平时玩gh0st没什么事,看看代码,学习学习mfc。说实在的代码真心不错。
今天鬼使神差的改了下标题,为啥呢,因为我这个标题显示 2.5的。。我勒个去,说是下载的是3.6的,怎么出来个2.5的。管他呢,改了下标题,整的简洁一点,编译一下,运行后直接闪退。运行后好几次都是这样,估计有问题(尼玛扯淡的问题).扔进OD,发现退出代码之前调用的是,DeviceIoControl(),CGh0stApp:KillMBR()里面的,之前看到过这个函数,本想着还是利用mbr实现自启动的,原来是作者设计的暗桩,不让修改标题还有版本,此代码初始化在BulidView里面 CBuildView::OnActivateView
这些代码存在的价值就是不让我们这些随意修改标题啦,版本信息了,但是也不能这么玩吧。
看gh0st代码,就是为了也能写一款远控,结果看来,还是把它给改爆,然后自己写客户端。gh0st服务端的ICOP服务代码借用的是 N T ALMOND,看起来真心不错。看他的readme更新,估计好多都是客户端的。所以呀自己的改控制端。不然没得玩了。
这个事算是其一吧,不知道里面的代码会不会有其二。。继续研究。
今天鬼使神差的改了下标题,为啥呢,因为我这个标题显示 2.5的。。我勒个去,说是下载的是3.6的,怎么出来个2.5的。管他呢,改了下标题,整的简洁一点,编译一下,运行后直接闪退。运行后好几次都是这样,估计有问题(尼玛扯淡的问题).扔进OD,发现退出代码之前调用的是,DeviceIoControl(),CGh0stApp:KillMBR()里面的,之前看到过这个函数,本想着还是利用mbr实现自启动的,原来是作者设计的暗桩,不让修改标题还有版本,此代码初始化在BulidView里面 CBuildView::OnActivateView
判断当前标题是否有Gh0st Rat或者一个文本控件里面是否存在 C.Rufus S
这些代码存在的价值就是不让我们这些随意修改标题啦,版本信息了,但是也不能这么玩吧。
看gh0st代码,就是为了也能写一款远控,结果看来,还是把它给改爆,然后自己写客户端。gh0st服务端的ICOP服务代码借用的是 N T ALMOND,看起来真心不错。看他的readme更新,估计好多都是客户端的。所以呀自己的改控制端。不然没得玩了。
这个事算是其一吧,不知道里面的代码会不会有其二。。继续研究。