delphi2007 教程

delphi2007 教程

首页 新随笔 联系 聚合 管理
  1013 Posts :: 0 Stories :: 28 Comments :: 0 Trackbacks
高分送上->编辑.exe文件,恢复被病毒感染的文件。 Delphi / Windows SDK/API
http://www.delphi2007.net/DelphiBase/html/delphi_20061206005440272.html
很不幸,我中毒了。感染了几乎全部的.exe程序文件和.scr屏保文件。杀毒后这些文件都不能用了。  
   
  但我用16进制编辑器比较中毒的文件和未中毒的文件时,发现这个病毒就只在我的.exe和.scr文件前面加入了相同的61347个字节的数据。把这61347个字节删了就可以恢复成原来的可使用的文件了。用16进制编辑器一个个改不是个办法。  
  请问用Delphi怎样编一个能打开并能修改.exe和.scr文件的程序。  
   
  要求打开,修改,保存,比较。  
   
  高分送上!!!谢谢!!!

楼主也准备做病毒,害人?  
   
  ^_^

晕死   关注   ~~~

文件修改的   几个方式  
  1   内存流  
  2   delphi   内部函数  
  3   api  
  推荐用内存流   来修改

小弟初来,好象还不能发帖子,楼主不好意思啦  
  不能发帖子就在这里说好了,请路过的大哥帮帮忙。  
  问题是从   SQL   语句   SELECT   出来   的时候     是0.80185000,但是在fastreport中memo打印出来的时候是0.8018,请问怎么得到0.80185啊?后面的三位就不要了,小弟先谢谢了。  
 

这病毒够业余的,直接把自己写到前面。

使用   TFileStream   好了,帮助里面都有例子

那是不是   都先运行文件的前面几个字节,再运行下面的阿??????

晕!!!!!!有点意思!!!!!  
   
  研究研究!

解病毒不是说去掉前面多余的字节就完事了的,病毒已经修改了程序运行的出入口,文件长度等,不然病毒怎么发作,怎么传染?以前DOS下我研究并成功解除过文件感染性病毒的,Windows下的病毒我没研究过,不过原理应该相通吧

你不会是中了威金把,貌似症状有点像啊,也是所有exe都完了!

maozefa(阿发伯)  
  他说他手工去掉前面就可以,什么文件头不文件尾的。  
   
  照我说  
  搜索硬盘所有EXE,  
  放到内存流里面,COPY     61347   字节   后面部分再写回文件即可。

我靠,跟我的一样啊,不过我已经搞定了!呵呵  
        我找了所有的杀毒软件,居然杀不了,气死我了,然后跟楼主一样,研究了一下被感染的文件,发现就是在前面加了一些代码,所以就写了一个清除的,自己杀了!  
        呵呵!  
        代码在下面的地方:  
        http://etomahawk.popo.blog.163.com/blog/static/9196448200691175644463/  
      楼主,希望对你有用!  
      祝你好运!  
      让该死的病毒滚蛋!

呵呵~  
  还是自己分析啦

posted on 2009-04-22 10:44 delphi2007 阅读(200) 评论(0)  编辑 收藏 引用
只有注册用户登录后才能发表评论。