新官上任~送大家点东西(之一,删除自己的代码)

VC/MFC > 基础类
收藏 回复
[问题点数:1分,结帖人Kevin_qing]
更多帖子
私信 空间 博客
Kevin_qing
等级
本版专家分:18618
勋章
Blank
金牌 2001年6月 总版技术专家分月排行榜第一
Blank
铜牌 2001年3月 总版技术专家分月排行榜第三
2000年9月 总版技术专家分月排行榜第三
Blank
红花 2001年6月 VC/MFC大版内专家分月排行榜第一
2000年9月 专题开发/技术/项目大版内专家分月排行榜第一
Blank
黄花 2001年5月 VC/MFC大版内专家分月排行榜第二
结帖率 98.08%
//98,2000下通过
//nt/2000下面的删除代码方法来自陆麟(lu0)的文章,再此表示感谢

#pragma optimize( "", off )
/*NOTE fun_AfterDelSelf MUST BE memory allocate by HeapAlloc or VirtualAlloc,and you should free it your self.
,can't use normal callback function(which data on diskdrive,and can't access it after we delete ourself
*/

int DeleteSelf(void * fun_AfterDelSelf)//
{
 typedef int (WINAPI *PFClose)(LPVOID);
 OSVERSIONINFO os_info;
 os_info.dwOSVersionInfoSize=sizeof(os_info);
 LPVOID pBuffer=NULL;
 PFClose pClose;
 PFClose pDelete;
 char fn[4096];
 HINSTANCE hins=GetModuleHandle(NULL);
 GetModuleFileName(NULL,fn,4096);
 if(!GetVersionEx(&os_info))
 return false;

 switch(os_info.dwPlatformId)
 {
 case VER_PLATFORM_WIN32_NT:
 __try{
  while(CloseHandle((HANDLE)4));
 }__except(1){
 }
 CloseHandle((HANDLE)4);
 pClose=PFClose(UnmapViewOfFile);
 break;
 case VER_PLATFORM_WIN32_WINDOWS:
 pClose=PFClose(FreeLibrary);
 break;
 default:
 return false;
 }
 pDelete=PFClose(DeleteFile);
 pBuffer=VirtualAlloc(NULL,4096,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
 __asm{
 call _delete_end
 }
 __asm{
_test_close:
 push hins
 call [pClose]
 or eax,eax
 jz _test_close
 lea eax,fn
 push eax
 call [pDelete]
 mov eax,fun_AfterDelSelf
 or eax,eax
 jz _Exit_Process
 call eax
_Exit_Process:
 push 0
 push MEM_RELEASE
 push 0
 push pBuffer
 
 push ExitProcess
 push VirtualFree
 ret
 }
_delete_end:
 __asm{
 pop ebx
 push 128
 push ebx
 push [pBuffer]
 call memcpy
 jmp pBuffer
 }
 return 0;
}
#pragma optimize( "", on )
只看楼主 引用 举报 楼主 收起
展开阅读全文
更多帖子
私信 空间 博客
蝈蝈俊
等级
本版专家分:1879
勋章
Blank
微软MVP 2010年1月 荣获微软MVP称号
2005年9月 荣获微软MVP称号
2008年10月 荣获微软MVP称号
2007年10月 荣获微软MVP称号
2006年10月 荣获微软MVP称号
2004年9月 荣获微软MVP称号
2003年9月 荣获微软MVP称号
Blank
黄花 2000年6月 Web 开发大版内专家分月排行榜第二
^&^

我是来讨糖的

只看TA 引用 举报 #1得分 0
更多帖子
私信 空间 博客
bearyi
等级
本版专家分:0
push
只看TA 引用 举报 #2得分 0
更多帖子
私信 空间 博客
Kevin_qing
等级
本版专家分:18618
勋章
Blank
金牌 2001年6月 总版技术专家分月排行榜第一
Blank
铜牌 2001年3月 总版技术专家分月排行榜第三
2000年9月 总版技术专家分月排行榜第三
Blank
红花 2001年6月 VC/MFC大版内专家分月排行榜第一
2000年9月 专题开发/技术/项目大版内专家分月排行榜第一
Blank
黄花 2001年5月 VC/MFC大版内专家分月排行榜第二
要糖没有,杀虫剂要不要?
只看TA 引用 举报 #3得分 0
更多帖子
私信 空间 博客
xlqin
等级
本版专家分:231
我来凑热闹
只看TA 引用 举报 #4得分 0
更多帖子
私信 空间 博客
m_leaner
等级
本版专家分:180
我也来了。做了新官,不要马上就腐败吗?代码收下。谢谢!
只看TA 引用 举报 #5得分 0
更多帖子
私信 空间 博客
xlqin
等级
本版专家分:231
不用来盆冷水吧
只看TA 引用 举报 #6得分 0
更多帖子
私信 空间 博客
panda_w
等级
本版专家分:21003
勋章
Blank
进士 2001年 总版技术专家分年内排行榜第九
Blank
金牌 2001年4月 总版技术专家分月排行榜第一
Blank
银牌 2001年3月 总版技术专家分月排行榜第二
Blank
红花 2001年4月 VC/MFC大版内专家分月排行榜第一
2001年3月 VC/MFC大版内专家分月排行榜第一
哇,嘿嘿!可惜
只看TA 引用 举报 #7得分 0
更多帖子
私信 空间 博客
ahr
等级
本版专家分:2906
呵呵~~
只看TA 引用 举报 #8得分 0
更多帖子
私信 空间 博客
panda_w
等级
本版专家分:21003
勋章
Blank
进士 2001年 总版技术专家分年内排行榜第九
Blank
金牌 2001年4月 总版技术专家分月排行榜第一
Blank
银牌 2001年3月 总版技术专家分月排行榜第二
Blank
红花 2001年4月 VC/MFC大版内专家分月排行榜第一
2001年3月 VC/MFC大版内专家分月排行榜第一
俺也整理了一些东东,但是没有试过:
下面的代码由Gary Nebbett写就.Gary Nebbett乃是WINDOWS NT/2000 NATIVE API REFERENCE的作者.乃NT系统一等一的高手.下面就分析一些他的这段代码. 
这段代码在PROCESS没有结束前就将启动PROCESS的EXE文件删除了. 
int main(int argc, char *argv[]) 

    HMODULE module = GetModuleHandle(0); 
    CHAR buf[MAX_PATH]; 
    GetModuleFileName(module, buf, sizeof buf); 
    CloseHandle(HANDLE(4)); 
    __asm { 
        lea    eax, buf 
        push    0 
        push    0 
        push    eax 
        push    ExitProcess 
        push    module 
        push    DeleteFile 
        push    UnmapViewOfFile 
        ret 
    } 
    return 0; 

现在,我们先看一下堆栈中的东西 
偏移 内容 
24  0 
20  0 
16  offset buf 
12  address of ExitProcess 
8    module 
4    address of DeleteFile 
0    address of UnmapViewOfFile 
调用RET返回到了UnmapViewOfFile,也就是栈里的偏移0所指的地方.当进入UnmapViewOfFile的流程时,栈里见到的是返回地址DeleteFile和HMODUL module.也就是说调用完毕后返回到了DeleteFile的入口地址.当返回到DeleteFile时,看到了ExitProcess的地址,也就是返回地址.和参数EAX,而EAX则是buffer.buffer存的是EXE的文件名.由GetModuleFileName(module, buf, sizeof buf)返回得到.执行了DeleteFile后,就返回到了ExitProcess的函数入口.并且参数为0而返回地址也是0.0是个非法地址.如果返回到地址0则会出错.而调用ExitProcess则应该不会返回. 
这段代码的精妙之处在于: 
1.如果有文件的HANDLE打开,文件删除就会失败,所以,CloseHandle(HANDLE(4));是十分巧妙的一手.HANDLE4是OS的硬编码,对应于EXE的IMAGE.在缺省情况下,OS假定没有任何调用会关闭IMAGE SECTION的HANDLE,而现在,该HANDLE被关闭了.删除文件就解除了文件对应的一个句柄. 
2.由于UnmapViewOfFile解除了另外一个对应IMAGE的HANDLE,而且解除了IMAGE在内存的映射.所以,后面的任何代码都不可以引用IMAGE映射地址内的任何代码.否则就OS会报错.而现在的代码在UnmapViewOfFile后则刚好没有引用到任何IMAGE内的代码. 
3.在ExitProcess之前,EXE文件就被删除了.也就是说,进程尚在,而主线程所在的EXE文件已经没了.(WINNT/9X都保护这些被映射到内存的WIN32 IMAGE不被删除.) 

Gary Nebbett果然是WIN系列平台的顶尖高手之一.能写出如此代码.独辟蹊径啊:) 
只看TA 引用 举报 #9得分 0
更多帖子
私信 空间 博客
lz_0618
等级
本版专家分:664
勋章
Blank
签到新秀
学习
只看TA 引用 举报 #10得分 1
1 2 3 4
收起
收藏 回复
Kevin_qing

等级:

Blank
金牌 2001年6月 总版技术专家分月排行榜第一
Blank
铜牌 2001年3月 总版技术专家分月排行榜第三
2000年9月 总版技术专家分月排行榜第三
Blank
红花 2001年6月 VC/MFC大版内专家分月排行榜第一
2000年9月 专题开发/技术/项目大版内专家分月排行榜第一
Blank
黄花 2001年5月 VC/MFC大版内专家分月排行榜第二
关注 私信 TA的帖子
软件测试面试题整理

01. 为什么要在个团队中开展软件测试工作?  因为没有经过测试的软件很难在发布之前知道该软件的质量,就好比ISO质量认证一样,测试同样也需要质量的保证,这个时候就需要在团队中开展软件测试的工作。在测试...

《那些年啊,那些事——个程序员的奋斗史》九

 对于的4.3'CMMB板子来说,设计上并不是很难。毕竟之前有做过Telechips的板 子,现在只要在之前的基础上删删减减,然后加上CMMB模块即可。这次的设计是以简单 为主,只要求有GPS和CMMB即可,其它无关的模块...

《那些年啊,那些事——个程序员的奋斗史》七

至少在今天之前,段伏枥还在犹豫中,如果武总和黄华中摊牌决裂,自己是应该顾及人情继续和黄华中一道,还是为了有稳定的收入而转跟武总。但这个均衡,却在今天打破了。    这个还要从前段时间说起,也就是武总...

【计算机视觉算法岗面经】“吐血”整理:2019秋招资料

强行给自己波鸡汤~ 1、努力永远和收获成正比,即使这个比率很小。一直觉得自己没有特别的天赋,只能一点一点努力,而这努力还经常被“比你优秀的人比你更努力”所击溃。但这又怎样呢,不努力...

回顾4180天在腾讯使用C#的历程,开启的征途

今天是2018年8月8日,已经和腾讯解除劳动关系,我的公司正式开始运营,虽然还有很多事情需要理清,公司官网也没有做,接下来什么事情都需要自己去完成了,需要一步一个脚印去完善,开启的征途,我将在博客和...

灵感十多年技术人生的经验与心得

我是个码农,在职场干了多年,在超过10个公司服务过,遇到过各种怪现状,拍案惊奇葩,不吐不快,太想写篇文章吐槽一下。这篇文章汇集了我10多年来的工作中遇到的各种经历,总结的心得,分别讨论了团队与协作(同事/...

朴素贝叶斯(西瓜数据集分类,社区恶意留言分类,垃圾邮件分类,新浪新闻分类),AODE分类器 代码实现

朴素贝叶斯(社区恶意留言分类,垃圾邮件分类,新浪新闻分类)代码实现 以下代码为本人学习后,修改或补充后的代码实现,数据集和原代码请参考:https://github.com/Jack-Cherish/Machine-Learning 社区恶意留言分类...

无问西东 | 计算机科班小硕的秋招

前言回顾篇 作者是名今年参加秋招的朋友,本文写在秋招结束后。 背景为211本硕&计算机科班,无论文无实习,去年趁着暑假时间做了两个竞赛,名次top20这样子,...

老王的-Git-

Git可以在任何时间,把文档的状态作为更新记录保存起来。因此可以把编辑过的文档复原到以前的状态,也可以显示编辑前后的内容差异。 而且,编辑旧文件后,试图覆盖较的文件的时候(即上传文件到服务器时),系统...

《编程道》第二册:《编程禅》

《编程道》的出版在程序设计业内得到了普遍的接受,出版社邀请我翻译一些与相关的文章,以作为那部著名的经典作的补充。虽然,我申明我的能力难以胜任,但我最终还是被说服试试。 本书是许多个月来研究和...

大数据学习HBase入门笔记

文章目录、HBase简介1.1、HBase定义1.2、HBase数据模型1.2.1、HBase逻辑结构1.2.2、物理存储结构1.2.3、数据模型1.3、HBase基础架构(入门版)二、快速入门2.1、HBase安装部署2.2、命令行操作 DDL2.2.1、基本操作...

想看就看|奥巴马等名流纷纷喊话:充10002000;CIA 才是黑客大佬;它们正在付诸洗劫全球的“梦想”...

聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队这世界,我来了。01世界名流纷纷推特喊话:充10002000,快!从美国当地时间7月15日下午4开始,全球世界名流仿佛商...

Android:跟着实战项目学缓存策略LruCache详谈

前几天更新了篇异步任务AsyncTask的文章,用了两个小小的例子,总体来说比较简单。今天我就通过个比较完整的新闻小项目来继续说下AsyncTask在项目中的使用方法。因为不再是个简单的例子所以考虑的情况要比之前...

《当程序员的那些狗日日子》四

《当程序员的那些狗日日子》(三十)特殊任务 在家过了个平静而祥和的春节假期后,我继续回到公司上班。 与洪互相协调后,在兑换系统的相关工作上,我们两人也重新分配了任务,他负责银行数据处理引擎、晴提出...

《当程序员的那些狗日日子》六

《当程序员的那些狗日日子》(五十)太不给力的年终奖 2009年12月中旬,敖总请研发部各人去台湾六天游,这是敖总每年次的对研发部同仁的特别恩惠。此外此次台湾游敖总还请了负责技术支持的另外三位同事同前往...

编程道(三部)

 寂静虚无中有奥秘,不动不静,乃程序源,吾无以名,故称为程序设计道。  若道至善,则作业系统至善;若作业系统至善,编译程序亦然;若编译程序至善,则应用程序亦复如是,是故用户大善,世有和谐存焉。 ...

软件测试面试题集合

软件测试面试题 ,这是份集锦,也是份软件测试人员学习的好工具书,非常实用。 01. 为什么要在个团队中开展软件测试工作? 因为没有经过测试的软件很难在发布之前知道该软件的质量,就好比 ISO 质量认证 ...

老公吵架把我扔街上_我是如何从在街上卖食物到为顶尖的技术公司工作的方式-第3部分:第周……...

我如何从在街上卖食物到为高科技公司工作—第3部分:上班的第周 (How I went from selling food in the street to working for top firms in tech — Part 3: first week on the job) This is the th...

计算机视觉算法面试题面经

感谢整理,侵删 //2018/09/27 兵荒马乱、浩浩荡荡的秋招终于差不多要结束了。 秋招这段时间真是感慨很...先写废话吧,毕竟最近感受挺多的,在自己的博客里也不用顾忌措辞。强行给自己波鸡汤~ 1、努力永远...

《编程禅》Geoffrey James

前言 《编程道》的出版在程序设计业内得到了普遍的接受,出版社邀请我翻译一些与相关的文章,以作为那部著名的经典作的补充。虽然,我申明我的能力难以胜任,但我最终还是被说服试试。 本书是许多个月来研究...

matlab教程ppt(完整版).pdf

MATLAB信号处理详解 结合MATLAB最新版本系统地介绍信号处理及现代信号处理或者非平稳信号处理(包括信号处理、阵列信号处理、时频分析及高阶谱分析)的基本理论及在工程应用中的一些基本方法;详细地介绍MATlLAB工具箱函数的用法;最后结合一些应用实例,说明基于MATLAB进行分析与设计的方法。 《MATLAB信号处理》首次将信号处理涉及的各种MATLAB工具箱全面加以说明分析,简明扼要地介绍相关领域的基本概念和基本理论,重在讲述有关基本理论和物理背景,避开繁复的推导和中间过程,结合编程应用介绍工具箱函数的功能及用法,并且通过各种应用实例阐述如何利用MATLAB工具箱来解决工程应用问题。

Python疫情大数据分析之可视化分析、GIS地图及文本挖掘代码(博客前三篇)

该资源是针对这次肺炎疫情写个Python大数据分析系列博客,包括网络爬虫、可视化分析、GIS地图显示、情感分析、舆情分析、主题挖掘、威胁情报溯源、知识图谱、预测预警及AI和NLP应用等。希望该系列线上远程教学对您有所帮助,也希望早点战胜病毒,武汉加油、湖北加油、全国加油。待到疫情结束樱花盛开,这座英雄的城市等你们来。 基础性资源,希望对您有所帮助。 详见内容: [Pyhon疫情大数据分析] 三.新闻信息抓取及词云可视化、文本聚类和LDA主题模型文本挖掘 https://blog.csdn.net/Eastmount/article/details/104698926 [Pyhon疫情大数据分析] 二.PyEcharts绘制全国各地区、某省各城市疫情地图及可视化分析 https://blog.csdn.net/Eastmount/article/details/104437215 [Pyhon疫情大数据分析] 一.腾讯实时数据爬取、Matplotlib和Seaborn可视化分析全国各地区、某省各城市、新增趋势 https://blog.csdn.net/Eastmount/article/details/104298388 --------------------------------------------------------------- By:Eastmount CSDN

Java面试题大全(备战2021)

这本面试手册包含了Java基础、Java集合、JVM、Spring、Spring Boot、Spring Cloud、Mysql、Redis、RabbitMQ、Dubbo、Netty、分布式及架构设计等方面的技术点。内容难度参差,满足初中高级Java工程师的面试需求。

基于51单片机的PWM控制直流电机源程序

内含芯片手册,接线图,源码,适合新手快速学习掌握。

波士顿房价预测数据及代码

本资源包含数据,代码,解释,相应的文件。代码是练习用的,文章中的代码都可以运行出来,是很好的一个练手项目。

以太坊ETH挖矿图文教程2.0

本教程页数不多,7页,主要描述如何使用以太坊ETH挖矿,图文并茂的展示和流程细节的体现,基本看了一遍就肯定能够学会了。

python大作业--爬虫(完美应付大作业).zip

python大作业分享--30多个项目任你选(由于上传大小限制分多个文件上传。爬虫:https://download.csdn.net/download/weixin_43960044/12533382小游戏:https://download.csdn.net/download/weixin_43960044/12533379),应付大作业完全没问题。内涵30多个项目,随意挑选。爬虫(爬抖音视频、下载B站视频、怕天气预报等)小游戏(五子棋、坦克大战、贪吃蛇、拼图等)。

Java基础核心技术:面向对象编程(day05-day07)

本套Java视频完全针对初级学员,课堂实录,自发布以来,好评如潮!Java视频中注重与学生互动,讲授幽默诙谐、细致入微,覆盖Java基础所有核心知识点,同类Java视频中也是代码量大、案例多、实战性强的。同时,本Java视频教程注重技术原理剖析,深入JDK源码,辅以代码实战贯穿始终,用实践驱动理论,并辅以必要的代码练习。 通过20的课程学习,使学员掌握java核心语法、面向对象思想编程、异常处理、IO流、集合类、多线程、网络编程等。

LABVIEW入门与实战开发100例.pdf

LABVIEW入门与实战开发100例,从基础到入门的基本实例。

javaweb mooc在线系统案例实战

讲解在线mooc系统的开发,从需求分析到类图设计,数据库设计,架构设计,代码编写等等。 掌握java web开发实战

相关热词 c# 数组初始化 静态类 c# 气泡 c# 加载activex c# 协议 读取串口 c# 全屏 c#多进程读写文件 c# 挂起 线程 c# mvc 报表 c# 事件注册 c# string 右边