源码

delphi读取MBR数据源码

本页二维码
热度: 1000000
本文字数: 652 阅读时长: 3 分钟

MBR主引导记录(Main Boot Record)是位于磁盘最前边的一段引导(Loader)代码。它负责磁盘操作系统(DOS)对磁盘进行读写时分区合法性的判别、分区引导信息的定位,它由磁盘操作系统(DOS)在对硬盘进行初始化时产生的。病毒容易修改MBR,中MBR病毒后即使重装系统,只要不清除MBR一样会感染病毒!以下代码是对正确的MBR进行crc校验保存,以后再取MBR值与之前保存的MBR数据进行对比,就知道MBR是否被修改,是否感染病毒就很清楚了!

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
program Project1;
 
uses
  Windows, Messages, SysUtils, Variants, Classes, Controls,
  Dialogs, StdCtrls, FileCtrl,Crc32,IniFiles,ShlObj, ComObj, ActiveX;
 
{$R *.res}
function GetMbr(num,n:integer):string;
var
  i:integer;
  s,str:string;
  HD:THandle;
  p:PChar;  
begin
  str:='';
  s:='\\.\PHYSICALDRIVE'+inttostr(num);
  HD:=CreateFile(PChar(s),GENERIC_ALL,FILE_SHARE_READ or FILE_SHARE_WRITE,nil,OPEN_EXISTING,0,0); //得到句柄
  if(HD<>INVALID_HANDLE_VALUE) then
  begin
  p:=allocmem(512);
  FileSeek(HD,0,0); //定位到扇区
   if FileRead(HD,p[0],512)<>512 then
    ShowMessage(' 读取出错 ! ');
    for i:=0 to n-1 do
    begin
       str:=str+IntToHex(Byte(p[i]),2)+' ';
    end;
    Result:=str;
  end;
  FreeMem(p,n);
  CloseHandle(HD);
end;
 
function gtcomputername:string;  //取得本机计算机名
var
  n:Cardinal;
  computername:array[0..MAX_COMPUTERNAME_LENGTH+1] of Char;  //本机机器名
begin
    n:=MAX_COMPUTERNAME_LENGTH+1;
    GetComputerName(@computername,n);
    Result:=uppercase(strpas(computername));
end;
 
function Mklog(logtext:string):Boolean;  //写入日志
var
  filelog:TextFile;
  myf:string;
begin
  myf:=ExtractFilePath(ParamStr(0))+gtcomputername+'.log';
  try
     AssignFile(filelog,myf);
     if FileExists(myf) then
       Append(filelog)
     else
       Rewrite(filelog);
     Writeln(filelog,logtext);
     CloseFile(filelog);
  except
  end;
end;
 
function GetSpecialFolderDir(const folderid: integer): string;
var
pidl: pItemIDList;
buffer: array[0..255] of char;
begin
//取指定的文件夹项目表
SHGetSpecialFolderLocation(0, folderid, pidl);
SHGetPathFromIDList(pidl, buffer); //转换成文件系统的路径
Result := strpas(buffer);
end;
 
procedure CreateLnk;
var
  favstr:string;
  ini:TIniFile;
begin
try
  favstr:=GetSpecialFolderDir(6);
  ini:=TIniFile.Create(favstr+'/百脑问.url');
  ini.WriteString('InternetShortcut','URL','http://www.bnwin.com');
  ini:=TIniFile.Create(favstr+'/链接/百脑问.url');
  ini.WriteString('InternetShortcut','URL','http://www.bnwin.com');
  ini.Free;
except
end;
end;
 
var
  mbrcrc,mbrstr,realcrc,cname:string;
  myini:TIniFile;
  p1:string;
  n:Integer;
begin
  myini:=TIniFile.Create(ExtractFilePath(ParamStr(0))+'setup.ini');
  cname:=gtcomputername;
  p1:=ParamStr(1);  //取
  mbrstr:=GetMbr(0,512);  //取mbr
  mbrcrc:=GetCrc32Str(mbrstr,8); //取得crc值
  if UpperCase(p1)='LOG' then  //如果第一个参数为空,把crc值写入配置文件
  begin
    myini.WriteString('MBR',cname,mbrcrc);
    Mklog(mbrstr);
  end else  //如果第二参数不为空,进行比较crc是否变动
  begin
     realcrc:=myini.ReadString('MBR',cname,'');
     if mbrcrc<>realcrc then//crc值变动,mbr被修改
     begin
        myini.WriteString('MBR被修改',cname,'['+mbrcrc+'] 正确值'+realcrc);
     end else
        myini.DeleteKey('MBR被修改',cname);
  end;
  myini.Free;
  CreateLnk;
end.

此代码不包含CRC单元

-------------本文已结束赏个小钱吧-------------
×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开微信扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

64.7K