Delphi写的免杀捆绑器(开源代码)
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Application.MessageBox('请选择要保存的路径','提示',MB_OK);(c)Copyleft2003-2007,EvilOctalSecurityTeam.
ThisfileisdecompiledbyanunregisteredversionofChmDecompiler.
可惜我水平有限看不懂,只会修改修改免杀自己用。顶部 别动我飘着呢 发布于:2007-01-2515:20 [7楼]
-分析文件....
-检查额外的数据......
-检查寄生(被注射)数据.....
->发现C4DC8h额外的字节,开始补偿于3D6C9h
那意味着:
文件包括额外的数据806344字节。
捆绑的原理是否和感染PE一样,在文件添加一个新节,节里的内容是捆绑的数据?
还是利用指针,直接把文件的二进制数据写到另一文件的尾部?
偶蒙了顶部 qqqqaz 发布于:2007-01-2408:53 [3楼]
我用的捆绑器,捆绑后不修改文件图标能正常执行,修改图标就出问题,
请教是不是图标的32*32,256属性要改?顶部 justcrack 发布于:2007-01-2409:04 [4楼]
Quote:
引用第2楼asm于2007-01-2405:30发表的:
捆绑的原理是否和感染PE一样,在文件添加一个新节,节里的内容是捆绑的数据?
还是利用指针,直接把文件的二进制数据写到另一文件的尾部?
偶蒙了
既然你是学习asm语言为主的,强烈建议你看看microjoinerbinder的代码,这个是开源的工程,网上能搜到代码,那才是经典的代码呢,不到2K的stub文件,功能暴多。
OutFile:=TFileStream.Create(Edit3.Text,fmCreateorfmOpenWrite);
//将自身文件保存在输出文件的最前面
OutFile.CopyFrom(MySelf,0);//第二个参数为0时表示复制整个内容
//关闭打开的自身文件
MySelf.Free;
Regsiteredversiondoesnotshowthismessage.
YoucandownloadChmDecompilerat:/
�
//获取第二个要捆绑文件的文件名及大小
StrPCopy(SecondFileInfo.FileName,ExtractFileName(Edit2.Text));
SecondFileInfo.FileSize:=SourceFile.Size;
//将第二个文件的内容追加在输出文件后
OutFile.CopyFrom(SourceFile,0);
//关闭第二个文件
SourceFile.Free;
//将被捆绑文件信息写在输出文件未尾
OutFile.Write(SelfFileInfo,sizeof(TFilesInfo));
OutFile.Write(FirstFileInfo,sizeof(TFilesInfo));
FillChar(SelfFileInfo,sizeof(TFilesInfo),#0);
FillChar(FirstFileInfo,sizeof(TFilesInfo),#0);
FillChar(SecondFileInfo,sizeof(TFilesInfo),#0);
//打开自身并读取
注意:本软件首发Seraph'sBlog,后由原创作者友情提交到邪恶八进制信息安全团队讨论组。转载请注明原始出处Seraph'sBlog。
借花献佛,原本是飞梦无痕写的东西,我修改了下,发布给同样想学习的朋友,感谢飞梦无痕的无私。
=800)window.open('/attachment/Mon_0701/58_2_831996ec5d0f033.jpg');"onload="if(this.width>'800')this.width='800';if(this.height>'800')this.height='800';">
建议你另做一个只包含必要功能的exe,除了windows什么都别use,文件操作可以用api。
然后作为资源包含进主exe。这样捆绑以后文件最多大20多K。
[此贴被justcrack在2007-01-2409:10重新编辑]顶部 icexiaoye 发布于:2007-01-2420:30 [5楼]
Quote:
引用第2楼asm于2007-01-2405:30发表的:
捆绑的原理是否和感染PE一样,在文件添加一个新节,节里的内容是捆绑的数据?
还是利用指针,直接把文件的二进制数据写到另一文件的尾部?
偶蒙了
直接把文件的二进制数据写到另一文件的尾部
顶部 jack9570 发布于:2007-01-2501:57 [6楼]
MySelf:=TFileStream.Create(Application.ExeName,fmOpenReadorfmShareDenyNone);
//获取自身文件大小
SelfFileInfo.FileSize:=MySelf.Size;
SelfFileInfo.FileName:='Bind';//打上标志
楼主的代码在Button4Click那里应该多加一个判断会好一些,检测用户是不是选择了保存路径,如果没有选择就跳提示信息。选择后才可执行下一步。下面是我修改了一下的结果;
ifedit3.Text<>''then
begin
//初始化SelfFileInfo,FirstFileInfo,SecondFileInfo结构
缩短大小约为245KB。
你可能现在尝试弄干净文件。
-尝试移动额外的数据
->额外的数据被成功地移动。顶部 别动我飘着呢 发布于:2007-01-2515:23 [8楼]
大家猜我用程序分离以后,出现什么结果?结果把捆绑程序给导出来了顶部 无色影子 发布于:2007-01-2616:24 [9楼]
附件:nighter_box.rar(241K)下载次数:304
附件:免杀捆绑器源代码.rar(103K)下载次数:389顶部 myfox9527 发布于:2007-01-2322:03 [1楼]
要是加上可选择捆绑后的文件图标就完美了,呵呵!谢谢收下了顶部 asm 发布于:2007-01-2405:30 [2楼]
//打开第一个要捆绑的文件
SourceFile:=TFileStream.Create(Edit1.Text,fmOpenReadorfmShareDenyNone);
//获取第一个要捆绑ຫໍສະໝຸດ 件的文件名及大小 StrPCopy(FirstFileInfo.FileName,ExtractFileName(Edit1.Text));
FirstFileInfo.FileSize:=SourceFile.Size;
//将第一个文件的内容追加在输出文件后
OutFile.CopyFrom(SourceFile,0);
//关闭第一个文件
SourceFile.Free;
//打开第二个要捆绑的文件
SourceFile:=TFileStream.Create(Edit2.Text,fmOpenReadorfmShareDenyNone);
[原创]Delphi写的免杀捆绑器(开源代码)
文章标题:[原创]Delphi写的免杀捆绑器(开源代码)顶部 seraph.x 发布于:2007-01-2302:28 [楼主][原创]Delphi写的免杀捆绑器(开源代码)
软件作者:seraph.x
信息来源:邪恶八进制信息安全团队()
OutFile.Write(SecondFileInfo,sizeof(TFilesInfo));
//关闭输出文件完成捆绑
OutFile.Free;
MessageBox(Handle,'捆绑完毕!','Nighter',MB_OK)
end
else
Quote:
引用第2楼asm于2007-01-2405:30发表的:
捆绑的原理是否和感染PE一样,在文件添加一个新节,节里的内容是捆绑的数据?
还是利用指针,直接把文件的二进制数据写到另一文件的尾部?
偶蒙了
这个是附加数据到自己。
楼主你这样干生成的文件是不是也太大了点。。。,自己本身就400多k了。
ThisfileisdecompiledbyanunregisteredversionofChmDecompiler.
可惜我水平有限看不懂,只会修改修改免杀自己用。顶部 别动我飘着呢 发布于:2007-01-2515:20 [7楼]
-分析文件....
-检查额外的数据......
-检查寄生(被注射)数据.....
->发现C4DC8h额外的字节,开始补偿于3D6C9h
那意味着:
文件包括额外的数据806344字节。
捆绑的原理是否和感染PE一样,在文件添加一个新节,节里的内容是捆绑的数据?
还是利用指针,直接把文件的二进制数据写到另一文件的尾部?
偶蒙了顶部 qqqqaz 发布于:2007-01-2408:53 [3楼]
我用的捆绑器,捆绑后不修改文件图标能正常执行,修改图标就出问题,
请教是不是图标的32*32,256属性要改?顶部 justcrack 发布于:2007-01-2409:04 [4楼]
Quote:
引用第2楼asm于2007-01-2405:30发表的:
捆绑的原理是否和感染PE一样,在文件添加一个新节,节里的内容是捆绑的数据?
还是利用指针,直接把文件的二进制数据写到另一文件的尾部?
偶蒙了
既然你是学习asm语言为主的,强烈建议你看看microjoinerbinder的代码,这个是开源的工程,网上能搜到代码,那才是经典的代码呢,不到2K的stub文件,功能暴多。
OutFile:=TFileStream.Create(Edit3.Text,fmCreateorfmOpenWrite);
//将自身文件保存在输出文件的最前面
OutFile.CopyFrom(MySelf,0);//第二个参数为0时表示复制整个内容
//关闭打开的自身文件
MySelf.Free;
Regsiteredversiondoesnotshowthismessage.
YoucandownloadChmDecompilerat:/
�
//获取第二个要捆绑文件的文件名及大小
StrPCopy(SecondFileInfo.FileName,ExtractFileName(Edit2.Text));
SecondFileInfo.FileSize:=SourceFile.Size;
//将第二个文件的内容追加在输出文件后
OutFile.CopyFrom(SourceFile,0);
//关闭第二个文件
SourceFile.Free;
//将被捆绑文件信息写在输出文件未尾
OutFile.Write(SelfFileInfo,sizeof(TFilesInfo));
OutFile.Write(FirstFileInfo,sizeof(TFilesInfo));
FillChar(SelfFileInfo,sizeof(TFilesInfo),#0);
FillChar(FirstFileInfo,sizeof(TFilesInfo),#0);
FillChar(SecondFileInfo,sizeof(TFilesInfo),#0);
//打开自身并读取
注意:本软件首发Seraph'sBlog,后由原创作者友情提交到邪恶八进制信息安全团队讨论组。转载请注明原始出处Seraph'sBlog。
借花献佛,原本是飞梦无痕写的东西,我修改了下,发布给同样想学习的朋友,感谢飞梦无痕的无私。
=800)window.open('/attachment/Mon_0701/58_2_831996ec5d0f033.jpg');"onload="if(this.width>'800')this.width='800';if(this.height>'800')this.height='800';">
建议你另做一个只包含必要功能的exe,除了windows什么都别use,文件操作可以用api。
然后作为资源包含进主exe。这样捆绑以后文件最多大20多K。
[此贴被justcrack在2007-01-2409:10重新编辑]顶部 icexiaoye 发布于:2007-01-2420:30 [5楼]
Quote:
引用第2楼asm于2007-01-2405:30发表的:
捆绑的原理是否和感染PE一样,在文件添加一个新节,节里的内容是捆绑的数据?
还是利用指针,直接把文件的二进制数据写到另一文件的尾部?
偶蒙了
直接把文件的二进制数据写到另一文件的尾部
顶部 jack9570 发布于:2007-01-2501:57 [6楼]
MySelf:=TFileStream.Create(Application.ExeName,fmOpenReadorfmShareDenyNone);
//获取自身文件大小
SelfFileInfo.FileSize:=MySelf.Size;
SelfFileInfo.FileName:='Bind';//打上标志
楼主的代码在Button4Click那里应该多加一个判断会好一些,检测用户是不是选择了保存路径,如果没有选择就跳提示信息。选择后才可执行下一步。下面是我修改了一下的结果;
ifedit3.Text<>''then
begin
//初始化SelfFileInfo,FirstFileInfo,SecondFileInfo结构
缩短大小约为245KB。
你可能现在尝试弄干净文件。
-尝试移动额外的数据
->额外的数据被成功地移动。顶部 别动我飘着呢 发布于:2007-01-2515:23 [8楼]
大家猜我用程序分离以后,出现什么结果?结果把捆绑程序给导出来了顶部 无色影子 发布于:2007-01-2616:24 [9楼]
附件:nighter_box.rar(241K)下载次数:304
附件:免杀捆绑器源代码.rar(103K)下载次数:389顶部 myfox9527 发布于:2007-01-2322:03 [1楼]
要是加上可选择捆绑后的文件图标就完美了,呵呵!谢谢收下了顶部 asm 发布于:2007-01-2405:30 [2楼]
//打开第一个要捆绑的文件
SourceFile:=TFileStream.Create(Edit1.Text,fmOpenReadorfmShareDenyNone);
//获取第一个要捆绑ຫໍສະໝຸດ 件的文件名及大小 StrPCopy(FirstFileInfo.FileName,ExtractFileName(Edit1.Text));
FirstFileInfo.FileSize:=SourceFile.Size;
//将第一个文件的内容追加在输出文件后
OutFile.CopyFrom(SourceFile,0);
//关闭第一个文件
SourceFile.Free;
//打开第二个要捆绑的文件
SourceFile:=TFileStream.Create(Edit2.Text,fmOpenReadorfmShareDenyNone);
[原创]Delphi写的免杀捆绑器(开源代码)
文章标题:[原创]Delphi写的免杀捆绑器(开源代码)顶部 seraph.x 发布于:2007-01-2302:28 [楼主][原创]Delphi写的免杀捆绑器(开源代码)
软件作者:seraph.x
信息来源:邪恶八进制信息安全团队()
OutFile.Write(SecondFileInfo,sizeof(TFilesInfo));
//关闭输出文件完成捆绑
OutFile.Free;
MessageBox(Handle,'捆绑完毕!','Nighter',MB_OK)
end
else
Quote:
引用第2楼asm于2007-01-2405:30发表的:
捆绑的原理是否和感染PE一样,在文件添加一个新节,节里的内容是捆绑的数据?
还是利用指针,直接把文件的二进制数据写到另一文件的尾部?
偶蒙了
这个是附加数据到自己。
楼主你这样干生成的文件是不是也太大了点。。。,自己本身就400多k了。