CN107704340B - Pe镜像文件生成方法、装置及电子设备 - Google Patents
Pe镜像文件生成方法、装置及电子设备 Download PDFInfo
- Publication number
- CN107704340B CN107704340B CN201710783945.9A CN201710783945A CN107704340B CN 107704340 B CN107704340 B CN 107704340B CN 201710783945 A CN201710783945 A CN 201710783945A CN 107704340 B CN107704340 B CN 107704340B
- Authority
- CN
- China
- Prior art keywords
- file
- directory
- mirror image
- boot
- copying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1415—Saving, restoring, recovering or retrying at system level
- G06F11/1417—Boot up procedures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1415—Saving, restoring, recovering or retrying at system level
- G06F11/142—Reconfiguring to eliminate the error
Abstract
本发明提供一种PE镜像文件生成方法、装置及电子设备,涉及镜像文件制作技术领域,其中,方法包括:读取启动分区的系统环境修复文件;解压系统环境修复文件至临时目录;在临时目录中添加目标软件信息以及开机启动文件;其中,目标软件信息包括:运行在PE系统中的软件的运行程序以及配置文件;将临时目录中的全部内容压缩成启动库文件;将启动库文件添加至预先创建的ISO镜像目录中,生成PE镜像文件。本发明所提供的PE镜像文件生成方法,能够利用当前Windows操作系统本身的内核以及相关文件,生成多种格式的PE取证镜像文件。
Description
技术领域
本发明涉及镜像文件制作技术领域,尤其是涉及一种PE镜像文件生成方法、装置及电子设备。
背景技术
随着个人PC以及智能移动终端的日益普及,随之而来的计算机信息领域的犯罪也愈演愈烈,传统的依赖人工审核或者国外取证软件(如Encase等)因其数据繁杂、隐秘或使用门槛高(专业)等特点严重不符合着国内取证特点,随着计算机网络技术以及大数据技术的不断创新与发展,都迫切的需求国内加快电子数据取证行业的发展。
国内的电子取证行业随着近几年的高速发展,渐渐日益成熟,涌现了如美亚柏、磐石科技、公安三所等一大批优秀的取证软件,如:取证大师、SafeAnalyzer等。
上述已成熟计算机取证产品,经过国内市场的长期检验基本代表了目前整个国内取证软件特点,基本上做到了实用性强,能同时支持本地应用软件和国外主流应用软件的分析和取证工作,做到了功能强大且全面,操作简单,运行迅速等特点。但是上述取证软件均不支持PE镜像制作功能,如果想要制作PE镜像文件,仍然需要依赖镜像制作工具的辅助作用。
发明内容
有鉴于此,本发明的目的在于提供一种PE镜像文件生成方法、装置及电子设备,能够利用当前Windows操作系统本身的内核以及相关文件,生成多种格式的PE取证镜像文件。
第一方面,本发明实施例提供了一种PE镜像文件生成方法,该方法包括:
读取启动分区的系统环境修复文件;
解压系统环境修复文件至临时目录;
在临时目录中添加目标软件信息以及开机启动文件;其中,目标软件信息包括:运行在PE系统中的软件的运行程序以及配置文件;
将临时目录中的全部内容压缩成启动库文件;
将启动库文件添加至预先创建的ISO镜像目录中,生成PE镜像文件。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,读取启动分区的系统环境修复文件,包括:
拷贝系统保护分区或者系统分区的boot.sdi文件至临时目录;
将boot.sdi文件的文件名修改为winre.wim;
将以winre.wim为文件名的文件作为系统环境修复文件并进行读取。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,在临时目录中添加目标软件信息以及开机启动文件,具体包括:
拷贝运行在PE系统中的软件的运行程序以及配置文件至临时目录;
拷贝注册表文件以及相应启动项配置文件至临时目录。
结合第一方面,本发明实施例提供了第一方面的第三种可能的实施方式,其中,通过以下方式创建ISO镜像目录:
新建ISO镜像目录,在镜像目录下,分别创建SOURCES目录、BCD目录、EFI/MICROSOFT/BOOT目录;
将操作系统目录下的BCD、BCD.SDI、etfsboot.com文件拷贝至BCD目录下;
将操作系统目录下的FONT文件夹以及BCD文件拷贝至EFI/MICROSOFT/BOOT目录下;
拷贝启动分区下的bootmgr、bootmgr.efi文件至PE镜像目录的根目录下。
结合第一方面,本发明实施例提供了第一方面的第四种可能的实施方式,其中,将启动库文件添加至预先创建的ISO镜像目录中,生成PE镜像文件,具体包括:
将启动库文件拷贝至ISO镜像目录下的SOURCES目录中;
将启动分区中的etfsboot.com文件和efisys.bin文件添加至ISO启动项中;
基于ISO启动项,将ISO镜像目录刻录到光盘文件引导扇区中,生成PE镜像文件。
结合第一方面,本发明实施例提供了第一方面的第五种可能的实施方式,其中,目标软件信息包括:电子取证软件信息。
第二方面,本发明实施例提供一种PE镜像文件生成装置,该装置包括:
文件读取模块,用于读取启动分区的系统环境修复文件;
文件解压模块,用于解压系统环境修复文件至临时目录;
信息添加模块,用于在临时目录中添加目标软件信息以及开机启动文件;其中,目标软件信息包括:运行在PE系统中的软件的运行程序以及配置文件;
信息压缩模块,用于将临时目录中的全部内容压缩成启动库文件;
镜像生成模块,用于将启动库文件添加至预先创建的ISO镜像目录中,生成PE镜像文件。
结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,其中,文件读取模块包括:
拷贝模块,用于拷贝系统保护分区或者系统分区的boot.sdi文件至临时目录;
重命名模块,用于将boot.sdi文件的文件名修改为winre.wim;
读取子模块,用于将以winre.wim为文件名的文件作为系统环境修复文件并进行读取。
结合第二方面,本发明实施例提供了第二方面的第二种可能的实施方式,其中,信息添加模块包括:
第一拷贝子模块,用于拷贝运行在PE系统中的软件的运行程序以及配置文件至临时目录;
第二拷贝子模块,用于拷贝注册表文件以及相应启动项配置文件至临时目录。
第三方面,本发明实施例还提供一种电子设备,包括存储器、处理器,存储器上存储有可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述第一方面所述的方法的步骤。
本发明实施例带来了以下有益效果:本发明实施例提供的PE镜像文件生成方法中,首先读取启动分区的系统环境修复文件;并对该系统环境修复文件进行解压,将解压后的内容存放在临时目录中;然后在该临时目录中添加目标软件信息以及开机启动文件;目标软件信息具体包括:运行在PE系统中的软件的运行程序以及配置文件;将临时目录中的全部内容进行压缩,生成启动库文件;将启动库文件添加至预先创建的ISO镜像目录中,生成PE镜像文件。该方法不需要借助,仅仅利用当前Windows操作系统本身的内核以及相关文件,就可以生成多种格式的PE镜像文件。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种PE镜像文件生成方法的流程图;
图2为本发明实施例一提供的PE镜像文件生成方法中步骤S11的详细流程图;
图3为本发明实施例一提供的PE镜像文件生成方法中步骤S13的详细流程图;
图4为本发明实施例一提供的PE镜像文件生成方法中步骤S15的详细流程图;
图5为本发明实施例二提供的一种PE镜像文件生成装置的结构示意图;
图6为本发明实施例三提供的一种电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前的取证软件均不支持PE镜像制作功能,如果想要制作PE镜像文件,仍然需要依赖镜像制作工具的辅助作用。基于此,本发明实施例提供一种PE镜像文件生成方法、装置及电子设备,能够利用当前Windows操作系统本身的内核以及相关文件,生成多种格式的PE取证镜像文件。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种PE镜像文件生成方法进行详细介绍。
实施例一:
本发明实施例提供了一种PE镜像文件生成方法,参见图1所示,该方法包括以下步骤:
S11:读取启动分区的系统环境修复文件。
启动分区包含有Windows操作系统及其支持文件。首先,读取启动分区的系统环境修复文件,该系统环境修复文件为winre.wim,具体的过程包括以下几个步骤,参见图2所示:
S111:拷贝系统保护分区或者系统分区的boot.sdi文件至临时目录。
S112:将boot.sdi文件的文件名修改为winre.wim。
S113:将以winre.wim为文件名的文件作为系统环境修复文件并进行读取。
具体的,在安装操作系统时所进行的分区,通常为保护分区。常见的保护分区如:win7上350M隐藏的不可见分区。在读取启动分区的系统环境修复文件之前,首先要将保护分区或者系统分区的boot.sdi文件拷贝到一个临时目录中,然后对boot.sdi文件进行重命名,将原有的boot.sdi改为winre.wim,将以winre.wim为文件名的文件作为系统环境修复文件并进行读取,以方便下一步对winre.wim文件进行解压。
S12:解压系统环境修复文件至临时目录。
在读取到winre.wim文件后,对该文件进行解压,并将解压后的内容存放在上述临时目录中。
S13:在临时目录中添加目标软件信息以及开机启动文件。
在对winre.wim文件解压后,在临时目录中添加目标软件信息和开机启动文件。具体的,目标软件信息包括:运行在PE系统中的软件的运行程序以及配置文件,比如:可以设置软件运行的参数,如皮肤等。
在本发明实施例中,目标软件信息包括:电子取证软件信息。具体的,包括该电子取证软件的运行程序以及相关配置文件。
参见图3所示,具体的文件添加过程包括以下步骤:
S131:拷贝运行在PE系统中的软件的运行程序以及配置文件至临时目录。
S132:拷贝注册表文件以及相应启动项配置文件至临时目录。
WinPE(windows preinstalltion environment,预安装环境),是为了维护安装系统的一个系统工具。可以读硬盘、光驱,还能运行一些程序。具体的,首先将运行在PE系统中的运行程序以及该软件的相关配置文件拷贝到上述临时目录中,然后再将注册表文件以及相应启动项配置文件拷贝到上述临时目录中,相应启动项配置文件包括:startnet.cmd、winpeshl.ini等。将这些注册表文件以及相应启动项配置文件拷贝到临时目录中,以实现开机自动启动软件。
需要说明的是,运行程序和相关配置文件不仅限于本发明实施例中所述的电子取证软件的运行程序和其配置文件,还可以是其它的软件的运行程序和配置文件,也就是说本发明实施例所提供的PE镜像文件生成方法可以应用于多种不同的领域。
S14:将临时目录中的全部内容进行压缩,生成启动库文件。
在添加完上述各种文件后,将临时目录中的全部内容进行压缩处理,生成启动库文件,该启动库文件名称为boot.wim。
S15:将启动库文件添加至预先创建的ISO镜像目录中,生成PE镜像文件。
然后将上述压缩后生成的boot.wim文件添加到预先创建的ISO镜像目录中,生成PE镜像文件。
具体的,通过以下方式创建ISO镜像目录:
首先,新建ISO镜像目录,在该镜像目录下,分别创建SOURCES目录、BCD目录、EFI/MICROSOFT/BOOT目录;
将操作系统目录下的BCD、BCD.SDI、etfsboot.com文件拷贝至BCD目录下;将操作系统目录下的FONT文件夹以及BCD文件拷贝至EFI/MICROSOFT/BOOT目录下。
此外,拷贝启动分区下的bootmgr、bootmgr.efi文件至PE镜像目录的根目录下。
具体的生成PE镜像文件的过程参见图4所示:
S151:将启动库文件拷贝至ISO镜像目录下的SOURCES目录中。
S152:将启动分区中的etfsboot.com文件和efisys.bin文件添加至ISO启动项中。
S153:基于ISO启动项,将ISO镜像目录刻录到光盘文件引导扇区中,生成PE镜像文件。
首先将boot.wim文件拷贝到预先创建的ISO镜像目录下的SOURCES目录中,然后将将启动分区中的etfsboot.com文件和efisys.bin文件添加至ISO启动项中,基于该ISO启动项,将上述ISO镜像目录记录到光盘文件引导扇区中,进而生成PE镜像文件。对于本发明实施例,由于前述在临时目录中添加的是电子取证软件的相关运行程序和配置文件,因此,最终生成的是PE取证镜像ISO文件。
需要说明的是,本方法不仅限于生成ISO格式的镜像文件,还可以生成如BIN、IMG等其它格式的镜像文件。
本发明实施例提供的PE镜像文件生成方法中,首先读取启动分区的系统环境修复文件;并对该系统环境修复文件进行解压,将解压后的内容存放在临时目录中;然后在该临时目录中添加目标软件信息以及开机启动文件;目标软件信息具体包括:运行在PE系统中的软件的运行程序以及配置文件;将临时目录中的全部内容进行压缩,生成启动库文件;将启动库文件添加至预先创建的ISO镜像目录中,生成PE镜像文件。该方法不需要借助,仅仅利用当前Windows操作系统本身的内核以及相关文件,就可以生成多种格式的PE镜像文件。
实施例二:
本发明实施例提供一种PE镜像文件生成装置,参见图5所示,该装置包括:文件读取模块21、文件解压模块22、信息添加模块23、信息压缩模块24、镜像生成模块25。
文件读取模块21,用于读取启动分区的系统环境修复文件;
文件解压模块22,用于解压系统环境修复文件至临时目录;
信息添加模块23,用于在临时目录中添加目标软件信息以及开机启动文件;其中,目标软件信息包括:运行在PE系统中的软件的运行程序以及配置文件;
信息压缩模块24,用于将临时目录中的全部内容压缩成启动库文件;
镜像生成模块25,用于将启动库文件添加至预先创建的ISO镜像目录中,生成PE镜像文件。
此外,文件读取模块21还包括:
拷贝模块211,用于拷贝系统保护分区或者系统分区的boot.sdi文件至临时目录;
重命名模块212,用于将boot.sdi文件的文件名修改为winre.wim;
读取子模块213,用于将以winre.wim为文件名的文件作为系统环境修复文件并进行读取。
可选的,信息添加模块23包括:
第一拷贝子模块231,用于拷贝运行在PE系统中的软件的运行程序以及配置文件至临时目录;
第二拷贝子模块232,用于拷贝注册表文件以及相应启动项配置文件至临时目录。
本发明实施例所提供的PE镜像文件生成装置中,各个模块与PE镜像文件生成方法具有相同的技术特征,因此,同样可以实现上述功能。本装置中各个模块的具体工作过程参见上述方法实施例,在此不再赘述。
实施例三:
本发明实施例还提供一种电子设备,参见图6所示,该电子设备包括:处理器30,存储器31,总线32和通信接口33,所述处理器30、通信接口33和存储器31通过总线32连接;处理器30用于执行存储器31中存储的可执行模块,例如计算机程序。处理器执行计算机程序时实现如方法实施例所述的方法的步骤。
其中,存储器31可能包含高速随机存取存储器(RAM,RandomAccessMemory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口33(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。
总线32可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器31用于存储程序,所述处理器30在接收到执行指令后,执行所述程序,前述本发明实施例任一实施例揭示的流过程定义的装置所执行的方法可以应用于处理器30中,或者由处理器30实现。
处理器30可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器30中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器30可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital SignalProcessing,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器31,处理器30读取存储器31中的信息,结合其硬件完成上述方法的步骤。
本发明实施例所提供的PE镜像文件生成方法的计算机程序产品,包括存储了处理器可执行的非易失的程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置及电子设备的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
附图中的流程图和框图显示了根据本发明的多个实施例方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (8)
1.一种PE镜像文件生成方法,其特征在于,所述方法包括:
拷贝系统保护分区或者系统分区的boot.sdi文件至临时目录;
将boot.wim文件的文件名修改为winre.wim;
将以所述winre.wim为文件名的文件作为系统环境修复文件并进行读取;
解压所述系统环境修复文件至所述临时目录;
在所述临时目录中添加目标软件信息以及开机启动文件;其中,所述目标软件信息包括:运行在PE系统中的软件的运行程序以及配置文件,包括电子取证软件的运行程序及相关配置文件;
将所述临时目录中的全部内容进行压缩,生成启动库文件;
将所述启动库文件添加至预先创建的ISO镜像目录中,生成PE镜像文件。
2.根据权利要求1所述的方法,其特征在于,所述在所述临时目录中添加目标软件信息以及开机启动文件,具体包括:
拷贝运行在PE系统中的软件的运行程序以及配置文件至所述临时目录;
拷贝注册表文件以及相应启动项配置文件至所述临时目录。
3.根据权利要求1所述的方法,其特征在于,通过以下方式创建ISO镜像目录:
新建ISO镜像目录,在所述镜像目录下,分别创建SOURCES目录、BCD目录、EFI/MICROSOFT/BOOT目录;
将操作系统目录下的BCD、BOOT.SDI、etfsboot.com文件拷贝至所述BCD目录下;
将操作系统目录下的FONT文件夹以及BCD文件拷贝至所述EFI/MICROSOFT/BOOT目录下;
拷贝启动分区下的bootmgr、bootmgr.efi文件至所述ISO镜像目录的根目录下。
4.根据权利要求3所述的方法,其特征在于,所述将所述启动库文件添加至预先创建的ISO镜像目录中,生成PE镜像文件,具体包括:
将所述启动库文件拷贝至所述ISO镜像目录下的所述SOURCES目录中;
将启动分区中的etfsboot.com文件和efisys.bin文件添加至ISO启动项中;
基于所述ISO启动项,将所述ISO镜像目录刻录到光盘文件引导扇区中,生成所述PE镜像文件。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述目标软件信息包括:电子取证软件信息。
6.一种PE镜像文件生成装置,其特征在于,所述装置包括:
文件读取模块,用于读取启动分区的系统环境修复文件;
所述文件读取模块包括:拷贝模块、重命名模块和读取子模块;
拷贝模块,用于拷贝系统保护分区或者系统分区的boot.sdi文件至临时目录;
重命名模块,用于将boot.wim文件的文件名修改为winre.wim;
读取子模块,用于将以所述winre.wim为文件名的文件作为所述系统环境修复文件并进行读取;
文件解压模块,用于解压所述系统环境修复文件至临时目录;
信息添加模块,用于在所述临时目录中添加目标软件信息以及开机启动文件;其中,所述目标软件信息包括:运行在PE系统中的软件的运行程序以及配置文件,包括电子取证软件的运行程序及相关配置文件;
信息压缩模块,用于将所述临时目录中的全部内容进行压缩,生成启动库文件;
镜像生成模块,用于将所述启动库文件添加至预先创建的ISO镜像目录中,生成PE镜像文件。
7.根据权利要求6所述的装置,其特征在于,所述信息添加模块包括:
第一拷贝子模块,用于拷贝运行在PE系统中的软件的运行程序以及配置文件至所述临时目录;
第二拷贝子模块,用于拷贝注册表文件以及相应启动项配置文件至所述临时目录。
8.一种电子设备,包括存储器、处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述权利要求1至5任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710783945.9A CN107704340B (zh) | 2017-08-31 | 2017-08-31 | Pe镜像文件生成方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710783945.9A CN107704340B (zh) | 2017-08-31 | 2017-08-31 | Pe镜像文件生成方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107704340A CN107704340A (zh) | 2018-02-16 |
| CN107704340B true CN107704340B (zh) | 2021-02-19 |
Family
ID=61171947
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710783945.9A Active CN107704340B (zh) | 2017-08-31 | 2017-08-31 | Pe镜像文件生成方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107704340B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111596964B (zh) * | 2020-05-19 | 2023-04-28 | 深圳忆联信息系统有限公司 | 基于无线网络实现Windows系统批量布署方法和装置 |
| CN112346748A (zh) * | 2020-11-09 | 2021-02-09 | 万兴科技集团股份有限公司 | Pe镜像文件制作方法、装置、计算机设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102129381A (zh) * | 2011-03-14 | 2011-07-20 | 兰雨晴 | 一种定制linux操作系统的方法 |
| CN104391713A (zh) * | 2014-10-28 | 2015-03-04 | 浪潮电子信息产业股份有限公司 | 一种Windows系统自动安装方法 |
| CN105335194A (zh) * | 2015-11-02 | 2016-02-17 | 浪潮电子信息产业股份有限公司 | 一种基于tftp32制作PXE启动WinPE服务器的搭建方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7676800B2 (en) * | 2004-02-20 | 2010-03-09 | Intel Corporation | Method and apparatus for reducing the storage overhead of portable executable (PE) images |
-
2017
- 2017-08-31 CN CN201710783945.9A patent/CN107704340B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102129381A (zh) * | 2011-03-14 | 2011-07-20 | 兰雨晴 | 一种定制linux操作系统的方法 |
| CN104391713A (zh) * | 2014-10-28 | 2015-03-04 | 浪潮电子信息产业股份有限公司 | 一种Windows系统自动安装方法 |
| CN105335194A (zh) * | 2015-11-02 | 2016-02-17 | 浪潮电子信息产业股份有限公司 | 一种基于tftp32制作PXE启动WinPE服务器的搭建方法 |
Non-Patent Citations (1)
| Title |
|---|
| "win7pe制作全过程";trader000;《百度文库》;20110528;第3-7、13-18页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107704340A (zh) | 2018-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10481964B2 (en) | Monitoring activity of software development kits using stack trace analysis | |
| US9563439B2 (en) | Caching unified extensible firmware interface (UEFI) and/or other firmware instructions in a non-volatile memory of an information handling system (IHS) | |
| US10191838B2 (en) | Method and device for checking influence of deleting cache file, and mobile terminal | |
| CN110162429B (zh) | 系统修复方法、服务器及存储介质 | |
| US20140108717A1 (en) | System and Method to Backup Objects on an Object Storage Platform | |
| US20150310216A1 (en) | Computer Health Index Display Apparatus and Method | |
| WO2018040270A1 (zh) | 在Windows系统中加载Linux系统ELF文件的方法及装置 | |
| US10664598B1 (en) | Firmware security patch deployment | |
| CN107704340B (zh) | Pe镜像文件生成方法、装置及电子设备 | |
| KR20090063025A (ko) | 플래시 메모리를 복구하는 임베디드 시스템 및 그 방법 | |
| US20060265581A1 (en) | Method for switching booting devices of a computer | |
| CN104866324A (zh) | 一种便携操作系统构建方法及便携存储器 | |
| CN111258666A (zh) | 计算机文件的读取方法、装置、计算机系统及存储介质 | |
| US10366236B2 (en) | Software analysis system, software analysis method, and software analysis program | |
| US10185573B2 (en) | Caching based operating system installation | |
| CN110688111A (zh) | 业务流程的配置方法、装置、服务器和存储介质 | |
| US10423495B1 (en) | Deduplication grouping | |
| CN110955632A (zh) | 一种文件索引生成方法及装置 | |
| US20120331438A1 (en) | Media files including programming code and description | |
| US20150324209A1 (en) | Operating System Switching Method and Dual-Operating System Electronic Device Using the Same | |
| CN110209347B (zh) | 一种可追溯的数据存储方法 | |
| CN108108467B (zh) | 数据删除方法及装置 | |
| CN108197041B (zh) | 一种确定子进程的父进程的方法、设备及其存储介质 | |
| CN107562533B (zh) | 一种数据加载处理方法及装置 | |
| CN107526649B (zh) | 分区修复方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |