핵커의 프로그래밍 세상

int APIENTRY DllMain(HMODULE hModule, DWORD reason, LPVOID reserved)

{

if(reason == DLL_PROCESS_ATTACH)

{

hWindowA = FindWindowA(NULL,"인젝터 "); //윈도우캡션명

if(hWindowA != NULL)

{

}

else

{

function Ch4ckPr0c4(Process: String): Boolean;

var

ContinueLoop: BOOL;

FSnapshotHandle: THandle;

FProcessEntry32: TProcessEntry32;

begin

Result := False;

FSnapshotHandle := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

FProcessEntry32.dwSize := Sizeof(FProcessEntry32);

ContinueLoop := Process32First(FSnapshotHandle, FProcessEntry32);

while Integer(ContinueLoop) <> 0 do

begin

if ((UpperCase(ExtractFileName(FProcessEntry32.szExeFile))

= UpperCase(Process)) or (UpperCase(FProcessEntry32.szExeFile)

= UpperCase(Process))) then

begin

PID := FProcessEntry32.th32ProcessID;

if PID <> 0 then

begin

HandleWindow := OpenProcess(PROCESS_ALL_ACCESS, False, PID);

Result := True;

Break;

end;

end;

ContinueLoop := Process32Next(FSnapshotHandle, FProcessEntry32);

end;

CloseHandle(FSnapshotHandle);

end;

▶ 폼(Form)의 정의

폼은 델파이 프로그래밍에서 가장 중심적인 요소이며 실행시 사용자의 눈에 직접적으로 나타나는 하나의 윈도우가 된다.

폼은 도화지에 비유할 수 있으며 버튼이나 레이블, 리스트 박스, 콤보 박스 등의 컴포넌트를 바로 이 폼에 배치해 놓음으로써

완성되어 간다.



▶ 폼의 중요 속성

폼도 일종의 컴포넌트이므로 다양한 속성을 가지고 있다. 완성된 어플리케이션의 윈도우로 나타나게될 폼은 그 속성을 어떻게

지정하느냐에 따라 각기 다른 여러 가지의 외형을 갖게 되는 것이다.

★ Align

☞ 폼의 사이즈 및 위치를 정해준다. 디폴트 값은 alNone 이다.

alNone : 폼의 크기 및 위치가 사용자가 디자인한 사이즈,위치로서 나타난다.

alClient : 크기가 모니터 화면 전체 크기로 조정되어 나타난다.

alTop : 폼이 모니터 화면 상단에 나타난다.

alBottom : 폼이 모니터 화면 하단에 나타난다.

alLeft : 폼이 모니터 화면 좌측에 나타난다.

alRight : 폼이 모니터 화면 우측에 나타난다.



★ BorderStyle

☞ 폼의 성질을 정해준다. 디폴트 값은 bsSizeable 이다.

bsSingle : 크기 조절이 불가능하며 하나의 선을 가진 경계선을 갖는다.

bsToolWindow : bsSingle과 같으나 종료버튼만을 가지며 컨트롤 메뉴도 가지지 않는다.

bsSizeable : 크기 조절, 위치 이동, 최소화-최대화 버튼, 컨트롤 메뉴 기능과 경계선을 모두 갖는다.

bsSizeToolWin : bsSizeable과 같으나 종료버튼만을 가지며 컨트롤 메뉴도 가지지 않는다.

bsDialog : 크기 조절이 불가능한 일종의 대화상자의 형태를 갖는다.

bsNone : 크기 조절, 최소화-최대화 버튼, 컨트롤 메뉴, 위치 변경 기능이 모두 불가능하며 경계선도

없는 가장 단순한 폼이다.



★ Caption

☞ 폼의 경계선의 제목을 설정한다.


★ Color

☞ 폼 표면의 색을 설정한다.


★ Height, width, left, top

☞ Height : 폼의 크기 조절

☞ width : 폼의 높이 조절

☞ left : 폼의 맨 왼쪽 모서리의 위치 조절

☞ top : 폼의 맨 위쪽 모서리의 위치 조절


★ VerScrollBar 와 HorzScrollBar

☞ 폼에 생성될 수직, 또는 수평 스크롤 바의 유무와 세부 속성들을 지정한다.



▶ 폼의 중요 이벤트

☞ OnActive : 폼이 포커스를 받을 때 발생

☞ OnClose : 폼이 종료할때 발생

☞ OnCloseQuery : 폼의 종료 조건을 지정할 수 있다.

☞ OnClick : 폼 위에서 마우스가 클릭될 때 발생

☞ OnCreate : 프로그램이 실행됨에 따라 폼이 생성되면서 발생하는 디폴트 이벤트이다.

☞ OnDeactivate : 폼이 포커스를 잃을 때 발생

☞ OnHide : 폼이 보이지 않을 때 발생

☞ OnPaint : 폼이 새로 그려질 때 발생

☞ OnResize : 폼의 크기가 변경될 때 발생

☞ OnShow : 폼이 보이게 될 때 발생



▶ 폼의 중요 메소드

★ Close

☞ 폼 안에 배치된 모든 컴포넌트 및 모듈을 메모리에서 완전히 제거하고 폼을 닫는다.

예제1) Form14.close;

☞ name이 Form14인 폼을 닫는다.

예제2) close;

☞ 현재 코딩을 하고 있는 자기 자신의 폼을 닫는다.

다시 말해서, Form1의 유닛에서 이 메소드가 쓰여지고 있을때, Form1을 close시키는 것과 같다.


★ Hide

☞ 폼을 보이지 않도록 하나 메모리에서 완전히 제거하는 것은 아니다.


★ Show

☞ 폼을 보여준다.


★ ShowModal

☞ 폼을 보여주되 Modal 형태로 보여준다. 해당 폼을 종료하지 않고서는 다른 폼이나 어플리케이션으로 전환 할

수 없는 폼을 모달 폼(Modal Form)이라 한다

< 델파이 단축키 모음 >

​

[찾기]

​

Ctrl + F Find

​

Ctrl + R Find and Replace

​

F3 Search Again

​

​

[화면이동]

​

F11 View Object Inspector

​

F12 Toggle Form/Unit

​

Alt + 0 View Window List

​

Ctrl + F12 View Unit

​

Shift + F12 View Form

​

Ctrl + PgUp/PgDown CodeEditor에서 현재페이지의 첫줄(PgUp), 마지막줄(PgDown)로 이동

​

​

[컴파일/실행]

​

Ctrl + F9 Compile

​

F9 Run

​

F7 Trace Into

​

F8 Trace Over

​

F5 Set Breakpoint

​

Ctrl + F5 Add Watch

​

Ctrl + F7 Evaluate/Modify

​

​

[블록관련]

​

Ctrl + Shift + U Unindent

​

Ctrl + Shift + I Indent

​

Ctrl + O, C Column Block Mode (또는 Alt키를 누른상태에서 Mouse를 드래그 해

도 컬럼블럭 설정이 가능, Shift + Alt + Arrow Key 를 사용해도 컬

럼블럭 설정)

​

Ctrl + O, K Line Block Mode

​

​

[키 매크로]

​

Ctrl + Shift + R Record

​

* 키매크로 작성순서 : <Ctrl+Shift+R> -> <원하는키> -> <Ctrl+Shift+R>

​

Ctrl + Shift + P Play

​

​

[Object Inpector]

​

Ctrl + Down Object Inpector 상단의 Object List ComboBox 열기

이 상태에서 Component Name을 키보드로 치면 Incremental Search 기

능Tab Property 와 Property Value 부분을 전환가능하며,

Property 쪽에 Cursor 가 위치한 상태에서 키보드를 치면

Incremental Search

​

​

[Code Insight]

​

Ctrl + Space Code Completion 기능

​

Ctrl + J Code Template 기능

​

Ctrl + Shift + Up/Down Object 의 Member function/procedure 의 선언부와 구현부를

이동

​

Ctrl + Shift + C Object 의 Member function/procedure 의 선언부와 구현부중

의 한가지를 코딩 한후 누르게 되면 나머지 선언부 또는 구

현부를 완성시켜줌

​

​

[기타]

​

Alt + F10 현재 위치에서 Popup-Menu 띄우기

​

Ctrl + Enter Code Editor 에서 현재위치의 단어로 File Open을 시도(기본 확장자

는 .pas) 하고 현재 Path 에서 그 파일을 찾지 못하면 File Open

Dialog를 띄움.

​

Alt + { or } Find Matching Brace( ‘(‘, ‘)’, ‘{‘, ‘}’, ‘[‘, ‘]’ ​

type

TArrayScan = record

ScanArray: STring;

Start: DWORD;

Finish: DWORD;

end;

​

​

Function GetMask(Array_of_bytes: String): String;

var

x, y: integer;

St: string;

Mask: string;

begin

St := StringReplace(Array_of_bytes, ' ', '', [rfReplaceAll]);

y := 1;

for x := 1 to (Length(St) div 2) do

begin

if (St[y] + St[y + 1]) <> '??' then

begin

Mask := Mask + 'O';

y := y + 2;

end else

begin

Mask := Mask + 'X';

y := y + 2;

end;

end;

Result := Mask;

end;

​

Procedure StringToArrayByte(Str: string; var Buffer: array of byte);

var

x, y, z: integer;

St: string;

begin

St := StringReplace(Str, ' ', '', [rfReplaceAll]);

y := 1;

for x := 0 to Length(St) div 2 - 1 do

begin

if St[y] + St[y + 1] <> '??' then

begin

Buffer[x] := StrToInt('$' + St[y] + St[y + 1]);

y := y + 2;

end else

begin

Buffer[x] := $00;

y := y + 2;

end;

end;

end;

​

Function CompareArray(DestAddress:DWORD ;CONST Dest: Array of byte; Source: array of byte;

ALength: integer; Mask: String; var ReTurn : TStringList) : Boolean;

var

x, y: integer;

a, b, c: integer;

begin

for x := 0 to Length(Dest) - Length(Source) do

begin

a:=0;

for y := 0 to Length(Source) - 1 do

begin

if (Dest[x + y] = Source[y]) or (Mask[Y+1] = 'X') then

begin

if y = (Length(Source) - 1) then

begin

Return.Add(IntToHex(DestAddress+x,8));

end;

end else

begin

Break;

end;

end;

end;

Result := True;

end;

​

Function ArrayScan(Struct: TArrayScan): TStringList;

var

ArrayStruct: TArrayScan;

mbi: Memory_Basic_Information;

StartAdr: DWORD;

FinishAdr: DWORD;

Mask: string;

Str : STring;

Buffer: array of byte;

ScanBuffer: array of byte;

data : COPYDATASTRUCT;

reTurn: TStringList;

begin

//

Str := StringReplace(Struct.ScanArray,' ','',[rfReplaceAll]);

StartAdr := Struct.Start;

FinishAdr := Struct.Finish;

Mask := GetMask(Str);

SetLength(ScanBuffer, Length(Str) div 2);

StringToArrayByte(Str, ScanBuffer);

reTurn := TStringList.Create;

while StartAdr <= FinishAdr - $10 do

begin

VirtualQueryEx(HandleWindow, PDWORD(StartAdr), mbi, sizeof(mbi));

if ((Mbi.RegionSize > 0) and

((Mbi.Type_9 = MEM_PRIVATE) or (Mbi.Type_9 = MEM_IMAGE)) and

(Mbi.State = MEM_COMMIT) and

((Mbi.Protect = PAGE_READONLY) or

(Mbi.Protect = PAGE_READWRITE) or

(Mbi.Protect = PAGE_WRITECOPY) or

(Mbi.Protect = PAGE_EXECUTE) or

(Mbi.Protect = PAGE_EXECUTE_READ) or

(Mbi.Protect = PAGE_EXECUTE_READWRITE) or

(Mbi.Protect = PAGE_EXECUTE_WRITECOPY) )) then

begin

SetLength(Buffer, 0);

SetLength(Buffer, mbi.RegionSize);

ReadProcessMemory(HandleWindow, mbi.BaseAddress, @Buffer[0],mbi.RegionSize, buf);

CompareArray(DWORD(mbi.BaseAddress),Buffer,ScanBuffer,Length(ScanBuffer),Mask,reTurn);

StartAdr := DWORD(MBI.BaseAddress) + MBI.RegionSize;

end else

begin

StartAdr := DWORD(MBI.BaseAddress) + MBI.RegionSize;

end;

end;

data.dwData := 4;

data.cbData := SizeOf(reTurn);

data.lpData := @reTurn;

Result := reTurn;

end;

uses Windows;var BytesWritten: cardinal; PID, Process, Thread, ThreadId, hKernel: dword;pLoadLibrary, Paramaters: pointer; DLL: AnsiString; begin DLL := 'C:\test.dll'; // Must be full path name. PID := 3160; Process := OpenProcess(PROCESS_ALL_ACCESS, False, PID);Paramaters := VirtualAllocEx(Process, nil, Length(DLL), MEM_COMMIT,PAGE_EXECUTE_READWRITE); WriteProcessMemory(Process, Paramaters, PAnsiChar(DLL),Length(DLL), BytesWritten); hKernel := GetModuleHandle('KERNEL32.DLL'); pLoadLibrary := GetProcAddress(hKernel, 'LoadLibraryA'); Thread := CreateRemoteThread(Process, nil, 0,pLoadLibrary, Paramaters, 0, ThreadId); WaitForSingleObject(Thread, INFINITE);VirtualFreeEx(Process, Paramaters, 0, MEM_RELEASE); CloseHandle(Thread);CloseHandle(Process);end.

My DLL code is simple like this:

uses SysUtils, Classes, Windows;{$R *.res}procedure EntryPoint(Reason: dword); stdcall;begin if Reason = DLL_PROCESS_ATTACH then begin MessageBox(0, 'DLL Injected', 'DLL Injected', 0); end;end;begin DLLProc:= @EntryPoint; EntryPoint(DLL_PROCESS_ATTACH);end.​>

@ALL 중요포인트! < OK !​