- 博客(47)
- 资源 (8)
- 收藏
- 关注
RSS订阅转载 利用远程线程注入DLL (DELPHI版)
<br />原文:http://apps.hi.baidu.com/share/detail/15132422<br /> <br />研究外挂3个多月了~发现写一个完整的外挂,注入是少不了的,找了几篇不错的转来~和我一样的新手们可以看看,高手就当复习吧。呵呵。<br />SDK文档里是这样描述的:进程是一个正在运行的程序,它拥有自己的地址空间,拥有自己的代码,数据和其他系统资源.一个进程包含了一个或者多个运行在此进程内的线程. 从定义上看出进程一定要有线程,线程是进程内存中的独立实体. 线程插入技术就是把
2011-05-31 12:07:00
1391
转载 delphi数据类型转换
<br />不同的类有不同的成员,一般子类的成员是在父类的成员的后面增加了新的成员,如果子类转为父类,那这些新增加的成员虽然还存在,但<br />是就不可以访问得到了。如果父类转为子类,那可能导致不可预知的错误,因为某个成员的指针指向的地址根本就不是具有实际成员。<br />类型的转换也有很多类的,有隐性的和显性的,一些专用的类型转换函数,会重新建立一个新类型目标对象,然后把就类型的数值移动过去<br />,然后销毁旧对象。一些隐性的转换,对象本身没改变,就把指针类型换一了一下。 <br /><br />@
2011-05-31 11:35:00
470
转载 Delphi调试dll文件
完整的调试 DLL方法如下:1)新建一个 DLL 工程,名字就叫 MyDll 吧,编译后生成 MyDll.dll,我们要调试的就是它了。2)新建一个用来调试 MyDll 的 Application 工程,名字就叫 MyDllTest 吧,编译后生成的可执行性文件为 MyDllTest.exe,这就是我们用来调试 MyDll.dll 的宿主程序3)MyDllTest.exe 所在目录中不能有 MyDll.dll(重要!)4)MyDllTest 采用静态调用的方法调用 MyDll.dll 的导出函数(重要!)5
2011-05-29 14:14:00
561
原创 给定URL,如何找到它对应地缓存文件?
用IE浏览网页页面,浏览到地网页页面会缓存起来,假如下次访问同样地页面,速度就快 很多。 例如http://www.heiha.com/etnow/pic/011/28.jpg 会缓存为E:/WinNT/Profiles/zhangzh/Temporary Internet Files/28[1].jpg 俺地问题和疑问就为,假如俺知道URL,想找到它对应地缓存文件,该如何做? 据俺猜想,应该有API函数function,或者IE会提供相应地函数functio
2011-05-28 10:28:00
840
转载 WebBrowser 缓存技术
<br />WebBrowser 控件维护浏览会话期间访问的所有网页的历史记录列表。设置 Url 属性时,WebBrowser 控件导航到指定的 URL 并将该 URL 添加到历史记录列表的末尾。<br /><br />WebBrowser 控件在本地硬盘的缓存中存储最近访问过的站点的网页。每个页面都可以指定一个到期日期,指示页面在缓存中保留的时间。当控件导航到某页时,如果该页具有缓存的版本,则直接显示缓存中的内容而不重新下载该页,从而节省了时间。使用 Refresh 方法强制 WebBrowser 控件通
2011-05-28 09:07:00
1265
转载 利用javascript设置网页快捷键
在很多网页中,可以使用快捷来完成一定的动作,比如discuz论坛的“完成后可按 Ctrl+Enter 发布”功能! 这样的功能是用JavaScript中的event属性的KeyCode方法完成,利用onKeyDown事件进行驱动。 在JavaScript中,可以通过keyCode属性来得到用户所按键的ASSCII码值。具体对应关系可以查ASSCII码表。 示例:
2011-05-27 15:36:00
613
原创 弹框居中 ShowMessage
<br />var<br /> P:Tpoint; <br />begin<br /> p.x := Form1.Left+(Form1.Width div 2)-50; //居中 下同;<br /> p.y := Form1.Top+(Form1.Height div 2)-50;<br /> ShowMessagePos('提示',p.X,p.Y);<br />end;
2011-05-27 10:22:00
617
转载 IHTMLDOMNode 接口 获取同级元素
<br />原文:http://www.cnblogs.com/achengit/ 不错哦~`<br /> <br />dom节点树图中可见节点HTML文档中的每个成分都是一个节点:整个文档是一个文档节点 每个HTML标签是一个元素节点 包含在HTML元素中的文本是文本节点 每个HTML属性是一个属性节点 注释属于注释节点 <br />备注:通过DOM,可以访问HTML文档中的每个节点。二、节点引用节点的绝对引用:document.documentElement返回文档的根节点 document.activ
2011-05-26 14:47:00
1756
转载 Delphi not 关键字用法
这里有两个问题.<br />第一个, not是一个逻辑运算符, 表示逻辑取反. 如HasUndo为True, not HasUndo为False,<br /> 反之, HasUndo为False, not HasUndo则为True;<br />第二个, 是if语句. 它要求if后是个布尔类型的值. 如果该值为True, 则执行后面的语句, 否则不执行.<br />这样 "if not HasUndo then"后面的语句体, 如果HasUndo为True, not HasUndo则为False,
2011-05-25 18:41:00
1151
转载 delphi中goto的用法
<br />用goto构成的循环,如下:<br />(注意:标号需要用label先声明才能使用。)<br /><br />program use_goto;<br /><br />{$APPTYPE CONSOLE}<br /><br />uses<br /> SysUtils;<br /><br />var<br /> i:integer;<br />label<br /> outer,loop_start;<br />begin<br /> i := 1;<br />loop_start:<br
2011-05-25 18:39:00
1259
原创 WebBrowser中怎么获取滚动条位置
<br />网页可见区域宽:document.body.clientWidth; <br />网页可见区域高:document.body.clientHeight; <br />网页可见区域宽:document.body.offsetWidth; (包括边线的宽) <br />网页可见区域高:document.body.offsetHeight; (包括边线的宽) <br />网页正文全文宽:document.body.scrollWidth; <br />网页正文全文高:document.body
2011-05-25 09:17:00
2448
转载 如何给Delphi的CPU调试窗口,增加对应源代码
<br />这篇文章没有讲到Delphi 版本是多少啊?<br /> <br />Delphi在编译程序时,会先将源代码编译成汇编代码,可以通过delphi的cpu窗口看到。通过ide可以开启或者关闭,异常时出不出来CPU窗口。但是,不管什么时候,CPU窗口可以通过View/Debug windows/CPU调出。<br />可能大部分人delphi开发人员对汇编都不是很熟悉,所以,这个功能,可能大部分delphi开发者用不上。即使,对汇编熟的,面对一大堆缺乏上下文的汇编代码,也很难通过CPU窗口得到他需要
2011-05-24 18:56:00
995
转载 Delphi文件操作所涉及的一些函数
//判断文件是否存在 FileExists//判断文件夹是否存在 DirectoryExists//删除文件 DeleteFile; Windows.DeleteFile//删除文件夹 RemoveDir; RemoveDirectory//获取当前文件夹 GetCurrentDir//设置当前文件夹 SetCurrentDir; ChDir; SetCurrentDirectory//获取指定驱动器的当前路径名 GetDir//文件改名 RenameFile//建立文件夹 CreateDir; Creat
2011-05-24 08:21:00
423
转载 assigned
<br />assigned 是用来判断某一指针(pointer)或过程引用是否为nil(空),如果为空则返回假(false)。
2011-05-23 20:28:00
484
转载 Delphi中set of关键字的含义是什么
集合. 比如:var myset:set of 1..2 就定义了一个集合,它有2个元素 1,2//定义集合类型还可以这样写 var myset:set of byte [1,2]
2011-05-23 20:17:00
4516
原创 InternetSetCookie 不共享 Cookies
但MSDN告诉我们,InternetSetCookie设定的Cookie只在本进程内有效,无法跨进程访问。新建的IE当然属于新的进程,所以即使调用了InternetSetCookie设定了Cookie,新的IE也无法将Cookie内容提交到服务器端。来自:http://www.cnblogs.com/michaellee/archive/2009/02/05/1383743.html //知道上面的内容就可以,够用就好,以后再打算。InternetGetCookie 这个函数不解释,搜吧!
2011-05-22 19:12:00
5415
1
转载 delphi 枚举进程,结束进程
<br />//学编程的最好方法,还是看高手写的代码,了解函数是怎么用的,我个人觉得。。。-_-# 最不懂的也可以Copy就用~<br /> <br />uses <br />Tlhelp32;<br /><br />function KillTask(ExeFileName:string):integer; <br />const <br />PROCESS_TERMINATE = $0001; <br />var <br />ContinueLoop: BOOLean; <br />FSnapshotH
2011-05-21 11:58:00
493
转载 Delphi 7.0常用函数速查手册
<br />这篇文章太长,不转载,搜标题,不解释。<br /> <br />9.LowerCase<br /> 功能说明:将字符(串)中的英文字符转换为小写。<br /> 参考实例:<br /> var<br /> S, A: String;<br /> begin<br /> S := ''ABC'';<br /> A := UpperCase(S); // 经过UpperCase函数转换后,A则等于abc。<br /> end;<br /><br />本文来自: U88(ht
2011-05-21 11:55:00
326
转载 vc模拟鼠标键盘操作实用类
<br />VC模拟键盘操作 <br /> INPUT input[4];<br /> memset(input, 0, sizeof(input));<br /> //设置模拟键盘输入<br /> input[0].type = input[1].type = input[2].type = input[3].type = INPUT_KEYBOARD;<br /> input[0].ki.wVk = input[2].ki.wVk = VK_CONTROL;<br /> input[1].ki.wVk
2011-05-18 19:02:00
575
转载 SendKeys.Send()输入中文
<br />SendKeys有两个方法,分别为Send()和SendWait(),作用是模拟键盘输入。因为是模拟键盘输入,所以输入的字符只能是键盘上的按键,结果就是不能输入中文。<br /> 这样一来,是不是就不能输入中文了呢?让我们换一个思路:不让直接输入,复制、粘贴总可以吧。<br /> 来看看复制、粘贴的过程:先把内容复制到(系统的)剪贴板,再从剪贴板复制出来。<br /> 根据这一原理,编码的思路就清晰了:对剪贴板进行操作,把字符串复制到剪贴板(比发送“CTRL+C”方便) 焦点定
2011-05-18 09:51:00
1318
转载 VarArrayCreate([0, 1, 0, 3], varDouble);
<br />#2楼 回复于:2010-03-05 09:52:33<br />补充,创建的数组是一个二维数组,上下界分别为0..1,0..3 <br /><br />#3楼 回复于:2010-03-05 09:54:07<br />谢谢那 VarArrayCreate([0,0,0,0], varDouble);是什么意思? <br /><br />#4楼 回复于:2010-03-05 10:04:17<br />也是创建一个二位变体数组,上下界分别为:0..0,0..0 <br /><br />#5楼
2011-05-18 08:25:00
1492
转载 WebBrowser 操作记要
WebBrowser1.GoHome; //到浏览器默认主页WebBrowser1.Refresh; //刷新WebBrowser1.GoBack; //后退WebBrowser1.GoForward; //前进WebBrowser1.Navigate('...'); //打开指定页面WebBrowser1.Navigate('about:blank'); //打开空页面//打开空页面, 并写入...WebBrowser1.Navigate('about:<hea
2011-05-17 19:12:00
715
转载 动态更改WebBrowser数据流内容 (动态修改网页源码)
<br />有时,由于软件的特殊需要,我们希望DELPHI在WebBrowser或embeddedwb里动态更改返回的数据内容,而这需要返回网页的所有原始源码,包括网页开始的DOCTYPE html PUBLIC声明部分,仅仅使用mshtml是无法实现的,需要用到数据流的方法。 <br /> <br /> 具体执行方法如下(需要 uses mshtml,activex): <br /> <br />procedure TForm1.Button1Click(Sender: TObject);<br /
2011-05-17 13:35:00
4630
转载 Delphi控制语句
Delphi控制语句顺序结构是一种线性结构,这种结构是按从上到下的顺序依次执行各语句。赋值语句赋值语句是Delph7中最基本的一种语句,用于对变量赋值或设置组件的属性值。语法:变量名:=表达式;对象.属性:=表达式;输入语句InputBox函数和InputQuery函数用于显示一个带有编辑组件的消息对话框,该提示框中有一个文本输入框和两个命令按钮,为用户提供输入文本的功能。InputBox函数语法:function InputBox(const ACaption,APrompt,ADefault:Strin
2011-05-15 08:39:00
684
转载 ListView表格状
procedure TForm1.FormCreate(Sender: TObject);vari: Integer;column: TListColumn;beginfor i := 0 to 5 dobegin column := ListView1.Columns.Add; column.Caption := Format('Col %d', [i]);end;ListView1.ViewStyle := vsReport; //表格状ListView1.GridLines := T
2011-05-14 10:41:00
401
转载 汇编中的test和cmp指令[Z]
<br />首先看看:状态寄存器(即标志寄存器)<br />PSW(Program Flag)程序状态字(即标志)寄存器,是一个16位寄存器,由条件码标志(flag)和控制标志构成, <br />如下所示:<br />15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0 <br /> OF DF IF TF SF ZF AF PF CF<br /
2011-05-13 12:45:00
1377
转载 typedef函数指针的用法(附例子)
<br />在网上搜索函数指针,看到一个例子。开始没看懂,想放弃,可是转念一想,这个用法迟早要弄懂的,现在多花点时间看懂它,好过以后碰到了要再花一倍时间来弄懂它。其实很多时候都是这样,如果每次到难一点的内容,总想着下次我再来解决它,那就永远也学不到东西。 <br />后面那个例子加了注释,是我对这种用法的理解,希望对新手有所帮助。 <br />进入正文: <br />代码简化, 促进跨平台开发的目的. <br />typedef 行为有点像 #define 宏,用其实际类型替代同义字。 <br />不同点:
2011-05-11 10:12:00
431
转载 Delphi 函数指针 过程/函数类型
<br />Pascal 中的过程类型与C语言中的函数指针相似,为了统一说法,以下称函数指针。函数指针的声明只需要参数列表;如果是函数,再加个返回值。下面讲解指向非对象(一般的)函数/过程的函数指针。<br />例如声明一个过程类型,该类型带一个通过引用传递的整型参数: <br />type <br /> IntProc = procedure (var Num: Integer); //IntProc是指向过程的函数指针<br />这个过程类型与任何参数完全相同的例程兼容,即用它声明的变量,可以指向任何
2011-05-11 09:37:00
653
转载 Delphi利用CreateRemoteThread远程注入 详细 (非dll注入,是代码注入)
DELPHI代码,直截注入别的进程,之后直截运行在别的进程中的代码!效果是弹出一个确认框!本方法不能在98系统下使用!function createRemoteThread(hProcess: THandle;lpThreadAttributes: Pointer;dwStackSize: DWORD;lpStartAddress: TFNThreadStartRoutine;lpParameter: Pointer;dwCreationFlags: DWORD;var lpThreadId: DWORD)
2011-05-10 16:36:00
2442
转载 CreateRemoteThread 简单的 例程-初学者必看 (非dll注入)
要实现线程的远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程该函数的原型如下:HANDLE CreateRemoteThread( HANDLE hProcess, LPSECURITY_ATTRIBUTES lpThreadAttributes, SIZE_T dwStackSize, LPTHREAD_START_ROUTINE lpStartAddress, LPVOID lpParameter, DWORD
2011-05-10 11:01:00
1153
转载 进程注入技术:CreateRemoteThread 和 LoadLibrary技术的步骤 (非dll注入)
1、得到远程进程的HANDLE(OpenProcess)2、在远程进程中为DLL文件名分配内存(VirtualAllocEx)3、把DLL的文件名(全路径)写到分配的内存中(WriteProcessMemory)4、使用CreateRemoteThread和LoadLibrary把你的DLL映射进远程进程5、等待远程进程结束(WaitForSingleObject),即等待LoadLibrary返回,也就是说当我们的DllMain返回时,远程线程也就立即结束了。6、取回远程线程的结束码(GetExitCod
2011-05-10 10:48:00
2404
1
转载 CreateRemoteThread
<br />先解释一下远程进程,其实就是要植入你的代码的进程,相对于你的工作进程(如果叫本地进程的话)它就叫远程进程,可理解为宿主。<br /><br />首先介绍一下我们的主要工具CreateRemoteThread,这里先将函数原型简单介绍以下。<br /><br />CreateRemoteThread可将线程创建在远程进程中。<br /><br />函数原型<br />HANDLE CreateRemoteThread(<br /> HANDLE hProcess,
2011-05-10 10:37:00
642
转载 远程爆破,另类结束进程的方式(插入线程式)
<br />老套结束进程方式是OpenProcess,然后TerminateProcess。但是遇到那些Hook过TerminateProcess的程序,以及内核模式的程序(比如很多杀毒软件),这招就无能为力了。TerminateProcess的最终结果是没有任何变化或者你的程序直接死掉...<br /> <br />老早就想过用其他方式来结束进程了,比如让自己也工作在内核模式...这里给出一种很简单的办法,远程爆破目标程序。说白了,就是插入一个线程到目标程序,执行一段崩溃代码,让目标从内部自己死掉。就好像
2011-05-10 10:06:00
1027
转载 托盘图标的任意隐藏
<br />1、 用FindWindow函数获取ToolbarWindow32的句柄。<br /> lngTemp = FindWindow("Shell_TrayWnd", vbNullString)<br /> lngTemp = FindWindowEx(lngTemp, 0, "TrayNotifyWnd", vbNullString)<br /> lngTemp = FindWindowEx(lngTemp, 0, "SysPager", vbNullString)<br
2011-05-09 16:34:00
1060
转载 VC隐藏季托盘图标
#include #include #include void ShowTrayIcon(char szIcon[],BOOL show){ HWND hWnd,hWndPaper; unsigned long lngPID; long ret,lngButtons; HANDLE hProcess; LPVOID lngAddress; long lngTextAdr,lngHwndAdr,lngHwnd,lngButtonID; char strBuff[102
2011-05-08 19:24:00
776
转载 vc中如何激活其他程序菜单项和工具条按钮
菜单(标准菜单#32768)窗口主菜单可用GetMenu获得 然后用EnableMenuItem激活菜单项 上下文菜单获取比较麻烦 可以给目标窗口装载钩子 截获它的WM_INITMENUPOPUP工具条(标准工具条ToolbarWindow32)发送TB_GETBUTTON消息获取工具条按钮信息包含按钮ID等 发送TB_ENABLEBUTTON激活工具条按钮 但是TB_GETBUTTON有一个参数是结构体 需要在目标窗口的进程内开辟空间 可参考下面的代码 HANDLE han
2011-05-08 19:14:00
1337
转载 Tencent_QQToolBar TB_GETRECT 操作工具栏控件
这里摘录了一段代码来自:http://devbbs.doit.com.cn/thread-479-1-1.html这段代码的功能可以实现对工具栏控件上的按钮作单击操作。 TBBUTTON pTBBtn; memset(&pTBBtn,0,sizeof(TBBUTTON)); if(::SendMessage(hWndToolBar, TB_GETBUTTON, nButton, (LPARAM)&pTBB
2011-05-08 18:20:00
909
转载 Win32公共控件 - 状态栏和工具栏
本篇是介绍公共控件系列文章的第2部分,描述了两种新的公共控件:状态栏和工具栏。本系列的其它文章涵盖了以下主题:第1部分:基础第3部分:滑动条、进度条和上下控件 第4部分:表头窗口和列表视图窗口 第5部分:图像列表和树形视图窗口 第6部分:标签控件和属性页 第2至第6部分都配有相关的源代码。 警告:本篇配套的工具栏可执行文件是使用Windows 95最初的开发包构建并测试的。这个可执行文件只能在Windows 95下运行,而不能在Windows 3.1或Windows NT 3.5下运行。如果你的机
2011-05-08 15:41:00
1058
ntstrsafe.lib.rar+csq.lib.rar 其两个文件打包
2011-03-02
oleacc.dcu oleacc.pas
2011-02-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人