方法我还没试过....

貌似boot.sdi路径可以从BCD那里改....字体文件路径我没改过...不知是不是改BOOTMGR哪里....

[ 本帖最后由 迷离境界 于 2011-2-10 09:16 编辑 ]
作者: 2010jct1982    时间: 2011-2-27 17:15
终于找到我要的东东了,谢谢!
作者: tulongwa    时间: 2011-2-28 23:04
学习了,谢谢分享
作者: 朗月繁星    时间: 2011-4-22 17:35
bootmgr 应该有多个版本, 因此具体boot\bcd的位置,不能一概而论

2011-4-22 17-34-13.png (8.53 KB, 下载次数: 259)

2011-4-22 17-34-13.png
作者: 2011dyzyb    时间: 2012-6-10 08:26
有两处不明,请教指明:

   一是对于“先打开 bootmgr ,跳转到偏移地址5464C处,修改 42 0C 00 6F 为 51 0C 00 51,在跳转到偏移地址5390F处,修改 74 为 51”我还是不懂。
   经过我测试,51就是Q,修改 74 为 51应当是将T改成Q,51 0C 00 51应当只有2个Q,还少1个Q,4个Q是从哪里来的呢?0C又是什么意思?这一段改成4个Q没有代表性,最好改成不同字母或数字就明白了,比如改成W7PE。

   二是“给BCD改名  打开 bootmgr ,跳转到偏移地址54694处,将 43 00 44 修改为 51 00 51”,与第一点一样,这样改应当只改了2个Q,还有1个Q在哪里?3个Q没有代表性,最好象第一点那样改成不同字母或数字,比如是W7P。
   以上两点敬请指教。

   其实早就有人将boot破解了,通用PE工具箱是改为7777,网虫2008是改成W888,不知是怎样改的。
作者: 2011dyzyb    时间: 2012-6-10 08:34
原帖由 网虫2008 于 2010-12-26 08:30 发表
感谢分享,,准备用到我的PE中,把BOOT文件夹名称改为W888

您的PE中还是早就改成W888了吗?能不能公布一下是怎么改的。
作者: 意玺世修    时间: 2012-6-10 09:32
这个就可以告别boot文件夹改名了
作者: xhdz    时间: 2012-7-12 23:56
不错成功了,就是中间两个字符相同不爽。
w77e\w7b
作者: 2010zsy    时间: 2012-8-7 13:58
怎么改bootmgr能把系统镜像放到文件夹里,bootmgr只认根目录下的系统。。
作者: qingqing123    时间: 2013-10-25 01:35
有一个问题没弄明白,BOOT路径修改后开机动画总是加载不成功,后经过反复试验发现是因为FONTS文件夹必须挂在BOOT文件夹下,不知为何。在此请教LZ有什么办法么?
作者: cszwin    时间: 2015-8-9 11:17
太厉害了
作者: youdm    时间: 2017-8-17 09:53
感谢分享,学习中!
作者: zlq_hysy    时间: 2019-7-27 17:08
突然令人耳目一新,虽然是多年前的帖子,依然受教颇深。
作者: 2011slkj    时间: 2021-4-30 11:16
继续学习
作者: mlkdwcsz    时间: 2023-9-15 08:30
谢谢分享
作者: owl0001    时间: 2024-5-23 21:48

谢谢!辛苦了!又学了一招。
作者: yhuming    时间: 2024-9-29 20:56
赞一个!



欢迎光临 无忧启动论坛 (http://bbs.c3.wuyou.net/) Powered by Discuz! X3.3