7492
社区成员
昨天夜尿时闪了腰,在家休两天假,无聊了写个蠕虫弹楼上MM家的玻璃,按C++的方法转一个你们或许有用的Function
我的思路是将病原体的日期全部改至1999年,EXE文件我可以按PE格式去改,但DLL文件就不知道了,用UltraEdit看了半天楞没看出个规律来,就用api搞算了。
感谢Google,感谢C++的作者,我的整个工程只有这个模块是不违法的,就发给你们一起完善一下下了
Public Declare Function CreateFile Lib "kernel32" Alias "CreateFileA" (ByVal lpFileName As String, ByVal dwDesiredAccess As Long, ByVal dwShareMode As Long, lpSecurityAttributes As SECURITY_ATTRIBUTES, ByVal dwCreationDisposition As Long, ByVal dwFlagsAndAttributes As Long, ByVal hTemplateFile As Long) As Long
'说明
'这是一个全功能的例程,可打开和创建文件、管道、邮槽、通信服务、设备以及控制台
'返回值
'Long,如执行成功,则返回文件句柄。
'正在装载数据……
'INVALID_HANDLE_VALUE表示出错,会设置GetLastError。即使函数成功,但若文件存在,且指定了CREATE_ALWAYS 或 OPEN_ALWAYS,GetLastError也会设为ERROR_ALREADY_EXISTS
'参数表
'参数 类型及说明
'lpFileName String,要打开的文件的名字
'dwDesiredAccess Long,如果为 GENERIC_READ 表示允许对设备进行读访问;如果为 GENERIC_WRITE 表示允许对设备进行写访问(可组合使用);如果为零,表示只允许获取与一个设备有关的信息
'dwShareMode Long,零表示不共享; FILE_SHARE_READ 和/或 FILE_SHARE_WRITE 表示允许对文件进行共享访问
'lpSecurityAttributes SECURITY_ATTRIBUTES,指向一个SECURITY_ATTRIBUTES结构的指针,定义了文件的安全特性(如果操作系统支持的话)
'dwCreationDisposition Long,下述常数之一:
'CREATE_NEW 创建文件;如文件存在则会出错
'CREATE_ALWAYS 创建文件,会改写前一个文件
'OPEN_EXISTING 文件必须已经存在?由设备提出要求
'OPEN_ALWAYS 如文件不存在则创建它
'TRUNCATE_EXISTING 讲现有文件缩短为零长度
'dwFlagsAndAttributes Long,一个或多个下述常数
'FILE_ATTRIBUTE_ARCHIVE 标记归档属性
'FILE_ATTRIBUTE_COMdivSSED 将文件标记为已压缩,或者标记为文件在目录中的默认压缩方式
'FILE_ATTRIBUTE_NORMAL 默认属性
'FILE_ATTRIBUTE_HIDDEN 隐藏文件或目录
'FILE_ATTRIBUTE_READONLY 文件为只读
'FILE_ATTRIBUTE_SYSTEM 文件为系统文件
'FILE_FLAG_WRITE_THROUGH 操作系统不得推迟对文件的写操作
'FILE_FLAG_OVERLAPPED 允许对文件进行重叠操作
'FILE_FLAG_NO_BUFFERING 禁止对文件进行缓冲处理?文件只能写入磁盘卷的扇区块
'FILE_FLAG_RANDOM_ACCESS 针对随机访问对文件缓冲进行优化
'FILE_FLAG_SEQUENTIAL_SCAN 针对连续访问对文件缓冲进行优化
'FILE_FLAG_DELETE_ON_CLOSE 关闭了上一次打开的句柄后,将文件删除。特别适合临时文件
'=============新加入,来自C++说明===============
'FILE_FLAG_BACKUP_SEMANTICS 打开文件夹专用
'===============================================
'也可在Windows NT下组合使用下述常数标记:
'SECURITY_ANONYMOUS, SECURITY_IDENTIFICATION, SECURITY_IMPERSONATION, SECURITY_DELEGATION, SECURITY_CONTEXT_TRACKING, SECURITY_EFFECTIVE_ONLY
'hTemplateFile Long,如果不为零,则指定一个文件句柄。新文件将从这个文件中复制扩展属性
'===========================以下是引用C++中使用的一些参数的具体说明========================================================
'当用其进行文件夹打开操作时,第一个参数lpFileName应被设置成为待打开的文件夹的名称;
'至于访问模式可以根据需要灵活设置,对于本文而言,对源文件夹只进行读取操作故可以设置为GENERIC_READ,
'对于备份后的文件夹由于需要将属性信息写入,因此需要有GENERIC_WRITE的支持;
'共享模式参数dwShareMode的设置与进行文件处理时的设置没有什么区别,在此可以设置为 FILE_SHARE_READ|FILE_SHARE_DELETE;
'由于CreateFile()函数在进行文件夹操作时,不能以创建方式进行,因此创建方式只能打开已经存在的对象,即dwCreationDisposition应当设置为OPEN_EXISTING;
'相比而言, dwFlagsAndAttributes参数的设置是比较重要的,
'正是通过将该参数设置为FILE_FLAG_BACKUP_SEMANTICS属性才使CreateFile()函数来进行打开文件夹的操作。(这句话是重点,我太爱你了)
'===========================================================================================================================
Public Declare Function GetFileTime Lib "kernel32" (ByVal hFile As Long, lpCreationTime As FILETIME, lpLastAccessTime As FILETIME, lpLastWriteTime As FILETIME) As Long
Public Declare Function FileTimeToLocalFileTime Lib "kernel32" (lpFileTime As FILETIME, lpLocalFileTime As FILETIME) As Long
Public Declare Function FileTimeToSystemTime Lib "kernel32" (lpFileTime As FILETIME, lpSystemTime As SYSTEMTIME) As Long
Public Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
Type SECURITY_ATTRIBUTES
nLength As Long
lpSecurityDescriptor As Long
bInheritHandle As Long
End Type
Type FILETIME
dwLowDateTime As Long
dwHighDateTime As Long
End Type
Type SYSTEMTIME
wYear As Integer
wMonth As Integer
wDayOfWeek As Integer
wDay As Integer
wHour As Integer
wMinute As Integer
wSecond As Integer
wMilliseconds As Integer
End Type
Public Const FILE_FLAG_BACKUP_SEMANTICS = &H2000000
Public Const INVALID_HANDLE_VALUE = -1
Public Const GENERIC_READ = &H80000000
Public Const FILE_SHARE_READ = &H1
Public Const OPEN_EXISTING = 3
Function GetDirFileTime(文件夹 As String) As SYSTEMTIME '我很懒,只做修改时间,有人要喜欢把访问时间和创建时间也加上去我很欢迎
Dim DirFileHand As Long
Dim MyFileTime As FILETIME
Dim lpFileFlags As SECURITY_ATTRIBUTES
Dim 创建时间 As FILETIME
Dim 访问时间 As FILETIME
Dim 修改时间 As FILETIME
DirFileHand = CreateFile(文件夹, GENERIC_READ, FILE_SHARE_READ, lpFileFlags, OPEN_EXISTING, FILE_FLAG_BACKUP_SEMANTICS, 0)
If DirFileHand = INVALID_HANDLE_VALUE Then
Debug.Print "对方可能装有SSM或McAfee"
End If
GetFileTime DirFileHand, 创建时间, 访问时间, 修改时间
Dim Ttime As FILETIME
Dim STime As SYSTEMTIME
FileTimeToLocalFileTime 修改时间, Ttime
FileTimeToSystemTime Ttime, STime
GetDirFileTime.wYear = STime.wYear
GetDirFileTime.wMonth = STime.wMonth
GetDirFileTime.wDay = STime.wDay
CloseHandle DirFileHand
End Function
' Debug.Print GetDirFileTime(感染目录).wYear & _
' GetDirFileTime(感染目录).wMonth & _
' GetDirFileTime(感染目录).wDay
CSDN找不到有关 CreateFile 和 GetFileTime 一起使用的例子,他们都简单的使用filedatetime的VB函数去解决,但这对文件夹没有用,最后是FileTimeToSystemTime,这是我根据C++源码改成VB的。
再一次感谢Google。
感谢Google,感谢C++的作者,我的整个工程只有这个模块是不违法的,就发给你们一起完善一下下了
Public Declare Function CreateFile Lib "kernel32" Alias "CreateFileA" (ByVal lpFileName As String, ByVal dwDesiredAccess As Long, ByVal dwShareMode As Long, lpSecurityAttributes As SECURITY_ATTRIBUTES, ByVal dwCreationDisposition As Long, ByVal dwFlagsAndAttributes As Long, ByVal hTemplateFile As Long) As Long
'说明
'这是一个全功能的例程,可打开和创建文件、管道、邮槽、通信服务、设备以及控制台
'返回值
'Long,如执行成功,则返回文件句柄。
'正在装载数据……
'INVALID_HANDLE_VALUE表示出错,会设置GetLastError。即使函数成功,但若文件存在,且指定了CREATE_ALWAYS 或 OPEN_ALWAYS,GetLastError也会设为ERROR_ALREADY_EXISTS
'参数表
'参数 类型及说明
'lpFileName String,要打开的文件的名字
'dwDesiredAccess Long,如果为 GENERIC_READ 表示允许对设备进行读访问;如果为 GENERIC_WRITE 表示允许对设备进行写访问(可组合使用);如果为零,表示只允许获取与一个设备有关的信息
'dwShareMode Long,零表示不共享; FILE_SHARE_READ 和/或 FILE_SHARE_WRITE 表示允许对文件进行共享访问
'lpSecurityAttributes SECURITY_ATTRIBUTES,指向一个SECURITY_ATTRIBUTES结构的指针,定义了文件的安全特性(如果操作系统支持的话)
'dwCreationDisposition Long,下述常数之一:
'CREATE_NEW 创建文件;如文件存在则会出错
'CREATE_ALWAYS 创建文件,会改写前一个文件
'OPEN_EXISTING 文件必须已经存在?由设备提出要求
'OPEN_ALWAYS 如文件不存在则创建它
'TRUNCATE_EXISTING 讲现有文件缩短为零长度
'dwFlagsAndAttributes Long,一个或多个下述常数
'FILE_ATTRIBUTE_ARCHIVE 标记归档属性
'FILE_ATTRIBUTE_COMdivSSED 将文件标记为已压缩,或者标记为文件在目录中的默认压缩方式
'FILE_ATTRIBUTE_NORMAL 默认属性
'FILE_ATTRIBUTE_HIDDEN 隐藏文件或目录
'FILE_ATTRIBUTE_READONLY 文件为只读
'FILE_ATTRIBUTE_SYSTEM 文件为系统文件
'FILE_FLAG_WRITE_THROUGH 操作系统不得推迟对文件的写操作
'FILE_FLAG_OVERLAPPED 允许对文件进行重叠操作
'FILE_FLAG_NO_BUFFERING 禁止对文件进行缓冲处理?文件只能写入磁盘卷的扇区块
'FILE_FLAG_RANDOM_ACCESS 针对随机访问对文件缓冲进行优化
'FILE_FLAG_SEQUENTIAL_SCAN 针对连续访问对文件缓冲进行优化
'FILE_FLAG_DELETE_ON_CLOSE 关闭了上一次打开的句柄后,将文件删除。特别适合临时文件
'=============新加入,来自C++说明===============
'FILE_FLAG_BACKUP_SEMANTICS 打开文件夹专用
'===============================================
'也可在Windows NT下组合使用下述常数标记:
'SECURITY_ANONYMOUS, SECURITY_IDENTIFICATION, SECURITY_IMPERSONATION, SECURITY_DELEGATION, SECURITY_CONTEXT_TRACKING, SECURITY_EFFECTIVE_ONLY
'hTemplateFile Long,如果不为零,则指定一个文件句柄。新文件将从这个文件中复制扩展属性
'===========================以下是引用C++中使用的一些参数的具体说明========================================================
'当用其进行文件夹打开操作时,第一个参数lpFileName应被设置成为待打开的文件夹的名称;
'至于访问模式可以根据需要灵活设置,对于本文而言,对源文件夹只进行读取操作故可以设置为GENERIC_READ,
'对于备份后的文件夹由于需要将属性信息写入,因此需要有GENERIC_WRITE的支持;
'共享模式参数dwShareMode的设置与进行文件处理时的设置没有什么区别,在此可以设置为 FILE_SHARE_READ|FILE_SHARE_DELETE;
'由于CreateFile()函数在进行文件夹操作时,不能以创建方式进行,因此创建方式只能打开已经存在的对象,即dwCreationDisposition应当设置为OPEN_EXISTING;
'相比而言, dwFlagsAndAttributes参数的设置是比较重要的,
'正是通过将该参数设置为FILE_FLAG_BACKUP_SEMANTICS属性才使CreateFile()函数来进行打开文件夹的操作。(这句话是重点,我太爱你了)
'===========================================================================================================================
Public Declare Function GetFileTime Lib "kernel32" (ByVal hFile As Long, lpCreationTime As FILETIME, lpLastAccessTime As FILETIME, lpLastWriteTime As FILETIME) As Long
Public Declare Function FileTimeToLocalFileTime Lib "kernel32" (lpFileTime As FILETIME, lpLocalFileTime As FILETIME) As Long
Public Declare Function FileTimeToSystemTime Lib "kernel32" (lpFileTime As FILETIME, lpSystemTime As SYSTEMTIME) As Long
Public Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
Type SECURITY_ATTRIBUTES
nLength As Long
lpSecurityDescriptor As Long
bInheritHandle As Long
End Type
Type FILETIME
dwLowDateTime As Long
dwHighDateTime As Long
End Type
Type SYSTEMTIME
wYear As Integer
wMonth As Integer
wDayOfWeek As Integer
wDay As Integer
wHour As Integer
wMinute As Integer
wSecond As Integer
wMilliseconds As Integer
End Type
Public Const FILE_FLAG_BACKUP_SEMANTICS = &H2000000
Public Const INVALID_HANDLE_VALUE = -1
Public Const GENERIC_READ = &H80000000
Public Const FILE_SHARE_READ = &H1
Public Const OPEN_EXISTING = 3
Function GetDirFileTime(文件夹 As String) As SYSTEMTIME '我很懒,只做修改时间,有人要喜欢把访问时间和创建时间也加上去我很欢迎
Dim DirFileHand As Long
Dim MyFileTime As FILETIME
Dim lpFileFlags As SECURITY_ATTRIBUTES
Dim 创建时间 As FILETIME
Dim 访问时间 As FILETIME
Dim 修改时间 As FILETIME
DirFileHand = CreateFile(文件夹, GENERIC_READ, FILE_SHARE_READ, lpFileFlags, OPEN_EXISTING, FILE_FLAG_BACKUP_SEMANTICS, 0)
If DirFileHand = INVALID_HANDLE_VALUE Then
Debug.Print "对方可能装有SSM或McAfee"
End If
GetFileTime DirFileHand, 创建时间, 访问时间, 修改时间
Dim Ttime As FILETIME
Dim STime As SYSTEMTIME
FileTimeToLocalFileTime 修改时间, Ttime
FileTimeToSystemTime Ttime, STime
GetDirFileTime.wYear = STime.wYear
GetDirFileTime.wMonth = STime.wMonth
GetDirFileTime.wDay = STime.wDay
CloseHandle DirFileHand
End Function
' Debug.Print GetDirFileTime(感染目录).wYear & _
' GetDirFileTime(感染目录).wMonth & _
' GetDirFileTime(感染目录).wDay
CSDN找不到有关 CreateFile 和 GetFileTime 一起使用的例子,他们都简单的使用filedatetime的VB函数去解决,但这对文件夹没有用,最后是FileTimeToSystemTime,这是我根据C++源码改成VB的。
再一次感谢Google。
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
舉杯邀明月 2008-03-28
1楼的说话真有趣 ^_^
qiu5208 2008-03-28
那天可能用的找,收藏了。
forbearORfolie 2008-03-27
感谢狗,感谢狼狗,感谢google,是你们让我找回了写vir的信心,其次,还要感谢电信,感谢网通,感谢ISP提供商,是你们让我的vir有机会走进千家万户,还要感谢广大的安全软件厂商,是你们让我的技术有了飞速提高,最后,我要特别感谢的是那些广大的无偿的为我养vir的用户们,谢谢你们,没有你们的支持就没有我们的今天。
谢谢。。
谢谢楼主,给我坐沙发的机会。
谢谢。。
谢谢楼主,给我坐沙发的机会。
药名上如有这10个字请慎用!用错了会对身体带来更大伤害 买药时,药盒上有这10个字慎买。药名上如果出现:“扑”、“敏”、“苯”、“啉”、“麻”、“美”、“氨”、“酚”、“疏风”这10个字,请你一定要谨慎购买。司机慎用“扑”、“敏”、“苯” 氯苯那敏(扑尔敏...
老公帮老婆按摩这五个部位 胜过吃任何补品(部分也可以为我们亲爱的母亲)... 女性每天做好这五个特区的保健时,能够促进新陈代谢、排毒清体,从而达到强身健体、抗衰老的效果。 特区一:腹脐 养生关键词:消除腹部脂肪,防治便秘。 腹脐部是养生专家很重视的保健要塞,中医称腹中央肚脐为...
论家居、卧室(转自javaeye) 这个地方的好坏,会直接影响到我们第二天的体能和精 神状态。如果这个地方不好的话,那么我们就无法在这里补充到应有的能量,去面对 第二天的拼搏。这将会影响到我们的工作效率,当然也就直接影响到事业和财运。因 ...
前列腺肥大怎么治疗最好的方法 随着下尿路梗阻的加重状,症状逐渐明显,临床症状包括储尿期症状,排尿期症状和排尿后的症状,因为病程进展缓慢,难以确定起病的时间,储尿期的症状主要包括尿频,尿急,尿失禁以及夜尿增多。排尿期的症状主要表现为...
选择中医 - 虚寒性体质的人吃什么好(萝卜、生姜、地瓜、大蒜) 除了找好的中医治疗外,食疗是改变虚寒性体质的一个重要的方法。阳气足了,机体的抗病力自然就增强了。 三个常见的食物:萝卜、生姜、地瓜,这三个东西,既好吃,又养胃,还扶阳。千万不要因为太平常了,而瞧不起...
祛湿方法-养生 祛除体内的湿气,方法非常简单:薏米红豆粥,能当茶喝,能当饭吃,这两种东西,不需按什么比例,每次一样抓一把,洗干净后放在锅里加水熬,熬好后就是祛湿健脾的佳品-薏米红豆粥了。可以加些枸杞(千万不能加大米...
养生品茶的30个心得 1、正常人一天宜饮多少茶? 饮茶量的多少决定于饮茶习惯、年龄、健康状况、生活环境、风俗等因素。一般健康的成年人,平时又有饮茶习惯的,一日饮茶12克左右,分3-4次冲泡是适宜的。对于体力劳动量大、消耗多、...
保护好您的腰椎! 窝在沙发里或床上看电视、玩手机的确放松,可...半卧位时,腰椎缺乏足够支撑,原有弧度被迫发生改变,椎间盘所受重力增大,不利于腰椎和脊柱保持生理结构,久而久之可能导致肌肉劳损、脊柱侧弯,甚至诱发腰痛、颈椎...
中国的医药广告也太没创造性了 作者:朱金灿来源:http://blog.csdn.net/clever101 在一次搜索中偶尔看到两篇科普文章(实际上是枪文),一篇如下(来源:http://oldman.39.net/living/0912/5/1086537.html):
make后gcc出现不全_肾功能不全病例:除了透析,想要治疗有效果,医生还有这个办法... 病例分享:张女士,女,64岁,患者于9年前因出现周身乏力,于市中心医院检查确诊为“慢性肾功能不全”,其后病情反复,于3天前出现胸闷气短,乏力加重,今为求血液透析系统治疗,遂以“慢性肾功能不全”之诊断收入我...
中国人终生受用的70个神秘偏方(二) 每天早饭前服用几颗(块)洗净的核桃仁,或闲时随嚼,也可用豆浆一类滋补饮料冲服,能治久治不愈的便秘顽疾。 ◎38.核桃仁治胆结石 香油(芝麻油)500克,核桃仁500克,冰糖500克,装盆,上锅蒸(冰糖化为止)。...
[转] 体内湿气重怎样祛除 网上看到一篇文章,觉得很好,自己也试了试,感觉有效果,很契合当代人的体质,转过来供养大家。有句古话叫:“千寒易除,一湿难去。湿性黏浊,如油入面。”湿与寒在一起叫寒湿,与热在一起叫湿热,与风在一起叫风湿...
从开心转--老中医点评各种水果 秋季润肺糖水:苹果/梨数个+1两百合+石斛15克+南北杏9克 木瓜---万寿果 味甘、性平、微寒 蛋白分解酵素。 1.所含酵素近似人体生长素,多吃保持青春。 2.蛋白酵素有助...
水果不可乱吃 法国人做过一项实验,让一组身体健康的中年男女每日进食两、三个苹果,一个月后,量度他们体内胆固醇水平,发现 80%的人血中低密度脂蛋白胆固醇(LDL又叫坏胆固醇)都降低了;同时,高密度脂蛋白胆固醇(HDL即好...
134个治病小偏方,从此不用去医院 - 健康程序员,至尚生活! 水凉了之后再放上火上烧,每次熏两遍,每天熏两次,一个星期后可痊愈。 2. 按摩牙龈消红肿 先将双手洗净,用右手中指按摩左侧的牙龈,用左手中指按摩右侧的牙龈,力度逐渐加大,时间约两分钟左右。按摩之后,立即...
134个治病小偏方,从此不用去医院 - 生活至上,美容至尚! 水凉了之后再放上火上烧,每次熏两遍,每天熏两次,一个星期后可痊愈。 2. 按摩牙龈消红肿 先将双手洗净,用右手中指按摩左侧的牙龈,用左手中指按摩右侧的牙龈,力度逐渐加大,时间约两分钟左右。按摩之后,立即...
你一生中必须知道的45个医学常识 成人安静时心率超过100次/分钟,为心动过速;低于60次/分钟者,为心动过缓。心率可因年龄、性别及其他因素而变化,比如体温每升高1℃,心率可加快12-20次/分钟,女性心率比男性心率稍快,运动员的心率较慢。 2. 正常...
