详解冰河改造

/ns/hk/crack/data/20020810035118.htm



详解冰河改造





首先不要用东西砸我,我知道这个太老,太菜,不过那些大虾讲得都特简练
我改的时候其实根本也没看到那些东西,完全自己琢磨着改的,来之不易呀

现讲基本工作,准备工具:

UPX,最好的压缩软件(不要说你认为winrar最好,ft~~~~)
aspack、asprotect,同上,第二个有加密功能
类似的还有petite、pecompact、neolite等,压缩率差点,不过另有用途
ultraedit,最好的16位编辑软件,winhex也可以
我自己经常用winvi,windows下的vi,一个文件,方便,价钱公道量又足……
reshacker,程序资源编辑软件,我觉得这个最好用,其他的pexplorer
exescopr、resourcehunter也各有所长,都准备一下吧:)
un-pack,一个解压软件套装,可以帮你知道是什么压缩软件压的
还有,aspackdie、unpecompact、ProcDump等解压软件最好也准备
有些高手还用softice、tw、dede等等好多破解软件,其实那有点大材小用了吧
(我知道那些都是crack高手,唉……自愧不如,我现在还只知道下断点跟踪,F10、F12……)
工具准备好了,要材料了,当然是冰河了,最好当然是2.2版的黄鑫原版
不过2.2也不止一个版本,起码有两个,且各自的万能密码都不一样
2.2以后的都不是黄鑫做的,有的除了改密码和名字什么都没改,简直&×%%^(&%^¥^
改得好点的(所谓没有万能密码没有漏洞的)又是用aspack压的,而且压了所有资源!
所以一般的解压工具解出来不能改,改了就无法运行(这是我在2K下的经验,高手指点!)

基本工作做完,下面动手了!

首先明确改的目的(别怪我罗嗦)不要以为在冰河上打上自己的名字就很厉害,那是黄鑫的!
我们得主要目的是躲过杀毒软件,其他还有更小更好用更漂亮等等:)

首先,你要改万能密码吗?用ultraedit打开冰河客户端,查找05181977
改成你想要的任意8位字母字符,最好不要用全角和中文!
因为我的2.2版万能密码是Can you speak Chinese?而且找不到!我就没有改
但理论上那个05181977是可以改的。
原版2.2是用upx压的,用upx -d就可以基本完美解压,解压后用reshacker打开
为了减小一点点大小,你可以把指针、字串表、版本信息下的资源全部删掉
现在只剩下图标、RC数据和图标组三种资源(图标组和图标其实差不多)
点击菜单“操作”下面的“替换图标”替换一个好玩的图标,比如我就用流氓兔
你也可以不换就用原来的空白图标。在RC数据下的TMESSENGERFORM也可以做少量修改
不过没有图例不好说明,如果你有点编程基础,对那些语句懂,可以改改。
现在,你的冰河已经有了雏形,图标、大小都变了,可以离线试一下可不可以用。
接下来用ultraedit打开修改过的冰河,查找一些关键字,首先是版本号2.2
会找到好几个,改成你想要的,不过现在不好改了,什么版本都被用了:(
你也可以把旁边的DARKSUN专版一并都改了,不过要保证字符数一样!
再改一点好玩的,查找信使服务,这是服务端聊天窗口的title,改吧,比如我喜欢你?
还有END(两边有好多“-”符号的)这是没句话加在后面的,改成JzN?
其实只要你看得到的中文都可以改着试一下,不过其他用处不大了。
现在你的冰河已经基本完成了,用杀毒软件试一下,查不出来了?一般还是查得出来的
现在就该压缩软件出场了,用最新的压缩当然可以使文件尽量小,不过躲不过一些杀毒软件
比如杀毒王,不过老版本就可以躲过!我用upx1.0压,就躲过杀毒王,不过文件没有
1.2版本压的小。压缩软件的选用要看情况,比如你知道你的Victim用的只有KAV
你就用aspack,用杀毒王就用upx1.0,其他的压缩软件你也可以试一下,再杀一下……

其实到现在改造基本完成了,客户端没有必要改,自己用嘛,不过你要是开着病毒防火墙
会不断跳出病毒报告,是不是很麻烦?你就自己把服务端改改,让杀毒软件查不出来
修改方法和上面的差不多,当然没有密码了,也可以删掉一些资源
你仔细研究一下RC数据下的资源,就可以改改你的冰河外观了:)

改改简单,要是改出个性来,还要下点功夫,我这是最简单的方法
高手改默认端口和又特别的打包方法及补漏洞、减小文件等等,我没学过编程,无能为力
最后提醒你,改一点就记得备份一下,以免一次改错了不能执行就前功尽弃




来源:补天