关于暗装 我想扯两句。
本帖最后由 无名侠 于 2015-8-20 17:00 编辑{:5_116:} 卖一个萌。最近在各方面都受到了打击,心里好不爽,求安慰。
这里讲一个快速格盘的方法:
可以通过对硬盘驱动进行通信,清空引导。
引导啥玩意啊?引导中就保存了几张重要的分区表和引导程序。
抹掉,系统注定无非启动。
怎么通信?这容易。
硬盘驱动给应用层暴露一个符号链接:\\.\\physicaldrive0
用CreateFile 得到句柄即可,当普通文件操作就好了。
一个扇区512字节,什么?你不知道?这是常识
用WriteFile对打开的\\.\\physicaldrive0的开头512字节清零即可~~~~~其实也可以放一个自己的引导程序,达到硬盘逻辑锁的效果~.~关于引导程序的编写我已经在某发过(今年的视频大赛作品)
用这种方法格盘比 用命令行格盘速度快的多。
总结:
在用OD搜索字符串的时候如果发现 \\.\\physicaldrive0或者是\\.\\盘符就一定要小心了,说不定这个就是暗装呢~
好了,最后送上一些伸手党最爱的模块(这个模块我已经在精易开源了,自行搜索下载):
已经封装逻辑锁。
以物理硬盘_开头,自行摸索
刚回来,发现群里在讨论蓝屏。
在这里我就说一个我知道的一个方法:
原理我不是很清楚,是以前看某大神的文章写的。
关键函数:
NtRaiseHardError 一般应用程序根本用不上!!
NtRaiseHardError 是由NTDLL导出的!无名模块中函数名:系统_蓝屏
本帖最后由 botanycc 于 2015-8-20 16:55 编辑
我上精易搜索了下,顺带放上源码 楼主坏坏的 虽然没图片,但是已经说的很清楚啦,不管是逆向的,还是编程的,大家都利用起来哈~ {:5_188:}我什么都不想说了,就像默默的做个小菜。。 感谢大牛分享! 为什么没有图片 感谢分享我正要 用那模块 易语言 真的好难。。 感谢大牛,作为小白我很喜欢这类技术教程呢 嘿嘿张知识了