分类 Beta探究 下的文章

你没听错,现在可以从加密的ESD中提取东西了。先别激动——本文主要针对那些对Windows映像格式(WIM)和没有文档的电子软件下载(ESD)映像格式有一定经验的人!

为防止未经授权的用户安装Windows镜像,微软选择了对部分ESD文件进行加密。加密工具先对原始镜像使用AES加密特定的数据块,然后使用RSA加密AES密钥,并将密钥加密结果及其他信息以XML表的形式保存在ESD文件尾部。在正常使用流程中,客户端先从Windows Update服务器获得ESD文件及RSA私钥,此后由RSA私钥解密AES密钥,再由AES密钥解密那些加密过的文件区段。如果只有ESD文件而没有RSA私钥,ESD就只是一个占地方的废品而已……吗?

- 阅读剩余部分 -

此文章由原博客迁移而来。

原文地址:https://blog.betaworld.cn/788

原作者:BetaRookie

以下为本文正文部分。

终于有时间编写了一个旧版 BIOS Boot Manager 编辑器。在旧版 BIOS Boot Manager 变得太大而无法装入 640kb 的初始内存后,Microsoft 开始压缩它,如果您出于任何原因想修改它,那会很烦人。

压缩并不是最糟糕的事情。一个压缩的 Boot Manager 可以分为 4 个部分 – 16 位加载程序、数据位置结构、PE stub 和压缩的数据。有一些工具可以帮助您重新压缩数据,但它们都无法纠正 PE stub 的 PE 校验和。这意味着即使您重新压缩修改后的 Boot Manager,Windows 安装程序也会拒绝安装它,因为它没有有效的校验和。

- 阅读剩余部分 -

此文章由原博客迁移而来。

原文地址:https://blog.betaworld.cn/672

原作者:BetaRookie

以下为本文正文部分。

672-1-Windows-1.0-Easter-Egg.png

Update: Sorry, was meant to publish this ages ago but didn’t get the time to film a proper video for it. You’ve probably read about it from somewhere else by now – but hey, at least this is the only article about the Easter egg written by the person who discovered it. Also that image up there is ugly lol.

我发现了 Windows 1.x 和 2.x 的彩蛋。是的,你没听错,Windows 1.x 和 2.x 的彩蛋。微软在隐藏这个彩蛋的方面做得非常出色,我们花了37年才找到它。那这个彩蛋到底是什么呢?它其就是一个显示 Windows 1.0 和 2.0 开发人员名单的滚动列表。

- 阅读剩余部分 -

此文章由原博客迁移而来。

原文地址:https://blog.betaworld.cn/699

原作者:桃花

以下为本文正文部分。

2022年5月19日更新:AppXMLParser v1.2现已支持25115以上的版本。

从build 22563开始,UUP中不再有ModernApps ESD,取而代之的是散装的appx包。之前默认情况下UUP Dump不会下载散装appx包,于是很长一段时间内从UUP转制的ISO镜像缺少预装App,同时大量依赖UWP运行库的系统组件无法正常工作,给全新安装带来了困难。

为了保证收藏beta镜像的完整性,我对新的推送格式进行了研究,在build 22563推送的第二天完成了AppXMLParser工具的编写,并成功完成了散装appx包的下载和安装操作。由于个人原因我一直没有时间为这个工具编写使用说明,这里将会介绍该工具的使用方式。

- 阅读剩余部分 -

此文章由原博客迁移而来。

原文地址:https://blog.betaworld.cn/689

原作者:桃花

以下为本文正文部分。

2022年5月16日更新:UUP Dump在GitHub的源码库被“不明人士”下架。R.I.P

UUP Dump用于下载微软在Windows Update上推送的部分更新,然而出于种种原因,我们需要在本地搭建一个UUP Dump服务器,而不使用uupdump.net网站。有时候网站难以在国内访问,有时候我们需要发送大量请求(会被CDN拦截),还有的时候我们甚至可能需要修改UUP Dump的代码来达成某些目的。

本文将默认读者有基本使用虚拟机的能力,简单介绍虚拟机搭建UUP Dump服务器的过程。

- 阅读剩余部分 -

此文章由原博客迁移而来。

原文地址:https://blog.betaworld.cn/611

原作者:BetaRookie

以下为本文正文部分。

611-1-Longhorn-build-4048-Setup-18.png

Longhorn 4048 可能是 Longhorn 内没什么特点的一个版本。除此之外,当前泄露的文件实际上是不完整的。ISO 被截断,我们只有前 436273152 字节,Windows 安装映像 install.wim 由此不完整,只保留了前 425633792 字节,而最后 226239579 字节已经完全丢失。

- 阅读剩余部分 -

此文章由原博客迁移而来。

原文地址:https://blog.betaworld.cn/380

原作者:BetaRookie

以下为本文正文部分。

380-1-WinHEC-Aero-Demo.png

我想你们之前都测试过 Longhorn build 4074 和它的 DWM…如果没有,那么这是一个很好的机会让你们了解美丽的 Aero 主题。我将通过不在这里记录整个 Longhorn 主题格式来保持这篇文章的简短。

- 阅读剩余部分 -

此文章由原博客迁移而来。

原文地址:https://blog.betaworld.cn/228

原作者:BetaRookie

以下为本文正文部分。

什么是 “Flightsigning”
Flightsigning 描述了使用 flight 证书对文件进行数字签名的过程。Microsoft 用于签署 Windows 系统文件的证书有 4 种常见类型:

  • PreProd – PCA 2010
  • Prod – PCA 2011
  • Flight – Development PCA 2014
  • Test – 各种各样的东西,最常见的是 MSIT Test CodeSign CA
    Flight 只是 Microsoft 使用的一个特定证书/证书系列,当使用 flight 证书签名时,该版本称为 flightsigned 版本。

- 阅读剩余部分 -

此文章由原博客迁移而来。

原文地址:https://blog.betaworld.cn/311

原作者:BetaRookie

以下为本文正文部分。

311-1-MS-DOS-1.25-Image.png

在 MS-DOS 3.20 之前,Microsoft 从未直接分发 MS-DOS。相反,他们向 OEM 发送 OEM 适配套件(OAK),OEM 向公众发布其定制版本的 MS-DOS。IBM 也可以被视为 OEM,他们定制的 MS-DOS 被称为 PC-DOS。大多数 OEM 的产品都有自己的版权信息,有些产品与 PC 不兼容。因此,在 MS-DOS 3.20 之前,如果您使用 IBM PC,则通常使用 IBM 的 PC-DOS,否则使用 OEM 的定制 MS-DOS。

- 阅读剩余部分 -