手把手教你重新封装GHO

手把手教你重新封装GHO（ndeer和绿茶）
网吧爱好者提供！
第一章：清除GHO密码===
写在前面的话：这里是个好地方啊，真正做到了分享快乐，我也分享一下吧，本人技术不高，但是接触面比较广，用多了杂七杂八的工具，所以小路子比较多，属于钻空子的人......
其实我写的东西没有什么技术成分，只是思路和别人不一样而已......请大家不要拍砖，谢了！这是我第一次写教程，因为本人很懒啊....
1.首先，去下载个WINISO，我一般在绿色下载站和下载吧下东西，很好用。

/soft/662.html
后，找个纯winpe的iso,用WINISO打开它，我用我的WINPE做例子，你们随便找个带GHOST11的WINPE吧，或者也可以用下面的方法替换掉里面的GHOST8.3
界面很简单，我们点添加，把诺德尔或者绿茶的GHO文件添加进去，保存，完成第一步工作了。

如果想替换掉里面的GHOST，就先去下载个新版的GHOST，改成和ISO里面的同名，把ISO里面的删除，再把新版的添加进去就可以了
2.你可以刻盘来做，我是在虚拟机上做的，本人用的是SUN VBOX，这个软件很简单，提供个下载地址给大家：
/soft/5718.html
现在是正题了，将刚刚做好的ISO作为启动，进到系统，
把GHO恢复到C盘，这个时候恢复是要求密码的！
注意！！我做虚拟机一般都是分好两个盘的！！而且我先用安装版的XP先格式化好的！！！然后，这个是重点咯！不要重启，直接把C盘备份到D盘！！！
备份出来的这一个GHO就是没有密码的了，而且我们也没有更改到任何的东西对不对？？系统也没有开始安装，完全的原版，只是去掉了密码～
哈哈，第一章教程，就这么简单！！！
而且，这个也是把GHO做成ISO的方法之一哦！我觉得超简单的了。

上一章我们已经知道怎么清楚GHO的密码了，简单吧？
接下来的这一章，主要的内容，就是诺德尔和绿茶的GHO构造了，比较详细地分析了他们集成的软件，以及怎么修改，变成自己的。

废话少说，上图！
1.诺德尔GHO构造：我以SP3 V3版本为例子，其他版本大同小异，这个比较新嘛（其实是我就下了这个，下载系统很痛苦诶，我家里的三层主交换坏了，我控不到路由......）。

我用的工具是原版的GHOST里带的GHOSTXP
以下内容需要回复才能看到
好，接下来我们把ndeersoft整个文件夹提取出来，看看里面有什么内容。

注解：诺德尔和绿茶的系统，都是先精简原版，添加自己的工具，然后生成ISO，再安装到C盘，但是呢，并不是直接安装好，而是在安装的时候，系统的必要临时文件复制完了，第一次重启后，他们就不做下一步，而是直接GHOST出来，这样的安装模式，兼容性更好，因为还没收集你的硬件信息哦！
慢慢来，一个个来看，这个是我们要改的内容，有些工具我也不太明白，我觉得无关痛痒，就没去管了。

我是用AU3做了个延时100毫秒的exe，把我不想用的软件替换掉，保持了它的关联，免得安装配置的时候弹错误。

不懂的朋友可以用个笨方法，就是做个自解压包，里面放个文本就可以了，默认解压路径到桌面，哈哈。

扩展名为7z的，都是驱动包：
camera＝摄像头
chipsets＝主板
display＝显卡
Ethernet＝网卡
sound＝声卡
everest文件夹＝这是个检测系统硬件的程序，貌似精简掉了，收集系统硬件信息的ndeerdrivers.exe是安装驱动的部署界面
config.ini是配置文件
7za.exe是调用来解压驱动包的
delete.exe是安装好系统后，弹出窗口询问是否删除驱动文件夹
以上，需要修改的只是压缩包里的驱动而已，当然，你可以选择把上面的内容全部删除了，等系统安装完后，再手动安装驱动，我推荐这样哦～（这样的话，需要把ndeerdrivers.exe 替换成延时，其他的就删除）
每次要重装或者新装，去下载新的驱动来，并且这样只用改一次GHO就可以了，呵呵。

amdcpu.exe
amddcpu.exe
microsoftmcpu.exe
AMD-XP-KB924441.exe
hotfix.exe
FIX文件夹
这些个都是系统补丁，fix文件夹里面有个“主题.exe”和系统的一些必要补丁，自解压包来的，只是桌面图片，我把主题.exe替换成延时了，其他补丁就留下来吧
不过我觉得安装完后，最好自己再安装.net 3.5和XML6.0，以及系统补丁包（我用雨林木风的
href="/soft/228.html">/soft/228.html），有些人喜欢用360来打补丁，也可以
desktop文件夹＝安装完后，里面的内容会在桌面上显示，觉得有不需要的软件，可以根据个人喜好删除，因为里面的软件没安装，我就不去说明了
automask.exe＝不清楚，反不出来，不过应该是系统部署的文件，也就是安装完系统，第一次进桌面，那个窗口：系统配置流水线..........这个不要删除
dos.exe＝带密码的MAXDOS，你可以自己更换掉，或者不用，替换成延时
fileinstll.exe＝DX的补丁，自解压包，感觉不全，你可以自己再添加进去，或者直接用延时替换掉它，不管怎么说，我都是会再安装一次DX的
input.exe＝输入法图标，将托盘放到任务栏里，这个不要删了吧？
server.reg＝修改系统的启动和故障恢复项，不要删除
reg.exe
REGCHANGE.exe
以上是写注册表的，忘记是写什么内容了，我用延时替换了
oem.exe＝这个简单明了，自解压包，里面的内容你一看就懂，全是改OEM信息，你可以解压出来，一个个替换再导回去，因为我懒，就直接用延时替换了
exeto.exe＝这个我忘记它是做什么的了，应该也是导注册表的吧，我重新写了一个替换掉了，只能想起来是我删除了一个注册表的导入项
剩下的工具我都不是很明白了，只是看起来都没什么影响，等待高人测试是什么吧，预留下来
boot.exe
welgo.exe
webclose.exe
UnRAR.exe
setupwww.exe
mp10.exe
ipsec.exe
inputlist.exe
接下来就是要点了哦，看了那么多文字，是否有点烦呢？嘿嘿，下面的就让你高兴了：
用ghostxp打开诺德尔的GHO，展开$win_nt$.~ls，再到i386内，搜索找到WINNTBBU.DLL 这个文件，把它提取出来，然后用exescope(/soft/1242.html)打开它，把“资源”－“位图”里的103提取出来，没错了，你已经看到了，这个是它安装时候的背景图，我们只需要改它就好了：
把我们刚刚修改好的ndeersoft文件夹以及WINNTBBU.DLL按照第一章教程里的方法，和诺德尔的GHO以及WINPE一起做成ISO，进虚拟机，ISO启动，恢复GHO到C盘，恢复完成后，把C盘里的ndeersoft删除，再把我们修改好的文件夹放进去，替换掉WINNTBBU.DLL～(修改的话貌似安装的时候会提示有错误，跳过就是了，其实用原版的这个文件覆盖是最好的)
接下来，别重启，把C盘备份成GHO，哈哈！
最后，就只剩下OEM的一个信息咯，就是“我的电脑”属性页面的“注册到”还是诺德尔的，这个是需要修改注册表的，把下面内容里冒号中部分修改成你的，复制，保存成*.reg格式，双击运行，就可以了，可以添加到server.reg里面：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion] "RegisteredOrganization"=""
"RegisteredOwner"="HYY NETBAR V3"
好了，诺德尔的系统改完了咯！快点安装一下看看效果吧！！
本来应该第二章就完成了的，结果编辑完保存的时候说我帖子内容太长...........
闲话少说，紧接第二章！
2.接下来是绿茶的，其实我没修改过绿茶的GHO，但是感觉上也就是大同小异的了，我手头上就有只有个SP2 Q加强版，只能拿它来了，先来观察一下它的GHO构造：
嗯，一眼看下去，只有dr和xp两个文件夹要修改，WINNTBBU.DLL的修改和诺德尔的一样就是了。

我们把dr和xp提取出来看看是什么。

提取出来后，dr文件夹是驱动文件夹，这个就不深究了，直接把king.exe替换成延时，其他删除。

然后看下xp文件夹，哈哈，真简洁。

绿茶的就比诺德尔的简单得多了啊，而且还是用bat来执行的，想要集成我们的东西就更简单了！呵呵。

好，看下up2.bat的内容：
c:\xp\桌面.exe
c:\xp\page.exe
c:\xp\deldel.exe
c:\xp\reg.exe
c:\xp\gt.exe
c:\xp\del.exe
c:\xp\gtok.exe
regedit /s c:\xp\03200813460.reg
c:\xp\reggt.exe
c:\xp\WindowsXP-KB958215-x86-CHS.exe /passive /norestart
c:\xp\WindowsXP-KB944338-v2-x86-CHS.exe /passive /norestart
del c:\DP_INS~1.CMD
del c:\DRIVER~1.INI
需要的就保留，不要的就删除，想添加什么就加进去吧，不过要注意路径哦！
接下来看下其他的文件是什么：
好多自解压包啊，用winrar就能打开来编辑了，呵呵。

WindowsXP-KB944338-v2-x86-CHS.exe
WindowsXP-KB958215-x86-CHS.exe
这两个是系统补丁，要不要自己决定了
7z.exe＝貌似没有什么用到它了呢？删除了吧，如果要用绿茶的自带驱动的话，这个还是留着的好。

gt.exe＝自解压包，系统优化，可以保留
gtok.exe＝自解压包，替换hosts，太流氓了吧？笑死我了：
127.0.0.1
127.0.0.1
127.0.0.1
127.0.0.1
他们是不是打仗啊？这个可以换成你的hosts策略。

maxdos.exe＝自解压包，这个容易明白了吧？是要换个版本还是直接删除，自己决定oem.exe＝自解压包，修改OEM信息的，是要删除还是修改就看你的了
reggt.exe＝自解压包，这个删除
safe.exe＝不知道是不是删除F8还是什么
桌面.exe＝自解压包，安装完后解压到桌面的，按自己需要增加删除
03200813460.reg＝注册表的，大概看了下，留着不要紧
貌似绿茶的比较简单了，修改完后，就按照第二章修改诺德尔的方法来替换掉GHO里的文件咯！！
这个我没有测试了，看看哪位改了之后，是否有遗漏的再说吧。

还有些小地方的，大家请移步到讯游x-star 的帖子里看下：
/thread-4055-1-1.html
看了上面的教程，大家都明白了吧？改起来就这么简单，当然了，他们的GHO那么多，这两个只是例子，其他的也是大同小异，我们就依样画葫芦来改就是了。

运用这个原理，基本上所有的GHO都能这样修改，关键是你怎么分析他们的集成软件了。

好了，教程一共就3章，谢谢大家支持！！！
网吧爱好者提供！ 。