大家都应该都知道前年很火的小霸王Z+主机吧,这款主机使用了来自AMD的定制锐龙APU,可惜没有正式发布就烂尾了。网络上对于这款机器的硬件方面的分析已经很多且很透彻了,但是不知道大家还记不记得当时宣传的时候说小霸王Z+是一个双系统主机,一个是原版Windows 10,一个是基于windows10的游戏系统,但所有的媒体送测机的游戏系统都是被禁用的,无法进行切换,(见LTT做的视频,下附图)因此这个游戏系统也成了一个谜。
我今天有幸拿到了小霸王Z+的官方恢复盘,借此让我们一起揭开所谓的“游戏系统”的神秘面纱吧。
LTT图
(注意老莱这里的分区,500M EFI,60G RUYI OS 60G WIN OS,下边会提到)
(可见切换按钮是灰颜色的)
本研究过程全程使用Vbox虚拟机。宿主机配置为i7-7820HQ,系统Windows 8.1 9600(精仿Windows 7)
由于安装过程过于复杂,各位读者请耐心阅读。
(本文共3200字,阅读时间大约10分钟)
先总结本次安装遇到的问题
1、 找不到安装盘
2、 机型验证
3、 ZIP,Recovery UI密码
4、 MD5验证
5、二次机型验证
接下来让我们开始一起揭秘神秘的“游戏系统”
上图是他安装盘的根目录。
Sources目录情况
Boot.wim 内情况:
可见这里有一个RUYI文件夹
RUYI文件夹内情况:
我拿到的恢复文件是一个单独的文件夹,无法正常引导,为了启动,我把他封装成了ISO进行引导。
首先载入ISO,光盘引导开机
刚开机我就碰到了第一个问题:
没有系统安装盘。
这个错误很让人摸不着头脑。
首先我知道Boot.WIM 引导进PE之后运行了X:\RUYI\RUYInit.exe(见上文结构图),何不对这个exe文件先进行下研究呢。我直接用.NET Reflector打开,
搜索关键词Error 102(错误提示框的标题是Error 102)
进而查到了这里
通过阅读代码可知,程序会寻找sources或者I:\MFGimages文件夹,如果两个都没找到,就会报出上述错误。
由于虚拟机不能直接用U盘引导,我是把整个安装盘打包成了ISO来进行安装的,所以自然程序找不到位于U盘的sources文件夹。
但是,程序内还预留了一个I:\MFGimages的路径。我便把安装盘拷贝到了一个新建的VHD里,使用硬盘安装。再把sources文件夹重命名为MFGimages,如下图。
最后再用Bootice更改了BCD配置
改前
改后
挂载VHD后再次启动虚拟机,问题依旧
我又想了想,应该是盘符不对,MFGImages所在硬盘的盘符应该为I:,而我现在为C:(第一块硬盘未分区,第二块硬盘也就是系统安装盘就变成C盘了)。所以接下去得解决盘符问题。既然PE引导后是启动了X:\RUYI\RUYIinit.exe,那我可以把这个exe换成CMD来达到启动CMD的效果,如下图(原来的RUYIinit我重命名成RUYIinit1了)。再次启动虚拟机尝试。
果然成功,接下去使用diskpart更改盘符
成功,接下去重新运行原来的RUYIinit看看效果
成功!点击开始进行系统安装
此时第二个问题出现了:机型验证
在这个界面什么操作也无法进行,例如Alt+Tab这类的快捷键全失效。
不过当我按下Alt+F4的时候,跳出了一个框子
输入密码
无用处,密码错误。
我只能继续研究这个恢复界面,再次回到安装盘的结构上。
打开看看这几个zip文件
dd5这个貌似是核心驱动
MFGAD19DU.zip是无人值守脚本
RUYIapp10.zip是自带软件安装包
SetEnv03.zip里有一些脚本文件,看样子是PE内执行的,有思路了。会不会机型验证就在这几个ps1文件中呢?
我试着解压了下
第三个问题便出现了-未知的解压密码
目光再次回到Boot.WIM,可以看到RUYI文件夹内有7Z
可以确定是7-ZIP加密打包的。
发现别的东西并没啥用,我只好回到了RUYIinit这个程序上了
发现了UnZIP Module的字样
密码出来了。
密码:Ruyi@2018!@#
经过测试,安装盘里的几个ZIP的密码都是Ruyi@2018!@#
解压SetEnv03.zip后,可见几个ps1脚本和一个tools文件夹
Tools里的RecoveryUI.exe也许和那个界面有关,我实体机执行了一下,出现
就是他了
继续进.NET Reflector进行分析
搜索,关键词Wrong Password
最终定位到这边
最终得出密码:RuyiRuyi
至此,我们可以得出,Z+的系统安装脚本是PS1脚本,上边覆盖了一个RecoveryUI.exe来显示进度,
得到了退出RecoveryUI.exe的密码之后,我们就可以看到脚本运行过程了。再次开启虚拟机运行
前边步骤照旧,到达这个页面时,按下Alt+F4,输入RuyiRuyi
果然,与我推断一样。
一个powershell脚本
打开任务管理器,查看这个脚本存放的位置
再结合前边.NET Reflector分析的结果,得出了一个大概的工作流程
PE加载RUYIinit解压SetEnv03.zip到X:\RUYI运行auditpe.ps1
进一步查找,发现机型验证代码在GlobalFn.ps1内
改前
改后
(无论是不是SUBOR都返回成功)
保存退出,手工运行auditpe.ps1
居然还是报错,看下源代码怎么写的
加上 -executionpolicy bypass 继续运行
RecoveryUI再次出现,机型验证成功跳过。
机型验证,解决。
正当觉得成功之时,又出现
你还要验证md5啊
(我修改了Boot.WIM使其开机启动cmd ,md5当然不会对)
Alt+F4关掉RecoveryUI后发现
关掉脚本运行窗口,继续寻找,最后还是在GlobalFn.ps1内找到了MD5验证代码。
改前
改后
(还是改为始终返回TRUE)
保存退出再次运行
(为了方便观察脚本运行情况,我再次输入密码关闭了RecoveryUI)
自动分区
开起来开始应用WIM文件了,长舒一口气。
在安装之时,我看了下分区情况
I盘是系统安装盘,WINOS(Q)应该是Windows 10,RUYIOS(W)应该就是所谓的主机系统了STSYEM(S)看样子是EFI分区。
另:小霸王Z+内部开发代号估计就是Ruyi“如意”了,现在看来这款主机惨死,一点都不如意,蛮让人唏嘘的。
主机系统看样子恢复完了,开始恢复Windows 10了,本次测试我采用的是机械硬盘,所以速度很缓慢。(原来Z+的硬盘方面的配置貌似是128G SSD+1T HDD来着?)
WIN OS恢复完成。
开始自动释放驱动
开始释放第二个ZIP
第三个
ing
驱动释放完毕,看来在对系统进行离线处理
设置系统语言
第一部分:PE安装部分结束。
我备份了一下VHD,以免后续安装出现事故。
目前分区情况如上图所示。
两个系统文件目录一模一样,
MFGAD文件夹(RUYIOS与WINOS中的RUYI文件夹与MFDAD文件夹的内容完全一致)
readme.txt,可见系统自从18年11月分开始就没更新过了
SwitchOS.bat的内容。
好,我们再次打开虚拟机,将虚拟机调整为UEFI引导并且移除安装硬盘,开机。
开始转圈。
进展十分顺利。
重启一次。
Administrator账户自动登录,目前看样子引导的是WIN OS
开始自动部署
碰到第五个问题:二次机型验证。
还是打开任务管理器找到PS1脚本位置。
删去选择的那行
再次手动运行脚本,原来的脚本不能关掉,不然系统就会自动重启
RecoveryUI再次出现
脚本运行完毕,手动关掉原来卡验证的脚本让Sysprep继续下去,结果,炸了。
Sysprep直接显示安装未能完成。看来要在系统部署之前就删去机型验证才行
恢复备份的VHD,再次进行尝试。
分别对AuditOS.ps1,AuditOS-PC.ps1,UserOS.ps1三个脚本都进行了修改。RUYI OS中的脚本也进行了上述修改。
再次启动虚拟机,问题成功解决。
WIN OS部署结束,看样子要切换到RUYI OS了,激动人心的时刻马上来了!
自动重启了
Shift+F10调出CMD,打开Winver
有点小失望,就是普通的2016 LTSB。
再次重启,RecoveryUI出现,关掉后发现还是PS1脚本
RUYI OS 部署完成之后便直接可以启动到OOBE了,见图
开始处理OOBE了
再次重启
PowerShell再次上线
RecoveryUI再次上线
关掉RecoveryUI之后,我发现桌面出来了
现在启动的分区是RUYI OS,仔细看下脚本,你会发现他正在Bitlocker加密RUYI OS 分区
然后我手动结束了Bitlocker加密进程防止加密分区,接着就再次自动重启了
看样子重启进了WIN OS
进行Sysprep
再次自动重启
重启过后,OOBE出现
自带3语言,我这里选择中文(简体)
不错
英文EULA
重启
进入桌面,除了设置之外没有任何UWP应用。
2016 LTSB
由于先前我取消了Bitlocker加密,所以这里可以看见RUYI OS的分区,手动分配一个盘符就能够打开了。
好了,主系统没啥好看的,我们将目光放到主机系统也就是RUYI OS 上。根据LTT的视频内容来看,主机系统是在桌面的如意助手中切换,如图。我这边这个切换的按钮是可用的,从视频看当时所有的媒体送测机全部都屏蔽了这个按钮
上图我的,下图LTT的
好,我们直接点击切换,看看会发生啥事。
自动重启了
出现了下图界面
有中文选项
因为Z+的服务器已经关闭了,所以这里显示连不上网,其实是连上了的。
竟然要登录,服务器都关了,我试试看还能不能注册
用户协议
屏幕键盘
并不能注册,点击发送验证码没有任何反应。
这里下面的微信与QQ登录点按下去没有任何反应,可见这个系统的完成度不是很高。
最后我用的还是游客登录。
最终,我进入了主界面
一看就很简陋且完成度极低。
点击继续游戏就报错
游戏库
好友列表
主页面上的
两个按钮全部都是点不下去的。
最后我们看下设置界面
可见这个主机系统是多么的简陋。
最终总结一下:努力了这么久就看到了这么一个残废的主机系统,我觉得还是蛮失望的,如果这就是国产主机的话,结合它的售价,也只能说是消费情怀了。国产游戏机需要的是真正想要发展他的人,而不是只想捞一波情怀钱的垃圾产物。战斧,小霸王,中国何时才有真的游戏机呢?也许这真的是梦中情人了……
(本文由 @呵呵韩国观光饭 进行二次整理)
