乌秋博客
梦想在左,生活在右。   

技术文摘 - Delphi (11)
07/04/04    终止瑞星进程和控制瑞星助手的delphi源代码  (4)
07/04/04    Delphi快捷键大全!  (1)
07/04/04    关于Delphi的一些小东东  (2)
07/04/02    捆绑执行文件演示文档  (3)
07/04/02    用hook实现dll注入详解  (1)
07/03/30    一个很有用的消息WM_SIZING  (3)
07/03/30    用Delphi由IP获取地理位置  (1)
07/03/29    Delphi编程中Http协议应用  (1)
07/03/21    Delphi线程注入下载  (1)
07/03/20    利用Delphi的indy发送电子邮件  (3)
07/03/14    熊猫烧香的核心代码 
终止瑞星进程和控制瑞星助手的delphi源代码
专杀瑞星的进程,然后删除瑞星程序,将瑞星主程序替换为木马,
同时把瑞星的狮子替换成自己语句控制Agent

阅读全文..
posted at 07/04/04 19:41 | 技术文摘 - Delphi | 浏览(259) | 引用(1) | 评论(4)

Delphi快捷键大全!
本文介绍界面的快速设计:

一、以下快捷键指的是对窗体表格上组件的操作:
快捷键1:
【Ctrl+UP】~向上移动当前组件(精确);
【Ctrl+Left】~向左移动当前组件(精确);
【Ctrl+Down】~向下移动当前组件(精确);
【Ctrl+Right】~向右移动当前组件(精确);
注:
以上快接键中再加Shift进行组合(比如【Ctrl+Shift+Right】)即可实现粗略调整;
快捷键2:
【Shift+UP】~减小当前组件的高度;
【Shift+Left】~减小当前组件的宽度;
【Shift+Down】~增加当前组件的高度;
【Shift+Right】~增加当前组件的宽度;
注:
以上Up,Left等指的是方向键;
阅读全文..
posted at 07/04/04 17:03 | 技术文摘 - Delphi | 浏览(103) | 引用(1) | 评论(1)

关于Delphi的一些小东东
在一个csdn的博客里看一个网友的博客,发现里面有一些delphi的好东东,便抄过来了,以后会有用得到的地方D。#86
打开目录

ShellExecute(handle, 'open', 'iexplore.exe', Pchar('e:\jinzhili'), nil, SW_MAXIMIZE);

阅读全文..
posted at 07/04/04 17:02 | 技术文摘 - Delphi | 浏览(68) | 引用(55) | 评论(2)

捆绑执行文件演示文档
**********************捆绑执行文件**********************
**********************参考selfmodify--exe文件自修改*****
与其它程序捆绑后,图标为其它程序的图标.日期不变
这个示范程序没有form,编译、压缩后仅40K,运行后不长驻内存
如果加上隐藏的窗体,加上搜索可执行程序的功能,加上监视系统的功能,加上 %$#@*^ 功能...

程序中几个数字的确定:
1 在本程序编译后用Aspack.Exe压缩,大小为41472
2 经过分析,本程序在用Aspack.Exe压缩后,图标前面部分长40751,图标数据位于从第40752字节开始共640字节,图标后还有81字节

阅读全文..
posted at 07/04/02 15:10 | 技术文摘 - Delphi | 浏览(27) | 引用(1) | 评论(3)

用hook实现dll注入详解
需要一个用来注入的dll(inject.dll)及一个调用程序(caller.exe)

流程:
caller.exe
procedure TestHook;
var pwnd,hChild, hwndInject :hwnd;
  msg:tmsg;
begin
  //通过窗口标题用FindWindow找到要注入的程序的主窗口句柄pwnd
  pwnd := findwindow('Progman',nil);
  //用FindwindowEx(hMain,0,nil,nil)找到要处理的子窗口句柄hChild
  hChild := findWindowEx(pwnd,0,nil,nil);
  //用getwindowThreadProcessid(hChild,nil)找到要注入的线程
  dwThreadID := getwindowThreadProcessid(hChild,nil);
  //调用 inject.dll的SetInjectHook方法
  SetInjectHook(dwThreadID);
  //等待消息返回
  getmessage(msg,0,0,0);
  //找到注入的窗口
  hwndInject:= findwindow(nil,'InjectForm');
  //发送控制消息,将目标窗体的句柄作为wparam,控制参数以lparam传入
  sendMessage( hwndInject, wm_app,hChild,integer(true));
  //关闭注入的窗口
  sendMessage( hwndInject,wm_close,0,0);
  //等待窗口关闭
  sleep(500);
  //检查是否成功关闭
  assert(not iswindow( hwndInject));
  //去掉挂钩
  setDipsHook(0);
end; 
//下面说明 Inject.dll的SetInjectHook的具体操作
在全局定义以下变量
var
  g_hhook :Hhook=0;
  g_dwThreadidInject :dword=0;
  g_hInjectfrm:hwnd;
function SetInjectHook(dwThreadid:DWORD):boolean;
begin
 result := false;
 //如果线程标志为0则用于去掉钩子,否则进行动态库注入
 if dwThreadid<>0 then
 begin
  assert(g_hhook=0);
  //保存当前线程的ID到 g_dwThreadidInject
  g_dwThreadidInject := getCurrentThreadid;
  //下一个GetMessage的钩子到目标线程
  //GetMsgProc是在下面定义的一个函数,在第一次调用时将自定义的form在目标线程中创建出来
  //这样就能通过这个自定义的form对目标线程进行进程内控制了
  g_hhook := setWindowsHookEx(wh_getMessage,GetMsgProc,hInstance,dwThreadid);
  result := g_hhook <> null;
  if result then
   //发一个空的信息以便于立即创建这个自定义form
   result := postThreadMessage(dwThreadid, wm_Null,0,0);
  //等待半秒钟,以保证调用者可以找到这个刚创建的form
  sleep(500);
 end else
 begin
  assert(g_hhook<>0);
  //去掉钩子
  result := unHookWindowsHookEx(g_hhook);
  g_Hhook := 0;
 end;
end;
//定义一个全局的是否第一个消息的标志
var
 fFirstTime:boolean = true;
//这个函数用于在收到第一个消息时创建自定义窗体,以便于远程控制
function GetMsgProc(code: Integer; wparam: WPARAM; lparam: LPARAM): LRESULT; stdcall;
begin
 //如果是第一次
 if fFirstTime then
 begin
  fFirstTime := false;
  //创建窗体
  InjectFrm := TinjectFrm.create(nil);
  //保存窗体句柄
  g_hInjectfrm := InjectFrm.handle;
 end;
 //调用默认处理,这一句可不能忘记
 result := callNexthookEx(g_hhook,code,wparam,lparam);
end;
posted at 07/04/02 14:11 | 技术文摘 - Delphi | 浏览(46) | 引用(1) | 评论(1)



      << prev    1  2  3    next >>