스크린 샷

제목 : Cmd로 BCD에 복구용 PE를 자동으로 등록,삭제를 하여 보았습니다

왕초보

오토잇으로 만들 프로그램은 바이러스 검출이라는 높은 산이 있어서..참 어려운 것 같습니다

BCD에 PE를 자동등록,삭제하는 x86 프로그램이 바이러스 검출 사이트에서 15개나 검출이 되었습니다..별 내용도 없는데..이렇게 많이 검출이

되어 버리네요..

PE에서 사용하는 프로그램이 아니라 윈도우에서 사용하는것이어서..좀 그렇죠..

 

GUI로 된 프로그램이 보기도 좋고...사용하기도 편한점이 있는데. 어쩔수 없이..cmd로도 진행을 하여 보았습니다

어떤것이든 장단점이 있기는 합니다..cmd는..바이러스 검출 걱정이 없어서 마음이 아주 편하는것이 최고의 장점인것 같습니다

 

cmd로 진행하는것이어서 바이러스 검출되는것이 없도록 직접 만든 프로그램 없이..pe 실행은 단순히 우클릭 메뉴에 등록을 하는것을 하였습니다

우클릭에서 실행되는 과정은 메세지를 보여주기 위해서 vbs 를 활용하였습니다.

 

호환마마모다 무서운 것이 바이러스 검출이죠...결국..cmd로 다시 구성을 하여 보았습니다

 

 

1. 15개나 검출이 됩니다...너무 많네요..누가보면...바로 바이러스 파일이라고 신고할것 같습니다..

1.jpg

 

2. BCD에 아무것도 등록이 되지 않은 상태입니다.

2.jpg

 

3. 레인미터를 활용하지 않고 우클릭 메뉴에 등록을 해서..파일들이 별로 없습니다..필요한 파일들은 모두 C:\Boot 폴더에 복사됩니다

  PERestart.cmd 파일을 cmd에서 BCD에 PE가 등록이 되면 만들어지는 파일이어서 실제 복사할 필요가 없는 파일입니다

3.jpg

 

4. 메뉴는 간단합니다.설정,삭제, 비상용 bootice 입니다

4.jpg

 

5. 처음 등록은 3단계입니다...{ramdiskoptions} 도 등록이 잘되었습니다..여기에서 이상이 보이면 문제가 생긴것입니다..

5.jpg

 

6. 파일이 잘복사되었습니다..PERestart.cmd 파일을 새로 만들어졌습니다

6.jpg

 

7. bootice에서 확인하여 보았습니다..등록된 GUID가 PERestart.cmd에 잘 적용되었습니다.

7.jpg

 

8. 우클릭 메뉴에도 백업,복원 메뉴가 따로 등록이 되었습니다

8.jpg

 

9. 백업 메세지입니다..VBS를 사용한 이유가 이 메세지 때문입니다...예, 아니오 버튼이 있어야 해서 VBS를 활용하였습니다

9.jpg

 

10. pe에서 백업 메세지를 보여주고 있습니다.

10.jpg

 

11. 마지막을 백업 안내 메세지를 보여주고 있습니다..이렇게 3번이나 보여주는데...혹시 실수하시는 지인분은 없으실것 같습니다..

11.jpg

 

12. 벡업까지 하여 보았습니다

12.jpg

 

13. 완료후 메세지입니다..완료후 재부팅을 자동으로 해야하나..고민이 되었던 부분입니다...

13.jpg

 

14. 메시지는 자동을 사라집니다...혹시 다른작업이 필요할수도 있어서.현재 그대로 재시작을 안하는것으로 하였습니다.

14.jpg

 

15. dll에 있는 아이콘보다..이렇게 교체를 하도록 하였습니다

15.jpg

 

16. 이미 BCD에 등록이 되어 있는 상태에서 PE를 업데이트 할때는...아래처럼 이미 메뉴가 있다는것을 표시하여 줍니다

17.jpg

 

17. 복원으로 부팅을 하여 보았습니다..

18.jpg

 

18. 복원 메세지가 보입니다

19.jpg

 

19. 복원까지 진행을 하여 보았습니다

20.jpg

 

20. 삭제는 간단하죠..파일삭제후 메뉴와 레지까지 모두 삭제를 하였습니다..

21.jpg

 

21. 관련파일이 몇개없어서..간단하게 정리가 되었습니다

22.jpg

 

22. {ramdiskoptions}는 삭제할줄 몰라서 여전히..남아 있습니다..

23.jpg

 

23. 마무리

조금 편하려고 만든 프로그램이 바이러스 검출이 되어서..이미 아시는 분들은 괜찮은데도..괜히..찜찜하죠..

다행히..cmd에서도..잘되어서..이렇게 활용을 하여 보았습니다..

모양은 좀 그래도 바이러스 검출이 되지 않아서 마음은 편하네요...

 

오늘 하루도 편안하신 시간 되시길 바랍니다..

 

댓글 [9]

주원파파

2020.01.04
21:25:43
대단하시네요.
멋진 작업 잘봤습니다 ^^/

cungice

2020.01.04
22:54:53

수고 하셨습니다. 감사합니다.

짱조아스

2020.01.05
09:47:17

활용기 잘 보았습니다.

마라톤2

2020.01.05
19:19:07

수고 많이 하셨습니다. ^_^

세이군

2020.01.05
22:04:03

bcdedit /delete {ramdiskoptions} /f

 

이렇게 하면 없어진다고 합니다. by http://cappleblog.co.kr/103

 

PS. 19H2 에서 확인한 결과 "작업을 완료했습니다." 메시지와 함께 bcdedit가 종료되었습니다.

왕초보

2020.01.06
08:13:03

너무 감사합니다..명령어가..GUID 를 넣어서 할때하고는 달랐네요..

이것을 몰라서..계속 삭제를 하지 못하였습니다... 이제서야..깔끔하게 모두 삭제를 할수 있게 되었습니다

복 많이많이 받으십시요

 

 

1. 명령어를 사용하기 전입니다.

1.jpg

 

2. 명령어를 사용하고 나서 입니다...깔끔하게 삭제 되었습니다.

2.jpg

 

 

첨부 :
1.jpg [File Size:169.9KB/Download0]
2.jpg [File Size:160.8KB/Download0]

별의아이

2020.01.06
08:03:17

수고 하셨습니다.

수퍼아저씨

2020.01.06
12:07:36

정말 대단하십니다.

 

정보 감사합니다.

ContaC

2020.01.07
10:04:47

고생하셨습니다.

잘 봤습니다.

추천드리고 갑니다.

List of Articles
[공지] 스크린샷 업로드 유의사항 3
XE1.11.6 Layout1.4.8