运行后自已删除程序

最新推荐文章于 2020-06-30 23:29:00 发布
最新推荐文章于 2020-06-30 23:29:00 发布
阅读量663 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 随手笔记 文章标签: winapi null delete windows os 平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenjiq/article/details/2598950
本文介绍了一种使可执行程序在退出前实现自我删除的技术。通过解除程序在内存中的映射并利用不同Windows平台下的特定函数(如UnmapViewOfFile或FreeLibrary),最终调用DeleteFile完成删除。该方法适用于WinNT及Win9X平台。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当一个可执行程序exe在执行过程中,程序文件无法删除,这是因为系统将每个正在运行的程序对应的硬盘文件映射到内存,即虚拟内存,要实现自删除,关键一点在程序退出前将程序从内存映射中解放出来,然后再调用文件操作函数删除程序文件!

typedef int (WINAPI *PFClose)(LPVOID);     OSVERSIONINFO os_info;     os_info.dwOSVersionInfoSize=sizeof(os_info);     LPVOID PBuffer=NULL;     PFClose pClose,pDelete;     char fn[4096];     HINSTANCE hins=GetModuleHandle(NULL); // 得到本程序句柄     GetModuleFileName(NULL,fn,4096);      // 得到本程序名称     if(!GetVersionEx(&os_info))           // 得到当前Windows系统版本        return FALSE;         switch(os_info.dwPlatformId)     {            case VER_PLATFORM_WIN32_NT:    // 当前系统为WinNT平台系统                 __try                 {                     while(CloseHandle((HANDLE)4));                 }                 __except(1)                 {    }                 CloseHandle((HANDLE)4);                 pClose=PFClose(UnmapViewOfFile);                 break;            case VER_PLATFORM_WIN32_WINDOWS: // 当前系统为Win9X平台系统                 pClose=PFClose(FreeLibrary);                 break;            default:                 return FALSE;     }     pDelete=PFClose(DeleteFile);     pBuffer=VirtualAlloc(NULL,4096,MEM_COMMIT,PAGE_EXECUTE_READWRITE);        _asm     {          call _delete_end     }     _asm   // 尝试关闭并删除程序     {      _test_close:          push hins          call [pClose]   // 关闭程序          or eax,eax          jz _test_close          lea eax,fn          push eax          call [pDelete]  // 删除程序          or eax,eax          jz _Exit_Process          call eax      _Exit_Process:  // 退出进程          push 0          push MEM_RELEASE          push 0          push pBuffer          push ExitProcess  // 退出进程          push VirtualFree          ret     }     _delete_end:     // 删除准备工作     _asm        {          pop ebx          push 128          push ebx          push [pBuffer]          call memcpy          jmp pBuffer     }

如何让程序ab.eXe自已删除干净硬盘里的本文件自己的ab.eXe文件?亲测有效
**My Coding Family**
09-14 3260
最后,我想说,豆包MarsCode 编程助手它通过结合人工智能和自然语言处理技术,为我们开发者们提供了高效、智能的编程支持。它不仅在代码补全、优化、Bug 修复等方面展现出强大的能力,还为我们提供了实时的 AI 问答与技术支持。在日常项目开发、代码优化和测试过程中,它大大提升了开发效率,减少了重复劳动。展望未来,豆包MarsCode 还有巨大的发展潜力。通过进一步提升个性化支持和对复杂项目的处理能力,它将为开发者带来更强大的工具支持,助力项目开发更加高效、智能。
C#实现删除自身程序
重口味码农
02-18 8072
因为课程需要,需要实现程序运行删除自身的效果,但是程序运行时是受到系统保护的,所以只能想别的方法 。   思路是:在本程序未关闭时调用其他程序,使被调用的程序在源程序关闭后删除程序本身。   使用C#删除自身的exe程序,共有两种方法。    方法一:使用bat文件删除程序+自身,但其有临时bat文件生成。 方法二:利用某些dos命令的延时效果,在程序退出之后自动删除程序自身思路非常巧妙。也
程序删除源码
12-17
程序删除源码DLL,将此DLL作为资源导入EXE工程使用
程序删除实现 可用的SDK
冷风
08-21 1658
我找自删除的东西 一找一大片,结果一个能直接用的也没有, 我用下面这个倒是可以如果有必要可以试一下.这个代码是我从 草草的SEU_PEER中拿出来的BOOL SelfDelete()...{    TCHAR szModule [MAX_PATH],          szComspec[MAX_PATH],          szParams [MAX_PATH];    // get 
删除程序技术
派的无理性
10-02 1887
删除程序sub main()dim w_sw_s= WScript.ScriptFullNameset fso = CreateObject("Scripting.FileSystemObject")fso.DeleteFile w_sEnd Subexe程序的自删除    程序的自删除已经不是什么新鲜的话题了,它广泛运用于木马、病毒中。试想想,当你的程序还在运行中(通常是完成了驻留、感染
程序删除
墨鱼菜鸡
06-30 127
原理 之所以可以使用批处理来实现文件自删除,是因为批处理有一个特别的地方就是:批处理提供了自己删除自己的命令: del%0 这个命令,批处理执行完后,就会把自身文件删除了,而且不放进回收站。所以,有了这个关键技术作...
制作自删除程序,加一小段汇编就行了, 这段代码.运行删除自已
04-10
制作自毁程序,程序删除_自杀很容易,加一小段汇编就行了, 这段代码.运行删除自已
VC_制作打开自已扩展名文件的程序 制作自己扩展名的文件并且对应打开某个程序.zip
01-29
在这个"VC_制作打开自已扩展名文件的程序 制作自己扩展名的文件并且对应打开某个程序.zip"项目中,我们可以看到一系列的源代码文件,它们可能是用于实现这个功能的工程文件。 1. **扩展名关联**: 在Windows操作...
Windows 上的应用程序运行期间可以给自己改名(可以做 OTA 自我更新)
walterlv - 吕毅
03-10 2832
程序如何自己更新自己呢?你可能会想到启动一个新的程序或者脚本来更新自己。然而 Windows 操作系统允许一个应用程序运行期间修改自己的名称甚至移动自己到另一个文件夹中。利用这一点,我们可以很简单直接地做程序的 OTA 自动更新。 本文将介绍示例程序运行期间改名并解释其原理。 本文内容在程序运行期间手工改名不止是 exe 文件,dll 文件也是可以改名的为什么 Windows 上的可执行程序可...
c++ 文件自删除 程序删除
04-09
文件自删除一般用于卸载程序 实现:设置本进程为实时执行,快速退出。调用cmd传入参数以删除自己。
程序自动删除自身(完整工程代码)
07-12
一个程序删除的例子程序,完整工程代码;欢迎下载学习交流。
应用程序删除代码,实现退出后删除
01-17
应用程序删除代码,实现退出后删除 应用程序删除代码,实现退出后删除 应用程序删除代码,实现退出后删除
如何让程序进行自我删除
my2005lb的专栏
09-21 923
    如何让程序完成自我删除,直接删办法没有想到,想了一种间接删除法,即先从程序中释放出来一个小的Shell文件,在Window中可以是一个.bat,批处理文件,在Linux就是一个Shell文件。 以Window平台为例,当前运行的可执行文件是Test.exe。当在使用这个Test.exe,出现了一些危机情况或才非法权限运行程序会自动进行删除删除前创建一个del.bat 内容可以是
程序删除(自删除程序的相关文件)
weixin_30827565的博客
03-06 223
1、在程序删除当前程序exe文件所在文件夹的相关文件 SetPriorityClass(GetCurrentProcess(), REALTIME_PRIORITY_CLASS); SetThreadPriority(GetCurrentThread(), THREAD_PRIORITY_TIME_CRITICAL); SHChangeNotify(SHCNE_DELETE, SHCN...
SDK 实现程序删除
10-14 1018
BOOL SelfDelete()...{    TCHAR szModule [MAX_PATH],          szComspec[MAX_PATH],          szParams [MAX_PATH];    // get file path names:    if((GetModuleFileName(0,szModule,MAX_PATH)!=0) &&       (G
EXE程序的自删除实现
sxjswift的专栏
04-25 1423
程序的自删除已经不是什么新鲜的话题了,它广泛运用于木马、病毒中。试想想,当你的程序还在运行中(通常是完成了驻留、感染模块),它就自动地把自己从磁盘中删掉,这样一来,就做到了神不知鬼不觉,呵呵,是不是很cool呢? 自删除(Self Deleting)最早的方法是由 Gary Nebbett 大虾写的,太经典了,不能不提。程序如下:#include "windows.h"int main
程序删除方法大总结
www.pingfi.com
03-30 1852
程序删除方法大总结 icyfoxlovelace/冰狐浪子               程序的自删除早已经不是什么新鲜的话题了,对于各位大虾来说是更是比较容易的事情,但想想自己刚学时遇到的种种错误,我觉得有必要把自己所知道的各种 方法总结一下,希望对新手的学习能够有所帮助。程序的自删除广泛用于反安装程序最后的自删除(环保呀!),当然更多见于木马、病毒首次安装的自动销毁 ^*^,至于用于何种用途就
如何优化自已的电脑运行流畅
05-14
1. 清理磁盘空间:删除不需要的文件和程序,清除浏览器缓存和临时文件,可以释放磁盘空间并提高硬盘读写速度。 2. 升级硬件:例如增加内存、更换固态硬盘等,可以提高电脑的性能和运行速度。 3. 关闭不必要的程序...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值