grub2的自动菜单和多功启动(以cfg文件的方式仿造g4d的run/siso)

hilsonma

zhxy9804 发表于 2020-1-26 20:33
实测,最新版本wintoflash,不包含,我把buildtxt文件 末尾追加了个jpeg,显示ok了!
run.cfg是否可 ...

bcd 已经在ntboot 模块内置了。
你可以修改xntboot的定义以符合你的部署
如果路径有问题就在前面加设备变量(指定分区)补充完整。

zhxy9804

hilsonma 发表于 2020-1-27 17:03
bcd 已经在ntboot 模块内置了。
你可以修改xntboot的定义以符合你的部署
如果路径有问题就在前面加设备 ...

那run目录里面ms里面的bcd可以删除吗?

hilsonma

zhxy9804 发表于 2020-1-27 17:22
那run目录里面ms里面的bcd可以删除吗?

可以。那个bcd我是用来直接bootmgfw.efi 引导efi区根目录下的pe.wim的，你查看bcd的内容就会知道。

zhxy9804

hilsonma 发表于 2020-1-27 20:22
可以。那个bcd我是用来直接bootmgfw.efi 引导efi区根目录下的pe.wim的，你查看bcd的内容就会知道。

明白,最近我才发现grub2的妙用,所以一直再研究,
相比grub4dos来说,太难了,不过功能的确强大啊

mqtdut

太方便了，非常感谢

langyun

技术贴

鉴定完毕

顶

O(∩_∩)O

bwchame

刚开始学习，先收藏。

bwchame

想下载，没积分 (  )

hilsonma

bwchame 发表于 2020-3-8 08:26
想下载，没积分 (  )

http://hilsonma.ys168.com

grub2/run.7z

bwchame

лл

awengers44

Merhaba; Ustalara sormak istiyorum grub2 file manager v6 ya adapte edilen clean.sh, cong, congset.sh, search.sh dosyalarını grub2 file manager v7 beta ya göre güncellermisiniz. Teşekkür ederim.
edit: Konuyu yanlış yere açtıysam özür dilerim.

wintoflash

(楼上是土耳其语)

hilsonma

wintoflash 发表于 2020-3-12 17:35
(楼上是土耳其语)

我看不懂。看起来好象跟@江南一根葱 有关，象是说他那个版本的grubfm.

wintoflash

awengers44 发表于 2020-3-12 15:34
Merhaba; Ustalara sormak istiyorum grub2 file manager v6 ya adapte edilen clean.sh, cong, congset.sh ...

Belki "@江南一根葱 " yardım istemelisiniz
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=403890

hilsonma

wintoflash 发表于 2020-3-12 18:21
Belki "@江南一根葱 " yardım istemelisiniz
http://bbs.wuyou.net/forum.php?mod=viewthread&tid= ...

不知道ta的意思是不是想把我的函数方法用到 江南一根葱 的grubfm.
我尝试自动翻译看到的意思是 想把我的主程序换成grubfm v7 的bash脚本，那几个脚本文件命名很象江南一根葱的文件。

wintoflash

hilsonma 发表于 2020-3-12 18:35
不知道ta的意思是不是想把我的函数方法用到 江南一根葱 的grubfm.
我尝试自动翻译看到的意思是 想把我的 ...

好像是想让葱哥给grubfm v7添加网启之类的功能，反正网启不关咱们的事。

awengers44

(楼上是土耳其语)   wintoflash usta çok teşekkür ederim.

linyuuki

我想请问一下，是否支持安全启动？secureboot

hilsonma

linyuuki 发表于 2020-3-13 15:18
我想请问一下，是否支持安全启动？secureboot

本贴给的是一个配置文件，一些函数，真正起引导作用的是引用的模块chain, map, ntboot 这三个模块。
所以安全启动的方法同以前的方法是一样的，只要以前的方法有效，这里也有效，如果用以前的方案失败，那这里也是失败的。
我没有安全启动的电脑，所以无法测试，如果你有，你方便测试，那么我可以提供一些方案。都是本论坛的朋友之前发表的方案。

linyuuki

hilsonma 发表于 2020-3-13 16:33
本贴给的是一个配置文件，一些函数，真正起引导作用的是引用的模块chain, map, ntboot 这三个模块。
所 ...

感谢回复。

我没有下载来看，不过我猜应该是用到了ls命令，来查找文件。如果不是，请指教。

我使用的grub是ubuntu的，不过它在安全启动下，无法使用ls命令，故有此提问，望解答。

hilsonma

linyuuki 发表于 2020-3-14 09:18
感谢回复。

我没有下载来看，不过我猜应该是用到了ls命令，来查找文件。如果不是，请指教。

没有用到 ls 命令，查找文件用的是 search 命令。
有关此函数坛友 2010sya 在尝试安全启动下使用，但启动PE时出现0xc0000000f，大概是无法支持安全启动。

wintoflash

hilsonma 发表于 2020-3-14 10:25
没有用到 ls 命令，查找文件用的是 search 命令。
有关此函数坛友 2010sya 在尝试安全启动下使用，但启 ...

有关此函数坛友 2010sya 在尝试安全启动下使用，但启动PE时出现0xc0000000f，大概是无法支持安全启动。

???
这都哪跟哪啊，“此函数”指的是什么？

hilsonma

wintoflash 发表于 2020-3-14 10:39
???
这都哪跟哪啊，“此函数”指的是什么？

你终于出现了，我指的是这个贴子的run.cfg 定义的run命令
现在 2010sya 在试我另一个贴子中的启动方案http://bbs.wuyou.net/forum.php?m ... 2155&fromuid=586362
这个启动方案就是使用run.cfg启动的，可以启动到菜单，但启动PE时出现 0xc0000000f
run命令中启动PE用的是ntboot模块
ntboot参数中的bootmgfw.efi 试了2个，win8的出现0xc000000f，win7的出现0xc0000000d
我记得你好象说过现在的win10已经无法用之前方案过安全启动了，但好象又在某个贴子中看到说卡巴那个静默方案不能用而shim方案还可以，只是不知是不是还受win10版本限制，也一时找不到那个贴子。
你来回答一下现在安全启动下的情况，是不是现在没有认证grub2无法支持安全启动，连shim+mok方案也不行？
如果可以的话，要怎么引导？我现在是grub.cfg一开始就加载CrScreenshotDxe.efi和EfiGuardDxe.efi，结果还是不能启动，是不是要在每次引导bootmgfw.efi之前加载还是怎么样的操作？

附正在测试中的方案配置文件：
. $prefix/run/run.cfg
set timeout=1
sbpolicy --install
efiload $prefix/drivers/CrScreenshotDxe.efi
efiload $prefix/drivers/EfiGuardDxe.efi
menuentry "0.Windows"  --hotkey=0 {run /Windows/Boot/EFI/bootmgfw.efi;}
menuentry "1.WinPE"    --hotkey=1 {run /pe.wim;}
menuentry "2.Menu /pe" --hotkey=2 {run /pe;}
menuentry "3.Reboot"   --hotkey=3 {reboot;}
menuentry "4.Halt"     --hotkey=4 {halt;}

win8的bootmgfw.efi出0xc0000000f
win7的bootmgfw.efi出0x0000000d

wintoflash

hilsonma 发表于 2020-3-14 10:56
你终于出现了，我指的是这个贴子的run.cfg 定义的run命令
现在 2010sya 在试我另一个贴子中的启动方案ht ...

你更新grub2到最新版本，wimboot/ntboot就支持sb了

“安全启动下启动自己生成的grub2” 和 “安全启动下用wimboot启动pe” 是两码事。
安全启动下启动自己生成的grub2，合法的方式就是 shim+mok导入证书。
钻漏洞的方式是用卡巴斯基的 efi（已被微软通过系统更新堵死）。

安全启动下用wimboot/ntboot启动pe，这个最近才得到解决。
微软的bootmgfw.efi，不知道通过什么方法，只要判断安全启动是开启的，就拒绝从wimboot/ntboot生成的虚拟盘上启动。
但是较早版本win7 的bootmgfw.efi 没有这个判断，所以可以用。(但是微软对win7的支持已经终止了，现在再用会出问题)。
前几天我想出了一个办法，“欺骗” bootmgfw.efi，让它认为安全启动是关闭的，这样就能正常启动了。你更新到新版本，自然就解决了。

linyuuki

hilsonma 发表于 2020-3-14 10:25
没有用到 ls 命令，查找文件用的是 search 命令。
有关此函数坛友 2010sya 在尝试安全启动下使用，但启 ...

我误解您标题的意思了。我以为是会自动搜索可启动类型，并生成菜单。

应该要传入一个文件名，然后生成菜单。

hilsonma

linyuuki 发表于 2020-3-14 11:41
我误解您标题的意思了。我以为是会自动搜索可启动类型，并生成菜单。

应该要传入一个文件名，然后生成 ...

是包含有自动搜索，自动搜索用的是for...do循环，给出了对象就直接对对象操作，是文件就启动，是目录就对目录中的文件和子目录循环列成菜单。没有给出对象就直接将所有设备循环列成菜单。这样就成了一个简单的文件浏览器，其中的可启动类型的文件可以选择启动。

不是直接将所有的可启动类型的文件生成菜单，象super_grub2_disk之类的，和refind的自动搜索，对我而言作用不大，所以没有照着做。

hilsonma

hilsonma 发表于 2020-3-14 10:56
你终于出现了，我指的是这个贴子的run.cfg 定义的run命令
现在 2010sya 在试我另一个贴子中的启动方案ht ...

你的方法是在哪个模块实现的，是不是sbpolicy？这几句能不能省：
sbpolicy --install
efiload $prefix/drivers/CrScreenshotDxe.efi
efiload $prefix/drivers/EfiGuardDxe.efi
还有就是可以用哪个版本的bootmgfw.efi？是不是除了win7的都可以，还是只能用win10的？

wintoflash

hilsonma 发表于 2020-3-14 12:44
你的方法是在哪个模块实现的，是不是sbpolicy？这几句能不能省：
sbpolicy --install
efiload $prefix/ ...

可以用哪个版本的bootmgfw.efi？是不是除了win7的都可以，还是只能用win10的？

都可以。一般都是越新越好。

你的方法是在哪个模块实现的，是不是sbpolicy？这几句能不能省：
sbpolicy --install
efiload $prefix/drivers/CrScreenshotDxe.efi
efiload $prefix/drivers/EfiGuardDxe.efi

你用grub-mkimage生成efi，会自动处理依赖关系。现在wimboot依赖sbpolicy。
当然不需要。
CrScreenshotDxe.efi 是截屏驱动。
EfiGuardDxe.efi 是破解windows驱动签名验证的。
sbpolicy命令本身是用于禁用shim及固件对chainload操作的验证。但是你如果在grub2之前用过卡巴斯基套装或者 Super-UEFIinSecureBoot-Disk 的 preloader，那就不需要。不过加了也不影响。

我没有安全启动的电脑，所以无法测试。

用 vmWare/qemu 测试也一样。这个没啥不好理解的，自己把各种组合都试一下，自然就明白了。

hilsonma

wintoflash 发表于 2020-3-14 13:03
都可以。一般都是越新越好。

我在qemu里没有看到secureboot选项，看来要装个vmware试试。
感谢指导。

hilsonma

linyuuki 发表于 2020-3-13 15:18
我想请问一下，是否支持安全启动？secureboot

刚证实，用wintoflash的最新版grub2，加上shim+mok，支持secureboot.