Пластическая ХиРургия

Hi-Tech

Спецвыпуск Xakep, номер #040, стр. 040-044-3

All by hands

Начнем с элементарного – с установки бутскринов. Существуют два метода их установки. Первый - с помощью отключения системы защиты файлов Windows XP, что открывает доступ на замещение оригинального файла ntoskrnl.exe новым скачанным бутскрином. Более рациональный способ – изменение пути к ядру в файле boot.ini. Я рассмотрю оба способа. Да, скачивая бутскрины из интернета, посмотри, для какой они версии Windows XP. Существуют ядра под Windows XP (без сервис-пака) и под Windows XP с сервис-паком. Сейчас стали появляться бутскрины для Windows XP со вторым сервис-паком, но их пока мало. Не забудь сделать резервную копию файла ntoskrnl.exe, который находится в директории windir\system32\ntoskrnl.exe, где windir - путь к директории, в которую установлена операционная система Windows XP, скорее всего, это C:\Windows или С:\Winnt. Рассмотрим иррациональный, на мой взгляд, метод установки. Заключается он, как я уже говорил, в отключении защиты файлов Windows. Отключение защиты производится за счет перезагрузки операционной системы в безопасном режиме (safe mode). После этого оригинальный файл ntoskrnl.exe заменяется скачанным бутскрином.

В случае если система ругается на то, что системный файл заменен новым, стоит всего лишь ткнуть на кнопку OK в окне с предупреждением, что системный файл заменяется. К этому же методу относится и замена ядра в ДОСе, и через системную консоль восстановления (это используется в том случае, если операционная система установлена на разделе с файловой системой NTFS, потому что в ДОСе эта файловая система не видна, хотя ее можно открыть с помощью специальных утилит, но доступ откроется только на чтение). Не советую делать смену ntoskrnl таким способом, лучше сделай следующим образом.

Открой файл C:\boot.ini, по умолчанию этот файл скрытый. Чтобы излишне не париться с поиском файла, можно сделать и по-другому. Заходи в свойства системы. Это можно сделать как через Панель управления –> Свойства, так и нажав правой кнопкой мыши по пиктограмме Мой компьютер на рабочем столе и щелкнув на пункт Свойства. Далее выбирай вкладку Дополнительно (если у тебя английская версия, то Advanced). Далее нажимай на кнопку Параметры, в свойствах Загрузки и восстановления. Нажми на кнопку Правка, и перед тобой появится все содержимое файла boot.ini. Находи строку с твоей версией Windows и в ее конце добавляй текст: /kernel=file.exe – где file.exe это файл, расположенный в директории winpath/system32 (winpath – путь к директории с твоей Windows XP), предположительно, это C:\Windows\System32. Как это будет выглядеть показано на рисунке.

Таким образом, мы не утруждаем себя ребутами и прочим гимором, связанным с отключением системы безопасности, мы всегда можем восстановить старое ядро системы методом редактирования маленького файла. Если бутскрин, который ты скачал, называется ntoskrnl.exe, то просто переименуй его и помести в папку winpath/system32.