这个教程是教大家用VC++ 6.0 对gh0st3.6进行驱动免杀
安装步骤:
1。装VC++6。0、
2。更新VC98目录
3。装2003ddk
4。解压gh0st,教大家进行驱动免杀。作为测试
这里上面的步骤都做完了。现在我恢复到gh0st3.6刚下下来的时候。大家看操作哈
现在已经打开工程了,我们编译下看行不。看来编译都没问题,。
刚才那个就是从红狼上下的gh0st3.6,接下来大家就可以修改源代码免杀了。
我们先装入工程大家看下操作。。。
现在已行好了,我们先编译下,测试行不行。。。
svchost.dll - 0 error(s), 0 warning(s)
看到了吧,,dll成功
接下来是install.exe 和wolf.exe
install.exe - 0 error(s), 0 warning(s)成功
gh0st.exe - 0 error(s), 0 warning(s) 好,大家看到了吧,都没有问题。
现在我们准备开始改写驱动。改写前我们先测试一下现在的戏动免杀不。我现在机器上的杀软都是最新的哈。
看到了吧,直接被小红KO了。。。
接下来大家要做的是定位驱动特征码,这个我就不说了,大家自己看小鱼的教程。。哈,这里我已经知道特
征码了,并且找到是源代码中的ressdt.sys
OK我们现在先建一个makefile项目,然后把源代码加进来。。。
接下来修改相关的值。。。大家注意看操作吧。。。
TARGETNAME=RESSDT这一句是生成的名字,其他的不要改哟。。接下来改源代码,就是这两处哈.
然后找别的源代码中的这个值也改过来。。。
OK 源代码都改完了。。。
接下来,咱们要编译驱动。
驱动编译前要先准备好MakeDrvr.bat文件,文件内容如下
@echo off
if "%1"=="" goto usage
if "%3"=="" goto usage
if not exist %1\bin\setenv.bat goto usage
call %1\bin\setenv %1 %4
%2
cd %3
build -b -w %5 %6 %7 %8 %9
goto exit
:usage
echo usage MakeDrvr DDK_dir Driver_Drive Driver_Dir free/checked [build_options]
echo eg MakeDrvr %%DDKROOT%% F: %%WDMWorkshop%% free -cef
:exit
相关的解释大家自己上网查下吧,我就不多解释了。
好,批处理文件弄完了,接下来对工程进行配置。大家注意看操作哈。。。
C:\WINDDK\3790.1830 这个是2003DDK的安装目录哈。
C:\studyHK\gh0st3.6_src\SINBREAK\MakeDrvr C:\WINDDK\3790.1830 C: C:\studyHK\gh0st3.6_src\SINBREAK free
-nmake /a
SINBREAK.sys
好,这样就是输出后文件名就是SINBREAK.SYS,我们试一下。
成功了,文件就在i386\sinbreak.sys这里。我们看一下。
果然在些,OK,看下免杀不哈。。。:)))))搞定,,,
然后再看下上线不,,,我重编译下工程。。。
呵呵,驱动没放在正确的地址,,,大家注意看操作哈。。。
C:\studyHK\gh0st3.6_src\Server\sys、一定是这个目录下。。。
svchost.dll - 0 error(s), 0 warning(s)成功,好了,,我们看下上线不。。呵呵,不用我试了吧。。
肯定是没问题的了。。。
这样,驱动就免杀了。。。
我测试过,驱动按我刚才的方法是全免的。。。
以此类推,,dll exe文件都这样做就行。。。
大家要注意的就是定位好特征,找到相应的位置进行修改就行。
下面是链接
http://down.hacker.com.cn/soft/20080601/080601gh0st.rar
欢迎下载使用
