关于暗装 我想扯两句。

卖一个萌。最近在各方面都受到了打击，心里好不爽，求安慰。

这里讲一个快速格盘的方法:
可以通过对硬盘驱动进行通信，清空引导。
引导啥玩意啊？引导中就保存了几张重要的分区表和引导程序。
抹掉，系统注定无非启动。
怎么通信？这容易。
硬盘驱动给应用层暴露一个符号链接:\\.\\physicaldrive0
用CreateFile 得到句柄即可，当普通文件操作就好了。
一个扇区512字节，什么？你不知道？这是常识
用WriteFile对打开的\\.\\physicaldrive0的开头512字节清零即可~~~~~其实也可以放一个自己的引导程序，达到硬盘逻辑锁的效果~.~关于引导程序的编写我已经在某发过（今年的视频大赛作品）
用这种方法格盘比 用命令行格盘速度快的多。
总结:
在用OD搜索字符串的时候如果发现 \\.\\physicaldrive0  或者是  \\.\\盘符  就一定要小心了，说不定这个就是暗装呢~


好了，最后送上一些伸手党最爱的模块（这个模块我已经在精易开源了，自行搜索下载）:
已经封装逻辑锁。
以  物理硬盘_  开头，自行摸索
无名模块.zip (383.4 KB, 下载次数: 31)

2015-8-20 15:13 上传

点击文件名下载附件

刚回来，发现群里在讨论蓝屏。
在这里我就说一个我知道的一个方法:
原理我不是很清楚，是以前看某大神的文章写的。
关键函数:
NtRaiseHardError    一般应用程序根本用不上！！
NtRaiseHardError 是由NTDLL导出的！无名模块中函数名：系统_蓝屏

我上精易搜索了下，顺带放上源码

楼主坏坏的

虽然没图片，但是已经说的很清楚啦，不管是逆向的，还是编程的，大家都利用起来哈~

我什么都不想说了，就像默默的做个小菜。。

感谢大牛分享！

为什么没有图片

感谢分享  我正要 用那模块   易语言 真的好难。。

感谢大牛，作为小白我很喜欢这类技术教程呢

嘿嘿  张知识了