摘要：AddShell（）源自于前一段时间有写的addsection（）新增区段代码， 在增加区段代码的基础上，追加了 1.修改启动入口点位置 2.增加一段壳头xor $50的代码function AttachStart-function AttachEnd 这一段代码是先填充，再被修改成合适原EXE的壳头 3.修改原启动代码入口点所在区段的段属性可写并进行xor $50运算加密 不支持addshell（）处理已经过addshell的exe 阅读全文

摘要：“绑架窗体”：顾名思义，就是将其它应用程序甚至系统程序的窗体活生生地拖进本程序的窗体内。这种未征得其它程序同意的强行“绑架”行为在某些场合下却能发挥出非常独特的作用。本文将讨论“绑架”窗体的技术及应用，并给出了一个完整的“强盗”程序的例子。 从技术上讲，为了实现“绑架”，“强盗”程序中必须要有一个 MDIForm对象。 阅读全文

摘要：{********** Author:CMZY Version: Time:2008/02/20 mail:dashoumail@163.com 读写物理和其它进程内存的API function: function ReadOrWritePhyMem(ReadOnly:Boolean; //为TRUE时表示读，FALSE时表示写 Address, //起始地址 Length:DWORD; //长度 buffer:Pointer //缓冲区 ):boolean; //成功返回true function ReadOrWriteProcessMem(ReadOrWrite:Boolean; //为TRUE时表示读，FALSE时表示写 Pid:Cardinal; //进程PID Address, //起始地址 Length:DWORD; //长度 buffer:Pointer //缓冲区 ):Boolean; //成功返回true **********} 阅读全文

摘要：运行delphi-->Components-->Import Active Control，在列表中找到下面的 Microsoft Terminal Services Active Client 1.0 Type Library (Version 1.0), 点击install 阅读全文

摘要：通过使用char数组来实现字符串隐藏； 阅读全文