再次修改标题！！新版的grldr已经解决了在某些联想老主板上与KON存在内存冲突的问题

zjzaog

今天再一次更详细的拍图，希望有所帮助，我用的是0.4.5c的grldr，我用fb方式启动，kon.img放在ud区，我的U盘识被别为我(hd0)，主机硬盘被识别为(hd1)，因此我在没有交换hd0和hd1的情况下，运行完kon.img会回到u盘，这样有一个好处，我可以在每一个阶段都memcheck一下并拍图下来，利于分析每一个步骤中内存的变化！！请不点大师、c大、各位版主等无忧的朋友仔细看看，或许有点帮助。
注意：有两处（1和6）是U盘的启动画面的图我忘了拍，不重要，就一个图片，所有我用虚拟机里截图代替一下，其他的图都是实机上的实拍，

1、首先是启动到这个界面，在实机模式下忘了拍图，不过不重要，所以我在虚拟里截图一下代替看一看


2、（接下来的都是实机上拍的图！）然后按c进入命令行模式，先运行memcheck看看，并且read两处重要的地方


3、在手动输入
map --mem (ud)/tools/kon.img (fd0)
map --int15nolow=1
map --hook
然后再一次memcheck看看，并且read两处重要的地方！


4、然后手动输入chainloader (fd0)+1，然后再memcheck一下，


5、再接再厉，精彩的在后面，还望看官坚持下去，^o^,
再手动输入rootnoverify (fd0),然后再一个memcheck看看，


6、再手动输入boot，出现kon.img的经典换面，然后发现回到了U盘的启动界面（这个图在实机理我没有拍，跟第一张是一样的，我在补一下图，不重要，）


7、这时kon.img应该已经起作用，按c命令行，然后memcheck，关键变化！！

8、按Esc退出，然后选择第一项，菜单内容如下
title [0] >>>>> LWS <<<<< \n 搜索并加载本地电脑上的Windows系统
find --set-root --ignore-floppies --ignore-cd /ntldr
map () (hd0)
map (hd0) ()
map --rehook
find --set-root --ignore-floppies --ignore-cd /ntldr
chainloader /ntldr || chainloader /bootmgr

9、然后就死机了，请看图


当然如果我先交换了（hd0）和（hd1），就不会回到U盘启动界面而是直接从硬盘启动，但是也会死机，而且画面与9是一样的。我之所以不先交换而是让他回到U盘界面，是为了还可以memcheck一次，发现单单map --hook之后就memcheck，和boot之后memcheck是不同的，说明了kon.img起作用后，本身似乎对内存进行了修改！！但是，似乎单单map --hook前后memcheck的结果就有不同，所以……结果比较复杂。大家可以检查每两幅相邻的图里数据的变化，我觉得至少有两处，map --hook前后变化，boot前后变化

[ 本帖最后由 zjzaog 于 2012-3-27 18:03 编辑 ]

zjzaog

受教了，
这句话说的真好！“我的意思是说，这是一种理解，是当您以前不曾有过这种理解的时候，您可以考虑的、新增的一种理解。”

zjzaog

我测试一下，您说的”第一种情况下map --status 会显示不出…………“说一我试试看：
“第一种，紧接 grub4dos 的仿真代码之下，这是 kon 最有可能采用的方法。但是，如果此后又进入 grub4dos 的环境，则新的 grub4dos 环境有可能找不到前一个 grub4dos 在内存中放置的仿真程序了，因为 int13 以及 int15 可能已经被 kon 修改了，这样 grub4dos 就可能认为自己从前不曾在常规内存中安装过仿真代码。这种情况下，map --status 将显示不出先前的 grub4dos 所建立的虚拟磁盘（或虚拟光盘）。”

所以在手动输入
map --mem (ud)/tools/kon.img (fd0)
map --int15nolow=1
map --hook
chainloader (fd0)+1
rootnoverify (fd0)
boot
在boot完kon.img后，就回到grub启动菜单哪里，然后按c进入命令行，再map --status了一下，有没有显示“先前的 grub4dos 所建立的虚拟磁盘（或虚拟光盘）”？我看不懂，只能晒图


另外顺便问一下，在我map --mem (ud)/tools/kon.img (fd0),回车之后，出现这样的警告，不知有什么影响
fat12 bpb found with 0xeb (jmp) leading the boot sector.
warning: bpb total sectors(2880) is greater than the number of sectors in the whole disk image (12). the int13 handler will disable any read/write operations across the image boundary. that means you will not be able to read/write sectors (in absolute address, i.e., lba) 12 - 2879, though they are logically inside your file system.
probed c/h/s = 80/2/18, probed total sectors = 2880

[ 本帖最后由 zjzaog 于 2012-3-28 13:25 编辑 ]

zjzaog

这个版本的memdisk，把img或者iso虚拟进内存的速度快的惊人！！！竟然远远快于map --mem的速度，不知是什么原理？！
谢谢adef朋友

zjzaog

谢谢不点大师的解答，请多注意身体……

[ 本帖最后由 zjzaog 于 2012-3-28 22:55 编辑 ]

zjzaog

在时空看到不点大师上传的新版的grldr已经解决了这个问题，大家只要升级就ok，估计不久就能放出新版！完美，这贴可以关了，哈哈，成功后的memcheck如下

[ 本帖最后由 zjzaog 于 2012-3-29 21:09 编辑 ]

zjzaog

试一下这个菜单吧，你的kon.img要放在根目录下的/tools/文件夹里
title [7] >>>>> KON <<<<< \n 传奇的绕过系统密码进入电脑的工具
find --set-root /tools/kon.img
map --mem /TOOLS/KON.img (fd0)
map --hook
chainloader (fd0)+1
find --set-root --ignore-floppies --ignore-cd /ntldr || find --set-root --ignore-floppies --ignore-cd /bootmgr
map () (hd0)
map (hd0) ()
map --rehook
rootnoverify (fd0)

[ 本帖最后由 zjzaog 于 2012-4-10 23:21 编辑 ]