修改Win7开机时显示的“正在启动 Windows”

vivion27

　　修改Win7开机时显示的“正在启动 Windows”

　　文章来源：JohnH - 博客园
　　发表日期：2012-04-02 18:04
　　文章链接：http://www.iyunv.com/johnh/archive/2012/04/02/w7.html

　　喜欢个性化Windows7 的人肯定无时不刻想把自己看到的每个界面都改一下， 我在谷歌了很多回之后，找到了很多方法，这回是修改开机时“正在启动 Windows”这几个文字。
　　先附一张图：

开机的“正在启动Windows”界面

　　可以看到，原来在开机界面，飞出四个彩球的下面文字为“正在启动 Windows”，在修改后，可以变为自己想要的文字。
　　废话不多说，下面就开始说方法。
　　1.“正在启动 windows” 保存在windows/system32/zh-CN/winload.exe.mui里面，是它的消息表文件。（mui文件就是Windows的语言文件，如果某个软件是英文的，那么如果在这个程序目录下有一个跟这个程序同名的，以.mui结尾的文件，那这个程序就会以这个.mui文件里对应的语言来显示）
　　2. 把winload.exe.mui这个文件复制出来，存放在你找得到的地方。
　　3.用“Pe Explorer”打开这个文件，可以看到这个文件的结构。

将要修改的文件

　　如图，可以看到，消息表下的区块 00002329h – 00002338h里，右侧最下面看到 “正在启动Windows”的文字，好的，双击“区块 00002329h – 00002338h”，开始编辑这个消息表文件。
　　要修改这几个字，就一定要用相等字数的文字来替换它。
　　正在启动 Windows一共是16个字符，那么就要用16个字符来替换。
　　如果想替换为全空白，那么就直接打16个空格，这里我自己改为“      JohnH     ”，替换后，点确定，保存修改后的文件。

　　然后保存这个.mui文件。
　　点击 文件-文件另存为 ，保存下来。

　　4.下面就开始给这个文件签名。
　　又一次更新,上一次更新是2011.12.13,期间发生了很多事,又重装了两次系统,这次又拿起来,再弄一次,顺便把文章补完.
　　言归正传。保存后的文件不能直接用，否则会提示没有权限，但即使在这步为文件签名了，数字证书依然显示不可用，但却成功骗过Windows验证。
　　顺便说一下Windows的这步验证吧。

　　右键查看winload.exe.mui属性的数字签名，进一步查看证书，到上面这个窗口，可以看到这个证书的目的，“保护软件在发行后不被更改”，我想这就是微软对自己的软件的证书判断后来确定是不是自己的东西，开机时要不要加载这个东西吧。
　　猜想完毕，开始干活吧。
　　4.1
　　先用CeleSign.exe随便创建一个证书，这个证书就是个打酱油的，但为了给我们的文件加上签名，这一步必须。

　　4.2
　　刚才复制出来的系统的winload.exe.mui文件（不是自己改的），右键-属性-数字签名，双击签名列表中的证书-查看证书-详细信息-复制到文件…，然后做如下选择

　　.p7b格式，并且包含所有证书。存放到你要的位置。
　　查看这个证书，可以看到里面就包含我们想要的东西，我没仔细看，应该就有了所谓的验证证书了吧。

　　好了，现在我们已经把自己的cer文件和系统的.p7b证书准备好了，下面就开始为自己的winload.exe.mui文件签证书吧。
　　4.3
　　这一步我们使用使用另一个工具来签写证书。
　　SignTool.exe（程序是MS的，具体查看MSDN：http://msdn.microsoft.com/zh-cn/library/8s9b9yaz(v=vs.80).aspx）
　　看来是MS的东西，打开signcode.exe，先选择文件，当然格式选择“所有文件”，下一步选择“自定义”，下一步“从文件选择”，选择我 们刚才做好的cer打酱油的文件，下一步，私钥文件就是和这个酱油文件一起的那个.pvk文件，下一步，再下一步，到了重点了，上图：

　　上图两个选项是我的选择方式，注意下面的“其它证书”里一定要选择刚才生成的.p7b格式的文件，然后下一步，一路点到完成。
　　此时我们想要的已签好名的文件已经生成成功，接下来好办了。
　　看一眼这个新生成的文件的证书信息

　　痛苦的全都是红叉，不过别担心，这个文件已经可以骗过Windows的验证了。
　　5.好了，整个过程重点基本完成，接下来就是把我们改好的文件替换到系统目录里了。定位到windows/system32/zh-CN/目录下，先把原来的winload.exe.mui改个名字吧，然后把自已修改好的文件直接拿进来。
　　这里修改、覆盖系统文件涉及到TrustedInstalller的权限，如何为自己提权的事我不想多说，做为Diyer你应该会。
　　好了，替换完成后，重新开机，就可以看到我最开始放的图片的样子了。如果显示“Starting Windows”则说明证书签错了，没骗过Windows验证。当然这时我们自己修改的文件根本就没被加载，被加载的是另一个目录里的同名文件（最小化破坏原则，不多说）。
　　如果你已经成功修改并且实现，那么所有文件就可以都删掉了，整个改造过程全部完毕。
　　声明：
　　1.  本文均在本人的实体机上操作。
　　2.  这个修改后的文件不具备通用性，请不要在别人的电脑上进行尝试。
　　3.  本文只做研究用，任何人欲转载，必须署名。
　　提供的软件下载：
　　SignTools和CeleSign
　　其它的恕不提供，自己行在网络寻找。