[通用版下载]从其它盘直接启动硬盘任意分区的WIN7

victor888

感谢CHENALL，没有他就没有本方法的实现！

CHENALL 为本人定制了一个GRLDR，可以显示和存储分区的offset值，而且可以实现字符替换功能，再也不用手动一个一个的去BCD中找SIGNATURE和分区的OFFSET值了。

注意这个GRLDR是最新版的，什么功能都有，不要理会错了。
＝＝＝
直接启动WIN7的想法是raycar0在我的《定制NT6.X启动/安装目录》一贴中提出来的，想法非常的好，不依赖硬盘上的启动文件，直接启动硬盘上的WIN7。当时我已经明确的指出，只要我们修改了BCD文件中的磁盘签名（disk signature）和启动分区的偏移(offset)，就可以从任何盘启动WIN7。

也正是基于这样一个原理，通过使用grub4dos的dd和replace命令，实现了我们的目标。

一个已安装系统的BCD文件记录了WINDOWS所安装在的磁盘以及哪个分区上，不同电脑的BCD文件是不能通用的，如果想通用，必须解决两个问题，一是代表磁盘的磁盘签名，另外一个是所安装分区的地址偏移。

在BCD文件中，凡是指定PARTITION=X:的项，都记录了磁盘签名。本人统计了一下，一个标准的WIN7，其BCD文件中涉及的签名和OFFSET之处达11处之多，为了完全与硬盘启动WIN7的过程一样，我们需要把这些签名全部修正。

OK，我们开始动手了：

这里我们举的例子是通过grldr加载一个img，再启动里面的bootmgr。下面要建立这个img文件。
建立一个720K的iimg文件，根目录放入bootmgr，建立boot目录，里面放入一个标准的BCD文件。假设名字为openwin7.img。

下面，就是关键内容了，我们需要修改这个img中的BCD文件的磁盘签名，使其与WIN7所在的磁盘签名一致。

假设img文件位于UD中。menu菜单是这样的：

title open win7 directly
map --mem (ud)/openwin7.img (fd0)
find --set-root --ignore-cd --ignore-floppies /windows/system32/winload.exe
map () (hd30)
map --hook
write 0x60004 0
write 0x60000 0
dd if=(hd30)+1 of=(md) bs=1 count=4 skip=0x1b8 seek=0x60000
map (hd30) (hd30) && map --hook
cat --length=0 ()-1
dd if=(md) of=(md) bs=1 count=8 skip=0x8290 seek=0x60008
cat --locate=\xD0\x3F\x06\0 --replace=*0x60000 (fd0)/boot/bcd
cat --locate=\0\x7E\0\0 --replace=*0x60008 (fd0)/boot/bcd
chainloader (fd0)/bootmgr

注意：对于BIOS激活或正版系统，这样操作是没有问题的，对于软激活的系统，可就不是这个样子了，直接引导bootmgr会提示您为"盗版受害者"。

怎么办？把WIN7启动分区根目录的grldr放到img中，先修改BCD文件，再chainloader (fd0)/grldr就行了。

另外，如果不使用本方法直接启动硬盘WIN7，假设WIN7只是没有了BOOTMGR文件，CHENALL提供了简单的指令：chainloader --edx=0080 (fd0)/bootmgr。
当然，如果你的WIN7没有问题，那么你直接find --set-root再chainloader就可以了。

[ 本帖最后由 victor888 于 2009-11-20 15:44 编辑 ]

gamelife

快速收藏~~~~~~~~~~~~~

yjq635

请问启动裸机上的vhd文件该怎么写？
xd0/x3F/x06/0  这个真的是搞不懂

zbgan

用openwin7.img能不能启动win7PE

用openwin7.img能不能启动硬盘或U盘上的win7PE，如能，则如何修改，grub4dos菜单如何编写。
另外，我在无忧论坛下载了一款Win7PE，用UltraISO写入U盘，无论是HDD还是ZIP格式，能启动，但都不能加载外置程序，也都找不到U盘，盼指点。

jneny

硬盘上安装了win7的bootmgr引导。引导了xp和grub4dos

分区表是 3个主分区+1个逻辑分区  第二主分为激活。 bootmgr和ntldr这些引导文件都在活动分区上。

我下载了LZ的openwin7.img，红字是修改部分

title Bootmgr to NTLDR
map --mem /openwin7.img (fd0)
find --set-root --ignore-cd --ignore-floppies /windows/explorer.exe
map () (hd30)
map --hook
write 0x60004 0
write 0x60000 0
dd if=(hd30)+1 of=(md) bs=1 count=4 skip=0x1b8 seek=0x60000
map (hd30) (hd30) && map --hook
cat --length=0 ()-1
dd if=(md) of=(md) bs=1 count=8 skip=0x8290 seek=0x60008
cat --locate=\xD0\x3F\x06\0 --replace=*0x60000 (fd0)/boot/bcd
cat --locate=\0\x7E\0\0 --replace=*0x60008 (fd0)/boot/bcd
chainloader --force (fd0)/bootmgr

然后在openwin7.img里的bcd里添加了一项引导WINXP
bcdedit  /store bcd /create {ntldr} /d "winxp"
bcdedit /store bcd /set {ntldr} device boot  ;或者改成 device partition=c:
bcdedit /store bcd /set {ntldr} path \ntldr

结果还是不行。


楼主的这个方法是做万能的引导吗。？
BCD的引导成功关键2点确实是 正确的offset+磁盘签名
还是没搞明白你是怎么传送这两个值到BCD文件呢？

哪位能把menu.lst里的各命做个注解吗？

charlieviva

原帖由 victor888 于 2010-1-15 22:28 发表
我想你的BCD菜单改的肯定不对，你仔细检查一下路径，凡是涉及WIN7的路径，一定要指定盘符。建议抛弃VISTABOOTPRO，手动进行修改。

已经处理好了。谢谢楼主的解答。
原来是vista的bootmgr不支持win7的启动（好像是说没有win7 winload.exe的数字认证），我直接拷贝win7分区下的 bootmgr到vista分区下就处理好了。

victor888

我想你的BCD菜单改的肯定不对，你仔细检查一下路径，凡是涉及WIN7的路径，一定要指定盘符。建议抛弃VISTABOOTPRO，手动进行修改。

charlieviva

版主，我想问个延伸性的问题，如果不使用GRLDR,能否使用VISTA的BOOTMGR引导硬盘任意分区的WIN7？
我的情况是这样的：

我原来有一个硬盘，C盘上装了vista，现在朋友给了另外一个硬盘给我，C盘上装有win7。
我现在是用我自己原来的硬盘进行启动，朋友给的硬盘就变成F盘了，
我用VistaBootPRO编辑了VISTA分区上的BCD，添加了win7的启动项，但启动选择win7时提示
   WINDOWS\system32\winload.exe 这个有问题。
是不是vista的winload.exe 无法加载win7啊？是不是把win7下的winload.exe 拷贝vista所在的C盘就可以启动了呢？

追风

#79

菜单1：
title  WinXP
map --mem /ntldr (rd)
find --set-root --ignore-floppies --ignore-cd /boot.ini
chainloader (rd)+1

经测试，只要当前分区有ntldr文件就可以启动XP了（原来必须放boot.ini文件的，现在可以自动搜索该文件，主要在其他分区有boot.ini就行了。）

菜单2：
title win7
map --mem /bootmgr (rd)
find --set-root --ignore-floppies --ignore-cd /boot/bcd
chainloader (rd)+1

经测试，确实可以启动，不过还是会提示是"盗版受害者"，期待有新的解决方法，否则只能用旧的方法引导了！

菜单3：
title win7
chainloader --force /boot/grldr
find --set-root --ignore-floppies --ignore-cd /boot/bcd
dd if=()+1 of=(md)0x3e+1

经测试，当前分区必须放Win7的boot目录和相关文件，否则会提示出错，即使其他分区有Win7的Boot目录也不行，但用“菜单2”却可以自动搜索到，并可以进入Win7，只不过提示要激活的信息。



[ 本帖最后由 追风 于 2009-12-10 14:32 编辑 ]

chenall

#78
如果不使用激活的GRLDR那就和启动XP是一样的。
title win7
map --mem /bootmgr (rd)
find --set-root --ignore-floppies --ignore-cd /boot/bcd
chainloader (rd)+1

如果要加载那个激活用的GRLDR就没有办法了。

追风

谢谢chenall 解答，关于EISA分区显示的问题确实与1JF9有关，经用2009-12-03新版测试，可以成功启动XP和Win7，菜单如下：
title  WinXP
map --mem /ntldr (rd)
find --set-root --ignore-floppies --ignore-cd /boot.ini
chainloader (rd)+1

title  Win7
chainloader --force /boot/grldr
find --set-root --ignore-floppies --ignore-cd /boot/bcd
dd if=()+1 of=(md)0x3e+1

不知启动Win7有没有像启动XP一样有新的命令？

chenall

#75
这个菜单是用于U盘引导的情况的。
如果你是直接从硬盘上启动就不需要这么麻烦了。。

另外，你有条件可以试一下最新版的GRLDR。使用以下方法来启动看是不是可以启动。
http://grub4dos-chenall.googleco ... .4.4-2009-12-03.rar

title winxp
map --mem /ntldr (rd)
find --set-root --ignore-floppies --ignore-cd /boot.ini
chainloader (rd)+1

关于你的EISA分区显示的问题，可能和1JF9引导有关，它引导的时候可能就自动显示盘符的。
可以直接直接使用GRUB4DOS来引导不通过1JF9。

ziyun

谢谢楼主分享,收藏备用了!

追风

回复 #57 chenall 的帖子
title winxp
chainloader /NTLDR
checkrange 0x80 read 0x8280 && map (hd1) (hd0)
checkrange 0x80 read 0x8280 && map (hd0) (hd1)
checkrange 0x80 read 0x8280 && map --hook
find --set-root --ignore-floppies --ignore-cd /boot.ini
dd if=()+1 of=(md)0x3E+1

我的XP安装在C盘，用1JF9引导G盘的Grub，直接用上面的菜单进行引导提示找不到文件，把C盘上的NTLDR和Boot.ini文件复制过来也不行。

后来，把菜单改为：
title winxp
chainloader /NTLDR
find --set-root --ignore-floppies --ignore-cd /boot.ini
dd if=()+1 of=(md)0x3E+1

然后复制C盘上的NTLDR和Boot.ini文件，再引导就可以进入XP了，不过有一个问题，就是用该方法进入XP（或者Win7）后，原来的G盘（EISA分区）会自动显示出来并分配盘符，那位知道原因，能否说明一下。谢谢！

[ 本帖最后由 追风 于 2009-12-9 15:16 编辑 ]

victor888

因为我讨厌软激活，最后自己改BIOS激活了，对了，这种启动WIN7的方式和正常启动还有一个区别，就是启动时不会出现那四个闪动的火球。

sratlf

也就是每次都得通过img启动  这样就能激活   不用img正常启动时 就不能激活是吧

追风

下次还是这样进啊，只会提示一次，第二次就不会提示了。

sratlf

原帖由 追风 于 2009-12-8 22:13 发表
非常感谢victor888版主耐心解答，明天回公司印证一下。

2009-12-09  经测试，在img文件中加入win7文件（即破解的Grldr文件），已经能够完美启动Win7，再也会不显示未激活了。

title 引导Win7系统
map -- ...

想问个问题   这次启动成功  并且激活  那下次呢  如果下次是正常启动的   还会提示激活成功吗

追风

非常感谢victor888版主耐心解答，明天回公司印证一下。

2009-12-09  经测试，在img文件中加入win7文件（即破解的Grldr文件），已经能够完美启动Win7，再也会不显示未激活了。

title 引导Win7系统
map --mem /openwin7.img (fd0)
find --set-root --ignore-cd --ignore-floppies /windows/system32/winload.exe
map () (hd30)
map --hook
write 0x60004 0
write 0x60000 0
dd if=(hd30)+1 of=(md) bs=1 count=4 skip=0x1b8 seek=0x60000
map (hd30) (hd30) && map --hook
cat --length=0 ()-1
dd if=(md) of=(md) bs=1 count=8 skip=0x8290 seek=0x60008
cat --locate=\xD0\x3F\x06\0 --replace=*0x60000 (fd0)/boot/bcd
cat --locate=\0\x7E\0\0 --replace=*0x60008 (fd0)/boot/bcd
chainloader --force (fd0)/win7

[ 本帖最后由 追风 于 2009-12-9 09:10 编辑 ]

victor888

你找到根据了，应该是这样的：
chainloader --force (fd0)/win7

追风

chenall 在#52的回答：
因为激活使用的GRLDR（我这里是Win7）是旧版的，不支持直接chainloader，需要加--force参数
你可以试一下
chainloader --force /grldr

chenall说要加，victor888说不用，我都糊涂了。

不知道有没有新的grldr文件，不需要加--force。

victor888

这个FORCE没有用的，不用加，注意一定要把WIN7放到IMG中。

追风

谢谢victor888解答，还有chainloader (fd0)/win7不需要加--force吗？

victor888

楼上，肯于动手和动脑，我先赞扬你一下！

如果是chainloader (fd0)/win7的话，需要把win7也放入img中，肯定可以启动的，这样的话，G盘也不用放win7了。
＝＝＝
楼上改的可真快，我刚发完就发现你已经改了，不行，改回来，win7需要放到IMG中的。

因为这个WIN7是要找BOOTMGR的，如果WIN7在G盘它首先找的就是同分区的BOOTMGR，BOOTMGR又会找同分区的BCD，这样就错了，一定要把WIN7放到IMG中。

[ 本帖最后由 victor888 于 2009-12-8 21:52 编辑 ]

追风

今天恢复系统了，原来C盘安装的是XP，E盘是Win7。恢复了C盘的系统，本来想用工具修复Win7启动菜单的，后来想起victor888有个研究任意分区启动Win7的帖子，就开始折腾起来了，刚开始使用Grub引导openwin7.img进入系统，发现出错，后来翻翻帖子，下载了专用的Grub，这时就可以进入Win7了，不过由于用的是软激活，启动后显示要激活，看顶楼的说明“对于软激活的系统，把WIN7启动分区根目录的grldr放到img中，先修改BCD文件，再chainloader (fd0)/grldr就行了“，感觉比较麻烦就没有尝试了。

后来，把原来备份的Win7引导文件（Boot目录和bootmgr文件）复制到G盘（隐藏扩展分区，用1JF9引导G盘上的Grub），通过引导激活使用的grldr(grldr改名win7，因为我的G盘已经有一个grldr了）可以进入系统，并显示系统已激活，菜单如下：
title 启动硬盘Win7系统
chainloader --force /win7
find --set-root --ignore-floppies --ignore-cd /boot/bcd
dd if=()+1 of=(md)0x3e+1

在这里想问一下，如果把openwin7.img和Win7文件（即破解的grldr改名）放到G盘，系统启动时按F9进入Grub，引导并进入Win7，菜单如下：
title 引导Win7系统
map --mem /openwin7.img (fd0)
find --set-root --ignore-cd --ignore-floppies /windows/system32/winload.exe
map () (hd30)
map --hook
write 0x60004 0
write 0x60000 0
dd if=(hd30)+1 of=(md) bs=1 count=4 skip=0x1b8 seek=0x60000
map (hd30) (hd30) && map --hook
cat --length=0 ()-1
dd if=(md) of=(md) bs=1 count=8 skip=0x8290 seek=0x60008
cat --locate=\xD0\x3F\x06\0 --replace=*0x60000 (fd0)/boot/bcd
cat --locate=\0\x7E\0\0 --replace=*0x60008 (fd0)/boot/bcd
chainloader --force /win7

不知能否成功启动Win7呢？因家用的电脑没有安装Win7，所以无法测试。

[ 本帖最后由 追风 于 2009-12-8 21:46 编辑 ]

victor888

60楼也是垃圾贴，你再发一次，永久封你IP。

victor888

楼上，GARBAGE贴。

lhsz

这个强贴！ 一定要收藏了

ziyun

又一个精品。谢谢楼主，太谢谢了，支持

victor888

chenall的方法还是启动硬盘上的XP

最好的还是直接从U盘启动，改BOOT.INI文件，当然，又为GRLDR提出了难题，如何把分区参数传递到文件中。