破解Windows blue的bootmgr随意改boot/bcd

2013goldenegg · 发表于 2013-3-27 01:52:44

以把boot文件夹改为blue为例：(如果要改成其它名字如 pe81，请改一下以下code中的blue字样)

以下内容存为bat文件运行，跟hacktool.exe及windows blue的bootmgr放入同一个文件夹：

@echo off
rem 清理原有文件
del bootmgr_*
rem 开始工作
hacktool decomp -o 0x68a0 bootmgr bootmgr_.exe
hacktool subfile -s 0 -e 0x68a0 bootmgr bootmgr_.head
hacktool subfile -s 0x68b0 -e +0x2000 bootmgr bootmgr_t.bin
rem 允许任意文件以{ntldr}方式运行 ImgPcatIsLegacyLoaderImage
hacktool patch bootmgr_.exe -v 0x004366A1 c:33c040c3
rem 禁止完整性检查 BmFwVerifySelfIntegrity
hacktool patch bootmgr_.exe -v 0x00407AB8 c:33c0c3
rem 修改boot目录名，这里以改成blue为例
hacktool patch bootmgr_.exe -o 0x8ba64 su:\Blue
hacktool patch bootmgr_.exe -o 0x8bab4 su:\Blue\bcd
hacktool patch bootmgr_.exe -o 0x8f7c0 su:\Blue
hacktool patch bootmgr_.exe -o 0x90610 su:\Blue\Fonts
rem 修正checksum
hacktool fixchk bootmgr_.exe
rem 压缩
hacktool comp -f XH -h bootmgr_.exe bootmgr_c.dat
hacktool subfile -o 0x10 bootmgr_t.bin bootmgr_c.dat
rem 合并文件
copy /b bootmgr_.head + bootmgr_c.dat bootmgr.blue

复制代码

最后得到的bootmgr.blue就是结果文件，放到目标目录，改名回bootmgr即可。

blue的bootmgr请从blue光盘中取。
hacktool.exe下载请见 http://bbs.wuyou.net/forum.php?mod=viewthread&tid=298521

[ 本帖最后由 2013goldenegg 于 2013-3-27 01:58 编辑 ]

bluepizza · 发表于 2013-6-29 01:08:45

本帖最后由 bluepizza 于 2013-6-29 01:30 编辑

win8.1的自己找出来了

@echo off
rem 清理原有文件
del bootmgr_*
rem 开始工作
hacktool decomp -o 0x68a0 bootmgr bootmgr_.exe
hacktool subfile -s 0 -e 0x68a0 bootmgr bootmgr_.head
hacktool subfile -s 0x68b0 -e +0x2000 bootmgr bootmgr_t.bin
rem 允许任意文件以{ntldr}方式运行 ImgPcatIsLegacyLoaderImage
hacktool patch bootmgr_.exe -v 0x0043654A c:33c040c3
rem 禁止完整性检查 BmFwVerifySelfIntegrity
hacktool patch bootmgr_.exe -v 0x00406A7D c:33c0c3
rem 修改boot目录名，这里以改成blue为例
hacktool patch bootmgr_.exe -o 0x8a334 su:"\blue"
hacktool patch bootmgr_.exe -o 0x8a384 su:"\blue\BCD "
hacktool patch bootmgr_.exe -o 0x8c690 su:"\blue\FONTS "
hacktool fixchk bootmgr_.exe
rem 压缩
hacktool comp -f XH -h bootmgr_.exe bootmgr_c.dat
hacktool subfile -o 0x10 bootmgr_t.bin bootmgr_c.dat
rem 合并文件
copy /b bootmgr_.head + bootmgr_c.dat bootmgr.win8.1

复制代码

bluepizza · 发表于 2013-6-28 23:16:30

求新的blue的数据
0x04324B9和0x04067AB可以通过新版ida pro反汇编释放出的bootmgr_.exe查找相关函数找到。

2012bzsb · 发表于 2013-6-28 13:55:34

修改BCD还用破解吗? 貌似随便修改BCD啊

2011xbxb · 发表于 2013-6-28 13:44:21

是的,我也下载了hacktool文件,我想问一下,它能否修改随便一下文件的,这几处?

2011xbxb · 发表于 2013-6-28 13:36:49

问楼主一下,若是BLUE可修改的话,能否用它启动8.0\7.0的BCD.

dfw9 · 发表于 2013-3-27 14:40:19

下载了，试试好使不。支持一下下。

2013goldenegg · 发表于 2013-3-27 12:00:21

上传权限太低，只能分几个卷了。注意这个是原始文件，未经过脚本处理的。

[ 本帖最后由 2013goldenegg 于 2013-3-27 17:45 编辑 ]

yaojy · 发表于 2013-3-27 09:35:32

镇个工具不错。
顺便把Windows blue的bootmgr.exe发上来啊！

xwan · 发表于 2013-3-27 16:50:26

这么快就有Blue 的破解了，没办法实验行不行，还是支持下楼主

hao17119 · 发表于 2013-3-27 17:33:55

这个不错啊支持下

2011qq6554243 · 发表于 2013-4-1 17:48:31

你太有才了，顺便把Windows blue的bootmgr.exe发上来啊！

2013goldenegg · 发表于 2013-4-1 17:52:54

原帖由 2011qq6554243 于 2013-4-1 17:48 发表
你太有才了，顺便把Windows blue的bootmgr.exe发上来啊！

你还没看懂：）
不用发bootmgr.exe。工具会自己从bootmgr中释放出来的。

2011qq6554243 · 发表于 2013-4-1 18:13:37

刚刚测试了一下，启动不了，
错误显示：找不到bootmgr

2013goldenegg · 发表于 2013-4-1 20:14:41

原帖由 2011qq6554243 于 2013-4-1 18:13 发表
刚刚测试了一下，启动不了，
错误显示：找不到bootmgr

你有没有把生成的bootmgr.blue改名回bootmgr啊。
代码里没改，只是为了防止把原文件覆盖啊

bluepizza · 发表于 2013-6-29 01:25:07

本帖最后由 bluepizza 于 2013-6-29 02:38 编辑

-----------------

zhczf · 发表于 2013-7-4 15:28:50

楼主对这些win7的启动文件研究很深啊

chengchun · 发表于 2013-7-4 20:55:03

不错，谢谢楼主的分享

devilma · 发表于 2013-9-6 16:14:10

win8.1正式的出来了，楼主辛苦更新下批处理吧！用ida pro反汇编释放出的bootmgr_.exe查找相关函数的方法不太熟悉！

34205 · 发表于 2013-10-20 10:17:31

速度就是快啊············

青青草 · 发表于 2014-9-26 09:44:28

bluepizza 发表于 2013-6-29 01:08
win8.1的自己找出来了

无法使用。

huaqingyuan · 发表于 2015-1-8 00:56:45

本帖最后由 huaqingyuan 于 2017-7-31 14:49 编辑

！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

创新科技2015 · 发表于 2023-2-17 08:30:16

很给力!

		自动登录	找回密码
密码			注册

破解Windows blue的bootmgr随意改boot/bcd

评分

点评

浏览过的版块