BOOTWIZ 的秘密

lwf8888 · 发表于 2008-8-7 11:45:33

下载地址：无忧 ftp 60.190.19.108/lwf8888
说明：boot.rar使用winxp sp2原始文件制作。
      boot911.rar根据老毛桃911制作。
      启动时使用 iso ，所以文件较大，自己可以压缩后使用 is_ 启动。
      移植时需要复制相关文件和注册信息。（setup.hiv，config\*.*）

感谢：“肩膀”提供的空间保存图片。

[ 本帖最后由 lwf8888 于 2008-10-4 11:40 编辑 ]

lwf8888 · 发表于 2008-10-4 11:49:58

BOOTWIZ ABOUT                关于
BOOTWIZ MD5 参数             计算MD5，结果保存到剪贴板和变量BW_MD5当中
BOOTWIZ HOTKEY             查看HOTKEY，ESC退出
BOOTWIZ CMD 参数             执行BOOTWIZ命令
......

lwf8888 · 发表于 2008-9-5 10:15:22

正在测试，欢迎提出建议。

下图只演示了基本控件。

[ 本帖最后由 lwf8888 于 2008-9-5 10:22 编辑 ]

lwf8888 · 发表于 2008-9-3 03:33:55

今天无法登陆原来的服务器，软件暂时保存在 60.213.4.238/lwf888 下面。
文件名：BOOTWIZ 1.8.0.1279 200809030351.rar

为了便于调试，实现了所谓的 CMD。

/**********************************************************************************************************************
语法： BWCMD
说明：专有命令：CLS（清屏），VER（版本），EXIT（退出），HELP（帮助）
******************************************************************************************************************/
BWCMD

[ 本帖最后由 lwf8888 于 2008-9-3 03:58 编辑 ]

HuAnGkUn · 发表于 2008-8-13 11:13:44

等楼主的新版本出来在进行测试。看起来不错，测试过的说说执行效率如何？

wxb · 发表于 2008-8-8 19:04:11

强烈支持百花齐放！！！

lwf8888 · 发表于 2008-8-8 16:29:53

原帖由 lxl1638 于 2008-8-8 12:41 发表
本人知道是证书认证公司，但或者你也知道你在BOOTWIZ应说明一下，其实你也知道这个认证并不能说明什么。
本人在前面只说，BOOTWIZ要完善还需较长时间，并将一些东西向大家公开而已，比如，脱离其它工具，单独使 ...

普通用户建议在老毛桃winpe上修改即可。具体修改没有任何秘密可言，不是不说，而是操作起来比较麻烦。
（1、添加DLL文件，2、注册DLL文件，3、启动服务[似乎不启动也没关系，我没有测试，反正默认启动了就好]。文件列表自己比较一下就知道了）

bootwiz 纯粹为演示才使用这么多文件，完全可以全部放到一个文件里面。
bootwiz.ini，主程序的配置 [main]（里面的配置完全可以通过 option命令实现），[autorun]，[pecmd]的演示可以通过快捷菜单看看效果。
bootwiz.bws，可以通过记事本打开，也可通过快捷菜单打开，功能和上面一样，没有[main]，可以将里面的内容完全复制到bootwiz.ini里面。
bootwiz.bwl，可以通过记事本打开，也可通过快捷菜单打开，功能和上面一样。
bootwiz.reg，用户自己修改的注册信息或其他任何内容，演示命令： REG $%CURDIR%\BOOTWIZ.REG，如果不怕麻烦可以自己通过 reg命令一条条写，就像 bootwiz.bws的 [reg]小节里面内容一样。
启动成功后桌面系统测试快捷方式命令行：bootwize.exe load autorun x:\wxpe\system32\bootwiz.bwl。其实可以通过双击 bootwiz.bwl 来运行。也可以通过快捷菜单来自己选择。（load命令说明在bootwiz.bws里面）

以上配置都可以通过记事本任意修改，没有任何限制。而且bootwiz.bws演示了每个命令并在每个命令上面列出了语法，比如：

/******************************************************************************************************************
语法： GOTO [[条件表达式?]条件真目标地址[,条件假目标地址]] 地址：[[:]标号]±偏移
说明： BOF：程序开始，EOF：程序结尾，BOL：命令组开始，EOL：命令组结束
******************************************************************************************************************/
GOTO TESTGOTOOK
:END
LOG ｜ GOTO EOF
:TESTGOTOOK

这四句全是废话，就是为了演示goto命令，在自己配制里面完全可以删除。

[ 本帖最后由 lwf8888 于 2008-8-8 16:31 编辑 ]

lxl1638 · 发表于 2008-8-8 12:41:39

本人知道是证书认证公司，但或者你也知道你在BOOTWIZ应说明一下，其实你也知道这个认证并不能说明什么。
本人在前面只说，BOOTWIZ要完善还需较长时间，并将一些东西向大家公开而已，比如，脱离其它工具，单独使用
BOOTWIZ时注册表应如何改，BOOTWIZ总共需要那几个文件，那些可以修改，又如何修改？

[ 本帖最后由 lxl1638 于 2008-8-8 12:45 编辑 ]

lwf8888 · 发表于 2008-8-8 12:33:12

证书都是文本文件。
这是我的证书：
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

lwf8888 · 发表于 2008-8-8 12:30:42

原帖由 lxl1638 于 2008-8-8 11:52 发表

本人并无它意，但网址还是不要为好，网址有：

大家先不要点前面的4个网址，网上搜索这些红色网址看看，本人打开的结果是下载了几个"证书"，
也可能这些"证书"并无恶意，但网址最好还是不要为好。

Versign 可是最著名的证书认证公司呀。WINDOWS的所有系列都加入了根证书。

lxl1638 · 发表于 2008-8-8 11:52:15

原帖由 lwf8888 于 2008-8-8 08:48 发表
1、文件大是因为功能和函数多。库文件是否压缩纯粹个人喜好。vb当然需要MSVBVM60.DLL，vc也需要运行库文件，如果删掉，vc编译的程序也无法运行的。这一点看看程序pe结构就够就知道了。
2、CLMINDLL.DLL 是 ...

本人并无它意，但网址还是不要为好，网址有：

http://ocsp.verisign.com

http://crl.verisign.com/tss-ca.crl

http://ocsp.verisign.com

http://crl.verisign.com/ThawteTimestampingCA.crl

http://lwf8888.vicp.net

大家先不要点前面的4个网址，网上搜索这些红色网址看看，本人打开的结果是下载了几个"证书"，
也可能这些"证书"并无恶意，但网址最好还是不要为好。

[ 本帖最后由 lxl1638 于 2008-8-8 11:58 编辑 ]

HuAnGkUn · 发表于 2008-8-8 10:32:05

周末无事，先来测试，边看奥运，边试试bootwiz

lwf8888 · 发表于 2008-8-8 10:18:43

原帖由 tegl 于 2008-8-8 09:14 发表
测试了BOOT911，在128M内存的机子下根本无法运行，如图，需要设置虚拟内存，请楼主继续完善

128M完全可以运行，winpe是基于老毛桃911的。

FBWF改一下即可，原来设置过大。此设置不是最优设置，仅供测试。

lwf8888 · 发表于 2008-8-8 09:46:12

原帖由 HuAnGkUn 于 2008-8-8 09:23 发表
建议还是把网址去掉，要么直接说明用途。否则不明不白只会引起更多的猜测。

这个网址IP=202.195.49.*，是扬州大学的网址，现在学校不对外开放IP了，根本就不通的。何来担心呢。这个地址是我目前开发其它系统时设定的，总不至于让我从最底层重做吧。

如果谁发现能 ping 通上面地址的说一声。

lwf8888 · 发表于 2008-8-8 09:38:21

原帖由 tegl 于 2008-8-8 09:14 发表
测试了BOOT911，在128M内存的机子下根本无法运行，如图，需要设置虚拟内存，请楼主继续完善

bootwiz可以直接设置虚拟内存，用记事本打开 bootwiz.bws，或者在快捷菜单里选择 “bootwiz 编辑” 可以看到命令 page，语法和原先一样。

/******************************************************************************************************************
语法： PAGE[FILE] 文件名最小值 [最大值]
说明：文件只能在根目录
******************************************************************************************************************/
PAGE C:\PAGE.SYS 256 512

HuAnGkUn · 发表于 2008-8-8 09:23:05

建议还是把网址去掉，要么直接说明用途。否则不明不白只会引起更多的猜测。

tegl · 发表于 2008-8-8 09:14:15

测试了BOOT911，在128M内存的机子下根本无法运行，如图，需要设置虚拟内存，请楼主继续完善

lwf8888 · 发表于 2008-8-8 08:48:54

原帖由 lxl1638 于 2008-8-8 07:56 发表

这东东不好用，要完善还需很长时间：
1、VB做的文件较大(BOOTWIZ.EXE已压缩，138K)，加上VB运行库就更可观了，一个没有压缩的MSVBVM60.DLL就有近1M之大；
2、文件也较多，除MSVBVM60.DLL，还有自己的"通用 ...

1、文件大是因为功能和函数多。库文件是否压缩纯粹个人喜好。vb当然需要MSVBVM60.DLL，vc也需要运行库文件，如果删掉，vc编译的程序也无法运行的。这一点看看程序pe结构就够就知道了。
2、CLMINDLL.DLL 是本程序最大的优点，功能以后公布。（呵呵呵）
3、本程序不会调用pelogon和pecmd，直接删除也没有关系。只不过为了不互相攻击，才没有删除，我觉得那样就没意思了。软件并不是单选题，可以是多选。
4、只有一个地址是 http://lwf8888.vicp.net，这个不通的，你可以查查ip（202.195.*），就知道了。这个地址本来就没打算公开，难道你会担心一个网址吗？
5、BWL的编码不能修改，编码是本程序的第二个重要的优点，功能以后公布。（呵呵呵）

现在演示的bootwiz是最基本的功能，这些功能在上次征求意见时就实现了，最近一个月精力全部用来实现上面两个功能了。

[ 本帖最后由 lwf8888 于 2008-8-8 10:40 编辑 ]

yqi99 · 发表于 2008-8-8 08:48:20

启动时候能够看到一些硬件信息.Lz的BOOTWIZ挺有新意的.
关注高手过招.

lxl1638 · 发表于 2008-8-8 07:56:26

原帖由 421062724 于 2008-8-7 20:25 发表
呃，貌似和pecmd是差不多的东西,有时间再做小老鼠吧

这东东不好用，要完善还需很长时间：
1、VB做的文件较大(BOOTWIZ.EXE已压缩，138K)，加上VB运行库就更可观了，一个没有压缩的MSVBVM60.DLL就有近1M之大；
2、文件也较多，除MSVBVM60.DLL，还有自己的"通用DLL" -- CLMINDLL.DLL(已压缩还有206K)；
3、要借助PELOGON.EXE才能完成所需的功能，也有可能欠PECMD时功能不完整；
4、另外的问题是 BOOTWIZ.EXE 和 CLMINDLL.DLL 中都有好几个网址(不是文件信息里的)，作用和目的不明。
5、BOOTWIZ.BWL 最后一堆16进制"编码数据"是用来做什么的？能不能修改？

[ 本帖最后由 lxl1638 于 2008-8-8 08:05 编辑 ]

421062724 · 发表于 2008-8-7 20:25:20

呃，貌似和pecmd是差不多的东西,有时间再做小老鼠吧

lxl1638 · 发表于 2008-8-7 18:00:22

DOS时代本人弄过VB，Windows版的VB1.0和DOS版的VB7.0？
2001年以后改搞Delphi了，VC是06年后才开始搞的。

[ 本帖最后由 lxl1638 于 2008-8-7 18:01 编辑 ]

lwf8888 · 发表于 2008-8-7 17:51:14

原帖由 lxl1638 于 2008-8-7 17:37 发表

你看过了PECMD V2.8.8的源码了吧，3.0版后PECMD校验简单了，2.8.8之前用MD5校验，3.0之后用CRC32校验。
本人写源码有个特点，就是回过头有时自己也看不懂，当然把源码和流程搞得乱一点，别人修该也难一些 ...

学校的网站，现在无法登陆。（我们可是同行呀）

lwf8888 · 发表于 2008-8-7 17:48:53

原帖由 HuAnGkUn 于 2008-8-7 16:58 发表
图片一张都看不见，到了博客还是一样

图片较大，附件无法上传。

lxl1638 · 发表于 2008-8-7 17:37:36

原帖由 lwf8888 于 2008-8-7 16:17 发表

PELOGON 启动后接管 Ctrl+Alt+Del ，驻留系统，并隐藏起来了。功能划分和实现比较好，自己就懒得重写了。未经你的允许修改了代码，还请原谅。（其实PECMD校验不必那么麻烦，修改起来得费点功夫）

BOOTW ...

你看过了PECMD V2.8.8的源码了吧，3.0版后PECMD校验简单了，2.8.8之前用MD5校验，3.0之后用CRC32校验。
本人写源码有个特点，就是回过头有时自己也看不懂，当然把源码和流程搞得乱一点，别人修该也难一些。

另，BOOTWZ里有好几个网址，不知作用如何？

[ 本帖最后由 lxl1638 于 2008-8-7 17:39 编辑 ]

HuAnGkUn · 发表于 2008-8-7 16:58:36

图片一张都看不见，到了博客还是一样

lwf8888 · 发表于 2008-8-7 16:17:13

原帖由 lxl1638 于 2008-8-7 14:48 发表

没有PECMD.EXE或PELOGON.EXE，单独用BOOTWIZ.EXE及其相关文件，能否完成PE的启动？

PELOGON 启动后接管 Ctrl+Alt+Del ，驻留系统，并隐藏起来了。功能划分和实现比较好，自己就懒得重写了。未经你的允许修改了代码，还请原谅。（其实PECMD校验不必那么麻烦，修改起来得费点功夫）

BOOTWIZ 与 PECMD 和 PELOGON 无关。如果都删掉也不影响启动。不过WINPE\BOOTWIZ.BWS脚本和注册表需要改一下。

lxl1638 · 发表于 2008-8-7 14:48:07

原帖由 lwf8888 于 2008-8-7 14:23 发表
就是VB6.0制作的。UPX我自己改过了。

没有PECMD.EXE或PELOGON.EXE，单独用BOOTWIZ.EXE及其相关文件，能否完成PE的启动？

lwf8888 · 发表于 2008-8-7 14:23:38

原帖由 yichya 于 2008-8-7 14:07 发表
用PEID扫了下说UPX0.89.6，怎么也脱不掉，用了20来种工具（本人菜鸟，不懂汇编，更不懂程序结构啊、PE段什么的）
最后把MSVBVM60.DLL删了发现打不开，基本确定属于VB制作。

就是VB6.0制作的。UPX我自己改过了。

upx的压缩是可逆的，为了防解密就不会选upx了。网上解压变形UPX的软件很多的。

[ 本帖最后由 lwf8888 于 2008-8-7 16:15 编辑 ]

yichya · 发表于 2008-8-7 14:07:47

用PEID扫了下说UPX0.89.6，怎么也脱不掉，用了20来种工具（本人菜鸟，不懂汇编，更不懂程序结构啊、PE段什么的）
最后把MSVBVM60.DLL删了发现打不开，基本确定属于VB制作。

		自动登录	找回密码
密码			注册

BOOTWIZ 的秘密

BOOTWIZ 的秘密

浏览过的版块