实例编程:用VC写个文件捆绑工具

  在2002年刚学VC的时候写过文件捆绑工具，当时是配合自己写的一个QQ木马使用。后来去年在某个论坛上有人问起了文件捆绑的事，我就翻出以前的程序，写下了这篇文档，今天整理硬盘的时候，把这文章发了上来，其实很简单。

  文件捆绑可以用在很多地方，比如木马。也可以在发行软件的时候把DLL捆绑在EXE文件后面，然后在EXE执行的时候动态调用DLL等等。。

  编译环境：WIN2K+VC6。

  先假设我们要把 test1.exe和test2.exe这两个文件捆绑成target.exe这一个文件，然后在运行target.exe的时候实现同时运行test1.exe和test2.exe。

  提一个小常识，PE格式的文件只要不修改文件头和文件中间的内容，而只是在文件末尾添加数据，那么这个PE文件可以正常执行。你可以试一试在命令行方式下执行copy test1.exe+test2.exe，命令执行完成后，test2.exe被添加到test1.exe文件尾，执行合并后的test1.exe虽然正常，但是test2.exe得不到执行。OK，这就是我们今天要解决的问题。我的想法是这样的。把三个文件捆绑在一起，捆绑后target.exe实际包含三个文件，其中aaa.exe是我们自己写的程序，test1.exe和test2.exe是我们要捆绑的程序。

  结构如下

  ---------------------------------------
  |aaa.exe|test1.exe|test2.exe|
  ---------------------------------------

  整个文件就叫target.exe，如果结构如上所示，那么我们执行target.exe的时候实际上只有aaa.exe才会得到执行，这里的aaa.exe是我们自己写的，我们就让aaa.exe多做点事，他要做的事就是：1、把test2.exe读出来另存为c: est2.exe，把test1.exe的内容读出来另存为c: est1.exe。2、调用CreateProcess来创建两个新进程运行test1.exe和test2.exe。3、调用ExitProcess结束自身的进程。

  这样一来我们的目的就达到了。同时为了隐蔽起见，我们可以把aaa.exe的窗口界面不显示出来。

  但是又有一个问题，读取的时候怎样才能分辨出哪一段数据是test1.exe，哪一段数据是test2.exe？那我们就再想办法把上面的结构再扩充一下。

-----------------------------------------------------
  |aaa.exe|test1.exe|test2.exe|len2|len1|
  -----------------------------------------------------

  在文件最后面再加两段数据，分别用来存放test1.exe的文件长度和test2.exe的文件长度。并且固定len2和len1为30字节的长度。这样在aaa.exe得到执行的时候先后面的两个30字节内容，内容就是两个文件的长度，再根据这两个长度就可以准确读取到test1.exe和test1.exe的内容。
 
  看看aaa.exe程序的关键代码：

　　　　CFile fSource(_pgmptr,CFile::modeRead | CFile::modeNoTruncate); //得到target.exe的文件长度
　　　　int iSourceLength = fSource.GetLength();
　　　　fSource.Seek(iSourceLength-60,CFile::begin);//移动文件指针到第test2.exe文件的末尾

　　　　char buffer[40];
　　　　ZeroMemory(buffer,40);
　　　　fSource.Read(buffer,30);//读取第len2的内容，也就是test2.exe的长度

　　　　int iTargetLength = atoi(buffer);
　　　　fSource.Seek(iSourceLength-iTargetLength-60,CFile::begin);//移动文件指针到test2.exe文件的开头

　　　　CFile fTarget("c: est2.exe",CFile::modeCreate | CFile::modeWrite |

  CFile::modeNoTruncate);//创建一个新文件为c: est2.exe

　　　　char *pBuffer = new char[iTargetLength];//分配缓冲区
　　　　ZeroMemory(pBuffer,iTargetLength);
　　　　fSource.Read(pBuffer,iTargetLength);//将第test2.exe文件读到缓冲区
　　　　fTarget.Write(pBuffer,iTargetLength);//将缓冲区内容写入c: est2.exe
　　　　delete []pBuffer;