S
superyang
Unregistered / Unconfirmed
GUEST, unregistred user!
小弟初来乍到,有一问题困扰好久<br>如何把可执行文件打包成资源,然后在释放<br>用了很长时间,只能将可执行文件另存为其他文件名,然后执行<br>我想问的问题是如何直接从内存中调用这个可执行文件,而不必将该文件存到硬盘上
您正在使用一款已经过时的浏览器!部分功能不能正常使用。
请尝试升级或使用 其他浏览器。
请尝试升级或使用 其他浏览器。
Y
yanlei
Unregistered / Unconfirmed
GUEST, unregistred user!
gz
S
SINGLBOY
Unregistered / Unconfirmed
GUEST, unregistred user!
实际应用之一:利用流制作EXE文件加密器、捆绑、自解压文件及安装程序<br><br> 我们先来说一下如何制作一个EXE文件加密器吧。 <br> EXE文件加密器的原理:建立两个文件,一个用来添加资源到另外一个EXE文件里面,<br>称为添加程序。另外一个被添加的EXE文件称为头文件。该程序的功能是把添加到自己里<br>面的文件读出来。Windows下的EXE文件结构比较复杂,有的程序还有校验和,当发现自己<br>被改变后会认为自己被病毒感染而拒绝执行。所以我们把文件添加到自己的程序里面,<br>这样就不会改变原来的文件结构了。我们先写一个添加函数,该函数的功能是把一个<br>文件当作一个流添加到另外一个文件的尾部。函数如下:<br><br>Function Cjt_AddtoFile(SourceFile,TargetFile:string):Boolean;<br>var<br>Target,Source:TFileStream;<br>MyFileSize:integer;<br>begin<br>try<br>Source:=TFileStream.Create(SourceFile,fmOpenRead or fmShareExclusive);<br>Target:=TFileStream.Create(TargetFile,fmOpenWrite or fmShareExclusive);<br>try<br>Target.Seek(0,soFromEnd);//往尾部添加资源<br>Target.CopyFrom(Source,0);<br>MyFileSize:=Source.Size+Sizeof(MyFileSize);//计算资源大小,并写入辅程尾部<br>Target.WriteBuffer(MyFileSize,sizeof(MyFileSize));<br>finally<br>Target.Free;<br>Source.Free;<br>end;<br>except<br>Result:=False;<br>Exit;<br>end;<br>Result:=True;<br>end;<br>有了上面的基础,我们应该很容易看得懂这个函数。其中参数SourceFile是要添<br>加的文件,参数TargetFile是被添加到的目标文件。比如说把a.exe添加到b.exe<br>里面可以:Cjt_AddtoFile('a.exe',b.exe');如果添加成功就返回True否则返回假。<br>根据上面的函数我们可以写出相反的读出函数:<br>Function Cjt_LoadFromFile(SourceFile,TargetFile :string):Boolean;<br>var<br>Source:TFileStream;<br>Target:TMemoryStream;<br>MyFileSize:integer;<br>begin<br>try<br>Target:=TMemoryStream.Create;<br>Source:=TFileStream.Create(SourceFile,fmOpenRead or fmShareDenyNone);<br>try<br>Source.Seek(-sizeof(MyFileSize),soFromEnd);<br>Source.ReadBuffer(MyFileSize,sizeof(MyFileSize));//读出资源大小<br>Source.Seek(-MyFileSize,soFromEnd);//定位到资源位置<br>Target.CopyFrom(Source,MyFileSize-sizeof(MyFileSize));//取出资源<br>Target.SaveToFile(TargetFile);//存放到文件<br>finally<br>Target.Free;<br>Source.Free;<br>end;<br>except<br>Result:=false;<br>Exit;<br>end;<br>Result:=true;<br>end;<br> 其中参数SourceFile是已经添加了文件的文件名称,参数TargetFile是取出文件后保<br>存的目标文件名。比如说Cjt_LoadFromFile('b.exe','a.txt');在b.exe中取出文件保<br>存为a.txt。如果取出成功就返回True否则返回假。<br>打开Delphi,新建一个工程,在窗口上放上一个Edit控件Edit1和两个Button:Button1<br>和Button2。Button的Caption属性分别设置为“确定”和“取消”。在Button1的Click<br>事件中写代码:<br>var S:string;<br>begin<br>S:=ChangeFileExt(Application.ExeName,'.Cjt');<br>if Edit1.Text='790617' then <br>begin<br>Cjt_LoadFromFile(Application.ExeName,S);<br>{取出文件保存在当前路径下并命名"原文件.Cjt"}<br>Winexec(pchar(S),SW_Show);{运行"原文件.Cjt"}<br>Application.Terminate;{退出程序}<br>end<br>else <br>Application.MessageBox('密码不对,请重新输入!','密码错误',MB_ICONERROR+MB_OK);<br> 编译这个程序,并把EXE文件改名为head.exe。新建一个文本文件head.rc,内容为: <br>head exefile head.exe,然后把它们拷贝到Delphi的BIN目录下,执行Dos命令Brcc32.exe head.rc,<br>将产生一个head.res的文件,这个文件就是我们要的资源文件,先留着。<br> 我们的头文件已经建立了,下面我们来建立添加程序。<br> 新建一个工程,放上以下控件:一个Edit,一个Opendialog,两个Button1的Caption<br>属性分别设置为"选择文件"和"加密"。在源程序中添加一句:{$R head.res}并<br>把head.res文件拷贝到程序当前目录下。这样一来就把刚才的head.exe跟程序一起编译了。<br> 在Button1的Cilck事件里面写下代码:<br>if OpenDialog1.Execute then Edit1.Text:=OpenDialog1.FileName;<br> 在Button2的Cilck事件里面写下代码:<br>var S:String;<br>begin<br>S:=ExtractFilePath(Edit1.Text);<br>if ExtractRes('exefile','head',S+'head.exe') then<br>if Cjt_AddtoFile(Edit1.Text,S+'head.exe') then<br>if DeleteFile(Edit1.Text) then<br>if RenameFile(S+'head.exe',Edit1.Text) then<br>Application.MessageBox('文件加密成功!','信息',MB_ICONINFORMATION+MB_OK)<br>else<br>begin<br>if FileExists(S+'head.exe') then DeleteFile(S+'head.exe');<br>Application.MessageBox('文件加密失败!','信息',MB_ICONINFORMATION+MB_OK)<br>end;<br>end;<br>其中ExtractRes为自定义函数,它的作用是把head.exe从资源文件中取出来。<br>Function ExtractRes(ResType, ResName, ResNewName : String):boolean;<br>var<br>Res : TResourceStream;<br>begin<br>try<br>Res := TResourceStream.Create(Hinstance, Resname, Pchar(ResType));<br>try<br>Res.SavetoFile(ResNewName);<br>Result:=true;<br>finally<br>Res.Free;<br>end;<br>except<br>Result:=false;<br>end;<br>end;<br> 注意:我们上面的函数只不过是简单的把一个文件添加到另一个文件的尾部。<br>实际应用中可以改成可以添加多个文件,只要根据实际大小和个数定义好偏移地<br>址就可以了。比如说文件捆绑机就是把两个或者多个程序添加到一个头文件里面。<br>那些自解压程序和安装程序的原理也是一样的,不过多了压缩而已。比如说我们<br>可以引用一个LAH单元,把流压缩后再添加,这样文件就会变的很小。读出来时先解<br>压就可以了。另外,文中EXE加密器的例子还有很多不完善的地方,比如说密码固定为<br>"790617",取出EXE运行后应该等它运行完毕后删除等等,读者可以自行修改。<br>
S
superyang
Unregistered / Unconfirmed
GUEST, unregistred user!
谢谢你的解答,不过这篇文章我也看过,我要的不是这个,我的意思是说,不将文件令存,<br>直接在内存中调用!不过真的很谢谢你
A
AHLKJ
Unregistered / Unconfirmed
GUEST, unregistred user!
你可以参照UPX的源代码!
J
jingtao
Unregistered / Unconfirmed
GUEST, unregistred user!
如果那个EXE是你自己写的就好办了.D(FW曾经帖过一个贴子就是在内存运行的DELPHI代码<br>不过后来没有人回答,他好像又把它删除了)<br>否则就比较麻烦一些<br>需要自己计算节<br>;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>><br>; 要被添加到目标文件后面的执行代码<br>;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>><br>;<br>;<br>;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>><br>; 一些函数的原形定义<br>;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>><br>_ProtoGetProcAddress typedef proto :dword,:dword<br>_ProtoLoadLibrary typedef proto :dword<br>_ProtoMessageBox typedef proto :dword,:dword,:dword,:dword<br>_ApiGetProcAddress typedef ptr _ProtoGetProcAddress<br>_ApiLoadLibrary typedef ptr _ProtoLoadLibrary<br>_ApiMessageBox typedef ptr _ProtoMessageBox<br>;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>><br>;<br>;<br>APPEND_CODE equ this byte<br>;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>><br>; 被添加到目标文件中的代码从这里开始<br>;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>><br>include _GetKernel.asm<br>;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>><br>hDllKernel32 dd ?<br>hDllUser32 dd ?<br>_GetProcAddress _ApiGetProcAddress ?<br>_LoadLibrary _ApiLoadLibrary ?<br>_MessageBox _ApiMessageBox ?<br>szLoadLibrary db 'LoadLibraryA',0<br>szGetProcAddress db 'GetProcAddress',0<br>szUser32 db 'user32',0<br>szMessageBox db 'MessageBoxA',0<br>szCaption db '问题提示',0<br>szText db '你一定要运行这个程序吗?',0<br>;********************************************************************<br>; 新的入口地址<br>;********************************************************************<br>_NewEntry:<br>;********************************************************************<br>; 重定位并获取一些 API 的入口地址<br>;********************************************************************<br> call @F<br> @@:<br> pop ebx<br> sub ebx,offset @B<br>;********************************************************************<br> invoke _GetKernelBase,[esp] ;获取Kernel32.dll基址<br> .if ! eax<br> jmp _ToOldEntry<br> .endif<br> mov [ebx+hDllKernel32],eax ;获取GetProcAddress入口<br> lea eax,[ebx+szGetProcAddress]<br> invoke _GetApi,[ebx+hDllKernel32],eax<br> .if ! eax<br> jmp _ToOldEntry<br> .endif<br> mov [ebx+_GetProcAddress],eax<br>;********************************************************************<br> lea eax,[ebx+szLoadLibrary] ;获取LoadLibrary入口<br> invoke [ebx+_GetProcAddress],[ebx+hDllKernel32],eax<br> mov [ebx+_LoadLibrary],eax<br> lea eax,[ebx+szUser32] ;获取User32.dll基址<br> invoke [ebx+_LoadLibrary],eax<br> mov [ebx+hDllUser32],eax<br> lea eax,[ebx+szMessageBox] ;获取MessageBox入口<br> invoke [ebx+_GetProcAddress],[ebx+hDllUser32],eax<br> mov [ebx+_MessageBox],eax<br>;********************************************************************<br> lea ecx,[ebx+szText]<br> lea eax,[ebx+szCaption]<br> invoke [ebx+_MessageBox],NULL,ecx,eax,MB_YESNO or MB_ICONQUESTION<br> .if eax != IDYES<br> ret<br> .endif<br>;********************************************************************<br>; 执行原来的文件<br>;********************************************************************<br>_ToOldEntry:<br> db 0e9h ;0e9h是jmp xxxxxxxx的机器吗<br>_dwOldEntry:<br> dd ? ;用来填入原来的入口地址<br>;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>><br>APPEND_CODE_END equ this byte
S
superyang
Unregistered / Unconfirmed
GUEST, unregistred user!
谢谢大家