另类入侵方法 捆绑执行文件新思维
另类入侵方法 捆绑执行文件新思维
最新功能:与其它程序捆绑后,图标为其它程序的图标这个示范程序没有form,编译、压缩后仅40K,运行后不长驻内存
如果加上隐藏的窗体,加上搜索可执行程序的功能,加上监视系统的功能,加上 %$#@*^ 功能...
程序中几个数字的确定:
1 在本程序编译后用Aspack.Exe压缩,大小为41472
2 经过分析,本程序在用Aspack.Exe压缩后,图标前面部分长40751,图标数据
位于从第40752字节开始共640字节,图标后还有81字节
与其它程序捆绑的过程:
本程序的前40751字节+被捆绑程序的图标+本程序最后81字节+被捆绑程序全部
怎么找到图标的位置:
将程序的图标设定为一个32*32的红色块,在程序经过编译、压缩后,用十六进制
编辑软件载入,查找“99 99 99”字符串即可。以后你可为程序加上其它合适的图标。
十六进制编辑软件:常用UltraEdit。
本人嫌它有日期限制,自编了一个,有十六进制编辑、比较、查找功能,并在不断完善中,对付几百K的文件没问题:
http://guanbh.top263.net/download/hexedit.exe
}
program exe2;
uses
classes,
Tlhelp32,
windows,
graphics,
ShellAPI,
SysUtils;
{$R *.RES}
var
lppe:TProcessEntry32;
found:boolean;
handle:THandle;
ProcessStr,ExeName:string;
WinDir:pchar;
const
MySize=41472; {!!这个值要根据编译或压缩后的文件大小进行修改!!}
|
| 【内容导航】 | |
| 第1页:另类入侵方法 捆绑执行文件新思维 | 第2页:另类入侵方法 捆绑执行文件新思维 |
| 第3页:另类入侵方法 捆绑执行文件新思维 | |
评论暂时关闭