Bagaimana cara menulis sektor boot NTFS lokal?

8

Fakta kecil yang tidak diketahui: Sektor boot NTFS datang dalam berbagai bahasa. Mereka bisa mengatakan " BOOTMGR is missing "dan" Press Ctrl+Alt+Del to restart ", tetapi mereka juga bisa mengatakan hal yang sama dalam bahasa lain. Ini tergantung pada lokal sistem Windows yang Anda gunakan saat Anda membuat dan memformat partisi.

Karena malware mengacaukan, saya harus menulis ulang sektor boot NTFS dari drive sistem saya, yang menyembunyikan rootkit; Saya melakukan ini menggunakan bootsect.exe alat pada DVD instalasi, DVD instalasi berbahasa Italia yang sama yang saya gunakan untuk menginstal Windows pada awalnya; ada juga file bootsect.exe.mui di folder it-IT di sana. Tetapi alat itu berbicara bahasa Inggris, dan sektor boot NTFS saya sekarang juga berbicara bahasa Inggris (dan, tentu saja, itu tidak terjadi sebelumnya).

Saya tahu ini adalah hal yang murni kosmetik, tetapi saya ingin tahu: bagaimana cara membuat sektor boot NTFS lokal (tanpa memformat ulang partisi dalam sistem yang terlokalisasi, tentu saja)?

windows-7 ntfs language bootsector Massimo
sumber
3
Saya mencurigai fixmbr dari konsol pemulihan di instalasi Anda mungkin dilokalisasi. Itu mungkin harus dilakukan.
A Dwarf
(+1) Pertanyaan yang sangat bagus, Massimo. :) Ditambahkan ke daftar favorit saya.
A Dwarf
1
Tidak ada "fixmbr" di Windows 7 ... hal terdekat adalah bootsect.exe dan bootrec.exe; Saya mencoba menggunakan mereka dari DVD instalasi (yang aku s dilokalkan), tetapi berakhir dengan sektor boot berbahasa Inggris. Saya akan coba lagi dari Konsol Pemulihan.
Massimo
Menguji keduanya, menjalankannya dari Lingkungan Pemulihan Windows yang dilokalkan. Baik bootsect.exe dan bootrec.exe akan membuat sektor boot berbahasa Inggris.
Massimo
Ada dua cara untuk menggunakan bootsect. Anda dapat menggunakan huruf drive saja dan boot loader akan ditulis ke partisi atau Anda dapat menggunakan opsi / mbr yang menuliskannya ke MBR. Sudahkah Anda mencoba keduanya? Dan sejujurnya, apakah bahasanya benar-benar penting? Hanya ada beberapa string dalam kode boot loader kecil itu dan Anda bahkan tidak sering melihatnya. Saya menganggap menu pilihan OS Anda ditampilkan dengan benar?
billc.cn

Jawaban:

1

Pesan yang berbeda datang dari tempat yang berbeda. Tetapi jika Anda mengganti file boot, seperti bootmgr, BCD (dari sistem dengan konfigurasi boot yang sama persis), bootsect.dat, boot.sdi, atau kombinasi file apa pun yang Anda miliki, saya pikir Anda akan menemukan pesan di bahasa pilihan Anda.

Abraxas
sumber
Itu boot loader berbicara bahasa yang benar; ini adalah sektor boot yang tidak.
Massimo
Sebenarnya, kode dalam VBR juga boot loader.
JdeBP
boot loader berada di sektor boot. sektor boot bukan kode, melainkan lokasi.
jiggunjer
1

Di Vista saya, sektor boot dalam bahasa Inggris, meskipun saya memiliki sistem Polandia. Saya menginstal dari disk Microsoft asli. Mungkin bootsector Anda adalah OEM yang diretas.

kinokijuf
sumber
Gambar Microsoft ISO resmi, diunduh dari MSDN.
Massimo
Milik saya juga resmi.
kinokijuf
0

Sektor boot cukup kecil (hanya 512 byte), jadi Anda bisa membongkar itu (menggunakan apa saja dari NDISASM ke IDA), memperbaiki pesan dan kemudian memasang kembali lagi (NASM akan melakukan).

Ini membutuhkan sedikit keterampilan pemrograman, dan mungkin juga membaca beberapa buku teks assembler x86, tetapi tentu saja Anda dapat melakukannya jika Anda cukup berusaha.

Mikhail Kupchik
sumber
2
bukan 512, tetapi 446 byte. byte lain dicadangkan untuk tabel partisi.
Eir Nym
Inti dari komentar ini adalah benar, tetapi pernyataan yang dibuatnya tidak benar. Bootsector bukan MBR. MBR adalah 512 byte (446 tanpa tabel partisi), sedangkan bootsector setidaknya satu atau dua urutan lebih besar dan jauh lebih rumit untuk membalikkan insinyur dan memahami. Sepengetahuan saya, tidak ada studi lengkap direkayasa terbalik dari bootsector NTFS tersedia untuk versi terbaru Windows. (Namun, saya menaikkan jawaban ini.)
Mahmoud Al-Qudsi
@ MahmoudAl-Qudsi bootsect.exe memperlakukan kode di MBR dan di VBR sebagai bootloader. Masalah bahasa yang dirujuk OP memang ada di bagian VBR yang lebih besar.
jiggunjer
0

1) Pasang drive yang berisi partisi NTFS ke mesin yang menjalankan linux, gunakan disk / hex editor, atau perintah dd; atau 2) Boot ke beberapa linux pada CD / DVD, dan kemudian ditto; atau 3) Lakukan hal yang sama dengan sistem Windows, tetapi volume NTFS yang akan diedit harus dilepas di Windows Vista dan yang lebih baru. Anda memiliki 4 string pesan, yang disandikan ascii, dengan offset awal (relatif terhadap offset 100 jam dalam Volume Boot Record) yang diberikan dalam byte 1F8h hingga 1FBh. Area dari offset 180j hingga offset 1F7j tampaknya tersedia untuk pesan-pesan ini. Ada salinannya Volume Boot Record di bagian paling akhir dari partisi.

kreemoweet
sumber
0

Anda dapat mencoba ini, (jika instalasi windows Anda di C: partisi) 

bcdboot c:\Windows /l it-it

atau, dengan bcdedit 

bcdedit /set {bootmgr} locale it-IT
bcdedit /set locale it-IT

atau, dengan bcdedit tergantung dari konfigurasi Anda (ketahui konfigurasi Anda dengan mengetikkan bcdedit) 

bcdedit /set {default} it-IT
bcdedit /set {current} it-IT

Anda dapat menemukan dokumentasi tentang perintah 'bcdboot' di sini:

http://technet.microsoft.com/en-us/library/cc731245%28WS.10%29.aspx

dan 'bcdedit' di sini:

http://technet.microsoft.com/fr-fr/library/cc709667%28WS.10%29.aspx

beri tahu kami mana yang cocok untuk Anda, jika berhasil ..!

Riad Krim
sumber
Kedua perintah ini memengaruhi boot manager, bukan boot sector ...
Massimo