- 积分
- 114
- 下载分
- 分
- 威望
- 点
- 原创币
- 点
- 下载
- 次
- 上传
- 次
- 注册时间
- 2007-11-5
- 精华
|
马上注册,获取阅读精华内容及下载权限
您需要 登录 才可以下载或查看,没有帐号?注册
x
本帖最后由 一桥 于 2011-4-5 17:59 编辑
如何修改GHO文件信息
推荐介于电脑公司版本一推出~就很快出现修改版或者所谓的增强版~而版本说明编译GHO文件,未进行二次
封装那他们到底是怎么来进行修改呢?我们以GhostXP_SP2 电脑公司特别版 v7.0为例~其他的版本类似相
同~仅供大家学习!
本文以修改《电脑公司特别版7.0》为例(不是搞针对,本文是在技术性交流的基础上而写,本人也研究
过donghai的系统,技术含量高,深感佩服)
现转入正题,本次修改的主要目的是去除流氓软件,那么就要知道流氓软件的相关文件位置和注册表的键
值,以下为7.0的一些相关资料:
一、流氓软件。
1.3721中文上网
2.IE搜索工具条
二、Hosts劫持auto.search.msn.com
Hosts文件中有这么一行
219.153.32.215 auto.search.msn.com
三、系统启动项等地方。
1.BHO多出了这么两个
(1) C:\WINDOWS\Downloaded Program Files\CnsHook.dll
(很显然,这个是3721的)
(2) C:\WINDOWS\system32\IEBHO.dll
(这个就是IE搜索工具条的文件)
2.Toolbar有这么一个
C:\WINDOWS\system32\IETool.dll
3.启动项
位置HKLM\...\RUN
(1) Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
(2) C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
位置HIKLM\...\Runonce
C:\WINDOWS\tasks\task1.exe
这个task1.exe是淘宝网的解压包,内有一个网址和一个图标共两个文件。安装系统时静默释放到
C:\WINDOWS\system32目录下
三、IE有多个工具按钮
IE首页被设置为http://www.ez597.com/。这个地址并会自动跳转到www.265.com
现在可以动手修改了,用8.3版的GHOSTEXP(Ghost镜象浏览器) 打开WINXPSP2.gho文件
第一步,首先按照上面的列表清除流氓软件相关文件(直接在Ghost浏览器里面删除)
C:\Program Files下的整个3721文件夹
C:\WINDOWS\Downloaded Program Files\CnsHook.dll (3721)
C:\WINDOWS\system32\IEBHO.dll (IE搜索工具条)
C:\WINDOWS\system32\IETool.dll (淘宝)
C:\WINDOWS\tasks\task1.exe (淘宝网址和图标压缩包)
C:\WINDOWS\system32\drivers 目录下还有3721的一些启动加载项,也把它删除
还有收藏夹下面的网址。。。本文只是介绍方法,其它文件不一一列出来
第二步,清除流氓软件的相关注册表键值,把C:\WINDOWS\system32\config目录下的文件全部提取出来,
这是系统注册表的储存文件,然后在“开始菜单--运行里输入regedit”,打开注册表编辑器,然后选中
HKEY_LOCAL_MACHINE这项,再点击“文件--加载配置单元”,再选中在config目录提取出来的其中一个文
件,例如选中software,然后随便输入一个项名称(这里举例输入123),这样就加载了注册表的
software部分,123下的子键便是电脑公司7.0中的software部分注册表信息,可以对它进行直接的修改,
修改完毕就可以把它放到原 Ghost文件C:\WINDOWS\system32\config目录下
流氓软件的相关注册表信息非常繁多,可以先安装一次电脑公司 7.0,进到桌面后用360安全卫士检测分
析,先不要点清除,把360安全卫士的分析项展开,就可以看到流氓软件的相关键值,把这些值的位置全
部纪录下来,然后通过上面的办法进行对键值的删除,此步骤过程是非常烦琐的,不能删除错误也不能漏
删,涉及的注册表键值大约80项左右。
明白了上面的方法,想在Ghost中增加软件也不难了。
完成所有工作后可以把Gho文件重新编译一次,此步骤不会对系统造成任何影响。
呼``终于写完了,牺牲了一个午睡的时间 ^_^ 希望大家能看得明白。
修改gho文件的oem信息、主页、用户头像和桌面壁纸的方法!
首先用ghostexp打开你要修改的gho文件,提取sysprep目录下的sysprep.inf
找到[UserData]这一行,修改如下:
ProductKey=F4297-RCWJP-P482C-YY23Y-XH8W3
FullName="用户名" /改成你的
OrgName="公司名" /改成你的
ComputerName=电脑名称 /改成你的
修改完后替换原有的,然后重新编译一下gho文件(文件-编译),这样gho完就是你自己的OEM了
OEM图片和信息在windows\system32目录下,替换就行了
顺便说说用户头像和桌面壁纸怎么改:
头像修改方法:
把你要用的用户头像替换
C:\Documents and Settings\All Users\Application Data\Microsoft\User Account Pictures
目录下的Administrator.bmp
记住,名字和图片格式都要一样
桌面壁纸修改方法:
把你要用的桌面壁纸替换
C:\Documents and Settings\Administrator\Local Setting\Microsoft
目录下的Wallpaper1.bmp
记住,名字和图片格式都要一样
修改完还是要重新编译,这样gho完就是你自己定义的桌面和用户头像了
部分网友问我关于主页怎么改,以改为WW7网址导航的主页为例,我这里说一下我的方法:
reg add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d
http://hao.ww7.com.cn /f
del %0
新建一个记事本,把上面蓝色的命令复制到记事本里面,然后改名称和后缀名,例如homepage.cmd
然后把homepage.cmd放到gho文件的windows目录下
提取sysprep目录下的sysprep.inf,用记事本打开加入下面的命令
[GuiRunOnce]
"%WinDir%\homepage.cmd"
重新编译gho文件,这样,ghost完就是你自己设置的主页了,homepage.cmd文件也会自动删除
GHOST版XP的注册表和主题的二次修改经验
一般来说 对于Ghost版的XP, 其注册表和主题之类的修改是在制作GHO文件前就修改的, 而对于我们这些
使用GHO成品的用户来说, 能否根据已有的GHO文件进行二次修改,实现在GHO还原结束时, 自已想要更改的
一些注册表优化设置也已设置完呢, 这里我们用一个土办法来实现, 它就是程序自启动选项-----Run.
我们可以用Ghost Explorer打开一个GhostXP.GHO文件,按下图目录展开到默认用户的"启动"目录,这
里放置的东西将在系统启动时被自动执行. /*导入后删除edit.reg文件*/
del edit.cmd /*删除edit.cmd文件自身*/
3. 最后将保存好的edit.cmd文件放入上述的"启动"目录中即可. ProductKey=DG8FV-B9TKY-FRT9J-6CRCC
-XPQ4G
FullName="用户名" 改成你的
orgName="公司名" 改成你的
ComputerName=Computer
保存后安装就自动生成了你的OEM信息
|
|
[复制链接]
/1 
狗仔卡
发表于 2011-3-26 20:24:39
支持!
反对!
收藏
分享
帖子提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
