|
|
由于替换了原来的ntldr,如果还需要引导原来的ntldr,步骤如下:
将原ntldr更名(例如yyldr)
用winimage打开压缩包中的zhboot.img文件
修改autoexec.bat,将最后一行中的xpldr改为你更名的ntldr(例如yyldr)
程序将会在修复mbr之后运行你原来的ntldr
忘记说怎么用了,附件下载后,解压,将解压后的mbrfix.exe直接放到C盘根目录下就行了.
本工具只针对易游有盘系统。(网维系统请勿用,会造成保护不成功等问题)
MBRFIX修正1.rar (1080 K) 下载次数:989
易游的穿透执行不怎么给力,有时会穿透不成功,所以重新修改了MBRFIX.EXE,使其能完全穿透运行。以前下载的用户最好是重新下载该附件。
完美防病毒穿透方案:
穿透型病毒主要原理是加载驱动后穿透关键的执行文件或DLL库文件,要想实现防穿透性病毒,只要在进系统前加入恢复关键执行的文件和DLL库文件,再加入注册表恢复(第一次先备份一次相关注册表和用户配置文件)。这样病毒无法写入注册表,而穿透了的文件在启动时又会被恢复,即可达到防穿透性病毒的目的。
具体代码我相信高手们都可以自行加入。有人会说,进系统前注册表恢复的话,我解易游保护后,系统注册表始终处于恢复状态,所做的操作如何保存,在下面的代码中,第62扇区我保留有5个字节,大家可以根据那5个保留字节做标志,判断是否解锁状态。解锁状态就重新备份注册表。
为了让大家更明白其工作原理,现附上autoexec.bat中的原代码。
@echo off
path=A:\;N:\;o:\;p:\;n:\WINDOWS\FileBak\;o:\WINDOWS\FileBak\;p:\WINDOWS\FileBak\
@echo off
cls
doskey.com > nul
diskrw 0 0 0 /v 440 mbr.dat /y >nul :: 对比主引导记录mbr第0-440字节
if errorlevel 1 goto y ::如果MBR任何一个字节被修改,跳转到y执行
if errorlevel 0 goto n
goto n
:y
diskrw 0 0 0 /u 440 mbr.dat /y >nul ::恢复正常的MBR第0-440字节内容
diskrw 0 0 510 /e /hex:55aa /y >nul ::恢复引导记录标志55aa
diskrw 0 1 45 /f /y >nul ::清空第1扇至45扇区内容
diskrw 0 47 15 /f /y >nul ::清空第47扇至61扇区内容,第46扇为易游机器信息保留扇,故在此不清除。
diskrw 0 62 0 /u 507 sec63.dat /y >nul ::清空62扇第0-507字节内容
restart.com ::重启计算机
:n
diskrw 0 0 510 /e /hex:55aa /y >nul
diskrw 0 1 45 /f /y >nul
diskrw 0 47 15 /f /y >nul
diskrw 0 62 0 /u 507 sec63.dat /y >nul
rem diskrw 0 62 507 /e /asc:zjjzh /y >nul
@echo off
killer.exe > nul
@echo off
SMARTDRV.EXE > nul
cls
@echo off
doskey >nul
GRUB.exe --config-file=find --Set-root /XPLDR;chainloader /XPLDR ::引导正常的NTLDR进入XP系统。
exit
[ 本帖最后由 panman 于 2011-11-7 15:39 编辑 ] |
|
IP卡
狗仔卡
发表于 2011-11-1 18:30:50
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡