打造kali+winpe+普通U盘

首先说一下背景吧，之前按照kali官方的说明做了一个kali的live的u盘。可是后来在windows下面发现居然没法用了，整个U盘在windows下面就废了。后来想了各种方法。直到看到两篇文章才知道是怎么回事。感谢原作者
http://blog.csdn.net/wwbmyos/article/details/23293291 http://www.backtrack.org.cn/thread-13651-1-1.html 
官方的方法将u盘的第一个分区直接格式化成了光盘的格式，也就是只读的，而windows又只能认U盘的第一个分区，并且不认这种格式，所以就悲催了，但是知道了原因就很好解决了。先用官方的方法做好u盘，然后用ghost备份第一个分区，再重新分区，把最后一份分区留给kali，用ghost恢复到那个分区。用bootic把U盘的主引导记录改成grub4dos，把grub4dos需要的GRLDR和menu.lst丢到第一个分区的根目录下面，把menu.lst改成以下（参考了第一篇）

color blue/green yellow/red white/magenta white/magenta

timeout 30

## menu border color

color border=0xEEFFEE

## set vbe mode

##graphicsmode -1 640 480:800

## loading splashimage

##splashimage /boot/grub/splashimage.xpm || splashimage /boot/grub/splashimage.bmp

default 0

## Menu AutoNumber

##write 0x8274 0x2001

title Kali linux(686-pae)

find --set-root /g2ldr.mbr

kernel /live/vmlinuz boot=live noconfig=sudo username=root hostname=kali

initrd /live/initrd.img

title Kali linux(686-pae persistence)

find --set-root /g2ldr.mbr

kernel /live/vmlinuz boot=live noconfig=sudo username=root hostname=kali persistence

initrd /live/initrd.img

##boot

title Kali linux(686-pae failsafe)

find --set-root /g2ldr.mbr

kernel /live/vmlinuz boot=live config memtest noapic noapm nodma nomce nolapic nomodeset nosmp nosplash vga=normal

initrd /live/initrd.img

title Kali linux(forensic mode)

find --set-root /g2ldr.mbr

kernel /live/vmlinuz boot=live noconfig=sudo username=root hostname=kali noswap noautomount

initrd /live/initrd.img

title Kali linux install

find --set-root /g2ldr.mbr

kernel /install/gtk/vmlinuz vga=788 -- quiet

initrd /install/gtk/initrd.gz

title Kali linux install(graphical)

find --set-root /g2ldr.mbr

kernel /install/gtk/vmlinuz video=vesa;ywrap,mtrr vga=788 -- quiet

initrd /install/gtk/initrd.gz

title Kali linux install(with speech synthesis)

find --set-root /g2ldr.mbr

kernel /install/gtk/vmlinuz video=vesa;ywrap,mtrr vga=788 speakup.synth=soft -- quiet

initrd /install/gtk/initrd.gz

title CMD

commandline

保存，U盘启动，就可以进kali了，插到windows上也能当普通U盘使用了。

但是探索的步伐并未停止。

看了第二个链接中帖子，发现很好玩，于是也想把winPE也加进去。在先用U大师安装了之后发现傻眼了，没办法像帖子中说的把自己的PE拷到第一个分区，因为制作好的U盘第一个分区是隐藏的。而帖子中说用grub4dos启动，修改menu来设置启动项，可是由于我做好的winpe的第一个分区是隐藏的，所以没法修改menu，于是就没法像帖子中说的那样玩了。后来换了老毛桃，发现做出来的也是一样，为了保护数据免遭修改，把保存winPE文件的第一分区做出了隐藏的。

后来用bootic发现了原来U大师和老毛桃做的U盘都是用的Fbinst来引导隐藏分区，那么现在好办了，下载一个Fbinstools工具，就可以修改menu了。把kali引导的内容加进去就可以了。

那么详细的步骤如下：（在windows下操作）

1.用官方的方法把U盘做成kali的live版。（win下用win32diskimager)

2.用ghost把第一个分区做成kali的gho备份

3.用U大师或者老毛桃把U盘格成winPE

4.用PQ进行分区，第一个分区不动，我的方案是16GU盘，第一个分区占去了约800M，第三个分区放了3G，（作为专为kali-Persistence用的空间，非必须），第四个分区3.5G用于存放kali-live，剩下的是第二个分区的大小，格式化为NTFS格式。

5.用ghost把kali的gho备份恢复到第四个分区

6.打开Fbinstools，可以看到隐藏分区的文件列表，点击Grldr菜单，在最后添加几行

title 【13】Kali linux(686-pae persistence)

find --set-root /g2ldr.mbr

kernel /live/vmlinuz boot=live noconfig=sudo username=root hostname=kali persistence

initrd /live/initrd.img

title 【14】Kali linux(forensic mode)

find --set-root /g2ldr.mbr

kernel /live/vmlinuz boot=live noconfig=sudo username=root hostname=kali noswap noautomount

initrd /live/initrd.img

保存就可以了。在这里我只抽取了kali的两个启动项，其他的好像用到的不多，而且原来的菜单已经够长了。

7从U盘启动，就可以看到原来WinPE的启动项里多了两个kali的启动项，通过选择就可以启动kali-live 了。

通过格式化了N此U盘的摸索，学习了几种引导程序，grub的menu的简单写法，分区的类型。