|
本帖最后由 sunsea 于 2019-8-1 14:10 编辑
如题。
最近写了个小程序,native环境下的,呼叫imdisk挂载各类隐藏区。应该不用受g4d限制了。uefi下也能玩玩。
也算是对http://bbs.wuyou.net/forum.php?mod=viewthread&tid=404433中不点老先生思想的一种实现。
参数表:
native_map.exe /mount_file <试图挂载的文件>
例子:
native_map.exe /mount_file boot/0pe.iso
挂载UD下的boot/0pe.iso
如果扫到U+ V2深度隐藏区,并且在下面发现了该文件,就挂载【该隐藏区】!!!
注意参数中斜杠方向是Linux风格的/!
目前支持.iso .img .ima,第一个识别为光盘,第二,三个识别为硬盘,Fbinst只处理扩展分区文件(ImDisk挂载要求的连续性限制)
还有个特殊的:
native_map.exe /mount_special XXXXX
在XXXXX对应的扇区号对应的扇区0x010位置放置两个32位无符号整数,第一个是试图映射的分区首扇区号,第二个是试图映射的分区长度(单位为扇区),然后该扇区结尾要有四个字节作为签名:66 CC FF 00来让你的设置生效,同时表示挂载img,签名为00 FF CC 00表示为挂载iso。
native_map.exe /mount_file_by_path XXXX
直接挂载XXXX对应的文件,只用写boot\0pe.iso这种就行,自动搜索
还是只支持.iso .img .ima,第一个识别为光盘,第二,三个识别为硬盘
以上功能都需要一级内核里有IMDISK驱动且设置其start为0或者1,搜到第一个就停下。只能处理英文文件名。
只编译了32位版,用的xp的库编译。因为破电脑被M$和Intel联合毒害只能装Win10,DDK会检查系统版本,不是Win7或者XP的不给装。希望有友人能帮助编译64位和win7等的版本。(已经编译,看下面)
xp测试通过。
代码按照GPL协议予以开源,部分引用了Native-Shell和imdisk的代码。
native_map_i386.rar
(28.97 KB, 下载次数: 42)
|
评分
-
查看全部评分
|