怎么查询老公微信聊天记录(不被发现)

访客4年前关于黑客接单578

程序的自删除早已经不是什么新鲜的话题了,对于各位大虾来说是更是比较容易的事情,但想想自己刚学时遇到的种种错误,我觉得有必要把自己所知道的各种 *** 总结一下,希望对新手的学习能够有所帮助。  
程序的自删除广泛用于反安装程序最后的自删除(环保呀!),当然更多见于木马、病毒首次安装的自动销毁^*^,至于用于何种用途就看你自己啦!  
经典自删除  
说到程序的自删除就不能不说由 Gary Nebbett 等大虾所写的代码,经典之作呀!代码采用C语言内嵌汇编a *** :  
在Win9x下只要先对exe本身句柄执行FreeLibrary操作即可解除exe IMAGE在内存的映射,随后就可以通过调用DeleteFile来删除自身文件。  
Win9x下的代码如下[selfkill-9x.c]:  
#include "windows.h"  
int main(int argc, char *argv[])  
{  
  char   buf[MAX_PATH];  
  HMODULE module;  
  module = GetModuleHandle(0);  
  GetModuleFileName(module, buf, MAX_PATH);  
  __a ***    
  {  
    lea   eax, buf  
    push   0  
    push   0  
    push   eax  
    push   ExitProcess  
    push   module  
    push   DeleteFile  
    push   FreeLibrary  
    ret  
  }  
  return 0;  
}  

在WinNT/2K下则需要先调用CloseHandle关闭exe文件本身对应的IMAGE的句柄HANDLE[硬编码为4],然后调用UnmapViewOfFile解除了另外一个对应IMAGE的HANDLE,并且解除了程序本身在内存的映射对象,最后就可以用DeleteFile删除自身啦!(注意:本 *** 不适用于WinXP!)  

WinNT/2K下的代码如下[selfkill-nt.c]:  
#include "windows.h"  
int main(int argc, char *argv[])  
{  
  char   buf[MAX_PATH];  
HMODULE module;  
  module = GetModuleHandle(0);  
  GetModuleFileName(module, buf, MAX_PATH);  
CloseHandle((HANDLE)4);  
  __a ***    
  {  
    lea   eax, buf  
    push   0  
    push   0  
    push   eax  
    push   ExitProcess  
    push   module  
    push   DeleteFile  
    push   UnmapViewOfFile  
    ret  
}  
  return 0;  
}   


把上面用于Win9x及WinNT/2K下的代码综合起来,即把两种平台用到的API代码全部执行一遍,虽然在一种平台上可能会有几个API运行失败,有几个API会运行成功,但最后的结果exe程序文件在退出前就删除了自身!  

Win9x和WinNT/2K下的代码如下[selfkill-9x+nt.c]:  
#include "windows.h"  
int main(int argc, char *argv[])  
{  
  char   buf[MAX_PATH];  
  HMODULE module;  
  module = GetModuleHandle(0);  
  GetModuleFileName(module, buf, MAX_PATH);  
  CloseHandle((HANDLE)4);  

  __a ***    
  {  
    lea   eax, buf  
    push   0  
    push   0  
    push   eax  
    push   ExitProcess  
    push   module  
    push   DeleteFile  
    push   module  
    push   UnmapViewOfFile  
    push   FreeLibrary  
    ret  
  }  
  return 0;  
}  

  因为我自己在学习Win32下的汇编[MA *** 32],所以重新用汇编写了一遍,但结果却发现每次都执行失败,显示如图一的错误,  

    =========== 在此插入图一 ==============  

通过反汇编比较发现原来由于MA *** 32编译器对API调用的编码和C编译器的不同,导致使用FreeLibrary或UnmapViewOfFile解除程序在内存的映射后,调用DeleteFile时又引用IMAGE映射地址内的代码[JMP DeleteFile],导致读内存执行错误。  
错误分析  
普通程序进行API调用时,编译器会将一个API调用语句编译为几个参数压栈指令后跟一条间接调用语句(这是指Microsoft编译器,Borland编译器使用JMP DWORD PTR [XXXXXXXXh])形式如下:  

相关文章

如何做红糖姜枣膏?(红糖姜枣膏的做法)

     1. 先说一下今日选的姜。用的是大家河南省知名的鲁山姜。这类姜块头并不大,但味儿浓厚,一直以来全是河南省名产,平常大家这儿也难以购到。今日在商场见到就果断买来几公斤。和一般的姜比照一下,比一...

如何彻底注销知乎账号(知乎账号可以注销重新注册吗)

  前几日追忆了陈凯歌导演的《搜索》。觉得互联网时代违法犯罪低成本。真实姓名找人产生的网络语言暴力,非常容易毁了一个人,但对加害者却很包容。因此,在网络时代,我想保护好自己的信息内容。不必随便公布我的...

电影有关黑客男主角找鸡-怎么样才能找到黑客(怎么样才能成为黑客?)

电影有关黑客男主角找鸡-怎么样才能找到黑客(怎么样才能成为黑客?)

电影有关黑客男主角找鸡相关问题 黑客与程序员的谁更牛相关问题 黑客进了你的qq都能查到什么软件 做黑客需要会什么(做一名黑客需要学什么) 黑客如何看到他人摄像头 手机前置摄...

纽罗宾面包开一个赚钱吗?新时代的诉求

纽罗宾面包开一个赚钱吗?新时代的诉求

在海外,面包如同中国的馒头一般,呈此刻普通糊口餐饮的日常餐桌上,尤其是在清晨,人们忙于一天的事情,一块面包一杯牛奶一个煎蛋,完全可以或许满意人体所需要的营养。现如今跟着中国餐饮文化的兼容并举和人们糊口...

成都特色美食店排行榜及必吃美食有哪些!

成都特色美食店排行榜及必吃美食有哪些!

本图片来自网络如有侵权请通知本人...

先做事后收款黑客团队业务(真正的黑客是不拿

企业网站正在做SEO劣化内容更新时,常常城市环绕枢纽词,偏重于公司静态战公司产物,并且更新的内容篇幅短。那么,企业网站内容更新怎样做才更有档次呢?下面以轮滑网站为例探讨如何做好行业网站的更新。   ...