Comment écrire un secteur de démarrage NTFS localisé?

Petit fait inconnu: les secteurs de démarrage NTFS sont disponibles dans différentes langues. Ils peuvent dire " BOOTMGR is missing" et " Press Ctrl+Alt+Del to restart", mais ils peuvent aussi dire la même chose dans d'autres langues. Cela dépend des paramètres régionaux du système Windows que vous utilisez lorsque vous créez et formatez les partitions.

En raison d'un malware mal installé, j'ai dû réécrire le secteur de démarrage NTFS de mon lecteur système, qui masquait un rootkit; J'ai fait cela en utilisant l' bootsect.exeoutil sur le DVD d'installation, le même DVD d'installation en langue italienne que j'ai utilisé pour installer Windows à l'origine; il y avait aussi un joli fichier bootsect.exe.mui dans un dossier it-IT par là. Mais l'outil parlait anglais, et mon secteur de démarrage NTFS parle maintenant anglais aussi (et, bien sûr, ce n'était pas le cas auparavant).

Je sais que c'est une chose purement cosmétique, mais j'aimerais savoir: comment créer un secteur de démarrage NTFS localisé (sans reformater la partition dans un système localisé, bien sûr)?

Différents messages viennent de différents endroits. Mais si vous remplacez les fichiers de démarrage, comme bootmgr, BCD (à partir d'un système avec exactement la même configuration de démarrage), bootsect.dat, boot.sdi, ou toute autre combinaison de fichiers que vous avez, je pense que vous trouverez les messages dans votre langue choisie.

Sur mon Vista, le secteur de démarrage est en anglais, même si j'ai un système polonais. J'ai installé à partir des disques Microsoft d'origine. Peut-être que votre secteur de démarrage était un OEM piraté.

Le secteur de démarrage est assez petit (seulement 512 octets), vous pouvez donc simplement le démonter (en utilisant n'importe quoi de NDISASM à IDA), corriger les messages puis le réassembler (NASM fera l'affaire).

Cela nécessite un peu de compétences en programmation et peut-être aussi la lecture de certains manuels d'assembleur x86, mais certainement si vous vous efforcez suffisamment.

1) Branchez le lecteur contenant la partition NTFS sur une machine exécutant linux, utilisez un éditeur de disque / hex ou la commande dd; ou 2) Démarrez sous Linux sur CD / DVD, puis idem; ou 3) Faites de même avec un système Windows, mais le volume NTFS à modifier doit être démonté dans Windows Vista et versions ultérieures. Vous disposez de 4 chaînes de message, codées en ascii, avec des décalages de départ (par rapport à l'offset 100h dans le volume Boot Record) donnés en octets 1F8h à 1FBh. La zone du décalage 180h au décalage 1F7h semble être disponible pour ces messages. Il y a une copie de l'enregistrement de démarrage du volume à la toute fin de la partition.

Vous pouvez essayer ceci (si votre installation Windows est dans la partition C:)

bcdboot c:\Windows /l it-it

ou, avec bcdedit

bcdedit /set {bootmgr} locale it-IT
bcdedit /set locale it-IT

ou, avec bcdedit en fonction de votre configuration (connaissez votre configuration en tapant bcdedit)

bcdedit /set {default} it-IT
bcdedit /set {current} it-IT 

vous pouvez trouver de la documentation sur la commande 'bcdboot' ici:

http://technet.microsoft.com/en-us/library/cc731245%28WS.10%29.aspx

et 'bcdedit' ici:

http://technet.microsoft.com/fr-fr/library/cc709667%28WS.10%29.aspx

dites-nous lequel fonctionne pour vous, si c'est le cas ..!