首页
社区
课程
招聘
菜菜求助几句C语言代码
发表于: 2011-4-25 06:44 4279

菜菜求助几句C语言代码

2011-4-25 06:44
4279
char szTests2[MAX_PATH]="暅弚悗弶問彣墡匒";
        char szTests22[MAX_PATH]="u|帊彁P啂l";
        DecryptRecord((char*)&szTests22,strlen(szTests22)-1,"15");//解密
        hurlmon=LoadLibrary(szTests22);
        DecryptRecord((char*)&szTests2,strlen(szTests2)-1,"15");//解密
        (FARPROC&)DOWNMYFILE= GetProcAddress(hurlmon,szTests2);

网上down下了一个中华吸血鬼的源码,可是不明白为什么会出现
char szTests2[MAX_PATH]="暅弚悗弶問彣墡匒";
        char szTests22[MAX_PATH]="u|帊彁P啂l";

是乱码?还是?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
用word打开你的源码文件试试。word里的字符集比较多,他会提示你选择字符集的。
2011-4-25 09:37
0
雪    币: 34
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
char szTests2[MAX_PATH]="暅弚悗弶問彣墡匒";
存放的应该是加密的字串
函数DecryptRecord从名字上看应该是把加密过的字串解密了,然后加载dll,获取函数地址,
hurlmon=LoadLibrary('*.DLL');这样直接写莫非能被某些杀毒软件查杀?所以然后在写个字串处理函数?
呵呵,不知道为什么这样做,期待高手解决。。。
2011-4-25 09:48
0
雪    币: 92
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
解密后的DLL在动态检测时还是能够检测到的...
2011-4-25 10:32
0
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
加载的是dll?
晕菜,没看到源码有任何的dll啊
2011-4-25 10:47
0
雪    币: 22
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
[QUOTE=dashige;951610]char szTests2[MAX_PATH]="暅弚悗弶問彣墡匒";
        char szTests22[MAX_PATH]="u|帊彁P啂l";
        DecryptRecord((char*)&szTests22,strlen(szTests22)-1,"15");//解密...[/QUOTE]

是系统DLL  没记错的话 还原密文后是urldowntofile
和urlmon.dll
2011-4-25 13:40
0
雪    币: 1
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
这个很可能是字体选择的问题啊
2011-4-25 16:43
0
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
那是加密后字符串,
DecryptRecord((char*)&szTests22,strlen(szTests22)-1,"15");是解密方法,但DecryptRecord方法应该不是库函数里的吧
2011-4-25 18:32
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
printf*"hello");
2011-4-25 21:56
0
雪    币: 34
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
我只是根据一般程序运行的过程想到的,至于说显示乱码的问题,因为他本身都不是汉字字串,所以不能显示汉字
还有,这样真的能躲掉杀毒软件的查杀吗?如果杀毒软件监控了LoadLibrary和GetProcAddress,还不一样能被发现,不明原理,求牛哥们解释...
2011-4-26 11:24
0
雪    币: 34
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
我只是根据一般程序运行的过程想到的,至于说显示乱码的问题,因为他本身都不是汉字字串,所以不能显示汉字
还有,这样真的能躲掉杀毒软件的查杀吗?如果杀毒软件监控了LoadLibrary和GetProcAddress,还不一样能被发现,不明原理,求牛哥们解释...
2011-4-26 11:25
0
游客
登录 | 注册 方可回帖
返回
//