前些口子我终于梦寐以求的买了一台索尼VAIO笔记本电脑,电脑预装的是Windows Vista Home Premiurm操作系统,平时QQ上的朋友经常会问一些关于VAIO笔记本的司题,在帮忙解决问题的同时我也积累了一些经验和解决司题的方法,特此将这些写出来,分享给各位网友。
VAIO笔记本在购买时并没有附带正版系统的安装光盘,仅提供了一个隐藏分区用做系统恢复,事实上许多厂商的笔记本电脑都是通过隐藏分区来恢复系统的,例如:VAI0笔记奉的VAIO Recoverv Center、BM笔记本的应急与恢复系统(R&R)、HP笔记本的HP Recovery Manager等,都是调用隐藏分区的工具来起到备份和还原系统的作用。
第一步:打开VAIO笔记本隐藏分区
每次恢复系统都要慢吞吞的历时两个小时,初次启动系统时还要加载启动一些软件经过研究我发现整个系统的恢复过程是先恢复Vista系统,然后再安装机载软件,细想一下,极有可能在隐藏分区中隐藏了一个秘密,比如一个干净的正版系统或安装程序什么的。我是一个喜欢刨根间底儿的人,于是决定亲自动手,找出它的秘密。
使用安装在光盘或U盘中的Ubuntu系统启动电脑,发现了所谓的隐藏分区其实就是一个位于磁盘前端的NTFS主分区,加载这个分区后里边的内容就一览无遗了。既然看到了好东西,当然是拖出来慢慢研究了,我在LTbuntu系统下直接将隐藏分区的文件拷贝到了其它硬盘分区中,大家也可以使用Disk Directory的Explorer功能将文件拷贝出来。
下面我介绍一种在Vista系统下打开隐藏分区的方法。
1、打开“开始”菜单,运行VAIO Recovcry Ccnler。
2、在VAIO恢复中心里选择“重新安装程序或驱动程序”,然后一路点击下一步。
3、现在打开资源管理器,以前不显示的隐藏分区就会显示出来了。
我看了看文件的大小,猜测系统镜像应该是在Data目录下,隐藏分区根目录下的snvhdrcv.ini文件引起了我的注意,其中的0000034205.app和p2.snv、p22.sny、p23.sny、p24.sny、p25.sny、p26.sny文件特别留意了一下,看文件名就能知道0000034205.app是应用程序压缩文件,而p2.sny、p22.sny、p23.sny、p24.sny、p25.sny、p26.sny这几个则是系统分卷压缩文件。
我打开Google搜索了老大会儿,也没有找到.app和.sny究竟是啥格式,倒是查到了一些SONY原先的,pac镜像处理的方法,看来SONY更换了镜像方法后,还没有人研究过隐碱分区呢。SONY的新隐藏分区格式基本上是出现在Vista系统中,我在微软的官方网站查到了Wim的镜像格式安装方法,看来SONY也是跟随时尚潮流秀了一把。
第二步:提取OEM隐藏分区软件
打开相应的日录后就看到了这些.app和.sny文件,使用ImageX或者GUI的Wintool解压0000034205.app文件,将0000034205.app修改后缀为0000034205.wim,然后加载0000034205.wlm文件并解压到D:\App目录下。
在CMD命令提示符下,输入ImagaX/mount 0000034205.wim 1D:\App,进入D:\App文件夹,看到了一些OEM系统中预装的软件,包括不单独提供的恢复盘中的驱动(显卡和声卡驱动)和单独安装的应用程序,比如Office2007、Macfce杀毒软件、Roxio刻录软件等。我们完全可以使用这种方法拷贝出应用程序的安装包,其好处就是这些软件都是0EM正版的,不会要求激活或输入注册码什么的,也不会过期,都是免费的午餐。
第三步:提取Viata系统驱动程序
由于Vista系统分为四个版本,而Home Premium皈本的功能和性能都不是最佳的,对于追求美的人来讲当然是使用Visla Ultirnate旗舰版了,这也就遇到了另一个问题,就是需要笔记本电脑相应的硬件驱动程序。既然在隐藏分区中有驱动程序,那我们就需要提取出来,上
述的方法只得到了显卡和声卡的驱动程序,驱动类型并不够全面,看来在隐藏分区中还有别的猫腻。
使用ImageX准备对p2.sny、p22.sny、p23.sny、p24.sny、p25.sriy、p26.sny这几个文件进行解压,但却发现p2.sny无法解开,ImageX提示文件头错误,我又使用十六进制编辑器UltraEdit打开这几个文件,发现p2.sny文件头和其余5个p2*.sny文件不同,看来是SONY动了手脚,这是分卷解压程序包。
使用UltraEdit打开文件进行对比,发现了文件头有以下的差别:p2.sny文件头为.90mCor #oratdnn= 1E 3C 39 30 6D 43 6F 72 A0 6F 72 61 74 64 6E 6E,而其余的*.sny文件头则为”MSWIM...D......”=4D 53 57 49 4D 00 00 00 D0 00 00 00 00 0D 00,将这5个p2*.sny的文件头的前16字节改为和p2.sny相同的文件头,保存后就可以解开了。
1、以系统管理员权限运行CMD命令提示符。
2、切换到ImageX的相应目录,将6个*.sny文件拷贝到同目录下。
3、鼠标右键点击安装wimfltr.inf文件。
4、在CMD下执行ImagaX/ref*.sny/export P2.sny 1 P2.wim “sony”,这样就生成了一个P2.wim文件。
5、新建一个Sny目录,可以在CMD下使用mkdir D:\Sny命令。
6、加载P2.wim文件,在CMD下执行ImageX/mount P2.wim 1 D.\Sny命令。
7、进入D:\Sny文件夹,系统目录下的各个文件夹,这个就是我们要的系统了、随便翻翻,在Windows目录下看到了一个Drivers目录,里边就是我们需要的笔记本电脑的所有驱动程序,把它们拷贝出来备用,以后更换Vista系统时就全靠它们了。
8、拷贝完驱动程序后,要记住卸载P2.wim文件,可以在CMD下执行ImageX/unmount D:\Syn命令。
第四步:提取VAIO机载软件
在Data目录下还有一些*.MOD后缀的文件,既然SONY喜欢使用Wim格式来压缩软件,那看来*.MOD后缀的文件也另藏乾坤了。
1、老规矩,还是将其改名为wim后缀。
2、然后使用U1traEdit打开文件修改其文件头,修改为.90mCor*oratdnn= 1E 3C 39 30 6D 43 6F 72 A0 SF 72 61 74 64 6E 6E,然后保存一下。
3、加载修改好的MODJ-126779.wim文件,可以在CMD下 执行ImageX/mount MODJ-126779.wim l D:\VAIO命令。
4、进入D:\VAIO文件夹,就会看到VAIO Original Funetion Setting的安装包了。
5、拷贝完安装包程序后,记住要卸载MODJ-126779.wim文件,可以在CMD下执行ImageX/unmount D.\VAIO命令。
使用这个方法,我们就可以提取出很多软件了,比如VAIO Media plus和VAIO MusicBox等等。
第五步:安装WindowsXP系统
虽然Vista系统很好玩,但是还有些恋旧的黑友喜欢用Windows XP系统的。这样就又存在一个问题了,预装Vista系统的VAIO笔记本如何安装XP系统了,隐藏分区可没系统XP的硬件驱动啊,这可难倒小菜了。
经过查找SONY VAIO提供XP系统的驱动和应用程序下载,可以根据自己的VAIO笔记本型号,在网站查找符合自己机器的XP驱动下载安装。
但是,谁知道SONY这么不厚道,安装时候弹出对话框。经过研究发现,这个是VAIO的驱动程序和应用程序识别机器型号的“外壳”,这回用到我的破解技术了。
这次一切从简,不用汇编跟进破解了,弄个大家都会用的脱验证壳的工具搞定它。
1.使用一个叫hwun的软件,脱验证壳。
2.在CMD下,切换到hwun软件所在目录。
3.输入hwun的命令,hwun Graphics.exe XPDrivers,并回车。
4.软件开始运行,等进度条达到100%就大功告成了。
5.进入XPDrivers\TEMP\Drivers目录下就能看到解压后的软件安装包了。
第六步:提取恢复盘映像文件
我们拿到本本,第一件事当然是制作系统恢复光盘了。虽然VAIO笔记本,不像IBM和HP笔记本那么抠门,能刻录多次系统恢复盘(注:IBM和HP有只允许刻录一套恢复盘的限制)。但是,在这里我也把自己发现的提取恢复盘映像文件的方法共享给各位黑友,希望能起到抛砖引玉的作用。在我刻录恢复盘的时候发现,刻录的过程总体分为四步,复制文件,准备介质,关闭介质和验证介质。
这样就让我有疑问了,文件复制到哪里了,又在哪里对介质进行准备、关闭和验证的操作,介质这里指的当然是DVD刻录盘了。
经过研究发现,在系统目录C:\Windows\Temp目录下在刻录恢复盘时多出一个boor.ISO文件和Burn文件夹。Burn文件夹里就是第一步复制文件存放的位置,而Boot.iSO文件就是第一张具有“启动功能DVD恢复盘”的映像文件。
在刻录第二、三张恢复盘时,没有生成ISO映像文件,证明第二、三张恢复盘是“数据DVD恢复盘”,我们只需将刻录第二、三张恢复盘时,Burn文件夹下的文件复制出来,拷贝到空的DVD盘中就可以了。
黑友也大可先刻录一套恢复盘,然后再制作成ISO映像文件,这个方法更简单。但是,我只是在这谈的技术和分析方法,不是要最终目标,要在乎过程。保存恢复盘映像文件的好处就是免得因为介质的损坏或者丢失,失去系统恢复盘,保存在硬盘中更稳妥。
总结一下,VAIO新机器上的隐藏分区是一个WinPE系统,Data目录下的镜像文件是wim格式的,文件头可能被做了手脚,只要自己改过来就好了。
对于Vista系统,各位黑友还是接触不多,尤其像VAIO笔记本这样系统体系完整的OEM系统。Windows 7系统是在Vista系统基础上的改良,就像当初Windows Me一样,中间产物。但是从中学到的东西,是我们受益匪浅的。