[求助]自删除技术-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
Fido 雪币： 107 活跃值： (326) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 2 楼随便OD跟踪一下不就哦了????晕.... 2012-3-22 05:48 0
天法道雪币： 506 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 0 关注私信	天法道 3 楼这个在XP下己经不好使了。 2012-3-22 08:58 0
bxc 雪币： 7068 活跃值： (3517) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 4 楼如果楼主想删除EXE的话,可以让程序在结束的时候生成一个批处理,利用For循环一直尝试删除EXE,删除成功后,再把自己删除,这样回收站里是没有的. 2012-3-23 08:58 0
sfstream 雪币： 782 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	sfstream 5 楼 ExitProcess 是变量还是字符串？push只能将寄存器内容和立即数压栈的 mov ebx, ExitProcess push ebx 试试？ 2012-3-23 09:11 0
litintin 雪币： 547 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	litintin 6 楼我也在就纠结这个问题，请高人指教 2012-3-23 09:12 0
Ljshero 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	Ljshero 7 楼我跟踪了在ExitProcess这个函数内发生栈内存访问错误，在ExitProcess里面貌似总在循环所以esp内容超过栈地址范围导致非法访问 2012-3-24 09:38 0
woaixj 雪币： 123 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 73 粉丝 1 关注私信	woaixj 8 楼自删除有很多种方法的呀, #include "windows.h" int main(int argc, char *argv[]) { char buf[MAX_PATH]; HMODULE module; module = GetModuleHandle(0); GetModuleFileName(module, buf, MAX_PATH); CloseHandle((HANDLE)4); __asm { lea eax, buf push 0 push 0 push eax push ExitProcess push module push DeleteFile push UnmapViewOfFile ret } return 0; } 2012-3-24 15:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
Fido 雪币： 107 活跃值： (326) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 2 楼随便OD跟踪一下不就哦了????晕.... 2012-3-22 05:48 0
天法道雪币： 506 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 0 关注私信	天法道 3 楼这个在XP下己经不好使了。 2012-3-22 08:58 0
bxc 雪币： 7068 活跃值： (3517) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 4 楼如果楼主想删除EXE的话,可以让程序在结束的时候生成一个批处理,利用For循环一直尝试删除EXE,删除成功后,再把自己删除,这样回收站里是没有的. 2012-3-23 08:58 0
sfstream 雪币： 782 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	sfstream 5 楼 ExitProcess 是变量还是字符串？push只能将寄存器内容和立即数压栈的 mov ebx, ExitProcess push ebx 试试？ 2012-3-23 09:11 0
litintin 雪币： 547 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	litintin 6 楼我也在就纠结这个问题，请高人指教 2012-3-23 09:12 0
Ljshero 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	Ljshero 7 楼我跟踪了在ExitProcess这个函数内发生栈内存访问错误，在ExitProcess里面貌似总在循环所以esp内容超过栈地址范围导致非法访问 2012-3-24 09:38 0
woaixj 雪币： 123 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 73 粉丝 1 关注私信	woaixj 8 楼自删除有很多种方法的呀, #include "windows.h" int main(int argc, char *argv[]) { char buf[MAX_PATH]; HMODULE module; module = GetModuleHandle(0); GetModuleFileName(module, buf, MAX_PATH); CloseHandle((HANDLE)4); __asm { lea eax, buf push 0 push 0 push eax push ExitProcess push module push DeleteFile push UnmapViewOfFile ret } return 0; } 2012-3-24 15:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]自删除技术 0.00雪花