16,748
社区成员
发帖
与我相关
我的任务
分享高分送上->编辑.exe文件,恢复被病毒感染的文件。
很不幸,我中毒了。感染了几乎全部的.exe程序文件和.scr屏保文件。杀毒后这些文件都不能用了。
但我用16进制编辑器比较中毒的文件和未中毒的文件时,发现这个病毒就只在我的.exe和.scr文件前面加入了相同的61347个字节的数据。把这61347个字节删了就可以恢复成原来的可使用的文件了。用16进制编辑器一个个改不是个办法。
请问用Delphi怎样编一个能打开并能修改.exe和.scr文件的程序。
要求打开,修改,保存,比较。
高分送上!!!谢谢!!!
但我用16进制编辑器比较中毒的文件和未中毒的文件时,发现这个病毒就只在我的.exe和.scr文件前面加入了相同的61347个字节的数据。把这61347个字节删了就可以恢复成原来的可使用的文件了。用16进制编辑器一个个改不是个办法。
请问用Delphi怎样编一个能打开并能修改.exe和.scr文件的程序。
要求打开,修改,保存,比较。
高分送上!!!谢谢!!!
...全文
请发表友善的回复…
发表回复
mynameisking 2006-12-10
- 打赏
- 举报
maozefa(阿发伯)
他说他手工去掉前面就可以,什么文件头不文件尾的。
照我说
搜索硬盘所有EXE,
放到内存流里面,COPY 61347 字节 后面部分再写回文件即可。
他说他手工去掉前面就可以,什么文件头不文件尾的。
照我说
搜索硬盘所有EXE,
放到内存流里面,COPY 61347 字节 后面部分再写回文件即可。
ly_liuyang 2006-12-10
- 打赏
- 举报
呵呵~
还是自己分析啦
还是自己分析啦
etomahawk 2006-12-10
- 打赏
- 举报
我靠,跟我的一样啊,不过我已经搞定了!呵呵
我找了所有的杀毒软件,居然杀不了,气死我了,然后跟楼主一样,研究了一下被感染的文件,发现就是在前面加了一些代码,所以就写了一个清除的,自己杀了!
呵呵!
代码在下面的地方:
http://etomahawk.popo.blog.163.com/blog/static/9196448200691175644463/
楼主,希望对你有用!
祝你好运!
让该死的病毒滚蛋!
我找了所有的杀毒软件,居然杀不了,气死我了,然后跟楼主一样,研究了一下被感染的文件,发现就是在前面加了一些代码,所以就写了一个清除的,自己杀了!
呵呵!
代码在下面的地方:
http://etomahawk.popo.blog.163.com/blog/static/9196448200691175644463/
楼主,希望对你有用!
祝你好运!
让该死的病毒滚蛋!
FBI3396408 2006-12-09
- 打赏
- 举报
你不会是中了威金把,貌似症状有点像啊,也是所有exe都完了!
阿发伯 2006-12-07
- 打赏
- 举报
解病毒不是说去掉前面多余的字节就完事了的,病毒已经修改了程序运行的出入口,文件长度等,不然病毒怎么发作,怎么传染?以前DOS下我研究并成功解除过文件感染性病毒的,Windows下的病毒我没研究过,不过原理应该相通吧
maxiang4460 2006-12-07
- 打赏
- 举报
晕!!!!!!有点意思!!!!!
研究研究!
研究研究!
crossbow 2006-12-06
- 打赏
- 举报
这病毒够业余的,直接把自己写到前面。
tiger186520 2006-12-06
- 打赏
- 举报
小弟初来,好象还不能发帖子,楼主不好意思啦
不能发帖子就在这里说好了,请路过的大哥帮帮忙。
问题是从 SQL 语句 SELECT 出来 的时候 是0.80185000,但是在fastreport中memo打印出来的时候是0.8018,请问怎么得到0.80185啊?后面的三位就不要了,小弟先谢谢了。
不能发帖子就在这里说好了,请路过的大哥帮帮忙。
问题是从 SQL 语句 SELECT 出来 的时候 是0.80185000,但是在fastreport中memo打印出来的时候是0.8018,请问怎么得到0.80185啊?后面的三位就不要了,小弟先谢谢了。
天涯倦客 2006-12-06
- 打赏
- 举报
文件修改的 几个方式
1 内存流
2 delphi 内部函数
3 api
推荐用内存流 来修改
1 内存流
2 delphi 内部函数
3 api
推荐用内存流 来修改
zuoansuifeng 2006-12-06
- 打赏
- 举报
晕死 关注 ~~~
yyjzsl 2006-12-06
- 打赏
- 举报
楼主也准备做病毒,害人?
^_^
^_^
hangzhou_hammer 2006-12-06
- 打赏
- 举报
那是不是 都先运行文件的前面几个字节,再运行下面的阿??????
cangwu_lee 2006-12-06
- 打赏
- 举报
使用 TFileStream 好了,帮助里面都有例子
