PE高級技巧之修改Boot BCD

在Boot\BCD這個路徑中修改B或者是o后所有的B或者o都會變成你修改后的字符，就如同變量引用一般。如：修改Boot中的B為Q、o為Q，那么Boot\BCD會變?yōu)镼QQt\QCD。在結尾將給出一段批處理代碼便于大家理解，同樣可以使用這段批處理測試修改后的實際路徑。

下面演示將Boot\BCD修改為QQQQ\QQQ：
　　1、破解自校驗
　　使用十六進制編輯器打開bootmgr （如：C32Asm），跳轉到偏移地址105E處，然后修改74 03為EB 08，注：原理也比較簡單，就是將條件跳轉（je）修改為無條件跳轉（jmp）。
　　2、給Boot改名
　　同上，先打開bootmgr，跳轉到偏移地址5464C處，修改42 0C 00 6F為51 0C 00 51，在跳轉到偏移地址5390F處，修改74 為51。
　　3、給BCD改名
　　打開bootmgr，跳轉到偏移地址54694處，將43 00 44修改為51 00 51。
　　4、修改BCD中的boot.sdi的路徑
　　打開regedit加載配置單元BCD，查找boot.sdi，然后將\Boot\boot.sdi修改為\QQQQ\boot.sdi。
　　5、關閉對bootmgr的完整性檢查
　　即：數(shù)字簽名
bcdedit -store QQQ -set {bootmgr} nointegritychecks Yes@echo off&setlocal enabledelayedexpansion

set 5464A=\

set 5464C=B

set 5464F=o

set 5390F=t

set 54694=CD

echo.!5464A!!5464C!!5464F!!5464F!!5390F!!5464A!!5464C!!54694!

set /p 5464C=5464C=B:

set /p 5464F=5464F=o:

set /p 5390F=5390F=t:

set /p 54694=54694=CD:

echo.!5464A!!5464C!!5464F!!5464F!!5390F!!5464A!!5464C!!54694!

pause
　
　　將附件中的文件解壓縮至活動分區(qū)，然后替換Sources中的boot.wim為你的win7pe內核，用Grub引導bootmgr（注：測試使用的是hht168的win7pe）。

(責任編輯：大白菜官網(wǎng)  mpfi566.cn)