1.5w+
社区成员
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
jucee 2001-07-31
Gary Nebbett确实是高手,佩服呀
Chice_wxg 2001-07-31
还有一种方法,在WINDOWS下一次启动的时候删除:
在win.ini里面加一句(具体方法忘了),可以参考一下其他资料
Chice_wxg 2001-07-31
还有一种方法:
在win.ini里面加一句(具体方法忘了),可以参考一下其他资料
Chice_wxg 2001-07-31
我有两份代码,请大家试试:
1、删除自己
char szFile[_MAXPATH];
GetModuleFileName(NULL, szFile, _MAXPATH);
HANDLE hFile = CreateFile(szFile, GENERIC_READ, FILE_SHARE_DELETE | FILE_SHARE_READ | FILE_SHARE_WRITE,
NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL | FILE_FLAG_DELETE_ON_CLOSE, NULL );
if( hFile != INVALID_HANDLE_VALUE )
CloseHandle( hFile );
2、 lu0大师的文章,他的主页是lu0.126.com
精妙代码
作者:陆麟
2001.1.12
--------------------------------------------------------------------------------
下面的代码由Gary Nebbett写就.Gary Nebbett乃是WINDOWS NT/2000 NATIVE API REFERENCE的作者.乃NT系统一等一的高手.下面就分析一些他的这段代码.
这段代码在PROCESS没有结束前就将启动PROCESS的EXE文件删除了.
int main(int argc, char *argv[])
{
HMODULE module = GetModuleHandle(0);
CHAR buf[MAX_PATH];
GetModuleFileName(module, buf, sizeof buf);
CloseHandle(HANDLE(4));
__asm {
lea eax, buf
push 0
push 0
push eax
push ExitProcess
push module
push DeleteFile
push UnmapViewOfFile
ret
}
return 0;
}
现在,我们先看一下堆栈中的东西
偏移 内容
24 0
20 0
16 offset buf
12 address of ExitProcess
8 module
4 address of DeleteFile
0 address of UnmapViewOfFile
调用RET返回到了UnmapViewOfFile,也就是栈里的偏移0所指的地方.当进入UnmapViewOfFile的流程时,栈里见到的是返回地址DeleteFile和HMODUL module.也就是说调用完毕后返回到了DeleteFile的入口地址.当返回到DeleteFile时,看到了ExitProcess的地址,也就是返回地址.和参数EAX,而EAX则是buffer.buffer存的是EXE的文件名.由GetModuleFileName(module, buf, sizeof buf)返回得到.执行了DeleteFile后,就返回到了ExitProcess的函数入口.并且参数为0而返回地址也是0.0是个非法地址.如果返回到地址0则会出错.而调用ExitProcess则应该不会返回.
这段代码的精妙之处在于:
1.如果有文件的HANDLE打开,文件删除就会失败,所以,CloseHandle(HANDLE(4));是十分巧妙的一手.HANDLE4是OS的硬编码,对应于EXE的IMAGE.在缺省情况下,OS假定没有任何调用会关闭IMAGE SECTION的HANDLE,而现在,该HANDLE被关闭了.删除文件就解除了文件对应的一个句柄.
2.由于UnmapViewOfFile解除了另外一个对应IMAGE的HANDLE,而且解除了IMAGE在内存的映射.所以,后面的任何代码都不可以引用IMAGE映射地址内的任何代码.否则就OS会报错.而现在的代码在UnmapViewOfFile后则刚好没有引用到任何IMAGE内的代码.
3.在ExitProcess之前,EXE文件就被删除了.也就是说,进程尚在,而主线程所在的EXE文件已经没了.(WINNT/9X都保护这些被映射到内存的WIN32 IMAGE不被删除.)
Gary Nebbett果然是WIN系列平台的顶尖高手之一.能写出如此代码.独辟蹊径啊:)
1、删除自己
char szFile[_MAXPATH];
GetModuleFileName(NULL, szFile, _MAXPATH);
HANDLE hFile = CreateFile(szFile, GENERIC_READ, FILE_SHARE_DELETE | FILE_SHARE_READ | FILE_SHARE_WRITE,
NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL | FILE_FLAG_DELETE_ON_CLOSE, NULL );
if( hFile != INVALID_HANDLE_VALUE )
CloseHandle( hFile );
2、 lu0大师的文章,他的主页是lu0.126.com
精妙代码
作者:陆麟
2001.1.12
--------------------------------------------------------------------------------
下面的代码由Gary Nebbett写就.Gary Nebbett乃是WINDOWS NT/2000 NATIVE API REFERENCE的作者.乃NT系统一等一的高手.下面就分析一些他的这段代码.
这段代码在PROCESS没有结束前就将启动PROCESS的EXE文件删除了.
int main(int argc, char *argv[])
{
HMODULE module = GetModuleHandle(0);
CHAR buf[MAX_PATH];
GetModuleFileName(module, buf, sizeof buf);
CloseHandle(HANDLE(4));
__asm {
lea eax, buf
push 0
push 0
push eax
push ExitProcess
push module
push DeleteFile
push UnmapViewOfFile
ret
}
return 0;
}
现在,我们先看一下堆栈中的东西
偏移 内容
24 0
20 0
16 offset buf
12 address of ExitProcess
8 module
4 address of DeleteFile
0 address of UnmapViewOfFile
调用RET返回到了UnmapViewOfFile,也就是栈里的偏移0所指的地方.当进入UnmapViewOfFile的流程时,栈里见到的是返回地址DeleteFile和HMODUL module.也就是说调用完毕后返回到了DeleteFile的入口地址.当返回到DeleteFile时,看到了ExitProcess的地址,也就是返回地址.和参数EAX,而EAX则是buffer.buffer存的是EXE的文件名.由GetModuleFileName(module, buf, sizeof buf)返回得到.执行了DeleteFile后,就返回到了ExitProcess的函数入口.并且参数为0而返回地址也是0.0是个非法地址.如果返回到地址0则会出错.而调用ExitProcess则应该不会返回.
这段代码的精妙之处在于:
1.如果有文件的HANDLE打开,文件删除就会失败,所以,CloseHandle(HANDLE(4));是十分巧妙的一手.HANDLE4是OS的硬编码,对应于EXE的IMAGE.在缺省情况下,OS假定没有任何调用会关闭IMAGE SECTION的HANDLE,而现在,该HANDLE被关闭了.删除文件就解除了文件对应的一个句柄.
2.由于UnmapViewOfFile解除了另外一个对应IMAGE的HANDLE,而且解除了IMAGE在内存的映射.所以,后面的任何代码都不可以引用IMAGE映射地址内的任何代码.否则就OS会报错.而现在的代码在UnmapViewOfFile后则刚好没有引用到任何IMAGE内的代码.
3.在ExitProcess之前,EXE文件就被删除了.也就是说,进程尚在,而主线程所在的EXE文件已经没了.(WINNT/9X都保护这些被映射到内存的WIN32 IMAGE不被删除.)
Gary Nebbett果然是WIN系列平台的顶尖高手之一.能写出如此代码.独辟蹊径啊:)
天下云飞 2001-07-31
这需要一个精妙的技巧
不过这个程序的用途看起来不是什么好意图
哈哈,如果你不用于造病毒,想干嘛干嘛吧
int main(int argc, char *argv[])
{
HMODULE module = GetModuleHandle(0);
CHAR buf[MAX_PATH];
GetModuleFileName(module, buf, sizeof buf);
CloseHandle(HANDLE(4));
__asm {
lea eax, buf
push 0
push 0
push eax
push ExitProcess
push module
push DeleteFile
push UnmapViewOfFile
ret
}
return 0;
}
不过这个程序的用途看起来不是什么好意图
哈哈,如果你不用于造病毒,想干嘛干嘛吧
int main(int argc, char *argv[])
{
HMODULE module = GetModuleHandle(0);
CHAR buf[MAX_PATH];
GetModuleFileName(module, buf, sizeof buf);
CloseHandle(HANDLE(4));
__asm {
lea eax, buf
push 0
push 0
push eax
push ExitProcess
push module
push DeleteFile
push UnmapViewOfFile
ret
}
return 0;
}
hanphy 2001-07-31
删除应用程序自身吗?
Suprman 2001-07-31
汇编代码不超过30行!
信不信
信不信
Kevin_qing 2001-07-31
找精华贴吧,里面有的喔
red_eyes 2001-07-31
你说的意思是程序自己运行起来以后,再把自己给删掉,这是不可能的。要是从别的程序里删除还是可以的。用DeleteFile(lpFileName );
tryibest 2001-07-31
deletefile函数
Suprman 2001-07-31
应该很简单吧
基于java的企业人事管理系统设计--软件工程课程设计(含源码与论文设计).rar 1 引言 4
1.1 课程设计目标 4
1.2 编程工具(编程环境)介绍 4
1.3 实施时间及主要实施步骤 4
2 需求分析 5
3 系统总体设计 6
4 数据库设计 6
5 主要功能模块的设计与实现 10
5.1 功能模块1详细设计(综合查询员工信息)..........................................................10
5.1.1 详细设计.......................................................................................................10
5.1.2 算法流程........................................................................................................15
5.1.3 界面设计及测试结果.....................................................................................15
6 调试分析 15
7 用户手册 16
8 测试结果 17
8.1 员工信息的添加...................................................................................................17
8.2 员工信息的修改...................................................................................................17
8.3 员工信息的删除...................................................................................................18
8.4 员工信息的综合查询...........................................................................................18
8.5 员工信息按性别统计的结果................................................................................19
8.6 员工信息按状态统计的结果...............................................................................19
8.7 员工信息按职称统计的结果................................................................................20
9 结论 20
10 参考文献 20
