能力值:
( LV2,RANK:10 )
|
-
-
2 楼
随便OD跟踪一下不就哦了????晕....
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
这个在XP下己经不好使了。
|
能力值:
( LV12,RANK:340 )
|
-
-
4 楼
如果楼主想删除EXE的话,可以让程序在结束的时候生成一个批处理,利用For循环一直尝试删除EXE,删除成功后,再把自己删除,这样回收站里是没有的.
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
ExitProcess 是变量还是字符串?push只能将寄存器内容和立即数压栈的
mov ebx, ExitProcess
push ebx 试试?
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
我也在就纠结这个问题,请高人指教
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
我跟踪了 在ExitProcess这个函数内发生栈内存访问错误,在ExitProcess里面貌似总在循环 所以esp内容超过栈地址范围 导致非法访问
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
自删除有很多种方法的呀,
#include "windows.h"
int main(int argc, char *argv[])
{
char buf[MAX_PATH];
HMODULE module;
module = GetModuleHandle(0);
GetModuleFileName(module, buf, MAX_PATH);
CloseHandle((HANDLE)4);
__asm
{
lea eax, buf
push 0
push 0
push eax
push ExitProcess
push module
push DeleteFile
push UnmapViewOfFile
ret
}
return 0;
}
|
|
|