机器:时间过得很快的成语Acer 5583WIMI
隐藏分区版本:eRecovery V2
背景:安装GHOST操作系统时,因为GHOST光盘自动覆盖第一个分区,所以隐藏分区被覆盖了大部分。及时按下Ctrl + C人间四月天的唯美句子之后,用ImageExplorer还能看到主体的目录结构,甚至某些文件夹还以注册表的一些字符串命名。但是当时图片没有抓下来。隐藏分区没有删除
预备工具:
1. Acer eSolution V2光盘,已经打好patch和eBoot_ToolKit_V2( 0315)补丁
2. 刻录出来的正版系统恢复光盘(应用程序光盘忘记刻了)
隐藏分区版本:eRecovery V2
背景:安装GHOST操作系统时,因为GHOST光盘自动覆盖第一个分区,所以隐藏分区被覆盖了大部分。及时按下Ctrl + C人间四月天的唯美句子之后,用ImageExplorer还能看到主体的目录结构,甚至某些文件夹还以注册表的一些字符串命名。但是当时图片没有抓下来。隐藏分区没有删除
预备工具:
1. Acer eSolution V2光盘,已经打好patch和eBoot_ToolKit_V2( 0315)补丁
2. 刻录出来的正版系统恢复光盘(应用程序光盘忘记刻了)
隐藏分区对比分析
1. eSolution V2光盘里面的WinPE环境,用光盘启动,按F1可以引导到此环境下
图片附件: 1.eSolution V2的WinPE界面.jpg (2007-3-29 02:01 PM, 78.99 K)
2. 光盘根目录中有eRY-D2D.GHO文件,它是隐藏分区的精简版本,没有系统镜像,应用程序盘()里面删除了所有驱动和应用程序。因为隐藏分区被损坏,深层目录无法读取。但是经过对比,两者结构大体一致,是匹配的。所以不必担心隐藏分区的版本问题。
注意这个Autorun.inf文件夹,它可以防止通过“自动播放”功能运行的病毒。
图片都是我试验成功以后,全部重做一次抓到的。可惜再破坏一次隐藏分区以后,ImageExplorer最新十一月你好图片却不能读取隐藏分区了。自然也看不到以注册表字符串命名文件夹的奇妙景象了
梦见狗拉屎图片附件: 2.隐藏分区结构示意.JPG (2007-3-29 02:01 PM, 68.16 K)
修改隐藏分区的文件系统标志
简要分析:隐藏分区的文件存储结构是标准的FAT32,对应的文件系统标志是0B。为了保护隐藏分区,出厂前该标志被修改成12,在Windows磁盘管理中看到是“EISA配置”,右击它只有帮助菜单可以用,防止正常使用时被删除或者格式化。
1. 用WinPM把这个标志改回来
图片附件: 3.准备用WinPM修改隐藏分区的文件系统标志.jpg (2007-3-29 02:01 PM, 3.32 K)
1. 用WinPM把这个标志改回来
图片附件: 3.准备用WinPM修改隐藏分区的文件系统标志.jpg (2007-3-29 02:01 PM, 3.32 K)
2. 启动以后,右击隐藏分区:
图片附件: 4.右击隐藏分区可以看到菜单.jpg (2007-3-29 02:01 PM, 87.69 K)
3. 修改分区ID:
图片附件: 5.修改分区ID为0B.jpg (2007-3-29 02:01 PM, 32.14 K)
琉璃制作
4. 皇后大道东是什么意思确定以后,点击左上角的应用,修改即可生效
图片附件: 6.点击左上角的应用.jpg (2007-3-29 02:44 PM, 5.03 K)
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论