|
Нужна помощь в объяснении кодов
|
|
Slash
|
Дата: Суббота, 29.12.2012, 03:28 | Сообщение # 1
|
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
|
Нашел код который подменяет код одного файла на другой,в исходника порылся,ничего не понял  Может кто этот код поправит?
procedure TForm1.btn1Click(Sender: TObject);
Var
f1,f2:file;
buf : string;
begin
filemode:=0;
assignfile(f1,' File1.exe');
reset(f1); blockread(f1,buf,0);
closefile(f1);
assignfile(f2,'File2 .exe');
rewrite(f2);
blockwrite(f2,buf,0);
closefile(f2);
end;
Сообщение отредактировал Slash - Суббота, 29.12.2012, 03:28
|
| |
|
|
|
|
|
C@T
|
Дата: Суббота, 29.12.2012, 04:24 | Сообщение # 2
|
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
|
процедура blockread(f1,buf,0); третим параметром принимает кол-во байт сколько нужно прочитать, а у тебя там 0, т.е бы ничего не читаешь(с записью аналогично)
тебе нужно в цикле читать по кусочку один файл и писать в это же время другой файл 
|
| |
|
|
|
|
|
Slash
|
Дата: Суббота, 29.12.2012, 15:09 | Сообщение # 3
|
|
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
|
Цитата (C@T)
процедура blockread(f1,buf,0); третим параметром принимает кол-во байт сколько нужно прочитать, а у тебя там 0, т.е бы ничего не читаешь(с записью аналогично)
тебе нужно в цикле читать по кусочку один файл и писать в это же время другой файл
Спасибо,сейчас попробую.
|
| |
|
|
|
|
|
Slash
|
Дата: Суббота, 29.12.2012, 15:55 | Сообщение # 4
|
|
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
|
Не пашет!
Добавлено (29.12.2012, 15:55)
---------------------------------------------
Buf: array[1..2000] of byte;
nr,nw:longint;
begin
filemode:=0;
assignfile(f1,'File1.exe');
reset(f1);
blockread(f1,buf,0);
closefile(f1);
assignfile(f2,'File2.exe');
rewrite(f2);
blockwrite(f2,buf,3);
closefile(f2);
end;
А так размер File2.exe меняется на 384 байта,размер тот-же что и у файла File2.exe но только в байтах.
|
| |
|
|
|
|
|
Don_Diego
|
Дата: Суббота, 29.12.2012, 19:27 | Сообщение # 5
|
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
|
Slash, та не морочь себе голову - просто копируй файл с заменой и делов то  Настоящий HLLP вирус заражает, именно дописывает свой код в exe. Там алгоритмы намного сложней, так что не заморачивайся и делай обычный вирус-компаньон или что-то похожее.
ПС: пользуйся тегами code - так другим участникам форума легче читать. |
| |
|
|
|
|
|
dolphin
|
Дата: Суббота, 29.12.2012, 22:58 | Сообщение # 6
|
Администратор
Сообщений: 903
Статус: Offline
|
Slash, здесь есть исходники https://delfcode.ru/load/iskhodniki_delphi/virus/43
Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
|
|
|
