2011年6月20日

最新推荐文章于 2013-08-28 20:30:55 发布
最新推荐文章于 2013-08-28 20:30:55 发布
阅读量201 收藏
点赞数
分类专栏: DELPHI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun280/article/details/10471725
版权

现在的杀软云安全功能太招人厌了,杀毒能力上不去,搞些噱头,把我们机子上一些正常的程序也上传了,相信大家都头疼不已。其原理是比较md5,那么,如果,杀软不能访问我们的程序,它就不可能去作比较了,也就是说,以独占方式打开程序,就可以达到阻止“云安全”的目的。以下是delphi版代码

    program createfile;

    uses

    Windows, SysUtils;

    //提权函数

    procedure SetPrivilege;

    var

    TPPrev, TP: TTokenPrivileges;

    TokenHandle: THandle;

    dwRetLen: DWORD;

    lpLuid: TLargeInteger;

    begin

    OpenProcessToken(GetCurrentProcess, TOKEN_ALL_ACCESS, TokenHandle);

    if (LookupPrivilegeValue(nil, 'SeDebugPrivilege', lpLuid)) then

    begin

    TP.PrivilegeCount := 1;

    TP.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED;

    TP.Privileges[0].Luid := lpLuid;

    AdjustTokenPrivileges(TokenHandle, False, TP, SizeOf(TPPrev), TPPrev, dwRetLen);

    end;

    CloseHandle(TokenHandle);

    end;

    procedure OccupyFile(lpFileName: string);

    var

    hProcess, hFile, hTargetHandle: thandle;

    begin

    //打开一个pid为4的进程,只要是存在的进程,都可以

    hProcess := OpenProcess(PROCESS_DUP_HANDLE, FALSE, 4);

    if (hProcess = 0) then exit;

    //以独占模式打开目标文件

    hFile := CreateFileA(PChar(lpFileName), GENERIC_READ, 0, 0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0);

    if (hFile = INVALID_HANDLE_VALUE) then

    begin

    CloseHandle(hProcess);

    exit;

    end;

    //把文件句柄复制到pid=4的进程中去,这样,只要pid=4的进程不退出,谁也动不了目标文件

    DuplicateHandle(GetCurrentProcess(), hFile, hProcess, @hTargetHandle, 0, FALSE, DUPLICATE_SAME_ACCESS or DUPLICATE_CLOSE_SOURCE);

    CloseHandle(hProcess);

    end;

    begin

    SetPrivilege;

    OccupyFile('D:\Program Files\工具软件\任务管理.EⅩE');//这是要保护的程序名

    end.

    /

    这是vc6.0代码

    //VC-ConsoleWithApi

    #include <windows.h>

    //提权函数

    void RaiseToDebugP()

    {

    HANDLE hToken;

    HANDLE hProcess = GetCurrentProcess();

    if ( OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken) )

    {

    TOKEN_PRIVILEGES tkp;

    if ( LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tkp.Privileges[0].Luid) )

    {

    tkp.PrivilegeCount = 1;

    tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

    BOOL bREt = AdjustTokenPrivileges(hToken, FALSE, &tkp, 0, NULL, 0) ;

    }

    CloseHandle(hToken);

    }

    }

    BOOL OccupyFile( LPCTSTR lpFileName )

    {

    BOOL bRet;

    //提升自身权限

    RaiseToDebugP();

    //打开一个pid为4的进程,只要是存在的进程,都可以

    HANDLE hProcess = OpenProcess( PROCESS_DUP_HANDLE, FALSE, 4); // 4为system进程号

    if ( hProcess == NULL )

    {

    return FALSE;

    }

    HANDLE hFile;

    HANDLE hTargetHandle;

    //以独占模式打开目标文件

    hFile = CreateFile( lpFileName, GENERIC_READ, 0, NULL, OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL, NULL);

    if ( hFile == INVALID_HANDLE_VALUE )

    {

    CloseHandle( hProcess );

    return FALSE;

    }

    //把文件句柄复制到pid=4的进程中去,这样,只要pid=4的进程不退出,谁也动不了目标文件

    bRet = DuplicateHandle( GetCurrentProcess(), hFile, hProcess, &hTargetHandle,

    0, FALSE, DUPLICATE_SAME_ACCESS|DUPLICATE_CLOSE_SOURCE);

    CloseHandle( hProcess );

    return bRet;

    }

    //入口函数

    int main()

    {

    OccupyFile("D:\\Program Files\\工具软件\\任务管理.EⅩE");

    return 0;

    }

sun280
关注
专栏目录
2011220临沂生活广场商业项目市场研究与战略定位报告.pdf
11-29
该报告主要针对2011220在山东临沂启动的生活广场商业项目进行深入的市场研究和战略定位分析。报告内容涉及以下几个关键方面: 1. **项目基本情况**:报告会详细阐述项目的位置、性质和经济指标,这些基本信息...
20116四六级考试时间安排.pdf
11-24
20116四六级考试时间安排】是指中国大学英语四级(CET-4)和六级(CET-6)在2011618进行的考试程。考试的主要目的是评估大学生的英语语言能力,对他们的听力、阅读、写作和翻译技能进行全面测试。 四...
2011公民道德建设活动记录.docx
11-15
此外,书店还向社区和部队提供服务,如1116在公安农场武警中队进行流动售书,以及1120向光明路社区捐赠1500余册各类图书,促进了知识的普及。 文档末尾引用了叶芝的诗歌《当你老了》,强调了爱与距离的主题...
20119实行最新个人所得税.pdf
10-15
20116底,中国全国人大常委会审议通过了对个人所得税法的修订,新规定自201191起生效。最引人关注的变动是免征额的提高,从原来的2000元上调至3500元。这意味着对于工薪阶层来说,只有收入超过3500元的...
2011历(有农历)
08-22
- **春分**:通常发生在每的320左右,但具体期需根据每的情况确定。 #### 4 - **清明节**:公历45,农历三初三。 #### 5 - **劳动节**:公历51,农历三廿九。 - **青节**:公历54...
Delphi XE中String、ANSIString、TBytes之间的转换
08-28 997
Delphi XE中String、ANSIString、TBytes之间的转换 一、string转为ansistring1、直接赋值 (有警告)2、ansistring()类型强制转换。(无警告) 二、ansistring 转为string 1、直接赋值 (有警告)2、string()类型强制转换。(无警告) 三、string 转为Tbytes 1、bytes:= bytesof(str
\t\t使用INDY的IdMappedPortTCP控件实现动态的HTTP代理服务器
08-28 423
在工作中,需要一个时间控制条件非常复杂的代理服务器,因此只能自编。从网络中找到一些用ServerSocket和ClientSocket开发的代理服务器源代码,比较复杂。因此想用INDY控件组中的IdMappedPortTC开发代理服务器。DELPHI附带例子演示的是一个静态的代理,比如例中的www.borland.com,而实际应用中需要的却一个动态的代理。本文即介绍如何使用INDY的IdMapp
Delphi使用Python来解码邮件 - garfieldtom - 博客园
08-28 364
估计很多人和我一样,在使用Indy的时候都会受不了众多的Bug,不得不边使用边修改。 近来一直使用Indy来收发邮件,从D7到D2007再到D2010,后来直接从SVN中检出一个最新版本来,让人惊喜的是新版本中修复了一些Bug,让人沮丧的是新版本中又重新引入了一些新的Bug,唉,锻炼人啊。 前几天简单看了一下Python,测试了一下发现Python对邮件的处理简直简练至极!并且接收和解码上也胜In
\t\tSOCKS5源码
08-28 333
Socks5Proxy.pasunit Socks5Proxy;{Write By Wenjinshan.}interfaceuses Windows, SysUtils, Classes, ExtCtrls, ScktComp, Forms, StdCtrls,winsock ,MYNMUDP,math;const //MAXurl=255; VER=#5; IsServer=$
Using COFF C object files with Delphi X2
08-28 309
Using COFF C object files with Delphi X2 Introduction People who develop software with Delphi and want to link extraneous object files are happy with Embarcadero for two reasons: the first one is beca
delphi脚本解释器比较
08-28 295
Delphi由于RTTI功能有限因此,如果需要执一些动态脚本函数,比较麻烦(尽管D2009提供了一些反射功能)。由此催生了不少的第三方脚本解释器VCL控件。       比较出名的脚本解释器为TMS Scripter、FastScript(FastReport用到)、Remobjects PascalScript、PaxScripter。      下面比较上述脚本解释器的一些优点和缺点。    
\t\tIndy 的 ReadTimeOut 设置失效?
08-28 283
最近在做MMS彩信接口程序,因为不使用Java平台,运营商所提供的Java版的MMS开发包无用,只好按照通信协议用indy直接连接服务端发送拼装好的数据封包来做处理。为了将自己程序发出的封包和使用java开发包发出的数据包做对比,使用indy做了一个简单的tcpserver来接收发出的封包数据做保存。发现设置的ReadTimeOut设置无效,到了设置的超时时间仍然会处于阻塞状态,只有连接断开才可以
RAD Studio XE2 – Setting it up for a Mac (step-by-step illustrated guide) | Reinvent The Wheel
08-28 281
RAD Studio XE2 – Setting it up for a Mac (step-by-step illustrated guide) September 3, 2011 by Simon Stuart | 34 Comments With Delphi XE2 now available for everyone to enjoy, I figured it’s time I
BCB和Delphi的互用
08-28 277
BCB和Delphi互用是很方便的。特别是在BCB中使用Delphi程序,有时候几乎什么都不用改就可以使用。众多C++程序员一直希望Borland公司能够将VCL用C++改写,就现在地情况来看这个愿望很难有实现的一天。我不知道Borland公司是否有修改的打算,但BCB和Delphi互用的这一特性一直是Borland公司引以为傲的一点之一。从其员工的文章中就可以看出这一点。这也是使用BCB和Del
C语言代码套用在Delphi编程中(C++Builder(VC++)与 Delphi)
08-28 269
Delphi适合用来开发应用程序,但是有时侯一些底层的东西可以直接使用C语言来开发.我在公司经常开发跟硬件相关的项目,而很多硬件的SDK包是用C来写的.这个时候我一般把它们转换成Delphi(PASCAL)语法的代码. 一:将C语言的程序编译成DLL供Delphi调用.这种方法过于简单,而且需要额外带一个DLL文件,所以不在本文的讨论范围之内.   二:直接转换C语言代码到DELPHI代码
Delphi分割字符串的函数--ExtractStrings
08-28 263
Delphi分割字符串的函数--ExtractStringsUnit ClassesSyntaxExtractStrings(Separators: TSysCharSet; WhiteSpace: TSysCharSet; Content: PAnsiChar; Strings: TStrings): Integer;WhiteSpace 参数指定每个子串开头被忽略的字符s。Content 参数
webbrowser部分用法
08-28 248
1.获得网页中变量值       htm中 var currID=123       程序中可以这么调用 id := Form1.WebBrowser1.OleObject.Document.script.currID       值得说明的是,变量可以是javascript定义的,也可以是vbscript定义的,如果Webbrowser1中找不到该变量,调用会触发一个异常事件,即变量currID
Delphi接口编程
08-28 248
基于Delphi的接口编程入门             基于Delphi的接口编程入门 为什么使用接口?         举个例子好了:有这样一个卖票服务,电影院可以卖票,歌剧院可以卖票,客运站也可以卖票,那么我们是否需要把电影院、、歌剧院和客运站都设计成一个类架构以提供卖票服务?要知道,连经理人都可以卖票,很显然不适合把经理人也包括到卖票服务的继承架构中,我们需要的只是一个共通的卖票
假设一个缴费基数场景,2011631及以前的的时间利率为0.02,201171及以后利率为0.05,入参为金额、开始期、结束期,计算公式为金额*天数*利率,请用java帮我实现一下
最新发布
06-08
好的,下面是一个Java代码示例,用于计算缴费基数场景下的利息: ```java import java.math.BigDecimal;...可以看到,根据题目要求,开始期为2011625,结束期为201175,利息应该为20元。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值