U盘启动boot修改的方法
  • 作者:佚名
  • 时间:2022-02-23

     在Boot\BCD这个路径中修改B或者是o后所有的B或者o都会变成你修改后的字符,如同变量引用一般。

 例如:修改Boot中的B为Q、o为Q,那么Boot\BCD会变为QQQt\QCD。在结尾将给出一段批处理代码便于大家理解,同样可以使用这段批处理测试修改后的实际路径。

下面演示将Boot\BCD修改为QQQQ\QQQ:

  1、破解自校验

  使用十六进制编辑器打开bootmgr (如:C32Asm),跳转到偏移地址105E处,然后修改74 03为EB 08,注:原理也比较简单,就是将条件跳转(je)修改为无条件跳转(jmp)。

  2、给Boot改名

  同上,先打开bootmgr,跳转到偏移地址5464C处,修改42 0C 00 6F为51 0C 00 51,在跳转到偏移地址5390F处,修改74 为51。

  3、给BCD改名

  打开bootmgr,跳转到偏移地址54694处,将43 00 44修改为51 00 51。

  4、修改BCD中的boot.sdi的路径

  打开regedit加载配置单元BCD,查找boot.sdi,然后将\Boot\boot.sdi修改为\QQQQ\boot.sdi。

  5、关闭对bootmgr的完整性检查

  即:数字签名

bcdedit -store QQQ -set {bootmgr} nointegritychecks Yes@echo off&setlocal enabledelayedexpansion

set 5464A=\

set 5464C=B

set 5464F=o

set 5390F=t

set 54694=CD

echo.!5464A!!5464C!!5464F!!5464F!!5390F!!5464A!!5464C!!54694!

set /p 5464C=5464C=B:

set /p 5464F=5464F=o:

set /p 5390F=5390F=t:

set /p 54694=54694=CD:

echo.!5464A!!5464C!!5464F!!5464F!!5390F!!5464A!!5464C!!54694!

pause

 

  将附件中的文件解压缩至活动分区,然后替换Sources中的boot.wim为你的win7pe内核,用Grub引导bootmgr(注:测试使用的是hht168的win7pe)。

相关推荐