回复：【转】对NT内核系统的启动软盘的研究

幸好，lz拍着脑袋想出了一种办法，通过写boot.ini，就能让正常系统和ReC并存。有兴趣的读者不妨在这里暂停一下，自己想想。

揭晓答案。
玩过Windows 2000和DOS共存的，应该见过boot.ini这种写法：

其实我并没有真正研究过Windows 2000和DOS共存的办法，不过在网上查boot.ini语法的时候偶然看到了网上的话：
在从DOS安装Windows NT的过程中，安装程序可能会保留DOS的启动项。具体方法是：保留DOS相关文件，把DOS的引导扇区保存为文件，命名为BOOTSECT.DOS，并在boot.ini中添加形如“C:\="MSDOS"”的一项。启动时，就会除了Windows选项以外还能看到这个MSDOS项。如果选择进入它，NTLDR就会读取启动扇区文件BOOTSECT.DOS，循着该文件启动DOS。

这意味着什么？
NTLDR可以调用启动扇区文件，我们就可以把软盘的启动扇区提取成文件，假装是DOS的扇区即命名为BOOTSECT.DOS。然后就可以让NTLDR调用BOOTSECT.DOS，进而间接调用到SETUPLDR.BIN！！
然后我就这么做了：




然后写了boot.ini。

结果启动出来是这样

我也一脸懵逼看了半天，然后……忽然想到塞张软盘进去……

你这算啥啥，刚才还是正常读硬盘，这回开始读软盘了？

折腾了大半天，然后用一种令人窒息的办法解决了问题
首先，我还是在boot.ini里加入了一行“C:\="Recovery Console"”。不过这回我放弃提取启动扇区了，我还是决定用grldr，于是我拷进去一个grldr，把grldr改名为bootsect.dos，希望NTLDR看了boot.ini能加载grldr。
然后启动出来是这样，加载倒是加载上了，不过却报这样的错

你自己就是grldr你还跟我要什么grldr
还好，我又添加了一个没改名的grldr，然后终于，终于，终于成功了！

下一次更新内容预告：除了利用启动软盘的Recovery Console，我们再来玩转来自光盘的Recovery Console！；Recovery Console竟然也能启动出自定义的精彩开机画面？
下期更精彩！【
预告图

来更新啦
上次把自制硬盘版Recovery Console发到98吧，果然有吧友告诉我一些新知识：
“winnt32 /cmdcons把故障恢复控制台装进系统，拷出c:\下的cmdcons目录和cmldr文件就是一个完整的控制台了。”（by @xkai ）
原来，直接用原版光盘就能把Recovery Console装上硬盘如果我早些知道，我就一定不会费巨大力气企图把来自软盘的Recovery Console搬到硬盘了。
然而，我后来使用了一下winnt32 /cmdcons安装到硬盘的Recovery Console，发现它和我从软盘提取的版本有所不同。而且，事实上我的那个功能更全。塞翁失马焉知非福啊
安装自原版安装光盘的Recovery Console什么样？向下看。

用winnt32安装Recovery Console很有意思，安装程序不会检测当前系统的具体版本号，只要不是诸如安装到Server 2003这么远的系统，基本都能装上。而且，经实验，这样安装的Recovery Console是可以正常boot的。接下来的演示图中是我将Windows 2000 Build 2183 Professional的Recovery Console安装到Windows 2000 Server SP4

注意到没有，winnt32装上的Recovery Console直接就启动到命令行了。
然后看看我的呢
（图一）

它可以来到像光盘启动一样的界面：
（图二）

接下来到了这里，经过测试，按C和按R两种修复方式都可用，都可以试试。
（图三）

明白了吧。我的自制的硬盘版Recovery Console除了使用Recovery Console功能以外，还可以如图三所示利用Emergency Repair Disk，这就是它高的地方。

不过，我的自制版也有局限：它仅仅能用于Windows 2000。像Windows Server 2003，那就只能用winnt32 /cmdcons安装它自己的对应正确版本了。
winnt32 /cmdcons的好处就是通用，只要安装光盘在，就能装上正确的Recovery Console。虽然我自己的自制版很好，但是太特殊专用了，仅能帮到Windows 2000。今后为了使文章更加通用，我还是打算拿winnt32 /cmdcons装上的Recovery Console作为演示，把更多精力放到Recovery Console本身上面，而非软盘这种特定介质。如果帖的标题能改的话，真希望改成“对Recovery Console的研究”。不过事实是标题改不了，大家也能原谅吧（笑）

上面说完关于来自光盘（用winnt32 /cmdcons）安装的Recovery Console的介绍了。下面就是预告过的重要一环：来折腾开机画面喽！

我们把Windows 2000 Build 2183的winnt32安装的Recovery Console（以后如果不加说明，使用的Recovery Console都将是用winnt32 /cmdcons安装的）的ntkrnlmp.ex_（作用犹ntoskrnl，我们这里不需要关心它和ntoskrnl有何关系）解压成ntkrnlmp.exe。
背景知识1：ntoskrnl.exe或者ntkrnlmp.exe存放着NT5.x系统的默认启动画面，我们将要对它进行魔改。
背景知识2：*.ex_文件是一种压缩过的exe文件，可以用系统自带的expand命令解压出来，具体操作可以在网上查到。此外一些功能比较强大的压缩软件也具有解压它的能力——虽然这种文件不会被压缩软件注册压缩文件图标，但它可能其实可以被你的压缩软件解压。直接右键单击它就可以了。

然后用reshacker打开，一下就能找到我们想要的东西

随意找个16色位图替换进去就可以了

处理完后保存。照道理，我们应当把这个更改过的exe文件再压缩成ex_文件并替换回去。但我实验证明，Recovery Console并不是只能使用经压缩的文件。也就是说，我们不必压缩回原扩展名。我们只需把原先的ntkrnlmp.ex_删掉，再把经处理的ntkrnlmp.exe放到Recovery Console目录（*:\cmdcons\）下就可以了。