Пятница, 26.04.2024, 08:37 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx  
delphicode » Delphi » Вирусология Delphi » Нужна помощь в объяснении кодов (Не могу понять.)
Нужна помощь в объяснении кодов
SlashДата: Суббота, 29.12.2012, 03:28 | Сообщение # 1
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
Нашел код который подменяет код одного файла на другой,в исходника порылся,ничего не понял sad Может кто этот код поправит?

procedure TForm1.btn1Click(Sender: TObject);
Var
f1,f2:file;
buf : string;
begin
filemode:=0;
assignfile(f1,' File1.exe');
reset(f1); blockread(f1,buf,0);
closefile(f1);
assignfile(f2,'File2 .exe');
rewrite(f2);
blockwrite(f2,buf,0);
closefile(f2);
end;

Сообщение отредактировал Slash - Суббота, 29.12.2012, 03:28
 
C@TДата: Суббота, 29.12.2012, 04:24 | Сообщение # 2
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
процедура blockread(f1,buf,0); третим параметром принимает кол-во байт сколько нужно прочитать, а у тебя там 0, т.е бы ничего не читаешь(с записью аналогично)

тебе нужно в цикле читать по кусочку один файл и писать в это же время другой файл smile
 
SlashДата: Суббота, 29.12.2012, 15:09 | Сообщение # 3
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
Цитата (C@T)
процедура blockread(f1,buf,0); третим параметром принимает кол-во байт сколько нужно прочитать, а у тебя там 0, т.е бы ничего не читаешь(с записью аналогично)

тебе нужно в цикле читать по кусочку один файл и писать в это же время другой файл

Спасибо,сейчас попробую.
 
SlashДата: Суббота, 29.12.2012, 15:55 | Сообщение # 4
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
Не пашет!

Добавлено (29.12.2012, 15:55)
---------------------------------------------
Buf: array[1..2000] of byte;
nr,nw:longint;
begin
filemode:=0;
assignfile(f1,'File1.exe');
reset(f1);
blockread(f1,buf,0);
closefile(f1);
assignfile(f2,'File2.exe');
rewrite(f2);
blockwrite(f2,buf,3);
closefile(f2);
end;

А так размер File2.exe меняется на 384 байта,размер тот-же что и у файла File2.exe но только в байтах. sad

Прикрепления: 8880423.png (355.9 Kb)
 
Don_DiegoДата: Суббота, 29.12.2012, 19:27 | Сообщение # 5
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
Slash, та не морочь себе голову - просто копируй файл с заменой и делов то cool Настоящий HLLP вирус заражает, именно дописывает свой код в exe. Там алгоритмы намного сложней, так что не заморачивайся и делай обычный вирус-компаньон или что-то похожее.

ПС: пользуйся тегами code - так другим участникам форума легче читать.
 
dolphinДата: Суббота, 29.12.2012, 22:58 | Сообщение # 6
Администратор
Сообщений: 906
Статус: Offline
Slash, здесь есть исходники http://delfcode.ru/load/iskhodniki_delphi/virus/43
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
delphicode » Delphi » Вирусология Delphi » Нужна помощь в объяснении кодов (Не могу понять.)
  • Страница 1 из 1
  • 1
Поиск:

delphicode.ru © 2008 - 2024 Хостинг от uCoz