修改Win7開機時顯示的“正在啟動 Windows”

修改Win7開機時顯示的“正在啟動 Windows”

文章來源：JohnH - 博客園

發表日期：2012-04-02 18:04

文章鏈接：http://www.cnblogs.com/johnh/archive/2012/04/02/w7.html

　　喜歡個性化Windows7 的人肯定無時不刻想把自己看到的每個界面都改一下， 我在谷歌了很多回之后，找到了很多方法，這回是修改開機時“正在啟動 Windows”這幾個文字。

　　先附一張圖：

 

開機的“正在啟動Windows”界面

可以看到，原來在開機界面，飛出四個彩球的下面文字為“正在啟動 Windows”，在修改后，可以變為自己想要的文字。

廢話不多說，下面就開始說方法。

1.“正在啟動 windows” 保存在windows/system32/zh-CN/winload.exe.mui里面，是它的消息表文件。（mui文件就是Windows的語言文件，如果某個軟件是英文的，那么如果在這個程序目錄下有一個跟這個程序同名的，以.mui結尾的文件，那這個程序就會以這個.mui文件里對應的語言來顯示）

2. 把winload.exe.mui這個文件復制出來，存放在你找得到的地方。

3.用“Pe Explorer”打開這個文件，可以看到這個文件的結構。

 

將要修改的文件

如圖，可以看到，消息表下的區塊 00002329h – 00002338h里，右側最下面看到 “正在啟動Windows”的文字，好的，雙擊“區塊 00002329h – 00002338h”，開始編輯這個消息表文件。

要修改這幾個字，就一定要用相等字數的文字來替換它。

正在啟動 Windows一共是16個字符，那么就要用16個字符來替換。

如果想替換為全空白，那么就直接打16個空格，這里我自己改為“      JohnH     ”，替換后，點確定，保存修改后的文件。

 

然后保存這個.mui文件。

點擊 文件-文件另存為 ，保存下來。

4.下面就開始給這個文件簽名。

又一次更新,上一次更新是2011.12.13,期間發生了很多事,又重裝了兩次系統,這次又拿起來,再弄一次,順便把文章補完.

言歸正傳。保存后的文件不能直接用，否則會提示沒有權限，但即使在這步為文件簽名了，數字證書依然顯示不可用，但卻成功騙過Windows驗證。

順便說一下Windows的這步驗證吧。

 

右鍵查看winload.exe.mui屬性的數字簽名，進一步查看證書，到上面這個窗口，可以看到這個證書的目的，“保護軟件在發行后不被更改”，我想這就是微軟對自己的軟件的證書判斷后來確定是不是自己的東西，開機時要不要加載這個東西吧。

猜想完畢，開始干活吧。

4.1

先用CeleSign.exe隨便創建一個證書，這個證書就是個打醬油的，但為了給我們的文件加上簽名，這一步必須。

 

4.2

剛才復制出來的系統的winload.exe.mui文件（不是自己改的），右鍵-屬性-數字簽名，雙擊簽名列表中的證書-查看證書-詳細信息-復制到文件…，然后做如下選擇

 

.p7b格式，並且包含所有證書。存放到你要的位置。

查看這個證書，可以看到里面就包含我們想要的東西，我沒仔細看，應該就有了所謂的驗證證書了吧。

 

好了，現在我們已經把自己的cer文件和系統的.p7b證書准備好了，下面就開始為自己的winload.exe.mui文件簽證書吧。

4.3

這一步我們使用使用另一個工具來簽寫證書。

SignTool.exe（程序是MS的，具體查看MSDN：http://msdn.microsoft.com/zh-cn/library/8s9b9yaz(v=vs.80).aspx）

看來是MS的東西，打開signcode.exe，先選擇文件，當然格式選擇“所有文件”，下一步選擇“自定義”，下一步“從文件選擇”，選擇我 們剛才做好的cer打醬油的文件，下一步，私鑰文件就是和這個醬油文件一起的那個.pvk文件，下一步，再下一步，到了重點了，上圖：

 

上圖兩個選項是我的選擇方式，注意下面的“其它證書”里一定要選擇剛才生成的.p7b格式的文件，然后下一步，一路點到完成。

此時我們想要的已簽好名的文件已經生成成功，接下來好辦了。

看一眼這個新生成的文件的證書信息

 

痛苦的全都是紅叉，不過別擔心，這個文件已經可以騙過Windows的驗證了。

5.好了，整個過程重點基本完成，接下來就是把我們改好的文件替換到系統目錄里了。定位到windows/system32/zh-CN/目錄下，先把原來的winload.exe.mui改個名字吧，然后把自已修改好的文件直接拿進來。

這里修改、覆蓋系統文件涉及到TrustedInstalller的權限，如何為自己提權的事我不想多說，做為Diyer你應該會。

好了，替換完成后，重新開機，就可以看到我最開始放的圖片的樣子了。如果顯示“Starting Windows”則說明證書簽錯了，沒騙過Windows驗證。當然這時我們自己修改的文件根本就沒被加載，被加載的是另一個目錄里的同名文件（最小化破壞原則，不多說）。

如果你已經成功修改並且實現，那么所有文件就可以都刪掉了，整個改造過程全部完畢。

聲明：

1.  本文均在本人的實體機上操作。

2.  這個修改后的文件不具備通用性，請不要在別人的電腦上進行嘗試。

3.  本文只做研究用，任何人欲轉載，必須署名。

提供的軟件下載：

　　SignTools和CeleSign

　　其它的恕不提供，自己行在網絡尋找。