2015年11月27日
实现拦截API的钩子(Hook)
道理不多讲,简单说就是将系统API的跳转地址,替换为我们自己写的API的地址,所以要求我们自定义的API函数要和被拦截的API有相同的参数。在用完后,记得恢复。因为要挂全局的钩子,所以Hook的部分,做成DLL。源码下载Hook.DLL主工程文件代码[delphi]view plaincopylib... Read More
posted @ 2015-11-27 23:32 findumars Views(2707) Comments(0) Diggs(1)
取PE文件的引入表和导出表
直接上代码(这里列出C++和Delphi的代码),Delphi代码中包含导入及导出文件和函数列表,PE结构可参阅资料,很多很详细,需要注意的是,本例中是映射到内存,不是通过PE装载器装入的,所以对于节的RVA地址需要转换成为文件偏移地址。Delphi代码[delphi]view plaincopyu... Read More
posted @ 2015-11-27 23:29 findumars Views(1428) Comments(0) Diggs(0)
Webbrowser中模拟连接点击(非鼠标模拟)
Delphi[delphi]view plaincopyusesmshtml,ActiveX;//初始加载网易主页procedureTForm1.FormCreate(Sender:TObject);beginWebbrowser1.Navigate('http://www.163.com/');e... Read More
posted @ 2015-11-27 23:27 findumars Views(2159) Comments(0) Diggs(0)
打造无DLL版穿透防火墙Downloader
这份代码的思路来自于国外EES组织的Aphex。基本上所有的无DLL Download都是利用的这种方法。其实也就是用烂了的远程注入法。不过注入的对象不是一个DLL,而是本身的一个过程。下面是代码,由于本人专业知识不够,可能有些说法不太专业。请大家凑合着看。有不懂的请跟贴。program Injec... Read More
posted @ 2015-11-27 21:44 findumars Views(361) Comments(0) Diggs(0)
Delphi 常用属性+方法+事件+代码+函数
禁用最大化(属性)窗体-> BorderIcons属性-> biMaximize-> False让鼠标无法改变窗体大小(属性)窗体-> Constraints属性 ->MaxHeight和MinHeight->设置相同限制鼠标改变窗体的高度窗体-> Constraints属性->MaxWidth和M... Read More
posted @ 2015-11-27 21:43 findumars Views(658) Comments(0) Diggs(0)