无忧启动论坛

标题: win8.1出来了,有木有人破解bootmgr? [打印本页]
作者: devilma    时间: 2013-9-6 22:02
标题: win8.1出来了,有木有人破解bootmgr?
本帖最后由 devilma 于 2013-9-6 22:44 编辑

win8.1RTM出来了,有木有大神破解一下bootmgr啊。。。。新版的bootmgr相关数据不会反汇编,因此这个帖子批处理也用不上啊http://bbs.wuyou.net/forum.php?m ... =bootmgr&page=1
哪位提供一下相关数据或者破解一下呢。。。。。
提供原版win8.1RTM的bootmgr
bootmgr.rar (393.37 KB, 下载次数: 22)
作者: magikman    时间: 2013-9-6 22:26
新版本的偏移地址和部分代码应该会发生改变吧
作者: devilma    时间: 2013-9-6 22:42
magikman 发表于 2013-9-6 22:26
新版本的偏移地址和部分代码应该会发生改变吧

对啊。。。我现在拿不准。。。rtm的估计和6月份的也不一样啊。。。。
作者: devilma    时间: 2013-9-8 10:49
大牛都哪儿去了。。。。?
作者: 2010forever倩    时间: 2013-9-9 15:58
支持一下,帮顶
作者: huaqingyuan    时间: 2013-9-10 17:04
为什么要破解呢?BOOTMGR可以添加很多启动项目的呀。我一直都只用一个,BOOTMGR不能启动的就交给GRUB。光盘我觉得BOOTMGR的兼容性应该还是不错的(不兼容说明这板子不支持光盘安装WIN6.X系统)。所以第一个就是它,它不能启动的在交给GRUB。
作者: devilma    时间: 2013-9-10 17:07
huaqingyuan 发表于 2013-9-10 17:04
为什么要破解呢?BOOTMGR可以添加很多启动项目的呀。我一直都只用一个,BOOTMGR不能启动的就交给GRUB。光盘 ...

主要为修改路径,和任意命名bcd,grldr菜单内置,改名引导我会。。。。
作者: shan    时间: 2013-9-10 17:15
帮顶,这个很需要的
作者: 停╮率_________    时间: 2013-9-11 07:47
那个怎么破解
激活码是写在硬件上的
可以电话激活
作者: yeeger    时间: 2013-9-11 14:59
不知道什么时候才能用上8.1
作者: binsys    时间: 2014-2-7 23:21
8.1的压缩算法变了,目前还没人找到解压方法。
作者: 2010流浪猫    时间: 2014-2-8 12:20
原版里面的BOOT.WIM文件里面的WINDOWS\BOOT\PXE\BOOTMGR.EXE可以试试这个文件修改目录名及文件名。。。
作者: yunzhang    时间: 2014-2-8 13:13
我刚用WIN8的BOOTMGR起动坛里那俄版改中版的WIN8.1PE可以啊。
作者: 2010techon    时间: 2014-2-8 15:08
破解Windows blue的bootmgr随意改boot/bcd
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=298603
楼主是找这个吗?
作者: devilma    时间: 2014-2-8 21:03
2010techon 发表于 2014-2-8 15:08
破解Windows blue的bootmgr随意改boot/bcd
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=298603
...

那个批处理是不错。。但最新的8.1的偏移量已经改变了。。。。
作者: binsys    时间: 2014-2-21 17:50
binsys 发表于 2014-2-7 23:21
8.1的压缩算法变了,目前还没人找到解压方法。

这个说错了,因为试了一次以前的工具没解开就以为变了,其实算法和windows8一样没变,偏移量找到的方法也很简单。任意十六进制编辑器打开,搜索“MZ”,然后看到如下

CC 43 06 00 倒过来 是 0x000643cc   压缩后大小
90 29 0B 00 是             0x000b2990  压缩前大小
10 20 00 00 是             0x00002010 从BMXH这个头部也就是0x000068a0开始的偏移量


那么我们要解压的数据是 0x000068a0 + 0x00002010 = 0x000088b0

ok,保存二进制文件从0x000088b0到文件最后,用 BOOTMGR_Recompiler_v2 里面的 MSCompression64.exe 或 MSCompression32.exe
解压,命令格式

MSCompress.exe -d 4 要解压的文件路径  解压后的位置

得到解压的exe文件,然后修改,然后修正校验和,然后重新用MSCompress.exe -c 4 来压缩,然后把前面的16位实模式代码+16字节的信息+我们压缩后的数据给合并,就ok了。
别忘了更新16字节的信息里面的压缩前和压缩后大小,偏移如果你不修改16位代码的话是不用修改的。
作者: ali88home    时间: 2014-2-21 18:30
binsys 发表于 2014-2-21 17:50
这个说错了,因为试了一次以前的工具没解开就以为变了,其实算法和windows8一样没变,偏移量找到的方法也 ...

2013.10.31重新编辑帖子:BOOTMGR破解,可自由修改: BOOT\BCD
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=211314
(出处: 无忧启动论坛)

这里迷大有说明方法。
作者: devilma    时间: 2014-2-22 17:58
ali88home 发表于 2014-2-21 18:30
2013.10.31重新编辑帖子:BOOTMGR破解,可自由修改: BOOT\BCD
http://bbs.wuyou.net/forum.php?mod=view ...

不错。谢谢,已经搞定了。。。



欢迎光临 无忧启动论坛 (http://wuyou.net./) Powered by Discuz! X3.3