论文部分内容阅读
“灰鸽子”是黑客们常用到的远程控制软件,知名度颇高。虽然它早已停止了开发,但因功能强大和使用简单等原因,至今仍受黑客们的喜爱。为了让自己手中的“灰鸽子”不老,很多黑客都不断地对它进行着个性化的改造,从而打造出了一个个属于自己独有的专版“灰鸽子”。想知道这些专版“灰鸽子”是怎么改造出来的吗?今天我就来充当一下黑客,向大家揭秘,教大家打造自己的专版“灰鸽子”。
在Restorator的资源树下定位到服务端程序的资源内容,找到其中“RCData”里的“HACKER”这一项,再点击鼠标右键,依次选择“全选”和“复制”(如图3)。把配置信息复制到一个文本文件里,将文本缩放到16个字符的宽度,把前四段中的字符信息复制下来。现在,通过C32Asm这款反汇编工具(下载地址:http://www.skycn.com/soft/43110.html),打开“灰鸽子”的客户端程序(即“灰鸽子”的主程序)。接着点击“搜索”菜单中的“搜索”命令,在搜索窗口中选择“ANSI字符串”,并在搜索选项中输入“0101”。在找到这个内容后,再按F3键连续搜索三次。这时会在窗口右侧看到一串字符串,现在利用粘贴命令将刚刚复制的字符信息粘贴上去即可(如图4)。
从网上下载一个与黑防脱壳版“ 灰鸽子”相似的脱壳版“ 灰鸽子2007”(注:黑防脱壳版“ 灰鸽子”是我们所有修改的目标,而“灰鸽子2 0 07”只是修改时借用的“桥梁”)。也用Restorator打开它,找到资源树下“RCDat a”里的“TABOUTFORM”这一项,然后通过鼠标右键菜单把1.exe导入进去。最后,把“TABOUTFORM”这项内容导出为TXT格式,导出后我们就可以看到“灰鸽子”的启动画面文件(如图7)。
现在用事先准备好的新画面文件去同名替换导出的启动画面文件。并将之导入到“RCDa t a”里的“TABOUTFORM”中。接着再通过鼠标右键菜单把“TABOUTFORM”导出来,另存为2.exe。用C32Asm载入2.exe这个文件,把刚才修改后的TPF0用00字节进行填充,并保存。最后用Restorator载入黑防脱壳版“灰鸽子”的客户端,找到“RCData”里的“TSPLASHFORM”,通过鼠标右键菜单将2.exe导入进去,即可完成启动画面的更换工作。
干掉“灰鸽子”的广告条
在“灰鸽子”主界面的右下方有一个广告条,如果你看不顺眼也可以把它替换掉。广告条的替换方法和启动画面的替换方法一样,只不过是对“RCData”中的“TGRAYPIGEONMAINFORM”这个资源里的图片进行替换,具体操作在这里就不用赘述了吧?
修改“灰鸽子”界面中的文字
黑防脱壳版“灰鸽子”的界面中有很多选项文字,比如“自动上线主机”、“符合条件主机”和“当前自动上线端口”等。如果你觉得它们太古板太枯燥,可以用C32Asm改为你满意的文字。例如,用C32Asm载入客户端文件,点击“搜索”菜单中的“搜索”命令,在搜索窗口中选择“ANSI字符串”,并在搜索选项中输入关键词“自动上线主机”(如图8)。搜索到以后,连续按五次F3键,然后输入自己喜欢的文字去替换原有的文字内容,这里我就把“自动上线主机”改为了“我的大量肉鸡”。注意,替换文字的字符长度要和原来的一致。按照同样的方法,搜索“符合条件主机”和“当前自动上线端口”等。只不过“符合条件主机”在搜索到以后是按一次F3键,而“当前自动上线端口”是按两次F3键,这样才能找到需要修改的文字内容。
修改“灰鸽子”的“关于”介绍
为打造属于自己的专版“灰鸽子”而进行的修改工作,看似快要结束了……。突然,我发现“关于”中的内容还没有修改。因为黑防脱壳版“灰鸽子”的加密比较复杂,而“灰鸽子2007”的加密比较简单,所以在这里我又利用“灰鸽子2007”来“搭桥”,以修改黑防脱壳版“灰鸽子”。
首先,用Restorator打开“灰鸽子2007”,在资源树中找到“RCData”里的“TABOUTFORM”,并且通过工具栏切换到编辑状态。使用搜索功能查找关键字“Caption =”,然后修改它后面的文字内容,如版本、网站和电子邮箱等信息(如图9)。这里不受字节的约束,我们可以任意加字或减字。修改好后,用C32Asm分别打开黑防脱壳版“灰鸽子”和“灰鸽子2007”,在窗口中分别搜索“Caption”。当发现搜索到的“Caption”的前后内容在两个窗口中都吻合时,就从“灰鸽子2007”里复制出相关的内容,然后粘贴到黑防脱壳版“灰鸽子”中相应的位置里,保存即可。
小结
大功告成!对“灰鸽子”远程控制软件进行的个性化修改顺利完工了!由于前面偏重操作过程,因而大家都等不急想看修改后的最终效果了吧?现在就给出这个新生的专版“灰鸽子”的主界面图,你能从中看出那些地方是进行了个性化修改的吗(如图10)?
细细想来,整个修改工作还是比较简单的。只要你找准了需要修改的资源位置,以及用好了Restorator和C32Asm这两款修改小工具,对软件进行DIY就是手到擒来的事了!虽然本文只是以“灰鸽子”远程控制软件为例,但文中各部分的修改方法及思路大家可以举一反三,尽情发挥,从而把其他的软件也DIY出属于自己的专版来。
在Restorator的资源树下定位到服务端程序的资源内容,找到其中“RCData”里的“HACKER”这一项,再点击鼠标右键,依次选择“全选”和“复制”(如图3)。把配置信息复制到一个文本文件里,将文本缩放到16个字符的宽度,把前四段中的字符信息复制下来。现在,通过C32Asm这款反汇编工具(下载地址:http://www.skycn.com/soft/43110.html),打开“灰鸽子”的客户端程序(即“灰鸽子”的主程序)。接着点击“搜索”菜单中的“搜索”命令,在搜索窗口中选择“ANSI字符串”,并在搜索选项中输入“0101”。在找到这个内容后,再按F3键连续搜索三次。这时会在窗口右侧看到一串字符串,现在利用粘贴命令将刚刚复制的字符信息粘贴上去即可(如图4)。
从网上下载一个与黑防脱壳版“ 灰鸽子”相似的脱壳版“ 灰鸽子2007”(注:黑防脱壳版“ 灰鸽子”是我们所有修改的目标,而“灰鸽子2 0 07”只是修改时借用的“桥梁”)。也用Restorator打开它,找到资源树下“RCDat a”里的“TABOUTFORM”这一项,然后通过鼠标右键菜单把1.exe导入进去。最后,把“TABOUTFORM”这项内容导出为TXT格式,导出后我们就可以看到“灰鸽子”的启动画面文件(如图7)。
现在用事先准备好的新画面文件去同名替换导出的启动画面文件。并将之导入到“RCDa t a”里的“TABOUTFORM”中。接着再通过鼠标右键菜单把“TABOUTFORM”导出来,另存为2.exe。用C32Asm载入2.exe这个文件,把刚才修改后的TPF0用00字节进行填充,并保存。最后用Restorator载入黑防脱壳版“灰鸽子”的客户端,找到“RCData”里的“TSPLASHFORM”,通过鼠标右键菜单将2.exe导入进去,即可完成启动画面的更换工作。
干掉“灰鸽子”的广告条
在“灰鸽子”主界面的右下方有一个广告条,如果你看不顺眼也可以把它替换掉。广告条的替换方法和启动画面的替换方法一样,只不过是对“RCData”中的“TGRAYPIGEONMAINFORM”这个资源里的图片进行替换,具体操作在这里就不用赘述了吧?
修改“灰鸽子”界面中的文字
黑防脱壳版“灰鸽子”的界面中有很多选项文字,比如“自动上线主机”、“符合条件主机”和“当前自动上线端口”等。如果你觉得它们太古板太枯燥,可以用C32Asm改为你满意的文字。例如,用C32Asm载入客户端文件,点击“搜索”菜单中的“搜索”命令,在搜索窗口中选择“ANSI字符串”,并在搜索选项中输入关键词“自动上线主机”(如图8)。搜索到以后,连续按五次F3键,然后输入自己喜欢的文字去替换原有的文字内容,这里我就把“自动上线主机”改为了“我的大量肉鸡”。注意,替换文字的字符长度要和原来的一致。按照同样的方法,搜索“符合条件主机”和“当前自动上线端口”等。只不过“符合条件主机”在搜索到以后是按一次F3键,而“当前自动上线端口”是按两次F3键,这样才能找到需要修改的文字内容。
修改“灰鸽子”的“关于”介绍
为打造属于自己的专版“灰鸽子”而进行的修改工作,看似快要结束了……。突然,我发现“关于”中的内容还没有修改。因为黑防脱壳版“灰鸽子”的加密比较复杂,而“灰鸽子2007”的加密比较简单,所以在这里我又利用“灰鸽子2007”来“搭桥”,以修改黑防脱壳版“灰鸽子”。
首先,用Restorator打开“灰鸽子2007”,在资源树中找到“RCData”里的“TABOUTFORM”,并且通过工具栏切换到编辑状态。使用搜索功能查找关键字“Caption =”,然后修改它后面的文字内容,如版本、网站和电子邮箱等信息(如图9)。这里不受字节的约束,我们可以任意加字或减字。修改好后,用C32Asm分别打开黑防脱壳版“灰鸽子”和“灰鸽子2007”,在窗口中分别搜索“Caption”。当发现搜索到的“Caption”的前后内容在两个窗口中都吻合时,就从“灰鸽子2007”里复制出相关的内容,然后粘贴到黑防脱壳版“灰鸽子”中相应的位置里,保存即可。
小结
大功告成!对“灰鸽子”远程控制软件进行的个性化修改顺利完工了!由于前面偏重操作过程,因而大家都等不急想看修改后的最终效果了吧?现在就给出这个新生的专版“灰鸽子”的主界面图,你能从中看出那些地方是进行了个性化修改的吗(如图10)?
细细想来,整个修改工作还是比较简单的。只要你找准了需要修改的资源位置,以及用好了Restorator和C32Asm这两款修改小工具,对软件进行DIY就是手到擒来的事了!虽然本文只是以“灰鸽子”远程控制软件为例,但文中各部分的修改方法及思路大家可以举一反三,尽情发挥,从而把其他的软件也DIY出属于自己的专版来。