Come scrivere un settore di avvio NTFS localizzato?

Poco sconosciuto: i settori di avvio NTFS vengono in diverse lingue. Possono dire che " BOOTMGR is missing " e " Press Ctrl+Alt+Del to restart ", ma possono anche dire la stessa cosa in altre lingue. Ciò dipende dalla locale del sistema di Windows che si utilizza quando si creano e si formano le partizioni.

A causa di un malware messo in giro, wherevo riscrivere il settore di avvio NTFS dell'unità di sistema che nascondeva un rootkit; Ho fatto questo utilizzando lo strumento bootsect.exe sul DVD di installazione, lo stesso DVD di installazione in lingua italiana che ho usato per installare Windows originariamente; c'era anche un bel file bootsect.exe.mui in una cartella it-IT attorno a essa. Ma l'utensile parlava inglese, e il mio settore di avvio NTFS ora parla inglese, e naturalmente non lo era prima.

So che questa è una cosa puramente estetica, ma vorrei sapere: come creare un settore di avvio NTFS localizzato (senza forzare nuovamente la partizione in un sistema localizzato)?

Diversi messaggi provengono da luoghi diversi. Ma se si sostituiscono i file di avvio, come bootmgr, BCD (da un sistema con la stessa configuration di avvio), bootsect.dat, boot.sdi o qualsiasi combinazione di file che hai, penso che troverai i messaggi in la tua lingua scelta.

Sul mio Vista, il settore di avvio è in inglese, anche se ho un sistema polacco. Ho installato dai dischi Microsoft originali. Forse il tuo bootsector era un hacker OEM.

Il settore del boot è piuttosto piccolo (solo 512 byte), quindi è ansible disassemblarlo (usando qualcosa da NDISASM all'IDA), correggere i messaggi e poi riassemblarlo (NASM farà).

Ciò richiede un po 'di abilità di programmazione e forse anche la lettura di alcuni manuali di assembly x86, ma certamente fare se si sforza abbastanza.

1) Colbind l'unità contenente la partizione NTFS in una macchina che esegue linux, utilizzare un editor disco / hex oppure il command dd; o 2) Avviare in alcuni linux su CD / DVD, e poi ditto; oppure 3) Effettuare lo stesso con un sistema Windows, ma il volume NTFS da modificare deve essere smontato in Windows Vista e versioni successive. Hai 4 stringhe di segnalazioni, ascii codificate, con offset iniziali (rispetto a offset 100h in Record Boot Record) in byte 1F8h attraverso 1FBh. L'area da offset 180h tramite offset 1F7h sembra essere disponibile per questi messaggi. C'è una copia del Record di avvio volume alla fine della partizione.

È ansible provare questo, (se l'installazione di Windows è in C: partizione)

 bcdboot c:\Windows /l it-it 

o, con bcdedit

 bcdedit /set {bootmgr} locale it-IT bcdedit /set locale it-IT 

o, con bcdedit a seconda della configuration (conosci la tua configuration digitando bcdedit)

 bcdedit /set {default} it-IT bcdedit /set {current} it-IT 

è ansible trovare la documentazione relativa al command 'bcdboot' qui:

http://technet.microsoft.com/en-us/library/cc731245%28WS.10%29.aspx

e 'bcdedit' qui:

http://technet.microsoft.com/fr-fr/library/cc709667%28WS.10%29.aspx

dimmi quale funziona per te, se lo fa ..!