程序運(yùn)行之后把自己刪除的方法
近日看到網(wǎng)友詢問(wèn)如何實(shí)現(xiàn)程序運(yùn)行之后把自己刪除的方法,不知大家對(duì)木馬甚么的興趣實(shí)在太濃,還是想要這樣的效果:用戶只要一運(yùn)行程序,可執(zhí)行文件就沒(méi)有了,可是程序還是在跑,膽小的只怕要喊鬼呀!,老婆,快出來(lái)看上帝甚么的
本文引用地址:http://butianyuan.cn/article/151557.htm。其實(shí)最典型的用法是寫(xiě)反安裝程序. 閑來(lái)無(wú)事,Bear掰到一種還算巧妙的“刪除自己”的方法。
大家都知道,一般的程序運(yùn)行的時(shí)候,可執(zhí)行文件本身是被操作系統(tǒng)保護(hù)的,不能用改寫(xiě)的方式訪問(wèn),更別提在本身還在運(yùn)行的時(shí)侯刪除自己了。在Lu0的主頁(yè)上看到一種UNDOCUMENT的方法,通過(guò)改變系統(tǒng)底層的文件訪問(wèn)模式實(shí)現(xiàn)刪除自己,那是實(shí)在功夫。我看了很是佩服。但是有沒(méi)有一種用在MSDN上就能查到的函數(shù)實(shí)現(xiàn)呢?有!Jeffrey Richter給我們做了一個(gè)范例:
DeleteMe.CPP
Module name: DeleteMe.cpp
Written by: Jeffrey Richter
Description: Allows an EXEcutable file to delete itself
**************************************************/
#include
#include
#include
/////////////////////////////////////////////////
int WINAPI WinMain(HINSTANCE h, HINSTANCE b, LPSTR psz, int n) {
// Is this the Original EXE or the clone EXE?
// If the command-line 1 argument, this is the Original EXE
// If the command-line >1 argument, this is the clone EXE
if (__argc == 1) {
// Original EXE: Spawn clone EXE to delete this EXE
// Copy this EXEcutable image into the user's temp directory
TCHAR szPathOrig[_MAX_PATH], szPathClone[_MAX_PATH];
GetModuleFileName(NULL, szPathOrig, _MAX_PATH);
GetTempPath(_MAX_PATH, szPathClone);
GetTempFileName(szPathClone, __TEXT(Del), 0, szPathClone);
CopyFile(szPathOrig, szPathClone, FALSE);
//***注意了***:
// Open the clone EXE using FILE_FLAG_DELETE_ON_CLOSE
HANDLE hfile = CreateFile(szPathClone, 0, FILE_SHARE_READ, NULL, OPEN_EXISTI
NG, FILE_FLAG_DELETE_ON_CLOSE, NULL);
// Spawn the clone EXE passing it our EXE's process handle
// and the full path name to the Original EXE file.
TCHAR szCmdLine[512];
HANDLE hProcessOrig = OpenProcess(SYNCHRONIZE, TRUE, GetCurrentProcessId());
評(píng)論