再探 bootmgr 之修改 Boot BCD

q8249014 · 发表于 2010-12-25 13:33:33

在 Boot\BCD 这个路径中我们修改B或者是o后所有的B或者o都会变成你修改后的字符

就如同变量引用一般。如：修改Boot中的 B为Q  o为Q  那么Boot\BCD会变为 QQQt\QCD

在结尾将给出一段批处理代码便于大家理解同样可以使用这段批处理测试你修改后的实际路径

下面演示将 Boot\BCD 修改为 QQQQ\QQQ

1.破解自校验  使用十六进制编辑器打开 bootmgr （我使用的是 C32Asm），跳转到偏移地址105E处
然后修改 74 03 为 EB 08 注：原理也比较简单，就是将条件跳转（je）修改为无条件跳转（jmp）

2.给Boot改名  同上，先打开 bootmgr ，跳转到偏移地址5464C处，修改 42 0C 00 6F 为 51 0C 00 51
在跳转到偏移地址5390F处，修改 74 为 51

3.给BCD改名  打开 bootmgr ，跳转到偏移地址54694处，将 43 00 44 修改为 51 00 51

4.修改BCD中的boot.sdi的路径  打开 regedit 加载配置单元 BCD 查找 boot.sdi
然后将 \Boot\boot.sdi 修改为 \QQQQ\boot.sdi

5.关闭对bootmgr的完整性检查即：数字签名
bcdedit -store QQQ -set {bootmgr} nointegritychecks Yes

@echo off&setlocal enabledelayedexpansion
set 5464A=\
set 5464C=B
set 5464F=o
set 5390F=t
set 54694=CD
echo.!5464A!!5464C!!5464F!!5464F!!5390F!!5464A!!5464C!!54694!
set /p 5464C=5464C=B:
set /p 5464F=5464F=o:
set /p 5390F=5390F=t:
set /p 54694=54694=CD:
echo.!5464A!!5464C!!5464F!!5464F!!5390F!!5464A!!5464C!!54694!
pause

复制代码

附件中的文件解压至活动分区，然后替换Sources中的boot.wim为你的win7 pe内核，用Grub引导bootmgr
注：我测试使用的是hht168的win7 pe

参考了本论坛中迷离境界的相关文章表示感谢

ps:B o t 呵呵微软太给力了

Test.rar (330.43 KB, 下载次数: 1252)

k71g · 发表于 2010-12-25 13:56:27

有没通用的程序啊，手工改，比较麻烦

renchmin · 发表于 2010-12-25 20:27:48

很不错的教程啊，支持了。

uepon · 发表于 2010-12-25 13:47:34

好技术，剽窃之，，终于可改BOOT了。

yhuming · 发表于 2024-9-29 20:56:35

赞一个!

owl0001 · 发表于 2024-5-23 21:48:08

谢谢！辛苦了！又学了一招。

mlkdwcsz · 发表于 2023-9-15 08:30:14

谢谢分享

2011slkj · 发表于 2021-4-30 11:16:58

继续学习

zlq_hysy · 发表于 2019-7-27 17:08:27

突然令人耳目一新，虽然是多年前的帖子，依然受教颇深。

youdm · 发表于 2017-8-17 09:53:56

感谢分享，学习中！

cszwin · 发表于 2015-8-9 11:17:27

太厉害了

qingqing123 · 发表于 2013-10-25 01:35:01

有一个问题没弄明白，BOOT路径修改后开机动画总是加载不成功，后经过反复试验发现是因为FONTS文件夹必须挂在BOOT文件夹下，不知为何。在此请教LZ有什么办法么？

2010zsy · 发表于 2012-8-7 13:58:07

怎么改bootmgr能把系统镜像放到文件夹里，bootmgr只认根目录下的系统。。

xhdz · 发表于 2012-7-12 23:56:12

不错成功了，就是中间两个字符相同不爽。
w77e\w7b

意玺世修 · 发表于 2012-6-10 09:32:59

这个就可以告别boot文件夹改名了

2011dyzyb · 发表于 2012-6-10 08:34:33

原帖由 网虫2008 于 2010-12-26 08:30 发表
感谢分享，，准备用到我的PE中，把BOOT文件夹名称改为W888

您的PE中还是早就改成W888了吗？能不能公布一下是怎么改的。

2011dyzyb · 发表于 2012-6-10 08:26:07

有两处不明，请教指明：

一是对于“先打开 bootmgr ，跳转到偏移地址5464C处，修改 42 0C 00 6F 为 51 0C 00 51，在跳转到偏移地址5390F处，修改 74 为 51”我还是不懂。
经过我测试，51就是Q，修改 74 为 51应当是将T改成Q，51 0C 00 51应当只有2个Q，还少1个Q，4个Q是从哪里来的呢？0C又是什么意思？这一段改成4个Q没有代表性，最好改成不同字母或数字就明白了，比如改成W7PE。

二是“给BCD改名打开 bootmgr ，跳转到偏移地址54694处，将 43 00 44 修改为 51 00 51”，与第一点一样，这样改应当只改了2个Q，还有1个Q在哪里？3个Q没有代表性，最好象第一点那样改成不同字母或数字，比如是W7P。
以上两点敬请指教。

其实早就有人将boot破解了，通用PE工具箱是改为7777，网虫2008是改成W888，不知是怎样改的。

朗月繁星 · 发表于 2011-4-22 17:35:39

bootmgr 应该有多个版本，因此具体boot\bcd的位置，不能一概而论

tulongwa · 发表于 2011-2-28 23:04:33

学习了，谢谢分享

2010jct1982 · 发表于 2011-2-27 17:15:25

终于找到我要的东东了,谢谢!

迷离境界 · 发表于 2011-2-10 09:14:37

原帖由 elai 于 2011-2-10 00:21 发表

现在这样修改，还是会去BOOT目录查找FONTS目录下的文件，如果BOOT目录下没有FONTS目录及相关文件，启动时也不能显示中文！要如何才能在修改后的目录放入相关文件启动时就显示中文？

楼主的修改BOOT方法我还没试过....

貌似boot.sdi路径可以从BCD那里改....字体文件路径我没改过...不知是不是改BOOTMGR哪里....

[ 本帖最后由迷离境界于 2011-2-10 09:16 编辑 ]

elai · 发表于 2011-2-10 00:21:16

原帖由 迷离境界 于 2010-12-28 10:49 发表
个人认为，多个7PE或WIN7系统安装一起并存的，BOOT还是不改为好，boot.sdi 、语言、字体文件.....等等文件可以共用嘛....

现在这样修改，还是会去BOOT目录查找FONTS目录下的文件，如果BOOT目录下没有FONTS目录及相关文件，启动时也不能显示中文！要如何才能在修改后的目录放入相关文件启动时就显示中文？

WANG6807125 · 发表于 2011-2-7 09:50:18

这个对我们新手很有用

WANG6807125 · 发表于 2011-2-6 22:08:14

我们初学者看看这个很有用的

2010forever倩 · 发表于 2011-2-6 18:13:05

还从来没试过下次要试试支持一下

寂寞人生 · 发表于 2011-1-15 20:20:56

直紧研究一下，多谢分享

tzxy · 发表于 2011-1-15 18:06:33

高深啊收藏一下以后尝试

wanghh · 发表于 2011-1-15 09:43:40

期待GUI界面修改的工具

liaoliang · 发表于 2011-1-9 21:28:13

不错学习了！！！！！！

k71g · 发表于 2011-1-9 13:02:12

期待GUI界面修改的工具

冰上人 · 发表于 2011-1-9 09:34:24

是啊，BOOT这个文件夹大家都用，合盘时麻烦，改成其他任意名多好。

wanghh · 发表于 2011-1-9 09:05:52

哪位高手能不能做个把BOOT改为RRRR的，谢谢！

wanghh · 发表于 2011-1-7 16:20:18

恩期待GUI界面修改的工具

		自动登录	找回密码
密码			注册

再探 bootmgr 之 修改 Boot BCD

评分

再探 bootmgr 之修改 Boot BCD