高分送上->编辑.exe文件,恢复被病毒感染的文件。 Delphi / Windows SDK/APIhttp://www.delphi2007.net/DelphiBase/html/delphi_20061206005440272.html
很不幸,我中毒了。感染了几乎全部的.exe程序文件和.scr屏保文件。杀毒后这些文件都不能用了。
但我用16进制编辑器比较中毒的文件和未中毒的文件时,发现这个病毒就只在我的.exe和.scr文件前面加入了相同的61347个字节的数据。把这61347个字节删了就可以恢复成原来的可使用的文件了。用16进制编辑器一个个改不是个办法。
请问用Delphi怎样编一个能打开并能修改.exe和.scr文件的程序。
要求打开,修改,保存,比较。
高分送上!!!谢谢!!!
楼主也准备做病毒,害人?
^_^
晕死 关注 ~~~
文件修改的 几个方式
1 内存流
2 delphi 内部函数
3 api
推荐用内存流 来修改
小弟初来,好象还不能发帖子,楼主不好意思啦
不能发帖子就在这里说好了,请路过的大哥帮帮忙。
问题是从 SQL 语句 SELECT 出来 的时候 是0.80185000,但是在fastreport中memo打印出来的时候是0.8018,请问怎么得到0.80185啊?后面的三位就不要了,小弟先谢谢了。
这病毒够业余的,直接把自己写到前面。
使用 TFileStream 好了,帮助里面都有例子
那是不是 都先运行文件的前面几个字节,再运行下面的阿??????
晕!!!!!!有点意思!!!!!
研究研究!
解病毒不是说去掉前面多余的字节就完事了的,病毒已经修改了程序运行的出入口,文件长度等,不然病毒怎么发作,怎么传染?以前DOS下我研究并成功解除过文件感染性病毒的,Windows下的病毒我没研究过,不过原理应该相通吧
你不会是中了威金把,貌似症状有点像啊,也是所有exe都完了!
maozefa(阿发伯)
他说他手工去掉前面就可以,什么文件头不文件尾的。
照我说
搜索硬盘所有EXE,
放到内存流里面,COPY 61347 字节 后面部分再写回文件即可。
我靠,跟我的一样啊,不过我已经搞定了!呵呵
我找了所有的杀毒软件,居然杀不了,气死我了,然后跟楼主一样,研究了一下被感染的文件,发现就是在前面加了一些代码,所以就写了一个清除的,自己杀了!
呵呵!
代码在下面的地方:
http://etomahawk.popo.blog.163.com/blog/static/9196448200691175644463/
楼主,希望对你有用!
祝你好运!
让该死的病毒滚蛋!
呵呵~
还是自己分析啦