大家感兴趣的有关问题,顶者有分,解决者再另送300分
大家感兴趣的问题,顶者有分,解决者再另送300分!
Option Explicit
Private Sub Command1_Click()
Dim MyArray() As Byte
Dim MySize As Integer
Open "F:\TEST.exe " For Binary Access Read As #1
MySize = LOF(1)
ReDim MyArray(MySize)
Get #1, 1, MyArray
Close #1
Open "F:\TEST1.exe " For Binary Access Read As #1
MySize = LOF(1)
Close #1
Open "F:\TEST1.exe " For Binary Access Write As #1
Put #1, MySize, MyArray
Close #1
End Sub
用以上方法把TEST.exe文件附到TEST1.exe的后面
目的:如何能使用在运行TEST1.exe时也附带的运行其尾部的TEST.exe文件?
申明:绝不是为了做什么破坏活动,只是对目前病毒感染EXE文件后,再运行此受感染的EXE文件时就会激活附在其身上的病毒文件的原理及实现搞不清楚。
------解决方案--------------------
up
------解决方案--------------------
up
------解决方案--------------------
up
------解决方案--------------------
不懂
------解决方案--------------------
如何写后面,要么前面的程序有调用后面程序的功能,要么修改前面程序的入口地址。
------解决方案--------------------
up
------解决方案--------------------
是否test.exe本来就能调用它的后面程序呢?如在test.exe中设有shell
------解决方案--------------------
单纯写入后面是没用的,你可能需要反汇编试试,反汇编后将test.exe添加一个跳到TEST1.exe的代码
------解决方案--------------------
不是附加的关系,而是后做的程序包了前一个程序,就是说Test1.exe程序内容执行一段自己的代码后再自己调用Test.exe,Test.exe可以被打成压缩包,合在Test1.exe里,运行时再解开两个文件,Test1.exe的开发很简单,就是这样了
------解决方案--------------------
up
------解决方案--------------------
改写程序的入口地址,或者改写前面部分的某一个或多个函数的入口地址,或者改写前面部分的函数内容为跳转到某个你指定的地址。
------解决方案--------------------
接分没商量
------解决方案--------------------
up
------解决方案--------------------
除了要更改程序入口偏移地址,还应该更改被感染文件的程序关联。
------解决方案--------------------
换个角度想想呢....如果用rc把TEST1.exe和TEST.exe做成资源文件,再编译一个test2先运行test后运行test1...不过这样的话就要用到vb的rc.exe和编译器了,哈哈... ^^
------解决方案--------------------
UP
------解决方案--------------------
我来学习
------解决方案--------------------
楼主多看看PE方面的文章吧,看懂了这些就不是问题了。
------解决方案--------------------
mark
------解决方案--------------------
Option Explicit
Private Sub Command1_Click()
Dim MyArray() As Byte
Dim MySize As Integer
Open "F:\TEST.exe " For Binary Access Read As #1
MySize = LOF(1)
ReDim MyArray(MySize)
Get #1, 1, MyArray
Close #1
Open "F:\TEST1.exe " For Binary Access Read As #1
MySize = LOF(1)
Close #1
Open "F:\TEST1.exe " For Binary Access Write As #1
Put #1, MySize, MyArray
Close #1
End Sub
用以上方法把TEST.exe文件附到TEST1.exe的后面
目的:如何能使用在运行TEST1.exe时也附带的运行其尾部的TEST.exe文件?
申明:绝不是为了做什么破坏活动,只是对目前病毒感染EXE文件后,再运行此受感染的EXE文件时就会激活附在其身上的病毒文件的原理及实现搞不清楚。
------解决方案--------------------
up
------解决方案--------------------
up
------解决方案--------------------
up
------解决方案--------------------
不懂
------解决方案--------------------
如何写后面,要么前面的程序有调用后面程序的功能,要么修改前面程序的入口地址。
------解决方案--------------------
up
------解决方案--------------------
是否test.exe本来就能调用它的后面程序呢?如在test.exe中设有shell
------解决方案--------------------
单纯写入后面是没用的,你可能需要反汇编试试,反汇编后将test.exe添加一个跳到TEST1.exe的代码
------解决方案--------------------
不是附加的关系,而是后做的程序包了前一个程序,就是说Test1.exe程序内容执行一段自己的代码后再自己调用Test.exe,Test.exe可以被打成压缩包,合在Test1.exe里,运行时再解开两个文件,Test1.exe的开发很简单,就是这样了
------解决方案--------------------
up
------解决方案--------------------
改写程序的入口地址,或者改写前面部分的某一个或多个函数的入口地址,或者改写前面部分的函数内容为跳转到某个你指定的地址。
------解决方案--------------------
接分没商量
------解决方案--------------------
up
------解决方案--------------------
除了要更改程序入口偏移地址,还应该更改被感染文件的程序关联。
------解决方案--------------------
换个角度想想呢....如果用rc把TEST1.exe和TEST.exe做成资源文件,再编译一个test2先运行test后运行test1...不过这样的话就要用到vb的rc.exe和编译器了,哈哈... ^^
------解决方案--------------------
UP
------解决方案--------------------
我来学习
------解决方案--------------------
楼主多看看PE方面的文章吧,看懂了这些就不是问题了。
------解决方案--------------------
mark
------解决方案--------------------