[Цитировать]

    Гость
  • Стаж: 47 лет
  • Репутация:

    [+] [-]
Толку пока нет от этого. Просто пример. И ни какого реального применения...

[Цитировать]

    conty9
  • 100
  • Стаж: 2 года 2 месяца
  • Сообщений: 927
  • Репутация:61

    [+] [-]
ivan petro, третий пункт - без поиска. Т.е., сработает только в случае, если бутменеджер запущен из диска с виндой.

[Цитировать]

    zdoba
  • 138
  • Стаж: 2 года 2 месяца
  • Сообщений: 220
  • Репутация:1

    [+] [-]
  • Откуда: Россия
1839
bootmgr 6.1.7600.16385
Может есть у кого нибудь?
Этот?

Тогда тут:
https://yadi.sk/d/QKDchhQTdmRvr

[Цитировать]

    Гость
  • Стаж: 47 лет
  • Репутация:

    [+] [-]
Спасибо. Надо получить патченый BOOTMGR.exe, для анализа.
Да... что то автор утилиты наворотил...
Свою программу-патч упаковал по человечески...
================================================================================
myAut2Exe >The Open Source AutoIT/AutoHotKey script decompiler< 2.1 build(77)
================================================================================
Unpacking: C:\Users\CryptoNick\Desktop\bootmgr_bcd_patcher\bootmgr_bcd_patcher.exe
Script Type 3.2.5+ found.
AlternativeSigScan for 'FILE'-signature in au3-body...
00043C55 -> SrcFile_FileInst: >>>AUTOIT SCRIPT<<<
Seeking back to script start position...
AU3_Signature: A3 48 4B BE 98 6C 4A A9 99 4C 53 0A 86 D6 48 7D   ЈHKѕ˜lJ©™LS
†ЦH}
00043C13 -> SubType: 0x41  AU3!
~ Note:  The following offset values are were the data ends (and not were it starts) ~
00043C17 -> New AutoIt Script Found.  - Type2 = EA06
Script is password protected!
00043C27 -> Password/MD5PassphraseHash: 81F022EB2136104DC6030D762793CA8B
            Ѓр"л!6MЖ
v'“К‹
MD5PassphraseHash_ByteSum: 00000000  '+ 2477' => decryption key!
------------ Processing Body -------------
=== > Processing FILE: #1
00043C2B -> ResType: FILE
00043C55 -> SrcFile_FileInst: >>>AUTOIT SCRIPT<<<
00043CB1 -> CompiledPathName: C:\DOCUME~1\g010678\LOCALS~1\Temp\autAF9.tmp
00043CB2 -> IsCompressed: True  (01)
00043CB6 -> ScriptSize Compressed: 00080D8C  Decimal:527756
00043CBA -> ScriptSize UnCompressed(used to seek to next file): 0020087B  Decimal:2099323
00043CBE -> ADLER32 CRC of unencrypted script data: 7564BEB4
00043CCE -> FileTime (number of 100-nanosecond intervals since January 1, 1601)
    pCreationTime:  01CC39C2848051C5  03.07.2011 20:48:09 [634]
    pLastWrite   :  01CC39C28489DAD9  03.07.2011 20:48:09 [696]
00043CCE -> Begin of script data
Decrypting script data...
Calculating ADLER32 checksum from decrypted scriptdata
   OK.
JB LZSS Signature:EA06
Compressed scriptdata written to C:\Users\CryptoNick\Desktop\bootmgr_bcd_patcher\bootmgr_bcd_patcher.pak
Expanding script data to "bootmgr_bcd_patcher.tok" at C:\Users\CryptoNick\Desktop\bootmgr_bcd_patcher\
Can't open C:\Users\CryptoNick\Desktop\bootmgr_bcd_patcher\bootmgr_bcd_patcher.tok for read/write access. File not found
Saving Logdata to : C:\Users\CryptoNick\Desktop\bootmgr_bcd_patcher\_myExeToAut.log
И BOOTMGR нет возможности распаковать.

[Цитировать]

    conty9
  • 100
  • Стаж: 2 года 2 месяца
  • Сообщений: 927
  • Репутация:61

    [+] [-]
Joker-2013, ничего там не наворочено. Скрипт AutoIT сделан ехе-шкой и упакован UPX.
Вот сам скрипт, бОльшая часть - это BCD-меню в НЕХ.

[Цитировать]

    Гость
  • Стаж: 47 лет
  • Репутация:

    [+] [-]
Повторюсь.
Надо получить патченый BOOTMGR.exe
Вот я хочу прервать скрипт, если это возможно до упаковки bootmgr.exe
Ну или может быть знает qwas, как его распаковать (bootmgr.bcd)
Посмотрел исходник программы.
Прерывать похоже нечего...-Собрал комплект:
1. Сам патчер.
2. Скрипт - исходник патчера
3. BOOTMGR 6.1.7600.16385
4. Ссылка - переход на сайт автора.
Скачать: с Яндекс диск-

[Цитировать]

    Гость
  • Стаж: 47 лет
  • Репутация:

    [+] [-]
материал по редактированию bootmgr
http://forum.sanbarrow.com/viewtopic.php?f=85&t=15

Страница 3 из 3


Показать сообщения:    

Текущее время: 26-Фев 22:06

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы