首页
社区
课程
招聘
ntldr(Windows引导程序) DIY 初级篇 by 0403
发表于: 2011-5-17 12:02 10480

ntldr(Windows引导程序) DIY 初级篇 by 0403

2011-5-17 12:02
10480

[label=原文]
今天心情好,停电又有空了,就写这篇。教大家如何修改开机启动叶面,还有扫盲。
首先,介绍下什么是ntldr.
ntldr,位于主引导区的根目录(一般是c:\ntldr,带隐藏属性)把ntldr写长一点就是nt loader。nt是微软的系统的总称,load是加载的意思。那么ntldr就是加载系统的工具。其实我们的电脑开机的时候,选择系统的界面就是它控制的。
此次修改ntldr,目的就是修改那个选择系统的界面。
在修改ntldr之前,告诉你一个ntldr的”秘密”:它其实是两个可运行文件。一个是Startup.com(负责初始化cpu等等的工作)另一个是osLoader.exe(负责加载系统)。其中后者的文件格式完全符合PE文件格式(这个我不打算扫盲,简单点说,我们电脑上运行的软件,99.99%是PE文件)。因为后者这种格式很特殊,所以我们很容易修改它!

好,废话够了,进入正题了。
要准备的软件:Windows 系列系统,winhex,PE Explorer
要准备的硬件:能用的电脑一台,正常人一个
技术要求:挥鼠标、敲键盘、看懂字。
0
0
0
首先…我们按机箱上的开机键………………(哎呀,我的头好疼,谁这么缺德仍砖头啊)

0
0

首先,进我的电脑-c盘。点上面的工具-文件夹属性-察看-”显示所有文件或文件夹”,并将上面的”隐藏系统关键……”的勾去掉。
这时你可以看到ntldr了。
用winhex打开它,按下CTRL + F,输入MZ,回车。
此时已经定位到了osloader.exe的起始数据,前面的数据都是startup.exe的。接下来我们分割它们出来。
选中MZ前面的(不包括MZ)所有数据,右键-编辑-十六进制编辑-复制到新文件,保存为你喜欢的文件(A)。同法把MZ(包括MZ)后面的东西复制到新的文件(B)中。
用pe explorer 打开B,然后点资源编辑。选中字符串,再选中文。
嘿嘿,你一个一个点点看,是不是有你熟悉的句子呀?那改吧!

改完了,记得保存,它也许有个提示:什么什么大小改变,是否什么…………要选”是”。

剩下的就是重新合并两个文件啦,用winhex打分别开1和2。切换到2,全选(ctrl+a),十六进制复制(ctrl+c)。再切换到1,托到最后面,粘贴(ctrl+v)保存为ntldr.

Enjoy it !
[/label]


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (7)
雪    币: 241
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
学习了~~过来拜高手~ 我是沙发??
2011-5-17 15:21
0
雪    币: 392
活跃值: (89)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
3
最近刚把win7的启动界面改掉。LZ如果有兴趣也试试啊,win7比起XP,可谓天壤之别啊
2011-5-17 15:28
0
雪    币: 76
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
你还是不要搞什么初级 进阶篇这些花头了,就这么三五行字的内容还是整合到一个帖子中算了。
2011-5-18 17:08
0
雪    币: 76
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
知道你牛的, 最好发帖讲述下啊。
2011-5-18 17:09
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
win8都出来了
2011-5-18 17:34
0
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
对于win8很感兴趣的说,支持amr芯片组意味着理论上手机也可以装win8....只要有相对的硬件驱动
2011-5-19 01:10
0
雪    币: 247
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
vista开始就不用ntldr了,而是用Boot manager...
这个得说明一下
2011-5-19 12:40
0
游客
登录 | 注册 方可回帖
返回
//