穿目前所有还原下载者 C 源码.rar - [C/C++] 穿目前所有还原的下载者 C++源码
下载者包括四个工程:
CDown:生成器
userinit:真正的下载者
Dat:驱动和下载者的安装程序
pass:驱动程序
原理:驱动程序可以穿透还原卡,并且可以修改系统文件,这里是通过修改系统文件userinit.exe来实现的。userinit.exe的功能很简单,就是启动explorer.exe。这里就是通过替换uerinit.exe,伪造一个userinit.exe。这个伪造的程序可以实现uerinit.exe的原始功能,并可以实现自定义的功能,比如下载执行,发送数据。
驱动的功能就是替换指定的系统文件。
将userinit Dat pass 编译出来的文件放到cdown的res里,再生成出生成器就可以使用它生成下载者,也就是这个穿还原的程序,2017-07-22 20:50:34,下载21次