Editovanje boot splash-a

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Danas sam pokusao da dekompajliram fajl ntosklrn.exe i ntkrnlpa.exe ali nista. Dodjem ja sa res hack-om do slike editujem, al' nakon reseta kao da nista uradio nisam..... Imate li ideju?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

I mene je to opasno zezalo( daaaavno). Iskljucivanjem "windows file protection"-a sam resio problem.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kako da ga iskljucim

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Veruj mi nije vredno toga, al kad vec pitas, evo ti:

1. Otvori Windows Explorer i idi u C:\WINDOWS\SYSTEM32 i nađi fajl SFC_OS.DLL
2. Obeleži ga(da poplavi) i pritisni redom sledeću kombinaciju tastera na tastaturi CTRL+C a zatim CTRL+V i još jednom CTRL+V. Ovio radis da bi napravio kopije ovog fajla koje se zovu Copy of SFC_OS.DLL i Copy (2) of SFC_OS.DLL.
3. Prekopiraj Copy (2) of SFC_OS.DLL u neki privremeni direktorijum npr. napravite direktorijum na C: disku C:\0\ i tu iskopiraj fajl.
4. Preimenuj Copy of SFC_OS.DLL u Copy of SFC_OS.DL_ da ga sistem ne bi učitavao na sledećem butu i time pravio probleme. Time si sačuvao originalni fajl koji možes ponovo koristiti ako dođe do nekih neželjenih efekata.
5. Fajl Copy (2) of SFC_OS.DLL preimenujte u SFC_OS2.DLL i otvorit ga u nekom HEX editoru, npr WinHex ili nešto slično.
6. Za Windows XP bez SP1 (service pack 1) idi na offset 0000E2B8 (0E2B8h) i nađite vrednosti "8B" i "C6".
7. Za Windows XP sa SP1 (service pack 1) idite na offset 0000E3BB (0E3BBh) i nađite vrednosti "8B" i "C6".
NAPOMENA: Ukoliko nisi našo ove vrednosti na naznačenom offsetu ne nastavljajt dalje i obriši sve fajlove koje ste napravili a proceduru prekini.
8. Vrednosti "8B" i "C6" zameni sa "90" tako da umesto da piše "8BC6" piše "9090".
9. Idi na Start>Run... i kucaj cmd i kada vam se otvori komandni prozor kucajte cd c:\0\
10. U komandnom prozoru kucaj sledeće komande

copy c:\0\sfc_os2.dll c:\windows\system32\sfc_os.dll /y
copy c:\0\sfc_os2.dll c:\windows\system32\dllcache\sfc_os.dll /y

11. Ukoliko ti Windows zatraži CD kliknite na Cancel. Restartuj sistem i uradi sledeci registry tvik:
1. Startuj regedit
2. Idi u HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
3. Pronađi "SFCDisable" a ukoliko ne postoji kreiraj novi DWORD sa navedenim imenom.
4. Vrednosti koje se mogu uneti su sledeće:
0 - da bi se opcija uključila
1 - opcija isključena, ali će pri startu sistema da iskoči upitnik da se opcija uključi
2 - opcija je isključena samo za sledeći start sistema, a posle toga se sama uključuje bez upitnika
4 - uključena, ali postoji upitnik da se isključi
ffffff9d - da se totalno isključi
6. Tu postavis vrednost koja ti odgovara. Da bi skroz isključio ovu opciju u vrednost (value) ukucaj ffffff9d.
7. restartuj komp.

Restartuj računar i zaštita fajlova bi trebalo da je ukinuta.

A sve to mozes uraditi i preko jednog programa samo moras sacekati da nadjem koji je.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sve je to sjajno i bajno, ali ja imam SP2

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

neeeeeeeeeeeeeeeeeeeeeee.
Huh, aj probaj pomocu ovog progija: [Link mogu videti samo ulogovani korisnici]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

[Link mogu videti samo ulogovani korisnici]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@BrackoNe
Nemam taj program za editovanje slika, ali nema veze.

Evo malo detalja mog eksperimenta:

Pretrazim ja disk sa upitom "ntoskrnl" i konstatujem da se ovaj fajl nalazi na nekoliko lokacija, a to su: system32, system32\dllcache, Driver cache\i386\sp2.cab i Driver cache\i386\driver.cab.
Pokrenem reshackera editujem ntoskrnl i zamenim ga u folderima system32 i system32\dllcache, ali to ne da rezultate. Onda odem do sp2.cab-a raspakujem ga zamenim ntoskrnl zapakujem ga sa zip-om promenim ekstenziju u cab, ali ni to ne da rezultate. Zatim odem do driver.cab-a i ponovim proceduru sa sp2.cab-om e tu mi puce windows... nije vise hteo uopste da prikaze boot splash dodje do onog crnog ekrana, posle kojeg treba da se pojavi boot splash i stane, ne prijavi nikakvu gresku... (naravno rezervne kopije su spasile stvar). Ovde covek stvarno ne zna sta ciniti ja zamenim ntoskrnl u system32 i system32\dllcache, a ono nema rezultata, a kad dizem kopm u safe mode-u, prvi fajl koji pokaze da ucitava je c:\win\system32\ntoskrnl.exe kako onda njegovo editovanje ne da rezultate....

Anyway, I GIVE UP!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

brksi ::....kako onda njegovo editovanje ne da rezultate....
Odgovor je jednostavan, promene nemogu biti vidljive, kao sto sam vec i rekao, sve dok je ukljucen windows file protection.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Danas sam to iskljucio tu opciju sa xpliteom i puko mi win morao sam da radim reinstal