-
-
ntldr(Windows引导程序) DIY 初级篇 by 0403
-
发表于:
2011-5-17 12:02
10480
-
ntldr(Windows引导程序) DIY 初级篇 by 0403
[label=原文]
今天心情好,停电又有空了,就写这篇。教大家如何修改开机启动叶面,还有扫盲。
首先,介绍下什么是ntldr.
ntldr,位于主引导区的根目录(一般是c:\ntldr,带隐藏属性)把ntldr写长一点就是nt loader。nt是微软的系统的总称,load是加载的意思。那么ntldr就是加载系统的工具。其实我们的电脑开机的时候,选择系统的界面就是它控制的。
此次修改ntldr,目的就是修改那个选择系统的界面。
在修改ntldr之前,告诉你一个ntldr的”秘密”:它其实是两个可运行文件。一个是Startup.com(负责初始化cpu等等的工作)另一个是osLoader.exe(负责加载系统)。其中后者的文件格式完全符合PE文件格式(这个我不打算扫盲,简单点说,我们电脑上运行的软件,99.99%是PE文件)。因为后者这种格式很特殊,所以我们很容易修改它!
好,废话够了,进入正题了。
要准备的软件:Windows 系列系统,winhex,PE Explorer
要准备的硬件:能用的电脑一台,正常人一个
技术要求:挥鼠标、敲键盘、看懂字。
0
0
0
首先…我们按机箱上的开机键………………(哎呀,我的头好疼,谁这么缺德仍砖头啊)
0
0
首先,进我的电脑-c盘。点上面的工具-文件夹属性-察看-”显示所有文件或文件夹”,并将上面的”隐藏系统关键……”的勾去掉。
这时你可以看到ntldr了。
用winhex打开它,按下CTRL + F,输入MZ,回车。
此时已经定位到了osloader.exe的起始数据,前面的数据都是startup.exe的。接下来我们分割它们出来。
选中MZ前面的(不包括MZ)所有数据,右键-编辑-十六进制编辑-复制到新文件,保存为你喜欢的文件(A)。同法把MZ(包括MZ)后面的东西复制到新的文件(B)中。
用pe explorer 打开B,然后点资源编辑。选中字符串,再选中文。
嘿嘿,你一个一个点点看,是不是有你熟悉的句子呀?那改吧!
改完了,记得保存,它也许有个提示:什么什么大小改变,是否什么…………要选”是”。
剩下的就是重新合并两个文件啦,用winhex打分别开1和2。切换到2,全选(ctrl+a),十六进制复制(ctrl+c)。再切换到1,托到最后面,粘贴(ctrl+v)保存为ntldr.
Enjoy it !
[/label]
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)