杀毒删掉的u盘文件怎么恢复
不想让自己制作的PE界面总是那么简陋?下面教你一招,让你的PE穿上华丽的外衣——themes.
先说原理:Winlogon启动后先初始化一些全局变量,检测HKEY_LOCAL_MACHINE\SYSTEM\Setup下的SystemSetupInProgress是否为0,如果是正常启动,如果为1,则在启动系统服务SamSs时告诉它不要管SAM数据库,启动一些必要的服务后,比如Services,lsass,然后就启动HKEY_LOCAL_MACHINE\SYSTEM\Setup下由CMDline指定的程序,等待程序结束,重启或者关机。如果SystemSetupInProgress == 1,则初始化系统服务后调用MSgina.DLL登录XP。MSgina.Dll 在初始化时调用SHsvcs.Dll产生一个ThemesStartEvent系统级事件,代码如下:
#define ThemeWatchForStart_Ordinal 1
#define ThemeWaitForServiceReady_Ordinal 2
typedef DWORD (_stdcall *PFN_ThemeWaitForServiceReady)(DWORD dwTimeout);
typedef BOOL (_stdcall *PFN_ThemeWatchForStart)(void);
HMODULE hShsvcs = LoadLibrary(_T("shsvcs.dll"));
if( hShsvcs != NULL )
{
PFN_ThemeWaitForServiceReady pfThemeWait
= (PFN_ThemeWaitForServiceReady)GetProcAddress( hShsvcs, (LPCSTR)ThemeWaitForServiceReady_Ordinal);
PFN_ThemeWatchForStart pfThemeWatch
= (PFN_ThemeWatchForStart)GetProcAddress( hShsvcs,(LPCSTR)ThemeWatchForStart_Ordinal);
if( pfThemeWait != NULL &&
pfThemeWatch != NULL )
{
pfThemeWait(1000);
pfThemeWatch();
}
CloseHandle(hShsvcs);
}
开工吧:
一、启用Themes需要以下文件:修改版的Winlogon调用Msgina.Dll或直接修改MinLogon(XPE Feathure Pack 2007 中有此文件),Winlogon,Msgina.dll,Shsvcs.dll,Activeds.dll,uxtheme.dll,themeui.dll,sxs.dllC:\Windows\WinSxS\Manifests文件夹中的(对应SP3)
x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83.cat
x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83.Manifest
C:\Windows\WinSxS\Policies\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775
文件夹下的:
6.0.2600.5512.cat
6.0.2600.5512.Policy
C:\Windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83
文件夹下的:
comctl32.dll
还有一些Windows文件夹System32下的文件,自己研究吧。(用Depends工具找一找文件的依赖关系)
二、修改文件。(均已SP3的文件为例)使用UltraEdit打开文件,Winlogon.exe 查找AF46FFFF85C07512,将最后的12改为27,查找:
56E8151D000056 FF7614E8FC,修改为56E8151D000056 E8BC91FFFF(看清了,只修改最后五位);打开SXS.Dll查找530079007300740065006d005300650074007500700049006e00500072006f00670072006500可以看到S.e.t.u.p.I.n.p.r.o.g.r.e.s.s的字样,把最后的s改成t,即73改成74。
修改WinPE的注册表,在SYSTEM\Setup下比照着SystemSetupInProgress新建一个REG_DWORD值SystemSetupInProgrest,设为0。
特别注意:要修改services.exe中的SystemSetupInProgress为SystemSetupInProgrest。
同时,测试了基于bartpe的xpe硬盘版,因为xpe使用自己的pegina.dll重新进入sas序列,所以无法启用主题。
三、上传一个修改过的Minlogon,切记修改注册表。
对了,最重要的是别忘了加上你自己的主题文件,它们一般在Windows\Resources文件夹下。传了一个压缩的,是用我心如水的PE做的,(hhh333的也不错,不过他的是SP2的,测试不方便)我重新上传一个精简过文件的IS_文件,可直接替换我心如水里面的winpe.is_。
1、修改的注册表,添加了一些键值,比如对DX8游戏的支持;
2、修改为支持双核,理论上能在P4以上单核上启动;
3、自动检测硬件,安装驱动。(必须有相应的INF和驱动文件)
今天上传了一个自己用的Img格式的内核,根据站长的研究使主题自动开启。其中添加了VC2005的运行库,内置NV显示驱动,配合外置的DX9可以玩现在的新游戏了。
有一个小问题,墙纸不能自动加载是因为Windows只认bmp格式的图片,jpg格式的要转换成bmp。把你需要的墙纸转换成bmp,然后再修改HKEY_CURRENT_USER\Control Panel\Desktop下的WallPaper路径指向你自己的图片。
干燥寒冷的天气,让许多手凉党打消了出门抹点护手霜的念头,最近,一款名叫“Pulse”的润肤露加热喷注器,出现在市场上。其采用了“机身+耗材”的分体式设计。其原理和许多厕所的感应式水龙头类似,当你将手掌移到喷注口下方的时候,它就会自动喷注一定量的润肤露。
“Pulse”润肤露加热喷注器(图片来自网络)
“Pulse”仅提供了油基的“LubePods”,不过水基版本也将很快上市。
“Pulse”润肤露加热喷注器(图片来自网络)
Pulse主机的售价高达249美元,这或许也会打消很多人想要去购买一台的想法。但从使用的角度来说,这款装置还是中看又中用的(就是贵啊)。
本文属于原创文章,如若转载,请注明来源:解救手冷党:免接触式润肤露加热喷注器
常见问题:
最新文章:
-
太牛了,误删了这个盘居然恢复了,速度也快。值得信赖。U盘中毒文件修复,值得点赞!
-
会员名单损坏,朋友帮忙弄了很久弄不好,u盘恢复软件分分钟搞定 对于我们这样脑盲来说,就是大神一样的存在。
-
我丢失的文件全部找回来了。用网上其他软件无法查询的,我自行无法找回来的,卖家帮我找回了,亲身体会。
-
U盘中毒文件修复特别好!数据恢复了超级开心!!
-
我丢失的文件全部找回来了。用网上其他软件无法查询的,我自行无法找回来的,卖家帮我找回了,亲身体会。
-
我的电脑中毒了,什么软件打开都是崩溃,用这个U盘启动盘重装个系统就好了,完全傻瓜式操作,太简单了,传输速度快 系统U盘小巧方便携带,自带pe系统安装包,可以呀。
-
感谢,U盘中毒文件修复没问题,可以恢复,但是里面因为我自己的原因,一些照片以为可以恢复,原来加密的照片不可以恢复,所以就没有恢复了,算是自己的一些遗憾吧
-
因为死活连不上校网,仗着艺高人胆大
-
嗯,很好用。就像傻瓜相机的使用一样。回来就迫不及待的装上了新系统。基本是按照U盘启动盘说明书去做,而且说明书也好读,看了就会。
-
无意间找到了4年前的U盘拿出来插电脑上告诉我U盘格式化,是怎么回事,不知道里边有没有重要文件,有没有不格式化的处理方法啊!
-
太值.31分钟就给我找回来了.数据没有丢失.U盘中毒文件修复就是快,好,太感谢了
-
我的U盘先前格式化了一下,然后拿到网吧来上网下载电影,在电脑上下载完了一部472MB的电影(RMVB格式的),下完复制进U盘复制到了一半突然提示找不到目标,然后电脑疯狂的发出插U盘拔U盘的声音,最后,我的U盘拔出再插进去,就提示写有保护,急死我了,我的U盘没有写保护开关,在线求救,等,急急急急急
为何选择U盘杀毒专家
全面查杀+主动防御=安全
专杀主流软件不能解决的U盘病毒
努力查杀任何一个新出现的U盘病毒
提供完善售后技术服务
清新界面,简单的步骤适合每个用户
针对不同需求,制定不同版本
友情链接