bootmgr解压缩

最新推荐文章于 2025-05-28 09:31:47 发布
原创 最新推荐文章于 2025-05-28 09:31:47 发布 · 4.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

主要参考以下两个文章:


1.  http://bbs.wuyou.com/forum.php?mod=viewthread&tid=211314

2.  http://reboot.pro/files/file/121-lznt1-tools-bootmgrntfs/


简单来说,bootmgr在win7环境下面是压缩了的,采用的算法是LZNT1,可以使用LZNT1 Tools解压缩,其实就是调用的

RtlDecompressBuffer

http://msdn.microsoft.com/en-us/library/ff552191.aspx


win8采用了xpress huffman压缩算法


解压了以后,最好查看一下数字签名是否有效,以确保解压出来的数据是正确的


另外,32位的win7 sp1和64位的win7 sp1的bootmgr是相同的


winload则分别为32位和64位

cnbragon
关注
CVE-2020-0796复现
nopotato的博客
09-14 590
CVE-2020-0796复现 一、环境基础 靶机:192.168.238.143 Windows10 *64 攻击机:192.168.238.133 kaliLinux 二、使用步骤 1.安装win10系统打开445端口并且关闭防火墙,关闭自动更新 2.两机子能相互ping通 3.下载SMBGhost_RCE_PoC-master.zip到kali,进入到目录下解压 unzip SMBGhost_RCE_PoC-master.zip 压缩文件提取: 链接:https://pan.baidu.com/
c++数据压缩
Cosmopolitan的博客
06-17 1103
Compress.hpp #pragma once #include <windows.h> typedef NTSTATUS(WINAPI *pRtlGetCompressionWorkSpaceSize)( _In_ USHORT CompressionFormatAndEngine, _Out_ PULONG CompressBufferWorkSpaceSize, _Out_ PULONG CompressFragmentWorkSpaceSize ); typedef.
bootmgr解压代码 LZNT1算法
03-20
bootmgr解压算法LZNT1算法
win7启动提示:bootMGR被压缩
yellow_a的专栏
05-29 9024
bootMGR is compressed
电脑开机后出现bootmgr is conmpressed原因及解决方法
最新发布
weixb886的博客
05-28 4078
切换到Boot,把Boot Mode从引导模式改成uefi,当然我们改了uefi引导模式后,注意硬盘分区类型也要对应的改成gpt安装系统后才能认别到启动项,然后我们再到启动项这里将boot改成windows boot manager开头的启动项引导gpt分区系统,要不会出现开机找不到。这时开机后会先从第一个设置启动,如果是双硬盘,启动的是第二块硬盘分区类型不对,比如bios默认引导模式为uefi模式,而第一启动项中的硬盘为mbr分区,相反一样,就会出现。这种情况就会出现开机提示。
压缩、运行-windows7 无法正常启动,出现bootmgr is compressed错误 -by小雨
04-18 1157
文章结束给大家来个程序员笑话:[M]     昨天发明C盘的间空足不了,就想把C盘的东西都压缩下。天今早上来发明喜剧了,电脑法无畸形启动了。涌现bootmgr is compressed   然后让我重新启动,重启后还是样同的报错。     我很不明确这个盘磁压缩是哪个货广推出来的,压缩后系统运行会变慢,而且还会涌现其他障故。     障故表示: 机开后法无畸形启动,提示bootmgr is
计算机bootmgr丢失,如何修复Bootmgr压缩错误,及压缩导致的数据丢失问题?
weixin_28339527的博客
07-25 2548
原标题:如何修复Bootmgr压缩错误,及压缩导致的数据丢失问题?一、什么是BOOTMGR?与用于Windows XP系统和早期版本的NTLDR类似,BOOTMGR是Boot Manager的缩写,用于管理操作系统菜单中一些比较独特的系统。在计算机使用过程中,“BOOTMGR已压缩”的错误弹出十分常见,此时用户将无法进入任何操作系统的桌面。错误提示可能显示为:“Bootmgr失踪。按Ctrl + ...
bmzip:解压缩Windows bootmgr(Vista,7和8)
05-05
【bmzip:Windows bootmgr 解压缩工具】 在Windows操作系统中,Boot Manager(启动管理器)是引导过程的关键组件,尤其在Windows Vista、Windows 7和Windows 8中扮演着重要角色。Boot Manager负责加载和选择操作...
bmzip工具:轻松解压缩Windows Vista/7/8 bootmgr文件
然而,在某些特定情况下,例如系统文件损坏、启动修复或者创建自定义的Windows安装媒体,技术人员可能需要对bootmgr进行解压缩和修改。 标题中提到的bmzip工具,显然是一款专门用于解压缩Windows Vista、Windows 7...
Vista启动提示Bootmgr is compressed怎么解决.docx
09-27
2. 运行命令:"expand bootmgr temp",将 Bootmgr 文件解压缩到 temp 文件夹中。 3. 运行命令:"attrib bootmgr -s -r -h",将 Bootmgr 文件的属性设置为系统文件、只读和隐藏。 4. 运行命令:"del bootmgr",删除...
开机提示“bootmgr,is,missing”怎么解决-参考.doc
09-17
在 Windows 2000/XP 下,解决这类故障首先需要知道该故障原因是启动管理器丢失,然后进入故障恢复控制台,在命令提示符下利用 expand 命令把安装光盘里的 ntldr 文件副本解压缩到 C 盘根目录。在 Windows Vista 则...
探索bootmgrLZNT1解压算法原理
Bootmgr在引导过程中负责管理操作系统的启动流程,而LZNT1算法Bootmgr用来解压缩操作系统组件的工具。在系统启动时,Bootmgr会读取压缩的系统文件,然后应用LZNT1解压算法将这些文件解压成可执行的格式,以便继续...
Rtlcompressbuffer 压缩与解压
10-26 1654
#include <iostream> #include <windows.h> using namespace std; //typedef unsigned long NTSTATUS; #define STATUS_SUCCESS ((NTSTATUS)0x00000000UL) #define STATUS_BUFFER_ALL_ZEROS ((NTSTATUS)0x00000117UL) #define STATUS_I.
lz4: 性能很好的压缩算法
Sunface撩技术
05-12 9408
最近在不少项目特别是存储相关的项目用到了lz4压缩算法,它有什么特点呢? LZ4 is a very fast lossless compression algorithm, providing compression speed at 300 MB/s per core, scalable with multi-cores CPU. It also features an extremel
关于字符串转化为数字的深度优化两种算法
我的梦
05-09 2203
最近在做项目,在实际操作中发现自己在VC环境下写的字符串转化为整型的函数还是太过理想化了,或者说只能在window平台下软件环境中运行,重新给大家发两种函数方法: 第一个,就是理想化的函数,在VC环境下充分利用指针的优越性,对字符串转化为整型(同时也回答了某位网友的答案吖),实验检验通过: #include #include int rayatoi(char *str) {   c
bootmgr is compressed 解决办法 汇总
a726400940的博客
07-28 4077
开机bootmgr is compressed。 开机的时候出现“BOOTMGR is compressed Press Ctrl+Alt+Del to restart”。 事件发生:装了win7后,使用一个激活工具激活后重启,于是便发生了这样的情况。 原因:我的C盘被我压缩了。 现状:我没装双系统,也没办法进Ghost还原。 尝试进入winpe解压C盘,可是傻眼了,winpe里面只有...
利用 API 实现数据压缩和解压缩
LYSM
06-30 2376
背景 对于Windows上的数据压缩和解压缩的实现,最方便的就是直接调用Win32 API函数。Widnows系统的ntdll.dll专门提供了RtlCompressBuffer函数和RtlDecompressBuffer函数来负责对数据压缩和解压缩操作,这两个函数并未公开,需要通过在ntdll.dll中动态调用。 函数介绍 RtlGetCompressionWorkSpaceSize // 确定缓冲区大小 // 返回STATUS_SUCCESS,则表示成功;否则,失败 NTSTATUS RtlGe
【转】Huffman 编码压缩算法
BigDragon
05-23 672
前两天发布那个rsync算法后,想看看数据压缩的算法,知道一个经典的压缩算法Huffman算法。相信大家应该听说过 David Huffman 和他的压缩算法—— Huffman Code,一种通过字符出现频率,Priority Queue,和二叉树来进行的一种压缩算法,这种二叉树又叫Huffman二叉树 —— 一种带权重的树。从学校毕业很长时间的我忘了这个算法,但是网上查了一下,中文社区内好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值