在正常windows下更換主題相信大家也會了，但在PE下使用桌面主題大家應(yīng)該就沒見過吧。下面一起來操作一下吧。

　　先看看原理：Winlogon啟動后先初始化一些全局變量，檢測HKEY_LOCAL_MACHINESYSTEMSetup下的SystemSetupInProgress是否為零，如果是正常啟動，如果為1，則在啟動系統(tǒng)服務(wù)SamSs時告訴它不要管SAM數(shù)據(jù)庫，啟動一些必要的服務(wù)后，比如Services，lsass，然后就啟動HKEY_LOCAL_MACHINESYSTEMSetup下由CMDline指定的程序，等待程序結(jié)束，重啟或者關(guān)機。如果SystemSetupInProgress == 1，則初始化系統(tǒng)服務(wù)后調(diào)用MSgina.DLL登錄XP。MSgina.Dll 在初始化時調(diào)用SHsvcs.Dll產(chǎn)生一個ThemesStartEvent系統(tǒng)級事件，代碼如下：

　　#define ThemeWatchForStart_Ordinal 1

　　#define ThemeWaitForServiceReady_Ordinal 2

　　typedef DWORD (_stdcall *PFN_ThemeWaitForServiceReady)(DWORD dwTimeout);

　　typedef BOOL (_stdcall *PFN_ThemeWatchForStart)(void);

　　HMODULE hShsvcs = LoadLibrary(_T("shsvcs.dll"));

　　if( hShsvcs != NULL )

　　{

　　PFN_ThemeWaitForServiceReady pfThemeWait

　　= (PFN_ThemeWaitForServiceReady)GetProcAddress( hShsvcs, (LPCSTR)ThemeWaitForServiceReady_Ordinal);

　　PFN_ThemeWatchForStart pfThemeWatch

　　= (PFN_ThemeWatchForStart)GetProcAddress( hShsvcs,(LPCSTR)ThemeWatchForStart_Ordinal);

　　if( pfThemeWait != NULL &&

　　pfThemeWatch != NULL )

　　{

　　pfThemeWait(1000);

　　pfThemeWatch();

　　}

　　CloseHandle(hShsvcs);

　　}

　　那位同學(xué)說了：“把SystemSetupInProgress直接改成0不就得了!”

　　Lsass告訴你：“此路不通!重啟吧你”

　　我告訴你：“我們可以改一改Winlogon，讓它先啟動Msgina或是直接調(diào)用Shsvcs就行了。”

　　ThemesStartEvent事件是出來了，怎么?還不行!

　　那是因為還有個家伙在搗亂:SXS.DLL。他會在系統(tǒng)要求它調(diào)用指定Dll時用FusionpAreWeInOSSetupMode函數(shù)進(jìn)行判斷SystemSetupInProgress是否為零，如果為1，它就會告訴系統(tǒng)：“我那個什么......先歇會兒再說。”

　　然而系統(tǒng)要實現(xiàn)Themes，恰恰需要它去找到合適的ComCtl32.Dll。

　　你可以修改它，但是合適的Dll在哪里?

　　這種概念是從微軟的.NET FrameWork的GAC引入的。每當(dāng)應(yīng)用程序要求合適的Dll時，系統(tǒng)會調(diào)用SXS.Dll在%SystemRoot%WinSxS

　　文件夾中尋找，當(dāng)有多個相同文件時，它就查看C:WindowsWinSxSManifests以C:WindowsWinSxSPolicies中的規(guī)則來調(diào)用相應(yīng)的文件。

　　———————————————————————————————————————————————————

　　動手了：

　　1、啟用Themes需要以下文件：修改版的Winlogon調(diào)用Msgina.Dll或直接修改MinLogon(XPE Feathure Pack 2007 中有此文件)，Winlogon,Msgina.dll,Shsvcs.dll,Activeds.dll,,uxtheme.dll,themeui.dll,sxs.dllC:WindowsWinSxSManifests文件夾中的(對應(yīng)SP3)

　　x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83.cat

　　x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83.Manifest

　　C:WindowsWinSxSPoliciesx86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775

　　文件夾下的

　　6.0.2600.5512.cat

　　6.0.2600.5512.Policy

　　C:WindowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83

　　文件夾下的

　　comctl32.dll

　　還有一些Windows文件夾System32下的文件，自己研究吧。(用Depends工具找一找文件的依賴關(guān)系)

　　2、修改文件。(均已SP3的文件為例)使用UltraEdit打開文件，Winlogon.exe 查找AF46FFFF85C07512，將最后的12改為27，查找

　　56E8151D000056 FF7614E8FC,修改為56E8151D000056 E8BC91FFFF(看清了，只修改最后五位);打開SXS.Dll查找530079007300740065006d005300650074007500700049006e00500072006f00670072006500可以看到S.e.t.u.p.I.n.p.r.o.g.r.e.s.s的字樣，把最后的s改成t，即73改成74。

　　修改PE的注冊表，在SYSTEMSetup下比照著SystemSetupInProgress新建一個REG_DWORD值SystemSetupInProgrest，設(shè)為0。特別注意要修改services.exe中的SystemSetupInProgress為SystemSetupInProgrest。

　　同時測試了基于bartpe的xpe硬盤版，因為xpe使用自己的pegina.dll重新進(jìn)入sas序列，所以無法啟用主題。

　　———————————————————————————————————————————————————

　　上傳一個修改過的Minlogon，切記修改注冊表。對了，最重要的是別忘了加上你自己的主題文件，它們一般在WindowsResources文件夾下。傳了一個壓縮的，是用我心如水的PE做的(hhh333的也不錯，不過他的是SP2的，測試不方便)，我重新上傳一個精簡過文件的IS_文件，可直接替換我心如水里面的winpe.is_

　　1、修改的注冊表，添加了一些鍵值，比如對DX8游戲的支持;

　　2、修改為支持雙核，理論上能在P4以上單核上啟動;

　　3、自動檢測硬件，安裝驅(qū)動。(必須有相應(yīng)的INF和驅(qū)動文件)

　　今天上傳了一個自己用的Img格式的內(nèi)核，根據(jù)站長的研究使主題自動開啟。其中添加了VC2005的運行庫，內(nèi)置NV顯示驅(qū)動，配合外置的DX9可以玩現(xiàn)在的新游戲了。

　　有一個小問題，墻紙不能自動加載是因為Windows只認(rèn)bmp格式的圖片，jpg格式的要轉(zhuǎn)換成bmp。把你需要的墻紙轉(zhuǎn)換成bmp，然后再修改HKEY_CURRENT_USERControl PanelDesktop下的WallPaper路徑指向你自己的圖片。