Модераторы: feodorv, GremlinProg, xvr, Fixin

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Удаление исполняемого файла самим приложением, Реально ли такое из самого приложения? 
V
    Опции темы
xvr
Дата 29.1.2010, 12:58 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Комодератор
Сообщений: 7046
Регистрация: 28.8.2007
Где: Дублин, Ирландия

Репутация: 40
Всего: 223
Вариант с батником намного проще и безопаснее. Надо только не забыть из батника стереть его самого (после exe'ника). Для батников такой фокус проходит  smile 

Вариант с MOVEFILE_DELAY_UNTIL_REBOOT оставит болтаться exe'ник в системе до ближайшего reboot'а, а он может случиться нескоро  smile 
PM MAIL   Вверх
GremlinProg
Дата 29.1.2010, 13:08 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Комодератор
Сообщений: 2706
Регистрация: 9.8.2005
Где: Тюмень

Репутация: 99
Всего: 106
реально проходит!
к примеру, для C:\a.bat, последняя команда должна быть del C:\a.bat


--------------------
"Гений всегда разумнее, чем умнее. Ум — это машина, разум — водитель этой машины."
PM WWW ICQ   Вверх
null56
Дата 29.1.2010, 14:56 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 721
Регистрация: 19.3.2008

Репутация: нет
Всего: 12
знаю, что проходит... просто искал альтернативные решения
PM MAIL   Вверх
bra1ny
Дата 29.1.2010, 17:39 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 196
Регистрация: 26.12.2008

Репутация: 2
Всего: 3
GremlinProg
Абсолютно прав ,  на нормальнйо системе вам даже этого запустить не дадут. Взял пример с инжектом из этого топика , собрал , результат не заставил себя долго ждать 
user posted image

Никто не даст вам писать в ап процесса и "мутить с потоком" , хотя бы потому что хукаются NtWriteVirtualMemory и NtSetContnextThread.

Это сообщение отредактировал(а) bra1ny - 29.1.2010, 17:44
--------------------
Что вас манит сюдаИз заморзких широт?Там гораздо сытней и красивей.Или воля не та, или воздух не тот -Знать и вам не прожить без России.
PM   Вверх
cvid
Дата 6.3.2010, 18:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 16
Регистрация: 29.10.2007

Репутация: нет
Всего: нет
А никому в голову не пришло использовать для удаления cmd? Просто делаем ShellExecute и удаляем командой "del" собственный файл. Вот готовый код:
Код

bool SelfDelete()
{
 TCHAR szFile[MAX_PATH], szCmd[MAX_PATH];
    
 if((GetModuleFileName(0,szFile,MAX_PATH)!=0) &&

 (GetShortPathName(szFile,szFile,MAX_PATH)!=0))

 {

 wcscpy(szCmd,L"/c del ");

 wcscat(szCmd,szFile);

 wcscat(szCmd,L" >> NUL");

 if((GetEnvironmentVariable(L"ComSpec",szFile,MAX_PATH)!=0) &&

 ((INT)ShellExecute(0,0,szFile,szCmd,0,SW_HIDE)>32))

 return TRUE;

 }
 return FALSE;
}


Проверенно собственноручно уже много раз.


P.S: данный способ  абсолютно легален и антивири на него не ругаются)))

Это сообщение отредактировал(а) cvid - 6.3.2010, 18:44
PM MAIL   Вверх
xvr
Дата 6.3.2010, 19:02 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Комодератор
Сообщений: 7046
Регистрация: 28.8.2007
Где: Дублин, Ирландия

Репутация: 40
Всего: 223
Цитата(cvid @ 6.3.2010,  18:43)
А никому в голову не пришло использовать для удаления cmd? Просто делаем ShellExecute и удаляем командой "del" собственный файл. 

Приходило, о чем и было написанно несколько постов назад  smile 
PM MAIL   Вверх
Ответ в темуСоздание новой темы Создание опроса
Правила форума "C/C++: Системное программирование и WinAPI"
Fixin
GremlinProg
xvr
feodorv
  • Большое количество информации и примеров с использованием функций WinAPI можно найти в MSDN
  • Описание сообщений, уведомлений и примеров с использованием компонент WinAPI (BUTTON, EDIT, STATIC, и т.п.), можно найти в MSDN Control Library
  • Непосредственно, перед созданием новой темы, проверьте заголовок и удостоверьтесь, что он отражает суть обсуждения.
  • После заполнения поля "Название темы", обратите внимание на наличие и содержание панели "А здесь смотрели?", возможно Ваш вопрос уже был решен.
  • Приводите часть кода, в которой предположительно находится проблема или ошибка.
  • Если указываете код, пользуйтесь тегами [code][/code], или их кнопочными аналогами.
  • Если вопрос решен, воспользуйтесь соответствующей ссылкой, расположенной напротив названия темы.
  • Один топик - один вопрос!
  • Перед тем как создать тему - прочтите это .

На данный раздел распространяются Правила форума и Правила раздела С++:Общие вопросы .

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Chipset, Step, Fixin, GremlinProg, xvr. feodorv.

 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | C/C++: Системное программирование и WinAPI | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.1262 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.