开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 远程控制编程 > 查看源码
funit.pas
资源名称:newMiniRAT.rar [点击查看]
上传用户:sinothink
上传日期:2022-07-15
资源大小:459k
文件大小:3k
源码类别:

远程控制编程

开发平台:

Delphi

funit.pas:源码内容
  1. unit  funit;
  3. interface
  5. function FindProcess(ExeName: string): Longword;            //查找进程
  6. function StrCopy(Dest: PChar; const Source: PChar): PChar;  //拷贝字符串
  7. function GetDLLDirectory(FullPath: string): string;         //取DLL路径
  9. implementation
  11. uses Windows;
  13. type
  14.   TProcessEntry32 = packed record
  15.     dwSize: DWORD;
  16.     cntUsage: DWORD;
  17.     th32ProcessID: DWORD;       // this process
  18.     th32DefaultHeapID: DWORD;
  19.     th32ModuleID: DWORD;        // associated exe
  20.     cntThreads: DWORD;
  21.     th32ParentProcessID: DWORD; // this process's parent process
  22.     pcPriClassBase: Longint;    // Base priority of process's threads
  23.     dwFlags: DWORD;
  24.     szExeFile: array[0..MAX_PATH - 1] of Char;// Path
  25.   end;
  26.    //---------API----------//
  27. function CreateToolhelp32Snapshot(dwFlags, th32ProcessID: DWORD): THandle stdcall; external 'kernel32.dll';
  28. function Process32First(hSnapshot: THandle; var lppe: TProcessEntry32): BOOL stdcall; external 'kernel32.dll';
  29. function Process32Next(hSnapshot: THandle; var lppe: TProcessEntry32): BOOL stdcall; external 'kernel32.dll';
  30.    //---------API----------//   
  32.      //寻找指定进程,返回其ID.
  33. function FindProcess(ExeName: string): Longword;
  34.        //(子函数)尾串是否匹配,不分大小写
  35.   function AnsiEndsText(const ASubText, AText: string): Boolean;
  36.   var
  37.     P: PChar;
  38.     L, L2: Integer;
  39.   begin
  40.     P := PChar(AText);
  41.     L := Length(ASubText);
  42.     L2 := Length(AText);
  43.     Inc(P, L2 - L);
  44.     if L > L2 then
  45.       Result := False
  46.     else
  47.       Result := CompareString(LOCALE_USER_DEFAULT, NORM_IGNORECASE,P, L, PChar(ASubText), L) = 2;
  48.   end;
  49. var
  50.   sphandle: DWORD;  Found: Bool;
  51.   PStruct: TProcessEntry32;     
  52. begin                                      
  53.   Result := 0;
  54.   sphandle := CreateToolhelp32Snapshot($00000002, 0);
  55.   PStruct.dwSize := Sizeof(PStruct);
  56.   Found := Process32First(sphandle, PStruct);
  57.   while Found do
  58.   begin
  59.     if AnsiEndsText(ExeName, PStruct.szExefile) then
  60.     begin
  61.        Result := PStruct.th32ProcessID;   Break;
  62.     end;
  63.     Found := Process32Next(sphandle, PStruct);
  64.   end;
  65.   CloseHandle(sphandle);
  66. end;
  68.      //PChar字符串复制
  69. function StrCopy(Dest: PChar; const Source: PChar): PChar;
  70. asm
  71.         PUSH    EDI
  72.         PUSH    ESI
  73.         MOV     ESI,EAX
  74.         MOV     EDI,EDX
  75.         MOV     ECX,0FFFFFFFFH
  76.         XOR     AL,AL
  77.         REPNE   SCASB
  78.         NOT     ECX
  79.         MOV     EDI,ESI
  80.         MOV     ESI,EDX
  81.         MOV     EDX,ECX
  82.         MOV     EAX,EDI
  83.         SHR     ECX,2
  84.         REP     MOVSD
  85.         MOV     ECX,EDX
  86.         AND     ECX,3
  87.         REP     MOVSB
  88.         POP     ESI
  89.         POP     EDI
  90. end;
  92.      //取得DLL所在目录
  93. function GetDLLDirectory(FullPath: string): string;
  94. var
  95.   i: integer;
  96. begin
  97.   i := length(FullPath);
  98.   while i>=1 do
  99.   begin
  100.     if (FullPath[i]='') then  break;
  101.     dec(i);
  102.   end;
  103.   Result := copy(FullPath,1,i-9)+'HookDLL';
  104. end;
  106. end.