灰鸽子远程控制服务端安装成功
提示
IEXPLORE.EXE
IexplOrE.ExE
IEXPLORE.EXE
iEXpLoRe.eXe
系统芯片:
物理内存:
Windows版本:
Windows目录:
注册公司:
注册用户:
当前用户:
当前日期:
开机时间:
计算机名称:
窗口分辨率:
"DESCRIPTION"
搜索到第一个然后选择搜索下一个
现在偏移.
先复制 在往前2个字节 粘贴
多出来的我们 使用"十六进制填充" 00
点确定
填充进去了
搜索下一个
"PACKAGEINFO"
也是向前偏移了两个字节,填充
好,现在再来偏移两个资源字符串的内容
搜索"56 00 43 00 32 00 35 00 50 00 4A 00 55 00 4C 00"
注意:类型要选择十六进制
向前偏移两个字节的位置.
看我操作
这个后面不需要填充
好,再来偏移另外一个
搜索"01 00 00 cc 00 00 00 00 86 00 00 00 01"
这个有点多,一直拖到
RUNExeMemUnit.
然后点复制
回到刚才那
搜索"01 00 00 cc 00 00 00 00 86 00 00 00 01"
直接粘贴
然后拉到下面
填充 00
再来.
修改资源字符串
拉回顶部
搜索"DESCRIPTION"
注意:类型改回"ANSI 字符串"
"DESCRIPTION"
"AAAAAAAAAAA"
只要一样多。我随你怎么改后面的也一样
"PACKAGEINFO"
"BBBBBBBBBBB"
"TMAINFORMVER2"
"CCCCCCCCCCCC3"
"HACKER"
"DDDDDD"
"DDDDDD" 比较关键,你自己修改了要记得。 生成木马后要改回来的
保存
用 “Restorator 2006” 修改 “cserver.dat” 资源字符串
刚才怎么修改掉的就怎么改回来
就是说
把
"PACKAGEINFO"
改成
"BBBBBBBBBBB"
除了"Dvclal"删除外
都要改
HACKER 这里没有的。不用找。等下我告诉你在那里
配置一个服务端,别加壳
其他的你自己看着办吧!!
好,生成....
再用 RESTORATOR 修改HACKER 的 资源字符串
上线信息是保存在"HACKER"里的。这里我们该成了"DDDDDD"
我们把"HACKER" 改成 "DDDDDD"
LORDPE修改入口地址 入口点加1
掘北
ASProtect 是3模式保护
您现在的位置: 
