2013.10.31重新编辑帖子：BOOTMGR破解，可自由修改: BOOT\BCD

2011testis

原帖由 一只猴子 于 2012-8-9 15:48 发表 你的文件头那个去校验正确了？不同版本的自校验位置都不同的。修改校验和是为了防止启动失败。

文件头校验怎么校检才算正确 ？前面不是用Winhex打开boot1文件头，去除校验了吗？

zhczf

来学习一下经验啊，多谢分享了

一只猴子

WIN7跟Vista的BOOTMGR，去校验的位置都不同的。
此外压缩的时候不要用BMZIP，用LZNT1_COMPRESS压缩，解压的话BMZIP可以

迷离境界

原帖由 2011testis 于 2012-8-10 15:41 发表

文件头校验怎么校检才算正确 ？前面不是用Winhex打开boot1文件头，去除校验了吗？

74 03 修改为 EB 08 ,这个

在打开BOOTMGR时修改、提取文件头后修改、或者合并为BOOTMGR后再修改应该都是可以的.....

原帖由 2011testis 于 2012-8-9 15:24 发表
迷大，修改校验和 这个非要用pe explorer吗？这个的意义是什么呢？还有就是 修改校验和 这步具体操作是什么？直接用pe explorer打开，然后点更新校检和，然后保存？我自己做了一个，启动失败了，显示Bootmgr im ...

其实解压出来的就相当于bootmgr.exe，修改了路径，就要修改这个程序的校验和，至于用什么工具改校验和能成功启动就用什么工具，不一定只能用pe explorer修改，首页只是举例说明而已.....
修正校验和后再压缩，合并后还要去数字签名验证....
按那些步骤做应该是可以成功的.....
我觉得首页已经介绍得够清楚了....如果还是不懂....我也没辙了...我语言组织能力太差了.....

[ 本帖最后由 迷离境界 于 2012-8-10 22:31 编辑 ]

2011testis

原帖由 迷离境界 于 2012-8-10 22:15 发表


74 03 修改为 EB 08 ,这个

在打开BOOTMGR时修改、提取文件头后修改、或者合并为BOOTMGR后再修改应该都是可以的.....




其实解压出来的就相当于bootmgr.exe，修改了路径，就要修改这个程序的校验和 ...

多谢迷大回复，后来我重新做了一个，替换掉系统的bootmgr，启动成功了。但是我把它放到u盘中，用g4d 的find --set-root /xype/zyl chainloader /bootmgr boot就显示的Bootmgr image is corrupt. The system cannot boot.
还有用论坛里边下载的简易启动测试器启动测试始终失败，连下载的你提供的w7pe模板的都失败，显示Bootmgr image is corrupt。但是只要不用g4d 引导，就可以成功启动，这是为什么？
还有之前你的帖子http://bbs.wuyou.net/forum.php?mod=viewthread&tid=174163里边说将7403改为EB1A，在http://bbs.wuyou.net/forum.php?mod=viewthread&tid=184015说过将7403更改为EB08，区别大吗？

还有现在win8 rtm也出来了，你说lznt不能解压win8 6.2.7955.0之后的，有个帖子里边http://bbs.wuyou.net/forum.php?mod=viewthread&tid=255632提到了解压win8 bootmgr的工具，那个是怎么用的

ayyllll

技术贴

支持学习中。

极度凶残

有了M大的办法，合盘的功能强大不少，期待M大的新合盘



[ 本帖最后由 极度凶残 于 2012-8-12 17:02 编辑 ]

迷离境界

WIN8的BOOTMGR自由修改\BOOT\BCD名字的方法

首页已经更新

极度凶残

原帖由 迷离境界 于 2012-8-12 17:15 发表
WIN8的BOOTMGR自由修改\BOOT\BCD名字的方法

首页已经更新

更新的是WIN8.9200.16384？把WIN8里PXE用的bootmgr.exe，一定要PXE用的？不是光盘根目录那个bootmgr吗？

[ 本帖最后由 极度凶残 于 2012-8-12 17:32 编辑 ]

一只猴子

是，目前只能用PXE的BOOTMGR.EXE，光盘根目录的BOOTMGR，老外工具好像有问题，没法解压出来。
压缩是没问题的。

极度凶残

原帖由 一只猴子 于 2012-8-12 17:42 发表
是，目前只能用PXE的BOOTMGR.EXE，光盘根目录的BOOTMGR，老外工具好像有问题，没法解压出来。
压缩是没问题的。

PXE的BOOTMGR.EXE这个文件在哪个位置？BOOT.WIM里还是install.wim里？

一只猴子

目前我在下载win8 RTM。。RP版我格式化了。。你用帖子里的附件就行了。

极度凶残

原帖由 一只猴子 于 2012-8-12 18:05 发表
目前我在下载win8 RTM。。RP版我格式化了。。你用帖子里的附件就行了。

哦！楼主已更新WIN8.9200.16384的bootmgr文件,

晕！头痛！！0x8340A 处、0x8345E 处、 0x87FE2 处，我用WinHex14.2打开和楼主的不一样，咋回事？
第2张图看不出哪个是路径





[ 本帖最后由 极度凶残 于 2012-8-12 20:16 编辑 ]

拿铁不加糖

在boot.wim中windows/boot/pxe

一只猴子

改0x83400那里的\B.o.o.t和0x8346的，那里就是路径了。

极度凶残

用WIN8.9200.16384的bootmgr.exe捣鼓了半天，还是不行，希望M大提供改好的WIN8.9200.16384




直接下载楼主的W8PE模板启动如下图：




[ 本帖最后由 极度凶残 于 2012-8-12 21:34 编辑 ]

迷离境界

原帖由 极度凶残 于 2012-8-12 18:07 发表

哦！楼主已更新WIN8.9200.16384的bootmgr文件,

晕！头痛！！0x8340A 处、0x8345E 处、 0x87FE2 处，我用WinHex14.2打开和楼主的不一样，咋回事？
第2张图看不出哪个是路径

147750

147751

？
我用的是 WinHex 16.0版，XP系统下编辑......不明白怎么会有差别呢.....

[ 本帖最后由 迷离境界 于 2012-8-12 21:38 编辑 ]

极度凶残

原帖由 迷离境界 于 2012-8-12 21:34 发表



我用的是 WinHex 16.0版，XP系统下编辑......

M大能不能传2个改好的，最好是不改路径，只改BCD名称的，比如BCC  BDD之类的，先谢谢了

迷离境界

原帖由 极度凶残 于 2012-8-12 21:38 发表

M大能不能传2个改好的，最好是不改路径，只改BCD名称的，比如BCC  BDD之类的，先谢谢了

手头只有coolg的WIN8_RE_PE612这个PE测试，成功启动，而且匆忙测试，难免会....

虚拟机测试要用VMware 8

[ 本帖最后由 迷离境界 于 2012-8-12 21:55 编辑 ]

极度凶残

原帖由 迷离境界 于 2012-8-12 21:48 发表



手头只有coolg的WIN8_RE_PE612这个PE测试，成功启动，而且匆忙测试，难免会....

虚拟机测试要用VMware 8

是VMware 8的，不修改的话正常，一用修改就蓝屏,用你修改的W8PE也一样，测试的是WIN8安装光盘

[ 本帖最后由 极度凶残 于 2012-8-12 22:15 编辑 ]

迷离境界

安装光盘的不能这样修改的，boot路径改了肯定会出问题…
别的应用应该可以
我还以为此方法不行正准备宣告破灭删除帖子呢手机回复的，很不方便

[ 本帖最后由 迷离境界 于 2012-8-12 22:33 编辑 ]

极度凶残

原帖由 迷离境界 于 2012-8-12 22:31 发表
安装光盘的还是不要修改的好，boot路径改了肯定会出问题…

我还以为此方法不行正准备宣告破灭删除帖子呢
手机回复的，很不方便

我自己改的没有改路径，只是把BCD改为BCC，启动蓝屏，用你的W8PE模板在虚拟机试也不行，有哪位大侠测试OK的哼一声....

[ 本帖最后由 极度凶残 于 2012-8-12 22:35 编辑 ]

迷离境界

原帖由 极度凶残 于 2012-8-12 22:34 发表

我自己改的没有改路径，只是把BCD改为BCC，启动蓝屏，用你的W8PE模板在虚拟机试也不行，有哪位大侠测试OK的哼一声....

就用我那W8PE模版，提取WIN8安装光盘里的boot.wim放入W8PE目录下用VMware8.01试 ，正常启动......用coolg的WIN8 PE放入也正常....
不明白你那是怎么回事......

[ 本帖最后由 迷离境界 于 2012-8-12 23:53 编辑 ]

极度凶残

原帖由 迷离境界 于 2012-8-12 23:50 发表



就用我那W8PE模版，提取WIN8安装光盘里的boot.wim放入W8PE目录下用VMware8.01试 ，正常启动......用coolg的WIN8 PE放入也正常....
不明白你那是怎么回事......

我修改时只按照你的新内容改：

我参考了外国朋友的帖子总结得出以下WIN8的BOOTMGR自由修改\BOOT\BCD名字的方法：
我是在XP系统下修改的，以WIN8.9200.16384版为例（其他版本的有时间再慢慢整理）：
1.把WIN8里PXE用的bootmgr.exe提取出，用WinHex打开编辑\BOOT\BCD这些路径，修改 0x8340A 处、0x8345E 处、 0x87FE2 处的路径名，保存，再用PE Explorer这个工具修改校验和 。
2.把WIN8系统里的ntdll.dll复制到V2工具里和BOOTMGR_Recompiler_x86.exe在同一目录下，打开BOOTMGR_Recompiler_x86.exe，勾选Use ntdll.dll 和 Use XpressHuff ，点Open bootmgr.exe选择修改好的bootmgr.exe，保存为bootmgr_mod命名的文件。
3.用WinHex打开bootmgr_mod，修改 0x1355 、0x1383 两处的74 03 为 EB 08 ，保存。
4.重命名bootmgr_mod为bootmgr，和要使用的BCD文件 、bcdedit.exe放同一文件夹下，用 bcdedit /store BCD /set {bootmgr} nointegritychecks yes 这条命令去除数字签名验证，完成...

我用Beyond Compare这个对比工具对比了下原版BOOTMGR和未经修改的bootmgr.exe生成的BOOTMGR，有些不同之处，于是截取了原版的BOOTMGR从0至0x88AF处命名为BOOT1，并修改 0x1355 、0x1383 两处的74 03 为 EB 08 ，保存。然后把boot1的十六进制数值复制写入上述V2工具生成的BOOTMGR替换0至0x88AF处，保存，和要使用的BCD文件用 bcdedit /store BCD /set {bootmgr} nointegritychecks yes 这条命令去除数字签名验证。这样也能成功，而且和原版BOOTMGR比较只是在在最末尾处比原版的少了一个00字节。（当然改好路径用V2工具生成的BOOTMGR不替换0至0x88AF处，也一样能启动成功，替换0至0x88AF处 数值不是必须的）

同理，如果要修改WIN7的，也可借鉴上述方法修改....，但要变为打开BOOTMGR_Recompiler_x86.exe，勾选Use ntdll.dll 和 Use LZNT1 了.....
说下这个ntdll.dll，
是否改WIN7的要把WIN7的ntdll.dll复制到工具同目录下
是否改WIN8的要把WIN8的ntdll.dll复制到工具同目录下
或者是否这个ntdll.dll是通用，不分版本
这些都未测试，不得而知....

已OK，昨天只看新内容，没有看旧内容，少了去数字签名验证这步，而且今天才知道bootmgr和BCD要配对用

[ 本帖最后由 极度凶残 于 2012-8-13 12:57 编辑 ]

hero8000

支持，虽然一直是伸手党。这是非常有用的探索。

zbkh

“把WIN8里PXE用的bootmgr.exe提取出”怎么理解？是从bootmgr当中提取吗？还是从哪里获得？

楼主谦虚了，其实这个作用很大！

2012tcg10000

棒啊！多谢迷大棒啊！多谢迷大

迷离境界

原帖由 zbkh 于 2012-8-13 12:35 发表
“把WIN8里PXE用的bootmgr.exe提取出”怎么理解？是从bootmgr当中提取吗？还是从哪里获得？

楼主谦虚了，其实这个作用很大！

貌似在安装盘里BOOT.WIM里 Windows\boot\PXE\bootmgr.exe

20110225

谢谢楼主分享·············

zbkh

上来看看有没有更新！持续关注！