手把手教你重新封装GHO
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
手把手教你重新封装GHO(ndeer和绿茶)
网吧爱好者提供!
第一章:清除GHO密码===
写在前面的话:这里是个好地方啊,真正做到了分享快乐,我也分享一下吧,本人技术不高,但是接触面比较广,用多了杂七杂八的工具,所以小路子比较多,属于钻空子的人......
其实我写的东西没有什么技术成分,只是思路和别人不一样而已......请大家不要拍砖,谢了!这是我第一次写教程,因为本人很懒啊....
1.首先,去下载个WINISO,我一般在绿色下载站和下载吧下东西,很好用。
/soft/662.html
后,找个纯winpe的iso,用WINISO打开它,我用我的WINPE做例子,你们随便找个带GHOST11的WINPE吧,或者也可以用下面的方法替换掉里面的GHOST8.3
界面很简单,我们点添加,把诺德尔或者绿茶的GHO文件添加进去,保存,完成第一步工作了。
如果想替换掉里面的GHOST,就先去下载个新版的GHOST,改成和ISO里面的同名,把ISO里面的删除,再把新版的添加进去就可以了
2.你可以刻盘来做,我是在虚拟机上做的,本人用的是SUN VBOX,这个软件很简单,提供个下载地址给大家:
/soft/5718.html
现在是正题了,将刚刚做好的ISO作为启动,进到系统,
把GHO恢复到C盘,这个时候恢复是要求密码的!
注意!!我做虚拟机一般都是分好两个盘的!!而且我先用安装版的XP先格式化好的!!!然后,这个是重点咯!不要重启,直接把C盘备份到D盘!!!
备份出来的这一个GHO就是没有密码的了,而且我们也没有更改到任何的东西对不对??系统也没有开始安装,完全的原版,只是去掉了密码~
哈哈,第一章教程,就这么简单!!!
而且,这个也是把GHO做成ISO的方法之一哦!我觉得超简单的了。
上一章我们已经知道怎么清楚GHO的密码了,简单吧?
接下来的这一章,主要的内容,就是诺德尔和绿茶的GHO构造了,比较详细地分析了他们集成的软件,以及怎么修改,变成自己的。
废话少说,上图!
1.诺德尔GHO构造:我以SP3 V3版本为例子,其他版本大同小异,这个比较新嘛(其实是我就下了这个,下载系统很痛苦诶,我家里的三层主交换坏了,我控不到路由......)。
我用的工具是原版的GHOST里带的GHOSTXP
以下内容需要回复才能看到
好,接下来我们把ndeersoft整个文件夹提取出来,看看里面有什么内容。
注解:诺德尔和绿茶的系统,都是先精简原版,添加自己的工具,然后生成ISO,再安装到C盘,但是呢,并不是直接安装好,而是在安装的时候,系统的必要临时文件复制完了,第一次重启后,他们就不做下一步,而是直接GHOST出来,这样的安装模式,兼容性更好,因为还没收集你的硬件信息哦!
慢慢来,一个个来看,这个是我们要改的内容,有些工具我也不太明白,我觉得无关痛痒,就没去管了。
我是用AU3做了个延时100毫秒的exe,把我不想用的软件替换掉,保持了它的关联,免得安装配置的时候弹错误。不懂的朋友可以用个笨方法,就是做个自解压包,里面放个文本就可以了,默认解压路径到桌面,哈哈。
扩展名为7z的,都是驱动包:
camera=摄像头
chipsets=主板
display=显卡
Ethernet=网卡
sound=声卡
everest文件夹=这是个检测系统硬件的程序,貌似精简掉了,收集系统硬件信息的ndeerdrivers.exe是安装驱动的部署界面
config.ini是配置文件
7za.exe是调用来解压驱动包的
delete.exe是安装好系统后,弹出窗口询问是否删除驱动文件夹
以上,需要修改的只是压缩包里的驱动而已,当然,你可以选择把上面的内容全部删除了,等系统安装完后,再手动安装驱动,我推荐这样哦~(这样的话,需要把ndeerdrivers.exe 替换成延时,其他的就删除)
每次要重装或者新装,去下载新的驱动来,并且这样只用改一次GHO就可以了,呵呵。
amdcpu.exe
amddcpu.exe
microsoftmcpu.exe
AMD-XP-KB924441.exe
hotfix.exe
FIX文件夹
这些个都是系统补丁,fix文件夹里面有个“主题.exe”和系统的一些必要补丁,自解压包来的,只是桌面图片,我把主题.exe替换成延时了,其他补丁就留下来吧
不过我觉得安装完后,最好自己再安装.net 3.5和XML6.0,以及系统补丁包(我用雨林木风的
href="/soft/228.html">/soft/228.html),有些人喜欢用360来打补丁,也可以
desktop文件夹=安装完后,里面的内容会在桌面上显示,觉得有不需要的软件,可以根据个人喜好删除,因为里面的软件没安装,我就不去说明了
automask.exe=不清楚,反不出来,不过应该是系统部署的文件,也就是安装完系统,第一次进桌面,那个窗口:系统配置流水线..........这个不要删除
dos.exe=带密码的MAXDOS,你可以自己更换掉,或者不用,替换成延时
fileinstll.exe=DX的补丁,自解压包,感觉不全,你可以自己再添加进去,或者直接用延时替换掉它,不管怎么说,我都是会再安装一次DX的
input.exe=输入法图标,将托盘放到任务栏里,这个不要删了吧?
server.reg=修改系统的启动和故障恢复项,不要删除
reg.exe
REGCHANGE.exe
以上是写注册表的,忘记是写什么内容了,我用延时替换了
oem.exe=这个简单明了,自解压包,里面的内容你一看就懂,全是改OEM信息,你可以解压出来,一个个替换再导回去,因为我懒,就直接用延时替换了
exeto.exe=这个我忘记它是做什么的了,应该也是导注册表的吧,我重新写了一个替换掉了,只能想起来是我删除了一个注册表的导入项
剩下的工具我都不是很明白了,只是看起来都没什么影响,等待高人测试是什么吧,预留下来
boot.exe
welgo.exe
webclose.exe
UnRAR.exe
setupwww.exe
mp10.exe
ipsec.exe
inputlist.exe
接下来就是要点了哦,看了那么多文字,是否有点烦呢?嘿嘿,下面的就让你高兴了:
用ghostxp打开诺德尔的GHO,展开$win_nt$.~ls,再到i386内,搜索找到WINNTBBU.DLL 这个文件,把它提取出来,然后用exescope(/soft/1242.html)打开它,把“资源”-“位图”里的103提取出来,没错了,你已经看到了,这个是它安装时候的背景图,我们只需要改它就好了: