Windows 95的引导图形界面及抖动变色图像的形成

摘要 该文剖析了windows 95 的部分文件,给出了人们很感兴趣的用户定做启动徽标和关机图像的方法,并使其显示启动徽标抖动和变色。

一、引言
windows 95以更新更好的界面展现在用户面前,而给人印象最深的是表明其是"彻底"图形界面的引导及结束时的标志图形。windows 95使系统由图形引导启动并在图形界面中关闭,系统在显示微软启动徽标的同时进行初始化,在显示等待信息的同时完成系统退出并以一个图形化的提示信息结束系统工作。此外,windows 95还为旧dos程序的运行设计了很好的图形化界面, 从而使系统的整个工作过程完全可以脱离过去的命令行方式。本文介绍这些界面图形的定制和使启动封面图形抖动变色的方法。

二、windows 95的三幅界面图
windows 95用三幅图完成其初始化和关闭传递信息工作,即启动徽标(封面)、封底1(显示 "please wait while your computer shuts down")、封底2(显示 "it's now safe toturn off your computer") 。其中封底1和封底2的图形是两个256色的位图文件,名字分别为和,存放在windows的工作目录下,负责这两个图形显示的程序分别是和,它们在打开相应的图形文件后分别作文件格式检查。
的检查段代码为:
debug
-u 3b68 3b83
0af4:3b68 813f424d cmp word ptr [bx],4d42
0af4:3b6c f9 stc
0af4:3b6d 75b9 jnz 3b28
0af4:3b6f bbce40 mov bx,40ce
0af4:3b72 833f28 cmp word ptr [bx],+28
0af4:3b75 75f5 jnz 3b6c
0af4:3b77 837f0c01 cmp word ptr [bx+0c],+01
0af4:3b7b 75ef jnz 3b6c
0af4:3b7d 837f0e08 cmp word ptr [bx+0e],+08
0af4:3b81 75e9 jnz 3b6c
0af4:3b83 60 db 60
寄存器bx中装的是打开成功的文件首地址的偏移值,通过对比位图文件的首部结构,我们可以立即得到所打开的文件是一个非压缩、位面数是1、256色的位图图像文件(关于位图文件的头部标志域可见附录1 的简述)。实际上文件确实是一个完整的位图文件,可以用paintbrush编辑,它显示封底2的信息。因此我们可产生相应格式的位图文件取代,试验证明完全可行。
对也作类似处理,只是对位图标志域检查对比的部分语句不连续,其各项检查如下:
ren userexe
debug userexe
-u 5ada:abb8
5ada:abb8 813f424d cmp word ptr [bx],4d42
-u 5ada:abc4
5ada:abc4 833f28 cmp word ptr [bx],+28
-u 5ada:abcb
5ada:abcb 837f0c01 cmp word ptr [bx+0c],+01
-u 5ada:abd3
5ada:abd3 837f0e08 cmp word ptr [bx+0e],+08
其中寄存器bx中为打开的存储首址。由此可见,可以用相应格式的位图来取代用作封底1的显示。
值得注意的是,显示时自动按设定的屏幕分辨率来做全屏幕显示,对640×480、256色的屏幕,其位图大小最好设定为320×400像素。

三、启动徽标封面的定做方法
windows 95的封面没有独立文件形式的位图文件,这与对的处理和对的处理不同。笔者在剖析引导文件的过程中发现,windows 95的启动封面徽标是嵌入在引导文件中的,并经dblspace压缩过,图像数据区长度为64kb。在笔者剖析的windows 95版本中,图像数据占据(文件长度223748b)217～344扇区,数据内部有多处"ds"标识,这是dblspace压缩文件的标志,由于dblspace是分段校验压缩文件,因此,即使此区内有一个字节的改动也会造成图像的大幅破坏。在上述中,图像显示执行
代码部分起始于以"dblsbin$\"标志的地方并占据110-112扇区。由于dblspace的压缩文件很复杂并分段校验,使我们不能像对windows3.1的 那样通过改动组合文件或重编的部分代码来定做启动封面,但可以在中以logo=0来消隐显示。关于配置文件的设定已有文献可查,本文附录2简述了其配置设定选择。
实际上,启动封面也是可以定做的。笔者在分析的过程中发现,在显示内部嵌入封面前先试图打开一个在引导目录下名为的文件(利用dos功能调用int 21h,ah=3dh子功能),若打开失败(此文件不存在)则转显示内部嵌入封面(在及中打开文件失败时则不显示图形,而代之以文本显示有关信息),若打开成功则做文件格式检查,其要求的格式比对的检查条件苛刻。
对检查的代码如下:
debug
-u de0e
12b9:de0e 813c424d cmp word ptr [si],4d42
12b9:de12 0f db 0f
12b9:de13 854801 test cx,[bx+si+01]
12b9:de16 83c60e add si,+0e
-u de19
12b9:de19 833c28 cmp word ptr [si],+28
-u de20
12b9:de20 837c0c01 cmp word ptr [si+0c],+01
-u de28
12b9:de28 837c0e08 cmp word ptr [si+0e],+08
-u de30
12b9:de30 817c044001cmp word ptr [si+04],0140
-u de39
12b9:de39 817c089001cmp word ptr [si+08],0190
-u de42
12b9:de42 837c1000 cmp word ptr [si+10],+00
从以上代码我们可以立即看出,所打开的文件是一个非压缩、幅度320×400、位面数为
1、256色的位图文件。因此,可以用paintbrush等工具形成一个256色非压缩、320像素×400像素的位图文件并命名为,将其放在引导目录下即可。要求的格式恰好与及的格式一致。作为验证,可将或命名为并放在引导目录下,实验证明完全可行。如果引导目录下有名为的文件,但没有通过上述所有检查,则拒绝显示并且也不再显示内部嵌入的徽标封面。

四、撤销对的格式检查并形成抖动变色的徽标封面用上述方法显示的外部封面图像是静止的,而中的图像下面具有一个滚动的颜色条,如下的方法则可以使图像颜色变化抖动。
如果去掉引导目录下的 ,则内嵌的图像也可以做到整幅图面"彩云流动",具有很强的动感。位图的抖动变色是由处理的,其有关处理标志嵌入到上面对 的判断语句内,因此将相关的语句作一下改动即可。方法为:用pctools或其它工具(debug等)找到下面有下划线的部分,将其均改写为16进制机器代码90(nop不作任何操作的空指令),在首尾之间共60字节,其中含有一些代码在上文的反汇编中并未列出。
debug
-d de00
12b9:de00 00 93 ba 02 00 e8 d6 02 -0f 82 52 01 8b f2 81
3c ..........r....

12b9:de10 42 4d 0f 85 48 01 83 c6 -0e 83 3c 28 0f 85 3e
01 bm..h.....<(..>

12b9:de20 83 7c 0c 01 0f 85 36 01 -83 7c 0e 08 0f 85 2e
01 .|....6..|.....

12b9:de30 81 7c 04 40 01 0f 85 25 -01 81 7c 08 90 01 0f
85 .|.@...%..|....

12b9:de40 1c 01 83 7c 10 00 0f 85 -14 01 8b 44 24 1e 2e
8e ...|.......d$..

12b9:de50 1e 3e 0f a2 d8 02 f6 d8 -04 ff a2 d9 02 84 e4
74 .>.............

12b9:de60 06 a3 da 02 a3 dc 02 1f -2e c6 06 f2 8e 00 16
07 ...............

12b9:de70 83 ec 26 8b fc bd 5f 03 -e8 45 02 b9 00 80 e8
e9 ..&..._..e.....

对作上述改动后,可以显示任何位图,但由于显示是根据系统显示驱动程序及屏幕调整图形大小,因此尺度上仍以原设定为好。若想做改动应先测试,结果可能会失真,但不影响显示及运行。经过上述改动后,在没有外部 的情况下,内嵌的封面可以抖动和变色。若将或命名为并放在引导目录下即可代替内部封面而且具有变化的色彩。但若对这两个位图进行了编辑或是用paintbrush形成的新文件一般不能变色,这是由于 paintbrush形成的文件实际用到的色彩很少,位图颜色表大部分是空的。要形成
一个新的变色徽标应该:
1.用paintbrush等形成一个普通256色位图;
2.使形成的位图具有完全的256颜色索引表,这可以从或 的颜色索引表中得到,即复制或文件偏移36h～436h的域到新文件相同的域。注意不要改动位图前0～36h字节。将新文件命名为并放在引导目录下即可。五、撤销及对 和的格式检
查方法与前面类似,此处不再一一详述。
由于引导文件非常重要,在做改动时一定要在拷贝上改动,现在dos7用可以处理长达255b的文件名,而此文件名的存储是将目录项属性字节改为0fh,即系统(04)+隐藏(02)+只读(01)+卷标(08)=vfat的文件名属性(0fh),并利用多个目录项区将长文件名连续存放。为了防止数据丢失,dos7屏蔽了绝对磁盘写int 26h, 而pctools等工具的edit功能是调用int 26h进行写盘的的,若在硬盘上改动会造成系统死锁而取消写盘,在软盘上则没有这个问题,因此建议对的修改在系统软磁盘上进行。
对dos7的系统软盘形成很容易,在dos7下初始化的磁盘,只将、、拷进即可引导windows 95,这是由于dos7有更精巧的 boot引导区,引导文件可以不连续存放、不占起始簇、文件名项不是第一目录项。
六、附录: 的配置和位图文件结构
附录1:本文涉及到的位图文件首部重要域
偏移 长度(bytes)
标识信息
00h 2 424dh 即 "bm"
0eh 4 位图信息头大小 28h=40字节
12h 4 位图宽度像素数 4001h=320个像素
16h 4 位图高度像素数 9001h=400个像素
1ah 2 位图目标设备位面数 1
1ch 2 位图阵列每像素所需位数,可取值为

1:单色,4:16色,8:256色,24:16g色
1eh 4 位图压缩标志,可取值:0:未压缩,1:行程压缩8位位图,2:4位压缩位图因此本文所读的位图是非压缩、位面数为1、256色、宽320像素、高400像素的位图。
附录2: 中的配置选择
[options]
logo=1/0;1:显示徽标,0:消隐徽标
bootgui=1/0;1: 启动后直接引导视窗,0:启动后显示dos提示符
network=1/0;1:网络已安装,0:未安装
bootwin=1/0;1: 引导视窗系统,0:引导旧的dos系统
bootdelay=2 ;1:starting windows 95 标志延迟可以改成它
值, 0:不显示
bootkeys=1/0 ;1:激活启动控制功能键f4/f5/f8,0:屏蔽启动功
能键
drvspace=1/0 ;1/0:加载/不加载磁盘压缩程序
dblspace=1/0 ;1/0:加载/不加载磁盘压缩程序
doublebuffer=1/0
;1:需为不兼容设备保留常规内存,0:不保留[paths]
uninstalldir=d:\
;取消安装驱动器,其根目录上有2个用于恢复的文件
windir=c:\windows
;工作目录
winbootdir=c:\windows ;启动目录
hostwinbootdrv=c:
;所在磁盘
对不同的安装设置,上面所示可能有的没有,可以对进行

本文链接：http://www.qk112.com/lwfw/jsjlw/jisuanjiyingyong/244293.html