u盘中病毒怎么杀毒/让WinPE操作更方便的小技巧

不想让自己制作的PE界面总是那么简陋？下面教你一招，让你的PE穿上华丽的外衣——themes.

先说原理：Winlogon启动后先初始化一些全局变量，检测HKEY_LOCAL_MACHINE\SYSTEM\Setup下的SystemSetupInProgress是否为0，如果是正常启动，如果为1，则在启动系统服务SamSs时告诉它不要管SAM数据库，启动一些必要的服务后，比如Services，lsass，然后就启动HKEY_LOCAL_MACHINE\SYSTEM\Setup下由CMDline指定的程序，等待程序结束，重启或者关机
如果SystemSetupInProgress == 1，则初始化系统服务后调用MSgina.DLL登录XP
MSgina.Dll 在初始化时调用SHsvcs.Dll产生一个ThemesStartEvent系统级事件，代码如下：

#define ThemeWatchForStart_Ordinal 1

#define ThemeWaitForServiceReady_Ordinal 2

typedef DWORD (_stdcall *PFN_ThemeWaitForServiceReady)(DWORD dwTimeout);

typedef BOOL (_stdcall *PFN_ThemeWatchForStart)(void);

HMODULE hShsvcs = LoadLibrary(_T("shsvcs.dll"));

if( hShsvcs != NULL )

{

PFN_ThemeWaitForServiceReady pfThemeWait

= (PFN_ThemeWaitForServiceReady)GetProcAddress( hShsvcs, (LPCSTR)ThemeWaitForServiceReady_Ordinal);

PFN_ThemeWatchForStart pfThemeWatch

= (PFN_ThemeWatchForStart)GetProcAddress( hShsvcs,(LPCSTR)ThemeWatchForStart_Ordinal);

if( pfThemeWait != NULL &&

pfThemeWatch != NULL )

{

pfThemeWait(1000);

pfThemeWatch();

}

CloseHandle(hShsvcs);

}

　
　 开工吧：

　　一、启用Themes需要以下文件：修改版的Winlogon调用Msgina.Dll或直接修改MinLogon（XPE Feathure Pack 2007 中有此文件），Winlogon,Msgina.dll,Shsvcs.dll,Activeds.dll,uxtheme.dll,themeui.dll,sxs.dllC:\Windows\WinSxS\Manifests文件夹中的（对应SP3）
x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83.cat
x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83.Manifest
C:\Windows\WinSxS\Policies\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775
　　文件夹下的：
6.0.2600.5512.cat
6.0.2600.5512.Policy
C:\Windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83
　　文件夹下的：
comctl32.dll
　　还有一些Windows文件夹System32下的文件，自己研究吧
（用Depends工具找一找文件的依赖关系）
　　二、修改文件
（均已SP3的文件为例）使用UltraEdit打开文件，Winlogon.exe 查找AF46FFFF85C07512，将最后的12改为27，查找：
56E8151D000056 FF7614E8FC,修改为56E8151D000056 E8BC91FFFF（看清了，只修改最后五位）；打开SXS.Dll查找530079007300740065006d005300650074007500700049006e00500072006f00670072006500可以看到S.e.t.u.p.I.n.p.r.o.g.r.e.s.s的字样，把最后的s改成t，即73改成74
　　修改WinPE的注册表，在SYSTEM\Setup下比照着SystemSetupInProgress新建一个REG_DWORD值SystemSetupInProgrest，设为0

　　特别注意：要修改services.exe中的SystemSetupInProgress为SystemSetupInProgrest
　　同时，测试了基于bartpe的xpe硬盘版，因为xpe使用自己的pegina.dll重新进入sas序列，所以无法启用主题

　　三、上传一个修改过的Minlogon，切记修改注册表
　　对了，最重要的是别忘了加上你自己的主题文件，它们一般在Windows\Resources文件夹下
传了一个压缩的，是用我心如水的PE做的，（hhh333的也不错，不过他的是SP2的，测试不方便）我重新上传一个精简过文件的IS_文件，可直接替换我心如水里面的winpe.is_
　　1、修改的注册表，添加了一些键值，比如对DX8游戏的支持；
　　2、修改为支持双核，理论上能在P4以上单核上启动；
　　3、自动检测硬件，安装驱动
（必须有相应的INF和驱动文件）
　　今天上传了一个自己用的Img格式的内核，根据站长的研究使主题自动开启
其中添加了VC2005的运行库，内置NV显示驱动，配合外置的DX9可以玩现在的新游戏了
　　有一个小问题，墙纸不能自动加载是因为Windows只认bmp格式的图片，jpg格式的要转换成bmp
把你需要的墙纸转换成bmp，然后再修改HKEY_CURRENT_USER\Control Panel\Desktop下的WallPaper路径指向你自己的图片

北京时间2月22日消息，谷歌本周二通过邮件向客户表示，将在今年春季计划停售2008年推出的付费站内搜索（GSS）
谷歌尚未对此置评

谷歌砍掉付费站内搜索服务（图片来自baidu）

　　谷歌表示，现有客户可以继续使用GSS，直到原合同结束为止
但从4月1日开始，谷歌就将停止销售和续约这项服务
一旦客户的搜索请求超过配额，其帐号就将“自动转换”成谷歌的定制搜索引擎（GSE）

据了解，CSE是一款通过广告创收的免费谷歌搜索服务，可以提供与GSS相似的功能
谷歌推荐GSS客户了解两款产品的差异，并建议那些不想迁移到CSE的客户删除现有搜索引擎

当前，谷歌正在逐步精简旗下业务
本月初，谷歌就将其旗下的卫星影像公司TerraBella出售给旧金山的地图初创企业——星球实验室公司（PlanetLabs）
据悉，谷歌在2014年花费5亿美元收购了Skybox成像公司，并将其更名为TerraBella