PE镜像文件生成方法、装置及电子设备制造方法及图纸

本发明专利技术提供一种PE镜像文件生成方法、装置及电子设备，涉及镜像文件制作技术领域，其中，方法包括：读取启动分区的系统环境修复文件；解压系统环境修复文件至临时目录；在临时目录中添加目标软件信息以及开机启动文件；其中，目标软件信息包括：运行在PE系统中的软件的运行程序以及配置文件；将临时目录中的全部内容压缩成启动库文件；将启动库文件添加至预先创建的ISO镜像目录中，生成PE镜像文件。本发明专利技术所提供的PE镜像文件生成方法，能够利用当前Windows操作系统本身的内核以及相关文件，生成多种格式的PE取证镜像文件。

PE image file generation method, device and electronic equipment

The invention provides a PE image file generation method, device and electronic equipment, including image file making technical field, which methods: environmental remediation file read system boot partition; decompression system environment repair files to the temporary directory in the temporary directory; add the target software information and boot file; the target software the information includes: run the program to run in the PE system software and configuration files will be compressed; all the contents in the temporary directory to start library file; will launch the ISO directory library files added to the previously created, generate PE image file. The PE mirroring file generation method provided by the invention can generate various forms of PE forensics mirror files by using the kernel and related files of the current Windows operation system itself.

【技术实现步骤摘要】
PE镜像文件生成方法、装置及电子设备
本专利技术涉及镜像文件制作
，尤其是涉及一种PE镜像文件生成方法、装置及电子设备。
技术介绍
随着个人PC以及智能移动终端的日益普及，随之而来的计算机信息领域的犯罪也愈演愈烈，传统的依赖人工审核或者国外取证软件(如Encase等)因其数据繁杂、隐秘或使用门槛高(专业)等特点严重不符合着国内取证特点，随着计算机网络技术以及大数据技术的不断创新与发展，都迫切的需求国内加快电子数据取证行业的发展。国内的电子取证行业随着近几年的高速发展，渐渐日益成熟，涌现了如美亚柏、磐石科技、公安三所等一大批优秀的取证软件，如：取证大师、SafeAnalyzer等。上述已成熟计算机取证产品，经过国内市场的长期检验基本代表了目前整个国内取证软件特点，基本上做到了实用性强，能同时支持本地应用软件和国外主流应用软件的分析和取证工作，做到了功能强大且全面，操作简单，运行迅速等特点。但是上述取证软件均不支持PE镜像制作功能，如果想要制作PE镜像文件，仍然需要依赖镜像制作工具的辅助作用。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种PE镜像文件生成方法、装置及电子设备，能本文档来自技高网...

【技术保护点】
一种PE镜像文件生成方法，其特征在于，所述方法包括：读取启动分区的系统环境修复文件；解压所述系统环境修复文件至临时目录；在所述临时目录中添加目标软件信息以及开机启动文件；其中，所述目标软件信息包括：运行在PE系统中的软件的运行程序以及配置文件；将所述临时目录中的全部内容进行压缩，生成启动库文件；将所述启动库文件添加至预先创建的ISO镜像目录中，生成PE镜像文件。

【技术特征摘要】
1.一种PE镜像文件生成方法，其特征在于，所述方法包括：读取启动分区的系统环境修复文件；解压所述系统环境修复文件至临时目录；在所述临时目录中添加目标软件信息以及开机启动文件；其中，所述目标软件信息包括：运行在PE系统中的软件的运行程序以及配置文件；将所述临时目录中的全部内容进行压缩，生成启动库文件；将所述启动库文件添加至预先创建的ISO镜像目录中，生成PE镜像文件。2.根据权利要求1所述的方法，其特征在于，所述读取启动分区的系统环境修复文件，具体包括：拷贝系统保护分区或者系统分区的boot.sdi文件至所述临时目录；将所述boot.sdi文件的文件名修改为winre.wim；将以所述winre.wim为文件名的文件作为所述系统环境修复文件并进行读取。3.根据权利要求1所述的方法，其特征在于，所述在所述临时目录中添加目标软件信息以及开机启动文件，具体包括：拷贝运行在PE系统中的软件的运行程序以及配置文件至所述临时目录；拷贝注册表文件以及相应启动项配置文件至所述临时目录。4.根据权利要求1所述的方法，其特征在于，通过以下方式创建ISO镜像目录：新建ISO镜像目录，在所述镜像目录下，分别创建SOURCES目录、BCD目录、EFI/MICROSOFT/BOOT目录；将操作系统目录下的BCD、BCD.SDI、etfsboot.com文件拷贝至所述BCD目录下；将操作系统目录下的FONT文件夹以及BCD文件拷贝至所述EFI/MICROSOFT/BOOT目录下；拷贝启动分区下的bootmgr、bootmgr.efi文件至所述PE镜像目录的根目录下。5.根据权利要求4所述的方法，其特征在于，所述将所述启动库文件添加至预先创建的ISO镜像目录中，生成PE镜像文件，具体包括：将所述启动库文件...

【专利技术属性】
技术研发人员：王博，潘登峰，黄河，
申请(专利权)人：湖北灰科信息技术有限公司，
类型：发明
国别省市：湖北,42