windows删除文件c语言函数,技术分享 - 使用MoveFileEx函数实现重启删除文件

于 2021-05-21 19:49:04 发布
阅读量837 收藏 1
点赞数
文章标签: windows删除文件c语言函数

背景

在使用一些管理监控软件的时候,都会发现这些软件里都会提供这样的一个功能:重启删除文件。也就是,让计算机重启之后,立马删除文件。删除发生在AUTOCHK执行之后,在页面文件创建之前。而此时用户还没有完全的进入操作系统,所以可以应用这点删除那些正常情况下很难删除的文件甚至是页面文件。

起初,我还以为这种技术实现起来很难。想不明白如何设置重启之后,程序会自动删除指定文件,是将信息存储在注册表里?还是存储在某个特殊的文件里?答案其实都不是。Windows已经给我们提供了现成的API函数给我们使用,用来实现这个功能,我们只需熟练地调用它就可以了。这个API函数就是:MoveFileEx。

现在,我把程序实现思路和过程写成文档,分享给大家。

函数介绍函数声明

BOOLMoveFileEx(

LPCTSTR lpExistingFileName,// file name

LPCTSTR lpNewFileName,// new file name

DWORD dwFlags// move options

);

参数

lpExistingFileName:一个存在的文件或者文件夹字符串指针

lpNewFileName :一个还没存在的文件或者文件夹的字符串指针

dwFlags :一个或多个下述常数:

VALUE

MEANING

MOVEFILE_REPLACE_EXISTING

覆盖已存在的目标文件,如果来源文件和目标文件指定的是一个目录,则不能使用此标记

MOVEFILE_COPY_ALLOWED

如果目标文件被移动到不同的卷上,则函数通过拷贝后删除来源文件的方法来模拟移动文件操作

MOVEFILE_DELAY_UNTIL_REBOOT

在系统重新启动前,不执行移动操作,直到系统启动后,磁盘检测完毕后,创建页面文件之前,执行移动操作。因此,这个参数可以删除系统之前启用的页面文件。这个参数只能被拥有 管理员权限 或 LocalSystem权限 的程序使用。这个参数不能和 MOVEFILE_COPY_ALLOWED 一起使用

MOVEFILE_WRITE_THROUGH

这个标记允许函数在执行完文件移动操作后才返回,否者不等文件移动完毕就直接返回。如果设置了 MOVEFILE_DELAY_UNTIL_REBOOT 标记,则 MOVEFILE_WRITE_THROUGH 标记将被忽略

MOVEFILE_CREATE_HARDLINK

系统保留,以供将来使用

MOVEFILE_FAIL_IF_NOT_TRACKABLE

如果来源文件是一个 LINK 文件,但是文件在移动后不能够被 TRACKED,则函数执行失败。如果目标文件在一个 FAT 格式的文件系统上,则上述情况可以发生。这个参数不支持 NT 系统

返回值

执行成功,返回TRUE;否则返回FALSE。

说明

MoveFileEx 函数在 ANSI 版本中,文件名长度被限制在 MAX_PATH 个字符内,为了将这个这个限制扩展到 32767 个宽字符长度,请使用 UNICODE 版本的函数,并且使用“//?/”作为路径前缀。

在 WINDOWS 20000 中,如果你使用了“//?/”前缀,则不能使用 MOVEFILE_DELAY_UNTIL_REBOOT 标记。

当你移动一个文件时,目标文件和来源文件可能在不同文件系统或卷上,如果目标文件在其他驱动器上,你必须指定 MOVEFILE_COPY_ALLOWED 标记。

如果移动的是一个目录,则目标目录必须和来源目录在同一个驱动器上。

如果指定了 MOVEFILE_DELAY_UNTIL_REBOOT 标记,而且目标文件指定为空路径,则来源文件将在系统启动时被删除。如果来源文件指定的是一个空目录,则来源目录将在系统启动时被删除,如果是非空目录,则无法删除。

实现原理

MoveFileEx 函数不单单可以用来删除文件,同样可以用来移动文件。本文只介绍重启删除文件的例子,对于其它功能的开发探索,在此就不进行深究了。

重启删除的实现原理就是:

使用 MoveFileEx 函数的 MOVEFILE_DELAY_UNTIL_REBOOT 标志,实现重启后删除文件。注意文件的移动是发生在 AUTOCHK执行之后,在页面文件创建之前。而此时用户还没有完全的进入操作系统,所以可以应用这点删除那些正常情况下很难删除的文件甚至是页面文件。很多杀毒软件和一些恶意程序删除工具就是利用了 MoveFileEx函数的这个特性来实现的重启后删除病毒。

同时,需要注意的就是:

删除文件的路径开头需要加上“\\\\?\\”的前缀。

设置重启删除成功后,一定要重启,不能是关机或是其它操作。

程序运行的时候,需要以“管理员权限”运行。

编程实现BOOLRebootDelete(char*pszFileName)

{

// 重启删除文件

charszTemp[MAX_PATH]="\\\\?\\";

::lstrcat(szTemp,pszFileName);

BOOL bRet=::MoveFileEx(szTemp,NULL,MOVEFILE_DELAY_UNTIL_REBOOT);

returnbRet;

}

程序测试

在 main 函数中,调用上述封装好的函数,进行测试。

main 函数为:

int_tmain(intargc,_TCHAR*argv[])

{

if(FALSE==RebootDelete("C:\\Users\\DemonGan\\Desktop\\520.exe"))

{

printf("Set Reboot Delete Error.\n");

}

else

{

printf("Set Reboot Delete OK.\n");

}

system("pause");

return0;

}

测试结果:

程序“以管理员身份运行程序”,提示执行成功,然后,直接点击“重启”计算机。

bc58e4afa5447ae6cfccb23253d8c6b2.png

重启之后,文件删除成功。

总结

重启后删除文件,这一功能的实现。仅仅是一个 MoveFileEx 函数就可以实现。但是,在使用这个函数的过程中,需要注意以下几点:

删除文件的路径开头需要加上“\\\\?\\”的前缀

设置重启删除成功后,一定要重启,不能是关机或是其它操作

程序运行的时候,需要以“管理员权限”运行

参考

zqk66~~~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows API 第13篇 MoveFileEx
10-08 340
上一篇介绍了MoveFile,这次分析MoveFileEx,它是MoveFile的扩展函数,功能还要更加强大些。先看定义: BOOL WINAPI MoveFileEx( _In_LPCTSTR lpExistingFileName, _In_opt_LPCTSTR lpNewFileName, _In_DWORD dwFlags );返回...
重启删除文件
12-30
重启删除文件 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]下的键PendingFileRenameOperations下的值: \??\c:\test.txt !\??\C:\Documents and Settings\Administrator\桌面\Null 增加上面的键值,就能重启删除'c:\text.txt' MoveFileExA能直接实现上面的更改注册表
MoveFileEx
海滨望山
03-19 949
function MoveFileEx(lpExistingFileName: PChar; // 来源文件名,指向一个以零结尾的字符串的指针。lpNewFileName: PChar;       // 目标文件名,指向一个以零结尾的字符串的指针。dwFlags: DWORD              // 移动标记,见定义): DWORD:MOVEFILE_REPLACE_EXISTI
利用MoveFileEx实现程序的隐藏、自启动与自删除
FreshMan
09-30 4580
摘要:程序的自启动与自删除几乎是所有后门或者木马所必须具备的功能。程序实现自启动的方法有很多种,最常见的方法莫过于写注册表,添加服务,或者将自身复制到启动目录。自删除通常的办法是写批处理。但是这些方法都已经众所周知,均被各杀毒软件、防护软件,主动防御软件以及经验丰富的管理员视为可疑行为。本文利用API函数MoveFileEx的dwFlags参数实现了上述功能,并且具有一定的隐蔽性。 一、了解Mo
使用MoveFileEx函数实现重启删除文件
demongwc的博客
07-23 594
背景 在使用一些管理监控软件的时候,都会发现这些软件里都会提供这样的一个功能:重启删除文件。也就是,让计算机重启之后,立马删除文件删除发生在AUTOCHK执行之后,在页面文件创建之前。而此时用户还没有完全的进入操作系统,所以可以应用这点删除那些正常情况下很难删除文件甚至是页面文件。 起初,我还以为这种技术实现起来很难。想不明白如何设置重启之后,程序会自动删除指定文件,是将信息存储在注册表里...
精选_使用MoveFileEx函数实现重启删除文件_源码打包
03-07
本篇将深入探讨如何使用`MoveFileEx`函数实现重启删除文件,并提供相关的源码示例。 `MoveFileEx`函数Windows API中处理文件移动和重命名的一个强大工具,它具有多个可选标志,其中一个就是`MOVEFILE_DELAY_UNTIL...
C-read-write-disk.rar_c语言文件读写_硬盘读写
09-14
如创建、删除、重命名文件C语言的标准库并不直接支持,通常需要借助操作系统提供的特定API,如在Unix/Linux系统中的`<sys/stat.h>`和`<unistd.h>`头文件中的函数,在Windows系统中则是`CreateFile()`, `DeleteFile...
Delphi 实现删除、移动正在使用文件源代码.rar
07-09
Windows 提供了一个名为 `MoveFileEx` 的函数,它可以让我们在后台替换一个文件,即使该文件正在被使用。在 Delphi 中,我们可以使用 `MoveFileExA` 或 `MoveFileExW` 这两个 API 函数,它们允许你指定一个临时...
Windows路径操作API函数.zip_Windows路径操作API函数
09-24
了解并熟练使用这些API函数,开发者可以高效地在Windows环境中进行文件和目录的操作。在实际编程中,还需要注意错误处理和权限问题,确保代码的健壮性和安全性。通过结合这些API,开发者可以构建强大的文件管理系统...
Delphi moveFileEx文件移动示例.rar
07-10
Delphi移动文件,其实就是模拟了剪切文件再粘贴文件的效果,比较简单的例子,核心的代码也没几行:   begin moveFileEx(pchar(OpenDialog1.FileName),pchar('C:\' extractfilename(opendialog1.FileName)),MOVEFILE_COPY_ALLOWED);    showmessage('文件已移动到C盘跟目录下');   end   else    showmessage('无法复制文件');   end;   需要更完整的代码,请下载本Delphi文件移动源码包。
重启时改名或删除文件
07-14
当你想删除某个文件时,遇到提示“无法删除,源文件或目标文件可能正在使用”,有时即使在安全模式下也如此;而你确定要删除这个文件时,试试这个命令行工具。<br>它可以让系统在下次启动时删除这个文件。<br>改名也可以,但要求在同一个逻辑盘上。<br>文件路径和文件名中如果有空格,需要将文件路径和文件名用英文双引号括起来。<br>在下次启动系统前可以针对多个文件多次调用该工具。<br>注意不支持Win95和Win98<br>
VC-copy-delete-file.rar_指定文件操作_遍历文件 删除_遍历文件复制
09-22
1. **遍历文件**:在Windows系统中,遍历文件通常通过`FindFirstFile`、`FindNextFile`和`FindClose`这三个API函数实现。首先,`FindFirstFile`用于打开一个目录并获取第一个文件的信息。然后,`FindNextFile`用于...
API函数MoveFileEx使用详解
热门推荐
Augusdi的专栏
08-21 1万+
{ 函数原型 }BOOL MoveFileEx(  lpExistingFileName: PChar;  // 来源文件名,指向一个以零结尾的字符串的指针。  lpNewFileName: PChar;       // 目标文件名,指向一个以零结尾的字符串的指针。  dwFlags: DWORD              // 移动标记,见定义  ): BOOL; stdcall;
[源码和文档分享]使用MoveFileEx函数实现重启删除文件
08-14 60
背景 在使用一些管理监控软件的时候,都会发现这些软件里都会提供这样的一个功能:重启删除文件。也就是,让计算机重启之后,立马删除文件删除发生在AUTOCHK执行之后,在页面文件创建之前。而此时用户还没有完全的进入操作系统,所以可以应用这点删除那些正常情况下很难删除文件甚至是页面文件...
有意思的MoveFileEx
天道酬勤
09-13 1120
有趣的MoveFileEx?MoveFileEx只有一个API函数,有趣? MSDN:http://msdn.microsoft.com/en-us/library/windows/desktop/aa365240(v=vs.85).aspx 真正有趣的是我们可以用它来做一些有趣的操作,比如: 移动正在运行的程序(运行中不能删除,但是能移动),使用MOVEFILE_REPLACE_E
基于VC++2010利用API函数MoveFileEx实现程序的隐藏、自启动与自删除
尹成的技术博客
12-17 5359
<br /> <br />详细代码如下<br />#include "stdafx.h" //#include "shell.h" void usage(char *); #pragma comment(linker,"/SUBSYSTEM:WINDOWS") int WINAPI WinMain( HINSTANCE hInstance, // handle to current instance HINSTANCE hPrevInstance, // hand
c 语言 api 删除文件,基于Windows API实现遍历所有文件删除的方法
weixin_35171513的博客
05-21 328
本文实例讲述了基于Windows API实现遍历所有文件删除的方法。分享给大家供大家参考。具体分析如下:最近一直在学windows API,弄了一些好玩的东西(有点恶作剧了,请大家谨慎使用)...下面是我现学现卖写的一个删除硬盘上所有文件的小程序 ....#include #include #include using namespace std;void DelFile(char *cFile...
MoveFileEx 的MOVEFILE_DELAY_UNTIL_REBOOT 标志的用法!
lbird
04-24 6423
该标志一般由安装程序使用,比如你想安装新的驱动程序时,由于旧的驱动程序仍被系统使用而无法删除或覆盖它。在这种情况下,安装程序可以把新的驱动程序拷贝到一个临时的目录中,然后用MOVEFILE_DELAY_UNTIL_REBOOT标志调用MoveFileEx,。当系统重启后,系统就在启动之前用新的驱动程序代替旧的驱动程序。因为该标志可以用来在重启后覆盖一个文件。        它还可以在重启
MoveFileEx 不覆盖原始文件
最新发布
06-01
MoveFileEx 函数可以用来移动或重命名文件,但是默认情况下如果目标文件已经存在,则会被覆盖。如果你想要避免覆盖原始文件,可以在调用 MoveFileEx 函数时指定 MOVEFILE_COPY_ALLOWED 标志位,这样函数将会在移动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值