一段不错的DLL自删除代码

最新推荐文章于 2022-08-19 16:13:40 发布
最新推荐文章于 2022-08-19 16:13:40 发布
阅读量933 收藏 3
点赞数
分类专栏: 程序类 文章标签: dll exe path null c

 

#include <windows.h>
#include <tchar.h>

HMODULE hDll;

extern "C" __declspec(dllexport) void DeleteMe()
{
    //在这里干其它想干的事,如删除其它exe文件

    //下面代码实现DLL自删除
    TCHAR* szDll = (TCHAR*)VirtualAlloc(NULL, MAX_PATH, MEM_COMMIT, PAGE_READWRITE);
    GetModuleFileName(hDll, szDll, MAX_PATH);

    __asm
    {
        push 0        ;参数1
        push 0
        push szDll      ;参数2
        push ExitProcess
        push hDll      ;参数3
        push DeleteFile
        push FreeLibrary
        ret          
    }
}

BOOL APIENTRY DllMain(HMODULE hModule, DWORD  ul_reason_for_call, LPVOID lpReserved)
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
           hDll = hModule;
           break;


    case DLL_PROCESS_DETACH:
           break;
    }
    return TRUE;
}

 

将代码编译为test.dll,然后rundll32 test.dll,DeleteMe运行,test.dll就自己删除了

那段__asm代码就是精华所在了

执行ret后,就返回到FreeLibrary处去执行,这时候ESP+4就是FreeLibrary的参数,也就是相当于调用了FreeLibrary(参数3),而参数3是DLL自身的模块句柄,所以相当于DLL自己把自己从rundll32.exe里给卸载了;

FreeLibrary执行完后会将参数3出栈,并返回到DeleteFile处去执行,这时相当于调用了DeleteFile(参数2),参数2就是DLL文件自身的路径啦,这个路径必须存放在用VirtualAlloc在rundll32.exe里分配的内存,因为这时DLL已经被卸载了;

同理最后调用的是ExitProcess(参数1),防止rundll32继续运行下去出错。

这样DLL就可以实现自删除啦,这有啥用捏?借助这个DLL,可以实现EXE的自删除,例如把这个DLL放到一个EXE里,当EXE需要自删除的时候,先释放出DLL,然后把EXE自身的路径告诉DLL,最后CreateProcess  rundll32 xxx.dll,DeleteMe,DeleteMe里先删除EXE,再自删除,就可以实现EXE的自删除啦

Yeah
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DLL删除代码
04-12
DLL删除代码,很好的东西
DLL 自动卸载自身
Never too late to study
06-23 2888
有没有可能让一个 DLL 自己卸载自己? 这个问题可以分成两个部分: 卸载一个 DLL。 卸载 DLL代码应该是放在 DLL之中的。 当然,如果不考虑后果的话,这个代码并不难写,如下: view plaincopy to clipboardprint? #include HMODULE g_hDll = NULL;   DWORD WINAPI UnloadPr
`DLL`文件永久删除方法【只需两行代码
aristo
08-19 1664
DLL文件删除方法[简单有效]
用自删除dll实现应用程序的安装
wrq147的专栏
06-29 549
实用程序 ? rundll32.exe ? 介绍 ? ? ? ? ? ?    从所周知,DLL代码通常需要先加载到内存之后才能执行,那么如何执行某个DLL导出的代码而不用创建加载和调用该 ? DLL ? 的 ? EXE ? 文件呢?方法如下:从 ? Windows ? 95 ? 开始的每个 ? Windows ? 操作系统版本都附带一个系统实用程序:rundll32.exe。利用它可以象下面这
用自删除dll实现应用程序的安装/卸载代码
RookIE端口
12-18 1307
[译者]:本文译自 Alex Tilles 在 Windows Developer Network (2003 第12期)发表的一篇文章:“Writing Your Own Install and Uninstall Code”。这是一篇具有一定技术含量的文章,相信许多开发人员都需要本文介绍的技术,其中包括几个重要的技术点: Rundll32.exe 实用程序的使用方法;DLLEXE 的自删
下面是一系列蓝屏中可能出现的代码
10-29
下面是一系列蓝屏中可能出现的代码. 0 0x00000000 作业完成。 1 0x00000001 不正确的函数。 2 0x00000002 系统找不到指定的档案。 3 0x00000003 系统找不到指定的路径。 4 0x00000004 系统无法开启档案。 5 0x...
PerCM个人代码管理软件
03-24
经过一段时间的修改,现在代码很糟糕,是到了改对其进行修整的时候了。好看的代码,将是更为宝贵的财富。更何况这里编写的是用于资料统计的工具了? 进行重构的时候,发现自己还是有想法的。的确创新不是无本之源,...
JAVA上百实例源码以及开源项目源代码
09-17
 Java二进制IO类与文件复制操作实例,好像是一本书的例子,源代码有的是独立运行的,与同目录下的其它代码文件互不联系,这些代码面向初级、中级Java程序员。 Java访问权限控制源代码 1个目标文件 摘要:Java源码,...
windows蓝屏错误代码
11-18
windows蓝屏错误代码 1 0×00000001 不正确的函数。 2 0×00000002 系统找不到指定的档案。 3 0×00000003 系统找不到指定的路径。 4 0×00000004 系统无法开启档案。 5 0×00000005 拒绝存取。 6 0×00000006 无效...
Windows 系统错误代码简单分析
04-14
0200 代码段应小于 64K。  0201 操作系统无法运行 %1。  0202 操作系统无法运行 %1。  0203 系统找不到输入的环境选项。  0205 在命令子树中的进程没有信号句柄。  0206 文件名或扩展名太长。  ...
VC自杀程序代码 自杀程序
12-07
自杀程序 VC自杀程序代码 自杀程序 VC自杀程序代码 自杀程序
完整版模块_程序自杀.rar
04-02
完整版模块_程序自杀.rar
vb自我删除的程序
08-07
运行程序后,自己删除自己。亲测可用.多多下载把
强制删除任何EXE文件和被加载的DLL文件!
05-01
强制删除任何EXE文件和被加载的DLL文件!
程序自删除DLL的实现
04-11
用汇编实现程序自删除DLL,可执行程序调用Dll,Dll删除调用程序文件,再删除自己。
DLL卸载自身 -- FreeLibraryAndExitThread()
热门推荐
jiangqin115的专栏
04-07 1万+
实际问题: DLL是MFC的DLL, 我在这个DLL的初始化函数中创建了一个对话框窗口, 如何在dll中操作实现结束dll当前的线程和释放掉dll. 比如在窗口(模态对话框)关闭后结束线程, 释放dll. kernel32.dll里有个函数叫FreeLibraryAndExitThread 就是专门给你做这种事情用的: 正常情况下你调用FreeLibrary来释放当前执行的代码所在的
Windows自删除程序和DLL
01-30 6250
Windows自删除程序和DLL参照文章 http://blog.csdn.net/rxxi/article/details/741557做了个自删除的程序SelfDelete。代码下载(我的FTP服务器,用户名密码=pub):ftp://pub:[email protected]/tarball/SelfDelete_vs2010.tar.gz其中包含2个项目,一个是SelfDel32,这是个动态
VC++通过动态生成并加载DLL,实现可执行文件的自删除
weixin_30823833的博客
08-15 159
void WriteResourceToFile(HINSTANCE hInstance,int idResource,char const *filename) { // 存取二进制资源 HRSRC hResInfo = FindResource(hInstance, MAKEINTRESOURCE(idResource), MAK...
用.net 写一段代码注册dll
最新发布
05-25
以下是使用 C# 语言在 .NET 中注册 DLL代码示例: ```csharp using System; using System.Runtime.InteropServices; namespace RegisterDll { class Program { [DllImport("kernel32.dll")] static extern IntPtr LoadLibrary(string dllToLoad); [DllImport("kernel32.dll")] static extern IntPtr GetProcAddress(IntPtr hModule, string procedureName); [DllImport("kernel32.dll")] static extern bool FreeLibrary(IntPtr hModule); static void Main(string[] args) { // 定义要注册的 DLL 文件路径 string dllPath = @"C:\path\to\your\DLL.dll"; // 载入 DLL 文件 IntPtr dllHandle = LoadLibrary(dllPath); // 检查是否成功载入 DLL 文件 if (dllHandle != IntPtr.Zero) { Console.WriteLine("DLL file loaded successfully."); // 注册 DLL 文件中的函数 IntPtr functionHandle = GetProcAddress(dllHandle, "functionName"); // 检查是否成功注册函数 if (functionHandle != IntPtr.Zero) { Console.WriteLine("Function registered successfully."); } else { Console.WriteLine("Failed to register function."); } // 释放 DLL 文件 FreeLibrary(dllHandle); } else { Console.WriteLine("Failed to load DLL file."); } } } } ``` 请将代码中的 `C:\path\to\your\DLL.dll` 替换为你要注册的 DLL 文件的路径,将 `functionName` 替换为你要注册的 DLL 文件中的函数名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值