逻辑硬盘锁

心醉咖啡

毒霸

1. 下载时间: 2021-02-08 18:52:30
   
2. 下载工具:  其他
   
3. 文件路径:  e:\浏览器下载\修复hosts.exe
   
4. 病毒名:  Win32.Troj.Undef.(kcloud)
   
5. 操作结果:  已删除

复制代码

火绒爃

硬盘锁算法随机数+212

火绒爃

用户锁密码123

火绒爃

那个臭名昭著的锁机生成器

BitterLotus

专用开发——易语言
IDA准备就绪

用户密码123
开机自启

hsks

BitterLotus 发表于 2021-2-8 21:01
专用开发——易语言
IDA准备就绪

易语言：老子不是做病毒的，为什么迫害我（纯属玩笑）

火绒爃

https://www.52pojie.cn/thread-1099606-1-1.html
破解教程

wowocock

v4 = GetModuleHandleA(0);
  GetModuleFileNameA(v4, Filename, 0x104u);
  GetSystemDirectoryA(Buffer, 0x104u);
  strcat(Buffer, aSvchoseExe);
  CopyFileA(Filename, Buffer, 0);
  RegOpenKeyExA(HKEY_LOCAL_MACHINE, SubKey, 0, 2u, &phkResult);
  RegSetValueExA(phkResult, ValueName, 0, 1u, (const BYTE *)Buffer, 0x104u);
  RegCloseKey(phkResult);
他会拷贝到系统目录下，然后设置开机启动项。所以如果你直接登录的话，又会被执行锁硬盘。所以正确的方式是进PE下。
1，用我工具恢复MBR。
2，清账户密码，或用他的123.
3，重启进PE，用急救箱扫全盘，或者找到系统盘下的svchose.exe，32位在windows\system32下，64位在windows\syswow64,删除后进系统才行。

wk2534425660

火绒爃 发表于 2021-2-8 20:58
硬盘锁算法随机数+212

这个随机数，就是随机的了？它没有储存吗？

火绒爃

wk2534425660 发表于 2021-2-9 16:00
这个随机数，就是随机的了？它没有储存吗？

随机数就是屏幕上QQ后面那个五位数，显示在屏幕上，软件通过取随机数并进行浮点运算输出数据，实现随机密码