黑客大揭秘

“灰鴿子”是黑客們常用到的遠程控制軟件，知名度頗高。雖然它早已停止了開發，但因功能強大和使用簡單等原因，至今仍受黑客們的喜愛。為了讓自己手中的“灰鴿子”不老，很多黑客都不斷地對它進行著個性化的改造，從而打造出了一個個屬于自己獨有的專版“灰鴿子”。想知道這些專版“灰鴿子”是怎么改造出來的嗎？今天我就來充當一下黑客，向大家揭秘，教大家打造自己的專版“灰鴿子”。

美化“灰鴿子”的界面

軟件的界面就好比人的外表，要想自己的“灰鴿子”漂亮，就得修改界面。我在此采用的“灰鴿子”是黑防脫殼版。由于它支持換膚功能，因而界面的修改工作就顯得非常簡單了。先到http://work.newhua.com/pcd/下載 “灰鴿子”的個性皮膚包，內含11款皮膚文件。然后選出自己喜歡的皮膚，將其目錄放進“灰鴿子”的文件夾中，并用“記事本”打開文件夾中的Operate.ini文件，在其中的SkinFile參數后設置皮膚配置文件即可（如圖1）。

注：本文介紹的遠程控制軟件，有技術研究興趣的讀者可在網上搜索下載。

自定義“灰鴿子”的窗口標題

現在來修改“灰鴿子”主界面上方的標題信息。運行“灰鴿子”后，點擊“配置服務程序”按鈕，在“自動上線設置”中輸入需要的標題文字，比如我這里寫為“灰鴿子木馬[蜀國布衣2008版]”（如圖2）。然后點擊“生成服務端”按鈕，創建一個服務端程序。運行程序資源修改工具Restorator（下載地址：http://www.skycn.com/soft/6955.html），點擊工具欄上的“打開文件”按鈕，在彈出的窗口中導入剛才生成的“灰鴿子”服務端程序。

在Restorator的資源樹下定位到服務端程序的資源內容，找到其中“RCData”里的“HACKER”這一項，再點擊鼠標右鍵，依次選擇“全選”和“復制”（如圖3）。把配置信息復制到一個文本文件里，將文本縮放到16個字符的寬度，把前四段中的字符信息復制下來。現在，通過C32Asm這款反匯編工具（下載地址：http://www.skycn.com/soft/43110.html），打開“灰鴿子”的客戶端程序（即“灰鴿子”的主程序）。接著點擊“搜索”菜單中的“搜索”命令，在搜索窗口中選擇“ANSI字符串”，并在搜索選項中輸入“0101”。在找到這個內容后，再按F3鍵連續搜索三次。這時會在窗口右側看到一串字符串，現在利用粘貼命令將剛剛復制的字符信息粘貼上去即可（如圖4）。

換掉“灰鴿子”的文件圖標

使用Restorator打開“灰鴿子”的客戶端程序，再打開一個其他的可執行文件。首先，在Restorator的資源樹下查看客戶端程序的資源內容，在其中找到“圖標”這一項（如圖5），點擊鼠標右鍵選擇“刪除”命令，將原有的文件圖標刪除掉。接著，在資源樹下查看另一個可執行文件的資源內容，同樣找到“圖標”這一項資源內容。然后，通過鼠標選擇并拖曳該內容到“灰鴿子”客戶端程序的資源內容中釋放，這樣就成功地將別人的圖標“嫁接”到了自己身上。當然，我們也可以準備一張自己喜歡的圖片，選中資源樹里“圖標”下的“MAINICON”，點擊鼠標右鍵使用“導入”命令將圖片導入來作為圖標。

更換“灰鴿子”的啟動畫面

還是使用Restorator打開“灰鴿子”的客戶端程序，找到“RCData”里的“TSPLASHFORM”，通過鼠標右鍵菜單中的導出命令將其導出，這里我另存為1.exe。接著用C32Asm載入剛剛保存的1.exe，將開始部分的前四個00字節修改為TPF0，并保存（如圖6）。

從網上下載一個與黑防脫殼版“ 灰鴿子”相似的脫殼版“ 灰鴿子2007”（注：黑防脫殼版“ 灰鴿子”是我們所有修改的目標，而“灰鴿子2 0 07”只是修改時借用的“橋梁”）。也用Restorator打開它，找到資源樹下“RCDat a”里的“TABOUTFORM”這一項，然后通過鼠標右鍵菜單把1.exe導入進去。最后，把“TABOUTFORM”這項內容導出為TXT格式，導出后我們就可以看到“灰鴿子”的啟動畫面文件（如圖7）。

現在用事先準備好的新畫面文件去同名替換導出的啟動畫面文件。并將之導入到“RCDa t a”里的“TABOUTFORM”中。接著再通過鼠標右鍵菜單把“TABOUTFORM”導出來，另存為2.exe。用C32Asm載入2.exe這個文件，把剛才修改后的TPF0用00字節進行填充，并保存。最后用Restorator載入黑防脫殼版“灰鴿子”的客戶端，找到“RCData”里的“TSPLASHFORM”，通過鼠標右鍵菜單將2.exe導入進去，即可完成啟動畫面的更換工作。

干掉“灰鴿子”的廣告條

在“灰鴿子”主界面的右下方有一個廣告條，如果你看不順眼也可以把它替換掉。廣告條的替換方法和啟動畫面的替換方法一樣，只不過是對“RCData”中的“TGRAYPIGEONMAINFORM”這個資源里的圖片進行替換，具體操作在這里就不用贅述了吧？

修改“灰鴿子”界面中的文字

黑防脫殼版“灰鴿子”的界面中有很多選項文字，比如“自動上線主機”、“符合條件主機”和“當前自動上線端口”等。如果你覺得它們太古板太枯燥，可以用C32Asm改為你滿意的文字。例如，用C32Asm載入客戶端文件，點擊“搜索”菜單中的“搜索”命令，在搜索窗口中選擇“ANSI字符串”，并在搜索選項中輸入關鍵詞“自動上線主機”（如圖8）。搜索到以后，連續按五次F3鍵，然后輸入自己喜歡的文字去替換原有的文字內容，這里我就把“自動上線主機”改為了“我的大量肉雞”。注意，替換文字的字符長度要和原來的一致。按照同樣的方法，搜索“符合條件主機”和“當前自動上線端口”等。只不過“符合條件主機”在搜索到以后是按一次F3鍵，而“當前自動上線端口”是按兩次F3鍵，這樣才能找到需要修改的文字內容。

修改“灰鴿子”的“關于”介紹

為打造屬于自己的專版“灰鴿子”而進行的修改工作，看似快要結束了……。突然，我發現“關于”中的內容還沒有修改。因為黑防脫殼版“灰鴿子”的加密比較復雜，而“灰鴿子2007”的加密比較簡單，所以在這里我又利用“灰鴿子2007”來“搭橋”，以修改黑防脫殼版“灰鴿子”。

首先，用Restorator打開“灰鴿子2007”，在資源樹中找到“RCData”里的“TABOUTFORM”，并且通過工具欄切換到編輯狀態。使用搜索功能查找關鍵字“Caption =”，然后修改它后面的文字內容，如版本、網站和電子郵箱等信息（如圖9）。這里不受字節的約束，我們可以任意加字或減字。修改好后，用C32Asm分別打開黑防脫殼版“灰鴿子”和“灰鴿子2007”，在窗口中分別搜索“Caption”。當發現搜索到的“Caption”的前后內容在兩個窗口中都吻合時，就從“灰鴿子2007”里復制出相關的內容，然后粘貼到黑防脫殼版“灰鴿子”中相應的位置里，保存即可。

小結

大功告成！對“灰鴿子”遠程控制軟件進行的個性化修改順利完工了！由于前面偏重操作過程，因而大家都等不急想看修改后的最終效果了吧？現在就給出這個新生的專版“灰鴿子”的主界面圖，你能從中看出那些地方是進行了個性化修改的嗎（如圖10）？

細細想來，整個修改工作還是比較簡單的。只要你找準了需要修改的資源位置，以及用好了Restorator和C32Asm這兩款修改小工具，對軟件進行DIY就是手到擒來的事了！雖然本文只是以“灰鴿子”遠程控制軟件為例，但文中各部分的修改方法及思路大家可以舉一反三，盡情發揮，從而把其他的軟件也DIY出屬于自己的專版來。