请问下wintoflash修改的grub2说明文件在哪里？

青青草 · 发表于 2023-11-24 21:56:35

wintoflash 发表于 2023-11-24 21:17
那是因为dll中的这个资源是宽字符串。
注意两者之间十六进制的区别：

所以我设置了--length=10 ，而不是--length=5呀，无论设 --length的值为多少都只能获取到数字2。

wintoflash · 发表于 2023-11-24 22:30:32

青青草发表于 2023-11-24 21:56
所以我设置了--length=10 ，而不是--length=5呀，无论设 --length的值为多少都只能获取到数字2。

第二个字符是\0表示字符串已经终止了。

青青草 · 发表于 2024-1-20 17:22:42

wintoflash 发表于 2020-4-7 14:09
一般保存到 grubenv 文件中。

请教大神：
sbpolicy 如何使用？
比如，先检测安全启动是否开启，如果开启，则安装安全策略。应如何书写？
谢谢！

wintoflash · 发表于 2024-1-20 20:22:49

青青草发表于 2024-1-20 17:22
请教大神：
sbpolicy 如何使用？
比如，先检测安全启动是否开启，如果开启，则安装安全策略。应 ...

安装了这个自定义安全策略后，安全启动在 UEFI BS 阶段就形同虚设了，你要想清楚。
示例菜单里面有相关代码：https://a1ive.github.io/grub2_menu_zh.html
先判断是否为 EFI 启动，再获取 SecureBoot 变量的值：

复制代码

青青草 · 发表于 2024-1-20 22:01:21

wintoflash 发表于 2024-1-20 20:22
安装了这个自定义安全策略后，安全启动在 UEFI BS 阶段就形同虚设了，你要想清楚。
示例菜单里面有相关 ...

如果利用fucksb，将安全启动状态伪装为关闭，是否能绕过安全启动呢？

wintoflash · 发表于 2024-1-21 10:21:44

青青草发表于 2024-1-20 22:01
如果利用fucksb，将安全启动状态伪装为关闭，是否能绕过安全启动呢？

我不知道你说的 "绕过" 是什么意思。
任何方案都不能 "绕过" 主板 UEFI 的安全启动机制。
如果你想静默通过安全启动，启动任意 EFI 应用，那要用一些 BootKit，比如 BlackLotus 或者 KRD 的早期版本。这些已经被拉黑了，在开启了系统更新的情况下已经失效了。

青青草 · 发表于 2024-1-21 18:28:58

wintoflash 发表于 2024-1-20 20:22
安装了这个自定义安全策略后，安全启动在 UEFI BS 阶段就形同虚设了，你要想清楚。
示例菜单里面有相关 ...

利用sbpolicy -i；安装自定义安全策略后，安全启动在 UEFI BS 阶段形同虚设，
事后，如果再利用sbpolicy -u 卸载安全策略，安全启动应该就不会形同虚设了吧？

wintoflash · 发表于 2024-1-21 19:13:37

本帖最后由 wintoflash 于 2024-1-21 19:15 编辑

青青草发表于 2024-1-21 18:28
利用sbpolicy -i；安装自定义安全策略后，安全启动在 UEFI BS 阶段形同虚设，
事后，如果再利用sbpolicy ...

完全不是一回事。你要说清楚自己弄 GRUB 启动的目的。

		自动登录	找回密码
密码			注册