Q
qinzixue
Unregistered / Unconfirmed
GUEST, unregistred user!
程序中有一些配置信息,参数写在INI文件中,想对INI文件进行加密,使用前解密,各位有没有没好的方法? 200分送上!
您正在使用一款已经过时的浏览器!部分功能不能正常使用。
请尝试升级或使用 其他浏览器。
请尝试升级或使用 其他浏览器。
暗
暗夜中独舞
Unregistered / Unconfirmed
GUEST, unregistred user!
我好象记得以前看过一篇文章 利用流来对文件进行加密
利用流制作EXE文件加密器、捆绑、自解压文件及安装程序
我们先来说一下如何制作一个EXE文件加密器吧。
EXE文件加密器的原理:建立两个文件,一个用来添加资源到另外一个EXE文件
里面,称为添加程序。另外一个被添加的EXE文件称为头文件。该程序的功能是
把添加到自己里面的文件读出来。
Windows下的EXE文件结构比较复杂,有的程序还有校验和,当发现自己被改变
后会认为自己被病毒感染而拒绝执行。所以我们把文件添加到自己的程序里面,
这样就不会改变原来的文件结构了。我们先写一个添加函数,该函数的功能是把
一个文件当作一个流添加到另外一个文件的尾部。函数如下:
Function Cjt_AddtoFile(SourceFile,TargetFile:string):Boolean;
var
Target,Source:TFileStream;
MyFileSize:integer;
begin
try
Source:=TFileStream.Create(SourceFile,fmOpenRead or fmShareExclusive);
Target:=TFileStream.Create(TargetFile,fmOpenWrite or fmShareExclusive);
try
Target.Seek(0,soFromEnd);//往尾部添加资源
Target.CopyFrom(Source,0);
MyFileSize:=Source.Size+Sizeof(MyFileSize);//计算资源大小,并写入辅程尾部
Target.WriteBuffer(MyFileSize,sizeof(MyFileSize));
finally
Target.Free;
Source.Free;
end;
except
Result:=False;
Exit;
end;
Result:=True;
end;
有了上面的基础,我们应该很容易看得懂这个函数。其中参数SourceFile是
要添加的文件,参数TargetFile是被添加到的目标文件。比如说把a.exe添加到
b.exe里面可以:Cjt_AddtoFile('a.exe',b.exe');如果添加成功就返回True否则
返回假。
根据上面的函数我们可以写出相反的读出函数:
Function Cjt_LoadFromFile(SourceFile,TargetFile :string):Boolean;
var
Source:TFileStream;
Target:TMemoryStream;
MyFileSize:integer;
begin
try
Target:=TMemoryStream.Create;
Source:=TFileStream.Create(SourceFile,fmOpenRead or fmShareDenyNone);
try
Source.Seek(-sizeof(MyFileSize),soFromEnd);
Source.ReadBuffer(MyFileSize,sizeof(MyFileSize));//读出资源大小
Source.Seek(-MyFileSize,soFromEnd);//定位到资源位置
Target.CopyFrom(Source,MyFileSize-sizeof(MyFileSize));//取出资源
Target.SaveToFile(TargetFile);//存放到文件
finally
Target.Free;
Source.Free;
end;
except
Result:=false;
Exit;
end;
Result:=true;
end;
其中参数SourceFile是已经添加了文件的文件名称,参数TargetFile是取出文
件后保存的目标文件名。比如说Cjt_LoadFromFile('b.exe','a.txt');在b.exe中
取出文件保存为a.txt。如果取出成功就返回True否则返回假。
打开Delphi,新建一个工程,在窗口上放上一个Edit控件Edit1和两个Button:
Button1和Button2。Button的Caption属性分别设置为“确定”和“取消”。在
Button1的Click事件中写代码:
var S:string;
begin
S:=ChangeFileExt(Application.ExeName,'.Cjt');
if Edit1.Text='790617' then
begin
Cjt_LoadFromFile(Application.ExeName,S);
{取出文件保存在当前路径下并命名"原文件.Cjt"}
Winexec(pchar(S),SW_Show);{运行"原文件.Cjt"}
Application.Terminate;{退出程序}
end
else
Application.MessageBox('密码不对,请重新输入!','密码错误',MB_ICONERROR+MB_OK);
编译这个程序,并把EXE文件改名为head.exe。新建一个文本文件head.rc,
内容为: head exefile head.exe,然后把它们拷贝到Delphi的BIN目录下,执行
Dos命令Brcc32.exe head.rc,将产生一个head.res的文件,这个文件就是我们要
的资源文件,先留着。
我们的头文件已经建立了,下面我们来建立添加程序。
新建一个工程,放上以下控件:一个Edit,一个Opendialog,两个Button1的
Caption属性分别设置为"选择文件"和"加密"。
在源程序中添加一句:{$R head.res}并把head.res文件拷贝到程序当前目录下。
这样一来就把刚才的head.exe跟程序一起编译了。
在Button1的Cilck事件里面写下代码:
if OpenDialog1.Execute then Edit1.Text:=OpenDialog1.FileName;
在Button2的Cilck事件里面写下代码:
var S:String;
begin
S:=ExtractFilePath(Edit1.Text);
if ExtractRes('exefile','head',S+'head.exe') then
if Cjt_AddtoFile(Edit1.Text,S+'head.exe') then
if DeleteFile(Edit1.Text) then
if RenameFile(S+'head.exe',Edit1.Text) then
Application.MessageBox('文件加密成功!','信息',MB_ICONINFORMATION+MB_OK)
else
begin
if FileExists(S+'head.exe') then DeleteFile(S+'head.exe');
Application.MessageBox('文件加密失败!','信息',MB_ICONINFORMATION+MB_OK)
end;
end;
其中ExtractRes为自定义函数,它的作用是把head.exe从资源文件中取出来。
Function ExtractRes(ResType, ResName, ResNewName : String):boolean;
var
Res : TResourceStream;
begin
try
Res := TResourceStream.Create(Hinstance, Resname, Pchar(ResType));
try
Res.SavetoFile(ResNewName);
Result:=true;
finally
Res.Free;
end;
except
Result:=false;
end;
end;
注意:我们上面的函数只不过是简单的把一个文件添加到另一个文件的尾部。
实际应用中可以改成可以添加多个文件,只要根据实际大小和个数定义好偏移
地址就可以了。比如说文件捆绑机就是把两个或者多个程序添加到一个头文件
里面。那些自解压程序和安装程序的原理也是一样的,不过多了压缩而已。
比如说我们可以引用一个LAH单元,把流压缩后再添加,这样文件就会变的很小。
读出来时先解压就可以了。
另外,文中EXE加密器的例子还有很多不完善的地方,比如说密码固定为
"790617",取出EXE运行后应该等它运行完毕后删除等等,读者可以自行修改
利用流制作EXE文件加密器、捆绑、自解压文件及安装程序
我们先来说一下如何制作一个EXE文件加密器吧。
EXE文件加密器的原理:建立两个文件,一个用来添加资源到另外一个EXE文件
里面,称为添加程序。另外一个被添加的EXE文件称为头文件。该程序的功能是
把添加到自己里面的文件读出来。
Windows下的EXE文件结构比较复杂,有的程序还有校验和,当发现自己被改变
后会认为自己被病毒感染而拒绝执行。所以我们把文件添加到自己的程序里面,
这样就不会改变原来的文件结构了。我们先写一个添加函数,该函数的功能是把
一个文件当作一个流添加到另外一个文件的尾部。函数如下:
Function Cjt_AddtoFile(SourceFile,TargetFile:string):Boolean;
var
Target,Source:TFileStream;
MyFileSize:integer;
begin
try
Source:=TFileStream.Create(SourceFile,fmOpenRead or fmShareExclusive);
Target:=TFileStream.Create(TargetFile,fmOpenWrite or fmShareExclusive);
try
Target.Seek(0,soFromEnd);//往尾部添加资源
Target.CopyFrom(Source,0);
MyFileSize:=Source.Size+Sizeof(MyFileSize);//计算资源大小,并写入辅程尾部
Target.WriteBuffer(MyFileSize,sizeof(MyFileSize));
finally
Target.Free;
Source.Free;
end;
except
Result:=False;
Exit;
end;
Result:=True;
end;
有了上面的基础,我们应该很容易看得懂这个函数。其中参数SourceFile是
要添加的文件,参数TargetFile是被添加到的目标文件。比如说把a.exe添加到
b.exe里面可以:Cjt_AddtoFile('a.exe',b.exe');如果添加成功就返回True否则
返回假。
根据上面的函数我们可以写出相反的读出函数:
Function Cjt_LoadFromFile(SourceFile,TargetFile :string):Boolean;
var
Source:TFileStream;
Target:TMemoryStream;
MyFileSize:integer;
begin
try
Target:=TMemoryStream.Create;
Source:=TFileStream.Create(SourceFile,fmOpenRead or fmShareDenyNone);
try
Source.Seek(-sizeof(MyFileSize),soFromEnd);
Source.ReadBuffer(MyFileSize,sizeof(MyFileSize));//读出资源大小
Source.Seek(-MyFileSize,soFromEnd);//定位到资源位置
Target.CopyFrom(Source,MyFileSize-sizeof(MyFileSize));//取出资源
Target.SaveToFile(TargetFile);//存放到文件
finally
Target.Free;
Source.Free;
end;
except
Result:=false;
Exit;
end;
Result:=true;
end;
其中参数SourceFile是已经添加了文件的文件名称,参数TargetFile是取出文
件后保存的目标文件名。比如说Cjt_LoadFromFile('b.exe','a.txt');在b.exe中
取出文件保存为a.txt。如果取出成功就返回True否则返回假。
打开Delphi,新建一个工程,在窗口上放上一个Edit控件Edit1和两个Button:
Button1和Button2。Button的Caption属性分别设置为“确定”和“取消”。在
Button1的Click事件中写代码:
var S:string;
begin
S:=ChangeFileExt(Application.ExeName,'.Cjt');
if Edit1.Text='790617' then
begin
Cjt_LoadFromFile(Application.ExeName,S);
{取出文件保存在当前路径下并命名"原文件.Cjt"}
Winexec(pchar(S),SW_Show);{运行"原文件.Cjt"}
Application.Terminate;{退出程序}
end
else
Application.MessageBox('密码不对,请重新输入!','密码错误',MB_ICONERROR+MB_OK);
编译这个程序,并把EXE文件改名为head.exe。新建一个文本文件head.rc,
内容为: head exefile head.exe,然后把它们拷贝到Delphi的BIN目录下,执行
Dos命令Brcc32.exe head.rc,将产生一个head.res的文件,这个文件就是我们要
的资源文件,先留着。
我们的头文件已经建立了,下面我们来建立添加程序。
新建一个工程,放上以下控件:一个Edit,一个Opendialog,两个Button1的
Caption属性分别设置为"选择文件"和"加密"。
在源程序中添加一句:{$R head.res}并把head.res文件拷贝到程序当前目录下。
这样一来就把刚才的head.exe跟程序一起编译了。
在Button1的Cilck事件里面写下代码:
if OpenDialog1.Execute then Edit1.Text:=OpenDialog1.FileName;
在Button2的Cilck事件里面写下代码:
var S:String;
begin
S:=ExtractFilePath(Edit1.Text);
if ExtractRes('exefile','head',S+'head.exe') then
if Cjt_AddtoFile(Edit1.Text,S+'head.exe') then
if DeleteFile(Edit1.Text) then
if RenameFile(S+'head.exe',Edit1.Text) then
Application.MessageBox('文件加密成功!','信息',MB_ICONINFORMATION+MB_OK)
else
begin
if FileExists(S+'head.exe') then DeleteFile(S+'head.exe');
Application.MessageBox('文件加密失败!','信息',MB_ICONINFORMATION+MB_OK)
end;
end;
其中ExtractRes为自定义函数,它的作用是把head.exe从资源文件中取出来。
Function ExtractRes(ResType, ResName, ResNewName : String):boolean;
var
Res : TResourceStream;
begin
try
Res := TResourceStream.Create(Hinstance, Resname, Pchar(ResType));
try
Res.SavetoFile(ResNewName);
Result:=true;
finally
Res.Free;
end;
except
Result:=false;
end;
end;
注意:我们上面的函数只不过是简单的把一个文件添加到另一个文件的尾部。
实际应用中可以改成可以添加多个文件,只要根据实际大小和个数定义好偏移
地址就可以了。比如说文件捆绑机就是把两个或者多个程序添加到一个头文件
里面。那些自解压程序和安装程序的原理也是一样的,不过多了压缩而已。
比如说我们可以引用一个LAH单元,把流压缩后再添加,这样文件就会变的很小。
读出来时先解压就可以了。
另外,文中EXE加密器的例子还有很多不完善的地方,比如说密码固定为
"790617",取出EXE运行后应该等它运行完毕后删除等等,读者可以自行修改
J
julyzergcn
Unregistered / Unconfirmed
GUEST, unregistred user!
1,静态加密,用一个string,自己任意设,比如“jiami”来和文件进行xor操作。解密时再xor一次就回来了。
2,动态加密,还是那个string,比如"jiami"+循环因子i,这样每一个循环都不一样,进行xor 操作。
现说这两个,一般不是很重要的东西,用着个就行了。
2,动态加密,还是那个string,比如"jiami"+循环因子i,这样每一个循环都不一样,进行xor 操作。
现说这两个,一般不是很重要的东西,用着个就行了。
D
delphi8511
Unregistered / Unconfirmed
GUEST, unregistred user!
function TForm1.CryptStr(Const S:string):String;
var
i: integer;
ikey: integer;
begin
result:='';
ikey := 2; //加密常量,可自己改
for i:=1 to length(s) do
result := result+chr( ord(s) xor ikey);
end;
//运行一遍是加密,再运行一遍就是解密了
procedure TForm1.Button1Click(Sender: TObject);
var
AppINI: TIniFile;
StrTmp: String;
begin
AppINI:=TIniFile.Create('c:/xx.ini');
StrTmp:= AppINI.ReadString('Operator', 'OperatorName', '操作员');
StrTmp:= CryptStr(StrTmp);
AppINI.WriteString('Operator', 'OperatorName',StrTmp);
AppINI.Free;
end;
var
i: integer;
ikey: integer;
begin
result:='';
ikey := 2; //加密常量,可自己改
for i:=1 to length(s) do
result := result+chr( ord(s) xor ikey);
end;
//运行一遍是加密,再运行一遍就是解密了
procedure TForm1.Button1Click(Sender: TObject);
var
AppINI: TIniFile;
StrTmp: String;
begin
AppINI:=TIniFile.Create('c:/xx.ini');
StrTmp:= AppINI.ReadString('Operator', 'OperatorName', '操作员');
StrTmp:= CryptStr(StrTmp);
AppINI.WriteString('Operator', 'OperatorName',StrTmp);
AppINI.Free;
end;
L
lifangchao2008
Unregistered / Unconfirmed
GUEST, unregistred user!
你可以将你写入INI的一些数据进行 进制转换!
F
fkekennan
Unregistered / Unconfirmed
GUEST, unregistred user!
同意julyzergcn的第2个说法,
给人做过一个东西,处理的就是这样做的, string可以自己随意写,效果还算可以.
给人做过一个东西,处理的就是这样做的, string可以自己随意写,效果还算可以.
J
julyzergcn
Unregistered / Unconfirmed
GUEST, unregistred user!
谢谢,我也是从书上看到的,实际没做过。
U
ufo
Unregistered / Unconfirmed
GUEST, unregistred user!
对于ini文件,为了使用的方便,建议只对值做加密(就是只加密等于号后面的内容)
随便找个字符串加密函数就行,写入值之前加密,读取值以后解密。
需要注意的是:
1。对值加密后,只能使用ini类的readstring了,readbool,readinteger就不行了。这些就需要解密后手工转换了。
2。有些加密函数加密后可能存在任意字符,比如回车换行符,这样会导致不正常换行,因此需加上base64编码和解码,或者选择不会出现任意字符的函数来加密。
随便找个字符串加密函数就行,写入值之前加密,读取值以后解密。
需要注意的是:
1。对值加密后,只能使用ini类的readstring了,readbool,readinteger就不行了。这些就需要解密后手工转换了。
2。有些加密函数加密后可能存在任意字符,比如回车换行符,这样会导致不正常换行,因此需加上base64编码和解码,或者选择不会出现任意字符的函数来加密。
I
iamy
Unregistered / Unconfirmed
GUEST, unregistred user!
把值压缩一下
再写到里面去
//压缩然后写入,调用Ini.WriteBinaryStream的方法
Self.CompressString(Self.DefaultUser,mstTemp);
Ini.WriteBinaryStream(GlobServerInfo.ServerName,'DefaultUser',mstTemp);
Self.CompressString(Self.DefaultUserPassword,mstTemp);
Ini.WriteBinaryStream(GlobServerInfo.ServerName,'DefaultUserPassword',mstTemp);
出来是这样的效果
[电信一区]
SaveLoginInfo=1
DefaultUser=789CCB4CCCAD0400041E01B1
DefaultUserPassword=789C4BC9CF4B0100042101A6
压缩和解压的函数
procedure TFormMain.CompressString(Str: String; Stream: TStream);
var
sstTarget: TStringStream;
begin
sstTarget := TStringStream.Create(Str);
try
Stream.Size := 0;
UMFBinaryData.MCompressStream(sstTarget,Stream,MclDefault);
Stream.Position := 0;
finally
sstTarget.Free;
end;
end;
function MCompressStream(SourceStream:TStream;TargetStream:TStream;CompressLevel:TMCompressLevel):Boolean;
var
CS:TCompressionStream;
begin
CS:=TCompressionStream.Create(TCompressionLevel(CompressLevel),TargetStream);
try
Result:=False;
CS.CopyFrom(SourceStream,0);
Result:=True;
finally
CS.Free;
end;
end;
function TFormMain.DecompressString(Stream: TStream): String;
var
sstTarget: TStringStream;
begin
sstTarget := TStringStream.Create('');
try
Stream.Position := 0;
UMFBinaryData.MDecompressStream(Stream,sstTarget);
Result := sstTarget.DataString;
finally
sstTarget.Free;
end;
end;
function MDecompressStream(SourceStream:TStream;TargetStream:TStream):Boolean;
var
Buf:Array [$0..$FFFF] of byte;
CS:TDecompressionStream;
BufS:Integer;
begin
SourceStream.Position:=0;
CS:=TDecompressionStream.Create(SourceStream);
try
Result:=False;
Repeat
Bufs:=CS.Read(Buf,Sizeof(Buf));
if Bufs>0 then
TargetStream.Write(Buf,Bufs);
Until (Bufs=0);
Result:=True;
finally
CS.Free;
end;
end;
////////////////////////////////////////////////
再写到里面去
//压缩然后写入,调用Ini.WriteBinaryStream的方法
Self.CompressString(Self.DefaultUser,mstTemp);
Ini.WriteBinaryStream(GlobServerInfo.ServerName,'DefaultUser',mstTemp);
Self.CompressString(Self.DefaultUserPassword,mstTemp);
Ini.WriteBinaryStream(GlobServerInfo.ServerName,'DefaultUserPassword',mstTemp);
出来是这样的效果
[电信一区]
SaveLoginInfo=1
DefaultUser=789CCB4CCCAD0400041E01B1
DefaultUserPassword=789C4BC9CF4B0100042101A6
压缩和解压的函数
procedure TFormMain.CompressString(Str: String; Stream: TStream);
var
sstTarget: TStringStream;
begin
sstTarget := TStringStream.Create(Str);
try
Stream.Size := 0;
UMFBinaryData.MCompressStream(sstTarget,Stream,MclDefault);
Stream.Position := 0;
finally
sstTarget.Free;
end;
end;
function MCompressStream(SourceStream:TStream;TargetStream:TStream;CompressLevel:TMCompressLevel):Boolean;
var
CS:TCompressionStream;
begin
CS:=TCompressionStream.Create(TCompressionLevel(CompressLevel),TargetStream);
try
Result:=False;
CS.CopyFrom(SourceStream,0);
Result:=True;
finally
CS.Free;
end;
end;
function TFormMain.DecompressString(Stream: TStream): String;
var
sstTarget: TStringStream;
begin
sstTarget := TStringStream.Create('');
try
Stream.Position := 0;
UMFBinaryData.MDecompressStream(Stream,sstTarget);
Result := sstTarget.DataString;
finally
sstTarget.Free;
end;
end;
function MDecompressStream(SourceStream:TStream;TargetStream:TStream):Boolean;
var
Buf:Array [$0..$FFFF] of byte;
CS:TDecompressionStream;
BufS:Integer;
begin
SourceStream.Position:=0;
CS:=TDecompressionStream.Create(SourceStream);
try
Result:=False;
Repeat
Bufs:=CS.Read(Buf,Sizeof(Buf));
if Bufs>0 then
TargetStream.Write(Buf,Bufs);
Until (Bufs=0);
Result:=True;
finally
CS.Free;
end;
end;
////////////////////////////////////////////////
W
wqch88
Unregistered / Unconfirmed
GUEST, unregistred user!
方法很多啊,比如:
1、将值进行字符串加密,提取时再解密;
2、将ini文件进行压缩、加密;
3、用文件流的方法往ini文件中写点东西,提取时先还原;
1、将值进行字符串加密,提取时再解密;
2、将ini文件进行压缩、加密;
3、用文件流的方法往ini文件中写点东西,提取时先还原;