Цитата PainteR:
Так что надо найти способ пропатчить winload.exe (По образу применения тем без цифровых подписей Microsoft) так и тут... »
|
Я
winload.exe уже давно пропатчил. Но не все так просто. Цифровую подпись самого
winload.exe проверяет загрузчик
bootmgr.
bootmgr состоит из двух частей, точно так же как и всем знакомый
ntldr, из стаба-загрузчика и пристыкованого ему сзади исполняемого РЕ-файла
bootmgr.exe.
Проверку подписи
winload.exe делает именно
bootmgr.exe, и его я тоже пропатчил....
НО затык заключается в том, что я не могу патченый
bootmgr.exe пристыковать обратно к стабу-загрузчику, так как в отличии от
ntldr в файле
bootmgr пристыкованый РЕ-файл сжат по алгоритму LZ. Вот какраз этот технологический момент я пока еще не реверснул.
Я уже давно этим начал заниматься, но потом забросил. А сейчас уже видимо придется возобновлять копание......