ALLS MX2 系统研究与恢复指南#

设备配置#

• 硬件:
  • CPU: Intel Core i5-8500
  • GPU: NVIDIA GeForce GTX 1060
  • RAM: 16GB DDR4
  • 主硬盘: 128GB SSD
  • 主板: 技嘉 H310
  • 板载声卡: Realtek ALC888

系统访问凭证#

1. BIOS 密码:
   • MX1: iG4k8yDa
   • MX2: i7DAXst4
2. 系统分区 Bitlocker 恢复密钥:

   049852-117117-208450-538263-125499-347534-252868-099484

   plaintext

系统限制与恢复方法#

无损使用原系统的操作流程#

1. 备份与准备:
   • 拆机取出原 SSD。
   • 连接到 PE 环境的电脑，进行全盘分区备份。
   • 将备份写入一块新硬盘。
2. 验证与解密:
   • 将新硬盘装回街机启动验证。
   • 验证后取出，在电脑上双击系统分区输入 Bitlocker 密钥 解锁。
3. 修改注册表:
   • 挂载 Windows\System32\config\SYSTEM 和 SOFTWARE 注册表配置单元。
   • 按上表修改相关注册表项。
   • 记录 Winlogon 下的 DefaultPassword (AppUser 密码)。
4. 备份关键文件:
   • 备份 C:\Windows\SEGA 整个文件夹。
   • 重点文件 (位于 SEGA\System\):
     • system_appuser.txt: AppUser 密码
     • system_updateuser.txt: UpdateUser 密码
     • system_key.txt (隐藏文件): 游戏分区 Bitlocker 恢复密钥
5. 启动与提权:
   • 装回修改后的硬盘开机，应自动登录 AppUser。
   • 通过开始菜单切换用户至 UpdateUser (注意日文键盘布局差异)。
6. 提升 AppUser 权限:
   • 以 UpdateUser (管理员) 登录。
   • 打开 计算机管理 > 本地用户和组 > 用户。
   • 将 AppUser 添加到 Administrators 组。
   • 重启。
7. 启用恢复菜单:
   • 以 AppUser (管理员) 登录。
   • 在管理员 PowerShell 执行: bcdedit /set bootstatuspolicy DisplayAllFailures
8. 禁用登录用户名隐藏:
   • 运行 secpol.msc。
   • 本地策略 > 安全选项 > 交互式登录: 不显示上次登录的用户名 > 已禁用。
9. 手动解锁游戏分区:
   • 在管理员 PowerShell 执行:

     manage-bde -unlock N: -RecoveryKey "C:\windows\sega\System\system_key.txt"

     powershell
     (将 N: 替换为实际游戏分区盘符)

替代方案 (不改动启动逻辑)#

• 替换 SEGABoot:
  • 自行实现启动程序 (如通过自制 KeyChip 读取游戏密钥解密挂载游戏)。
  • 将默认 Shell 指向你的程序。
• 使用模拟加密狗:
  • 利用第三方开发的模拟加密狗硬件/软件配合官方 Bootloader 运行游戏。

来源及参考#

MoeCaa’s Blog ↗