机器：Acer 5583WIMI隐藏分区版本：eRecovery V2背景：安装GHOST操作系统时，因为GHOST光盘自动覆盖第一个分区，所以隐藏分区被覆盖了大部分。

及时按下Ctrl + C之后，用ImageExplorer还能看到主体的目录结构，甚至某些文件夹还以注册表的一些字符串命名。

但是当时图片没有抓下来。

隐藏分区没有删除预备工具：1. Acer eSolution V2光盘，已经打好patch和eBoot_ToolKit_V2( 0315)补丁2. 刻录出来的正版系统恢复光盘（应用程序光盘忘记刻了）隐藏分区对比分析1. eSolution V2光盘里面的WinPE环境，用光盘启动，按F1可以引导到此环境下图片附件: 1.eSolution V2的WinPE界面.jpg (2007-3-29 02:01 PM, 78.99 K)2. 光盘根目录中有eRY-D2D.GHO文件，它是隐藏分区的精简版本，没有系统镜像，应用程序盘（autorun.exe）里面删除了所有驱动和应用程序。

因为隐藏分区被损坏，深层目录无法读取。

但是经过对比，两者结构大体一致，是匹配的。

所以不必担心隐藏分区的版本问题。

注意这个Autorun.inf文件夹，它可以防止通过“自动播放”功能运行的病毒。

图片都是我试验成功以后，全部重做一次抓到的。

可惜再破坏一次隐藏分区以后，ImageExplorer却不能读取隐藏分区了。

自然也看不到以注册表字符串命名文件夹的奇妙景象了图片附件: 2.隐藏分区结构示意.JPG (2007-3-29 02:01 PM, 68.16 K)修改隐藏分区的文件系统标志简要分析：隐藏分区的文件存储结构是标准的FAT32，对应的文件系统标志是0B。

为了保护隐藏分区，出厂前该标志被修改成12，在Windows磁盘管理中看到是“EISA配置”，右击它只有帮助菜单可以用，防止正常使用时被删除或者格式化。

1. 用WinPM把这个标志改回来图片附件: 3.准备用WinPM修改隐藏分区的文件系统标志.jpg (2007-3-29 02:01 PM, 3.32 K)2. 启动以后，右击隐藏分区：图片附件: 4.右击隐藏分区可以看到菜单.jpg (2007-3-29 02:01 PM, 87.69 K)3. 修改分区ID：图片附件: 5.修改分区ID为0B.jpg (2007-3-29 02:01 PM, 32.14 K)4. 确定以后，点击左上角的应用，修改即可生效图片附件: 6.点击左上角的应用.jpg (2007-3-29 02:44 PM, 5.03 K)GHOST恢复隐藏分区1. 启动GHOST图片附件: 7.启动Ghost.jpg (2007-3-29 02:44 PM, 9.03 K)2. 选择eSolution光盘的eRY-D2D.gho文件图片附件: 8.选择eSolution光盘的eRY-D2D.gho文件.jpg (2007-3-29 02:44 PM, 32.14 K)3. 恢复到隐藏分区，选择第一个分区哦，别选错了图片附件: 9.恢复到隐藏分区.jpg (2007-3-29 02:44 PM, 25.72 K)4. 恢复的过程图片附件: 10.恢复的过程.jpg (2007-3-29 02:44 PM, 38.56 K)5. 完成以后不要重启，选择Continue，后面还有一步图片附件: 11.完成以后不要重启，还有一步.jpg (2007-3-29 02:50 PM, 8.61 K)6. 退出GHOST图片附件: 12.退出GHOST.jpg (2007-3-29 02:50 PM, 4.64 K)修复MBR简要分析：MBR（Master Boot Record）就是我们经常说的硬盘“主引导记录”。

其内部存储的代码，是机器在自检之后首先执行的。

它会判断用户是否按下ALT + F10详情请看Acer eRecovery 不完全攻略（之二）［完结篇］七楼中附录的剖析为了保证ALT+F10快捷键正常工作，用这个工具修复MBR引导程序图片附件: 13.用这个工具修复MBR恢复ALT+F10快捷键.jpg (2007-3-29 02:50 PM, 2.81 K)这里点击接受即可图片附件: 14.这里点接受即可.jpg (2007-3-29 02:50 PM, 28.9 K)系统光盘放入隐藏分区完成了以上操作之后，隐藏分区仅仅是被恢复成eRY-D2D.gho的样子这时可以使用ALT + F10进入PE环境，但是仅仅能对第二个分区（平时看到的C：盘）格式化不过整体框架已经出来了，如果您刻录了系统恢复光盘（当然是eRecovery V2版本才行哦），就一起来把光盘镜像整合到隐藏分区里吧！1. 刚才GHOST操作完成之前，如果您没有重启，在Win PE环境里面把隐藏分区装载起来，就可以直接操作了。

经过文件的逐一对比，下图中选中的两个文件存在于隐藏分区的根目录，而且内容一样。

目录结构则同D2D文件夹完全一致！但是现在隐藏分区里，images文件夹中是空C：盘的镜像（所以刚才说可以完成格式化的功能），patch文件夹中则仅有一个patch.bat脚本（该文件在刻录光盘中同样存在）图片附件: 15.系统恢复光盘和隐藏分区对比.JPG (2007-3-29 10:56 PM, 77.81 K)2. 当然，您可以使用eSolution V2的“安装隐藏分区”把它装载到W:盘。

如果您有Acer Empowering Technology自带的MBRwrWin.exe，就可以随心所欲了，在命令行中输入mbrwrwin mount hd0:1 W:即可，这里的W:可以自行修改成任意其他盘符图片附件: 16.用eSolution光盘的安装隐藏分区工具.JPG (2007-3-29 10:56 PM, 60.32 K)3. 根据前面对比的结论，我们进入W：盘，把images和patch文件夹删除。

然后把刻录光盘中的两个文件夹拷贝过来。

这样启动时按ALT + F10就已经可以恢复成光盘镜像的样子了！图片附件: 17.将images和patch文件夹复制到隐藏分区.JPG (2007-3-29 10:56 PM, 108.62 K)即将大功告成了！但是别着急，这里还有最重要的一步——修改根目录中的obr3.acrobr3.acr是eRecovery V2中的配置文件，它是决定eRecovery V2能否正常工作的关键！方法很简单，直接把obr3.acr拖到记事本中修改，完成后保存即可。

注意：一定要在恢复系统前，完成对obr3.acr的修改！更准确的说，是要在安装eRecovery V2之前修改完成，否则eRecovery会出错！下面是我机器上配置文件的内容（//表示注释，别把注释写到文件中了，它不是C++程序）：[Program ]Name = Acer eRecovery[Recovery]Option=HDDSource=FD_INFO[FD_INFO]Image_Name=60CA3680.WSI //很巧，刻录光盘里的文件名本来就和这个一致，如果不一样请修改成对应的*.WSIImage_Count=54 //我的光盘里最后一个分卷是60CA3680.053，加上那个WSI一共54个50M的文件。

这个和刻录有关，对恢复系统没有影响Image_Size=51200 //这个不用改，本来就是51200KB,也就是50MImage_PerDisc=13 //不用改，13个50M就是650M，标准CDCD_Needed=5 //54个分卷，每张CD装13个，共需5张，自己计算DVD_Needed=1 //DVD一张就够了Image_Language=1033 //系统恢复界面支持多语言，这个是中文Estimated_ImageSize=3200 //根据下面的试验3，这个是由eRecovery根据CD_Needed参数自动完成的，不用手动修改了，特此更正Image_Path=X:\D2D\images[UBK_Info]Estimated_ImageSize=0现在算是真正完成了！但是还有一个问题：用刻录光盘恢复系统，Acer Launch Tool只会自动安装13个安装包。

我记得以前从隐藏分区恢复的时候会安装25个的。

现在这个从光盘复制回来的镜像，自然也只有13个安装包。

我没有最原始的隐藏分区，不能做对比分析。

如果哪位大侠尝试成功了，就分享一下经验吧！图片附件: 18.恢复之后，OEM XP解包前的样子.jpg (2007-3-30 10:08 AM, 43.96 K)图片附件: 19.系统完成后续安装.JPG (2007-3-30 10:08 AM, 81.04 K)(2007-3-30 10:08 AM, 13.84 K)图片附件: 21.来一张全家福，所有软件正常工作.JPG (2007-3-30 10:08 AM, 128.71 K)如果您有兴趣的话，看看下面几个试验：1. 反面教材（！！）做法：把光盘复制到隐藏分区以后，直接ALT+F10恢复系统（即不修改obr3.acr）现象：eRecovery可以安装（当然是恢复系统后自动安装的），但是打开它的时候，一直停留在eRecovery初始化，可能就是在读取obr3.acr的时候，校验错误导致不能继续这种情况下，即使把obr3.acr修改正确后重启电脑，仍然无济于事！结论：一定要提前把obr3.acr修改正确以后再恢复系统！2. obr3.ini还有用吗？做法：使用正确的obr3.acr恢复系统。

装载隐藏分区到W：盘，把另一个obr3.ini删除，然后重新启动系统现象：eRecovery正常结论：obr3.ini在eRecovery V2中已经没有用了，不过您也不必费力气去删除它3. 恶搞做法：使用正确的obr3.acr恢复系统。

之后把obr3.acr修改成如下样子，重新启动系统[Program ]Name = Acer eRecovery[Recovery]Option=HDDSource=FD_Info[FD_INFO]Image_Name=60CA3680.WSIImage_Count=54Image_Size=51200Image_PerDisc=13CD_Needed=999DVD_Needed=100Image_Language=1033Estimated_ImageSize=639360 //这里本来修改成99999，但是重启后变成了这样，可见是eRecovery修改的Image_Path=X:\D2D\images[UBK_Info]Estimated_ImageSize=0[Action]DoRecovery=No现象：看图，比较有意思！图片附件: 恶搞.JPG (2007-3-31 11:56 AM, 29.77 K)结论：obr3.acr是描述光盘刻录的配置文件，eRecovery V2通过读取相应内容来控制刻录光盘的参数。