日志
程序的自删除
2011-08-10 16:44
自删除(Self Deleting)最早的方法是由 Gary Nebbett 大虾写的,太经典了,不能不提。程序如下:
Gary Nebbett 钻了系统的一个漏洞,他的程序是关闭了 exe 文件的 IMAGE(硬编码为4),然后用 UnmapViewOfFile 解除了 exe 文件在内存中的映象,接着通过堆栈传递当前程序的路径名缓冲区指针给 DeleteFile() ,实现了程序的自删除。 Gary Nebbett 果然不愧为 WIN 系统下顶尖的底层高手。那么是否还有其他的方法实现程序的自删除呢?答案是肯定的。 在 Win9x/ME 下,还可以利用 WININIT.INI 的一些特性。在 WININIT.INI 文件里面有一个节 [Rename] ,只要在里面写入要 “Nul=要删除的文件”,那么下次系统重新启动的时候,该文件就会被自动删除了。以下是一个例子: [Rename] NUL=c:\SelfDelete.exe 利用这个特性,我们就可以在程序中对这个 ini 文件进行操作。值得注意的是,当需要自删除的文件多于一个的时候,就不能使用WritePrivateProfileString 来实现,因为这个 API会阻止多于一个“NUL=”这样的入口在同一个节里面出现,所以最好还是自己手动实现。 第三种方法是利用批处理文件。先让我们做一个试验: 创建一个 a.bat ,给它写入以下内容: del %0.bat 现在运行它吧,屏幕一闪而过,最后留下一串字符:“The batch file cannot be found”。这时候它已经从你的硬盘中消失了。 这说明,批处理文件是可以删除自己的,于是我们可以把这个小技巧运用在自己的程序当中: :Repeat del "C:\MYDIR\SelfDelete.exe" if exist "SelfDelete.exe" goto Repeat rmdir "C:\MYDIR" del "\DelUS.bat" 它会重复不断地搜索是否有 SelfDelete.exe 这个文件,直到删除了它为止;当删除完毕后,这个批处理文件就会把自己删除。 (注:本方法可以支持所有的 Windows 版本,即 Win9x/Me/NT/2000/XP) 用批处理文件的方法有一个缺陷,就是会突然弹出一个 DOS 窗,冷不防的吓人一跳,不过据我所知这是目前唯一可以在 WinXP 下起作用的方法。当然,最理想的方法是用 Gary Nebbett 的那种,不过它的缺陷是没法在 WinXP 下起作用。 |
下一篇: QT皮肤-QSS编程
上一篇: 国际化笔记:tr为什么失效及解决办法