上一篇
下一篇
C++代码┊穿目前所有还原的下载者 C++源码
作者:烂香蕉 日期:2008-09-04
下载者包括四个工程:
CDown:生成器
userinit:真正的下载者
Dat:驱动和下载者的安装程序
pass:驱动程序
原理:驱动程序可以穿透还原卡,并且可以修改系统文件,这里是通过修改系统文件userinit.exe来实现的。userinit.exe的功能很简单,就是启动explorer.exe。这里就是通过替换uerinit.exe,伪造一个userinit.exe。这个伪造的程序可以实现uerinit.exe的原始功能,并可以实现自定义的功能,比如下载执行,发送数据。
驱动的功能就是替换指定的系统文件。
将userinit Dat pass 编译出来的文件放到cdown的res里,再生成出生成器就可以使用它生成下载者,也就是这个穿还原的程序
穿过的还原软件
1. 冰点6.0企业版本下载地址
2. 快速还原 4.2
3. 网众
4. 易速还原最新版
5. 迅闪还原最新版
6. 胜天VD还原最新版 (1:胜天VD 2:贝壳磁盘保护系)
7. 强者VD还原最新版
8. 网维大师还原最新版
9. 影子系统(2008)
引用内容
解压密码: www.badbanana.net
CDown:生成器
userinit:真正的下载者
Dat:驱动和下载者的安装程序
pass:驱动程序
原理:驱动程序可以穿透还原卡,并且可以修改系统文件,这里是通过修改系统文件userinit.exe来实现的。userinit.exe的功能很简单,就是启动explorer.exe。这里就是通过替换uerinit.exe,伪造一个userinit.exe。这个伪造的程序可以实现uerinit.exe的原始功能,并可以实现自定义的功能,比如下载执行,发送数据。
驱动的功能就是替换指定的系统文件。
将userinit Dat pass 编译出来的文件放到cdown的res里,再生成出生成器就可以使用它生成下载者,也就是这个穿还原的程序
穿过的还原软件
1. 冰点6.0企业版本下载地址
2. 快速还原 4.2
3. 网众
4. 易速还原最新版
5. 迅闪还原最新版
6. 胜天VD还原最新版 (1:胜天VD 2:贝壳磁盘保护系)
7. 强者VD还原最新版
8. 网维大师还原最新版
9. 影子系统(2008)
引用内容解压密码: www.badbanana.net
文章来自: 
引用通告: 
Tags: 评论: 0 | 引用: 0 | 查看次数: -
发表评论