这里要说一点 请不要用 bootloader 来 hook 用户内核，请学高通，hook 内核只能算做到第二层，你得做到四到五层，起码我觉得高通可能就做到第四层了

别给我说这些存在不存在的，如果有需要，做个案例出来，实现我说的这些功能
1 、只要给签署 bootloader ，可以给请人，做 bootloader 级的，可以 hook 大部分 arm64 的 android 的 linux 的内核，即使解开了 bl 锁啥的刷了开源系统意义也不大
2 、如果有需要可以实现用正常功能，来控制用户手机，比如周围的 wifi 自动扫描，一些 nodejs 应用的推送，出现 0day 的空档期，利用广告的两面性划分（就是喜欢 a 的，对 b 也会有，这样可以明着收集暗里分析，比如反贼一般喜欢哪些东西，哪些购物资料，哪些广告 id ，这些除了能给你推荐买那些锅，手机以外，也能干别的），来划分用户心理，分离高危用户，配合一些特殊的算法，类似 obfs4 这种让信号看起来没有规律，也可以作用域手机，随机森林算法，这样就会绝大部分用户都没事，就隔壁用户，然后慢慢放血，你只要填写一个比例，可以随机在用户之间，动用用户在你这边注册的查找手机服务，云相册同步，数据回传可以以 tls 指纹变换形式等等

还有就是 n 卡那次 p106 ，老版本的驱动也给替换了，你以为 2017 年发布的就是 2017 年发布的？

而且你这种算啥，有些鸡贼的是，我 200 个人，观察两年后再动手，查 20 个人，人工查，，然后我这个机制不是固定的，是动态的，然后有些人有，有些人没有，没有的人自然会质疑你有这种现象的，然后再分化群众，让他们自己打自己，案例的话，那个谁远程删除行车记录仪数据，就是个参考，之后比如，手机都有个接收临时热更新的模块，但是可以被拿来做正常用途，对特定几个人，紧急后台静默推送个啥更新，用完了自毁，然后网上有风声，也可以自动销毁证据，反正 100 个人我只看五个人一周，每次会覆盖掉前一次的证据，然后再抽五个幸运儿，放假的时候这种人多的我就减少频率，用户靠近 mac 地址多的地方，我就不推送更新

@nicocho 还有更鸡贼的，就是你刷机都没办法的，rootkit ，直接嵌入到 bootloader 里面，老早的时候还是 aboot 里面，你就算刷了别的系统，也能给特定的谁开个门

是用的 qemu-static-i386? 你试试看这样，本地运行个 x server ，然后用 qemu-static-i386 运行一下 x86 的 wine ，图形界面会连 x server ，测一下

有啊，这个项目提供免费的 ddns 和内网穿透啊，你看源码 https://github.com/SoftEtherVPN/SoftEtherVPN

我的意思是 dns 也可以传递信息，案例是 dnslog

电力猫？

你建个 vhd ，然后 windows 挂载，之后 dism++展开，然后把引导文件复制粘贴进去就可以了
或者给你个命令
bcdboot 系统所在盘符:\windows /s 引导所在盘符 /l zh-cn /f UEFI 或者 BIOS

我记得还有个特殊的 bcd ，可以不用更新引导信息，你只要把文件复制过去就行了

vbox 的多重加载呢？ vhd 差分？ vhd 复用

win8.1 呢？或者 win 2012 r2

嗯
1 、安装方式，可以引入两种，一种通用型的编译安装，一种是 debian 自带的二进制直接安装
2 、安装的时候有个兼容列表，这个面板对哪个系统兼容，不兼容的系统也可以安装，但是安装和使用的时候会有警告，部分软件只能编译安装
3 、针对不兼容的系统，可以预留兼容列表插件接口，然后把兼容性丢给别人做，就和本地化补丁一样，兼容也可以让别人做插件兼容，然后自己的兼容性独立成一个插件
4 、插件的话，可以做个源，类似 ios 的 cydia 源，或者 openwrt 的 opkg 源这种，然后源的话可以引入签名机制，用户自己导入想对应源的签名啥的，也可以关闭签名，安装任意源
5 、然后就是自动更新啥的，可以直接填 git 地址，然后程序通过 git 地址直接在线更新啥的，也可以通过别的啥协议，在线更新也可以导入
6 、然后就是后面的插件 docker 化，然后用 docker 命令直通目录，后面插件要是多了的话，可以选择给插件开 docker 模式，但是前提插件支持，不支持的话开 docker 也会报错，这样的话插件就好很好的隔离，然后用 cgroup 之类的限制对应的 i/o ，cpu ，内存啥的
7 、话说我觉得这个东西挺好的，我想拿这个做 kvm+spice+qxl 云桌面，后面也可以开发插件做软路由，某些程度上代替 openwrt ，openwrt 在有些机器上功能太单调了

能支持夸克云盘吗？之前开的 88 会员送的夸克云盘

不建议注销，你注销了他还是留存你的信息，可以试试看数据覆写，之前小米云服务的时候，那个联系人云同步，用大量名字相似，号码差几位的信息，大批量覆写不停的更新，用脚本跑，跑个半年多，估计也就没了

能部署 softether 吗？这个自带穿透

你做个 dns 请求，还有网络请求透明化，就好了，不开源也没事

我这边联通看 130ms 的延时，要不试试看腾讯云香港轻量服务器？