展开

关键词

系统安装部署系列教程(四):制作PE系统

当然PE系统的作用并不是仅仅用来重装系统,还有其他很多作用: 新装的电脑没系统怎么办,用PE可以直接格式化分区并释放镜像; 系统登录密码忘记了怎么办,用PE系统可以清除系统密码; 系统中了病毒没办法启动怎么办 所以如果想要成为一个出色的系统重装大师(误),做一个PE启动盘是必须的。优秀的PE系统有很多,像大白菜、老毛桃、微PE等等都是很老牌的PE系统,但是它们存在一些问题。 制作启动盘 打开优启通之后应该会显示如下的界面,可以看到优启通的界面很简洁。这里我们使用U盘模式来制作PE系统制作PE系统很简单,确认磁盘那里是插入的U盘之后,点击全新制作按钮即可。 ? 我的32G金士顿U盘就无法作为优启通启动盘,制作完了之后尝试启动会弹出缺少hvsockst.sys等类似提示。而我的另一个16G闪迪U盘则可以正常制作和启动。 所以大家在制作完启动盘之后,一定要重启试一试,确保优启通可以正常启动和运行。 使用PE系统 为了方便截图,我就在虚拟机里面启动优启通了。

90250

linux下制作pe

nbs,deadline,gen,os,oi,trid,platform&mid=0&orderid=0,3&agrr=1&logo=80000000 看到网上有很多文章使用grub4dos和fdisk制作 他不支持uefi,并且步骤繁琐 提取微pe的引导文件 直接制作一个可启动分区,把微pe的文件放入就行了。 以下技术支持信息供您DIY参考: 微PE工具箱安装到硬盘后不会产生过多的文件。只会在系统目录下面放置一个WEPE文件夹和一个WEIPE文件。WEIPE文件的实质是GRUB4DOS的引导文件GRLDR。 当安装到NT6以上系统且不设置密码不包含DOS时没有WEIPE文件。系统目录还会存放卸载程序UnPE.exe,这个程序在卸载之后会自动消失。 微PE工具箱安装到U盘后也不会产生过多的文件。 这些文件都是隐藏的,删除这些文件或格式化U盘即可删除PE。方法三安装到隐藏分区,在U盘根目录不会出现任何文件,若需要删除方法三安装的PE,只需用方法一二四五重新制作一次PE后手动格式化即可。

1.8K10
  • 广告
    关闭

    腾讯云+社区系列公开课上线啦!

    Vite学习指南,基于腾讯云Webify部署项目。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    制作一个自己的PE(wim Builder篇)

    制作一个自己的PE(wim Builder) 准备工作 制作PE的话 我们需要如下准备 一个windows10的原版镜像 下载 Windows 10 (microsoft.com) 下载wim Builder WimBuilder2-Full.v2021-08-08.7z - 蓝奏云 (lanzoui.com) 开始制作 启动一次WimBuilder.cmd并且以管理员的身份运行 运行后默认会退出 之后再运行一次

    25010

    十六.PE文件逆向基础知识(PE解析、PE编辑工具和PE修改)

    系统安全工程师,那么精通PE文件是非常必要的 可执行程序是具有不同的形态的,比如用户眼中的QQ如下图所示。 五.总结 文章写到这里,就介绍完毕,本文主要讲解PE文件解析、PE编辑工具使用和PE结构修改,属于系统安全和PE逆向相关知识,希望对您有所帮助。 [系统安全] 七.逆向分析之PE病毒原理、C++实现文件加解密及OllyDbg逆向 [系统安全] 八.Windows漏洞利用之CVE-2019-0708复现及蓝屏攻击 [系统安全] 九.Windows PE病毒行为机理分析 [系统安全] 十二.熊猫烧香病毒IDA和OD逆向分析(上)病毒初始化 [系统安全] 十三.熊猫烧香病毒IDA和OD逆向分析(中)病毒释放机理 [系统安全] 十四.熊猫烧香病毒IDA 和OD逆向分析(下)病毒感染配置 [系统安全] 十五.Chrome密码保存功能渗透解析、Chrome蓝屏漏洞及音乐软件漏洞复现 [系统安全] 十六.PE文件逆向基础知识(PE解析、PE编辑工具和PE修改

    42840

    PE知识复习之PE合并节

    PE知识复习之PE合并节 一丶简介    根据上一讲.我们为PE新增了一个节. 并且属性了各个成员中的相互配合. 以前我们讲过PE扩大一个节怎么做. 合并节跟扩大节类似. 只不过一个是扩大. 一个是合并了. 合并节的步骤.   1.修改文件头节表个数   2.修改节表中的属性     节.sIzeofRawData 节数据对齐后的大小.   3.修改扩展头中PE镜像大小 SizeofImage   4.被合并的节以 最后一个节表以0填充即可.   3.修改扩展头的PE镜像大小. SizeofImage ? 我们上一讲新增了一个节.所以映像大小为0x1E000.

    36520

    PE制作U盘启动盘,并安装Win10

    下面就来介绍一下如何制作 PE启动盘 ,并使用它来安装 Win10 操作系统制作之前,您需要准备: 16GB以上的U盘(至少要能够装下您准备安装的操作系统镜像) 系统镜像(推荐官方渠道或是MSDN下载) U盘启动盘制作 第一步,下载微PE工具箱 官网下载即可:http://www.wepe.com.cn /download.html 第二步,制作U盘启动盘 插入U盘,启动微PE软件,选择安装进U盘。 至此,您的U盘启动盘已制作完毕,有了它,您就可以脱离硬盘引导系统启动,并在这个环境中安装Windows系统啦。 安装Win10 第一步,进入微PE 将您在上一步制作好的U盘启动盘插入待安装系统的电脑,之后选择U盘启动,使用U盘引导启动(至于如何选择U盘启动,不同型号的计算机方法也不同,请自行根据自己的电脑品牌及型号查找

    16.6K30

    PE知识复习之PE的导入表

    PE知识复习之PE的导入表 一丶简介   上一讲讲解了导出表. 也就是一个PE文件给别人使用的时候.导出的函数 函数的地址 函数名称 序号 等等.    一个进程是一组PE文件构成的. PE文件需要依赖那些模块.以及依赖这些模块中的那些函数.这个就是导入表需要做的. 确定PE依赖那个模块. 确定PE依赖的那个函数. 以及确定函数地址. 我们发现在文件中定位导入表的时候都是0,原因是程序加载到内存中.需要用到的时候.操作系统才会往这个地方填写数据. PE加载前加载后的区别. 一样是一样的.但是需要分清 PE加载前.还有PE加载后.如果加载前,那么IAT跟INT一样.都可以找到依赖的函数名称. PE加载后INT 表同上. IAT表变成了存储函数地址的地址表了.   2. Name 民称表. 直接指向DLL名称文件名.

    37120

    PE知识复习之PE新增节

    PE知识复习之PE新增节 一丶为什么新增节.以及新增节的步骤     例如前几讲.我们的PE文件在空白区可以添加代码.但是这样是由一个弊端的.因为你的空白区节属性可能是只读的不能执行 我们新增的节.自己需要在PE文件添加一段节数据.数据的大小按照文件对齐添加. 并且填写到这个成员中.     6.修改扩展头的PE镜像大小. sizeofImage. 这个成员才是关键.如果不按照内存对齐修改镜像大小.那么我们的节就不会映射到内存中.或者PE文件根本无法执行. 二丶根据新增节步骤.实战手工添加一个节.     1.添加一个节表         添加节表的时候.需要在最后一个节后面添加.随便哪一个PE文件举例 ?      跳转过去之后发现就是我们刚才填写FFFF的数据.已经成功映射了.至此我们就为这个PE文件新增了一个节.

    45530

    PE知识复习之PE扩大节

    PE知识复习之PE扩大节 一丶为什么扩大节   上面我们讲了,空白区添加我们的代码.但是有的时候.我们的空白区不够了怎么办.所以需要进行扩大节.    并且在PE文件中添加0数据进行填充即可. Characteristics;          //节的属性 } IMAGE_SECTION_HEADER, *PIMAGE_SECTION_HEADER; 二丶扩大节实战以及注意问题   PE 还要修改扩展头中的 SizeofImage(内存PE镜像大小) 三丶扩大节实战   1.添加数据   随便找一个PE文件.在最后文件偏移处添加数据. 但是注意,修改之后并不能直接查看.因为PE没法运行.我们必须修改扩展头中的sizeofImage属性.这样我们的内存镜像大小才是真正的大小.

    40130

    PE知识复习之PE的节表

    PE知识复习之PE的节表 一丶节表信息,PE两种状态.以及重要两个成员解析.   确定节表位置: DOS + NT头下面就是节表.    Characteristics;          //节的属性 } IMAGE_SECTION_HEADER, *PIMAGE_SECTION_HEADER; 节表重要成员都标红了.我们知道.PE 以及文件展开后.节数据在文件中的那个偏移位置. 1.内存中节开始的位置 我们分别以PE两种状态.来加深一下.在内存中跟文件中节数据起始位置. 这也解释了PE在内存中展开跟在文件中是不一样的. 也加深了节表中 VirtualAddress成员 以及 PointerToRawData成员了.

    35920

    Python制作Windows系统服务Python制作Windows系统服务

    Python制作Windows系统服务 最近有个Python程序需要安装并作为Windows系统服务来运行,过程中碰到一些坑,整理了一下。 Python服务类 首先Python程序需要调用一些Windows系统API才能作为系统服务,具体内容如下: #!

    799120

    PE知识复习之PE的重定位表

    PE知识复习之PE的重定位表 一丶何为重定位       重定位的意思就是修正偏移的意思. 如一个地址位 0x401234 ,Imagebase = 0x400000 . 首先我们知道.一个EXE文件.会调用很多DLL(PE) 有多个PE文件组成. exe文件启动的基址 (ImageBase) 是0x40000. 假设我们调用三个DLL A B C. 这时候操作系统就会给我们进行修正. 将B DLL 换个内存位置. 进行展开. 这也是为什么很多游戏外挂.等等.都选择DLL注入. 因为系统帮你重定位了各种信息. 代码写在DLL中即可. 但是我们知道.PE文件中有很多RVA .RVA 是相对于ImageBase的偏移进行存放的. 如果PE文件中都是 RVA 那就好办了. 但是不一定呀. 所以修复的位置是 0x116b0的位置. 0x116b0 + 当前PE文件的ImageBase就是要进行重定位的位置 当前PE的Imagebase为0x400000 重定位地方为 0x4116b0位置

    53930

    PE知识复习之PE的导出表

    PE知识复习之PE的导出表 一丶简介  在说明PE导出表之前.我们要理解.一个PE可执行程序.是由一个文件组成的吗. 答案: 不是.是由很多PE文件组成.DLL也是PE文件.如果我们PE文件运行.那么就需要依赖DLL.系统DLL就是Kerner32.dll user32.dll等等.这些都是PE文件. 什么是导出表:     导出表就是当前的PE文件提供了那些函数.给别人用. 举个例子: PE文件相当于一个饭店.那么菜单就是导出表. 所以我们需要转换为FOA 去PE文件中查看. RVA 判断在那个节. 这里我拷贝一下系统的DLL kerner32.dll进行解析. 解析导出表的第一步就是定位导出表.求出FOA. 也就是在文件中的位置. 数据目录中查看导出表RVA ?

    60220

    使用微PE工具箱安装重装windows系统

    背景/情怀 目前比较盛行的两种使用U盘重装系统的方法分别是官方iso镜像直接安装和微pe工具辅助安装,前者功能虽然能达到目的,但是功能过于简单(制作启动盘/为磁盘分区),且一旦出现bug很难处理(我就碰到了 WePE工具箱是UEPON李培聪在提出像安装搜狗输入法、QQ那样以安装包的形式安装PE的想法后产生的作品,v1.0版本由他一人完成。这里贴上UEPON的知乎。本文也是要利用这位大神开发的工具。 正式安装系统 把U盘插入设备B,重启机子。加载一段时间文件后会出现如下界面,即WePE工具箱配置而成的PE系统,不得不说还是很干净很舒服的。 (上面设置了U盘优先级,不拔的话重启还是会打开刚才的PE系统) 之后啥也不用干,等待开机完成即可! /zixun/zhuangjijiaocheng/2020-10-12/5879.html 微pe工具箱U盘还原教程: https://www.somode.com/softjc/13750.html

    49720

    PE知识复习之PE的绑定导入表

    PE知识复习之PE的绑定导入表 一丶简介   根据前几讲,我们已经熟悉了导入表结构.但是如果大家尝试过打印导入表的结构. INT IAT的时候. 会出现问题. PE在加载前 INT IAT表都指向一个名称表. 这样说是没错的. 但是如果你打印过导入表.会发现一个问题. 有的EXE程序.在打印IAT表的时候.发现里面是地址. 原因:   我们的PE程序在加载的时候.我们知道. PE中导入表的子表. IAT表.会填写函数地址. 但是这就造成了一个问题.PE程序启动慢.每次启动都要给IAT表填写函数地址.    优点:   PE程序启动变快. 缺点:   如果DLL的ImageBase变了.那么就需要进行重定位.因为在文件中你填写的地址是固定的地址. PE的文件名 WORD NumberOfModuleForwarderRefs;        //依赖的另外的DLL有几个 // Array of zero or more IMAGE_BOUND_FORWARDER_REF

    47120

    PE刷题记

    PE 中文翻译 最喜欢做这种很有意思的数学题了虽然数学很垃圾 但是这个网站的提交方式好鬼畜啊qwq 1.Multiples of 3 and 5 直接枚举 2.Even Fibonacci numbers

    27740

    PE文件详解(六)

    在之前谈到PE头的时候说到,在PE头中有一个结构是数据目录表,它的结构如下: IMAGE_DATA_DIRECTORY STRUCT VirtualAddress DWORD 每个被 PE文件链接进来的 DLL文件都分别对应一个 IID数组结构。 第二个数组(由 FirstThunk 所指向)事实上是由 PE 装载器重写的。 从图上可以看出这个地址所对应的值正好是函数的名称MessgeBoxA 通过FirstThunk成员找到函数名称 首先根据PE文件的内容,可以知道,输入函数表在PE文件的偏移为0x00028000,而根据这个结构来看 ,PE加载器才会将IMAGE_IMPORT_BY_NAME 结构中的值替换为对应函数的地址,所以要查找函数的地址就需要先将PE文件加载到内存,然后再将内存中的数据抓取下来,最后再来分析得出这个函数的偏移地址

    62420

    相关产品

    • 顺风车系统

      顺风车系统

      顺风车系统(HRS)为出行客户提供高效的派单系统,可以精准匹配司乘需求,并提供全套多端功能。帮助车企轻松升级出行服务,低成本快速接入顺风车和拼车系统。

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注云+社区

      领取腾讯云代金券