Конференция VBStreets

[Lunatic]

А как тогда? Какие последствия?

[Хакер]

Я бы посоветовал вообще не заниматься этой глупостью.

[Lunatic]

Так всё же чем это чревато?

А если попробывать узнать с помощью NtQueryInformationProcess имя родителя в клоне, и килнуть его?

[iGrok]

Так всё же чем это чревато?

А если попробывать узнать с помощью NtQueryInformationProcess имя родителя в клоне, и килнуть его?

А что тебе мешает передавать на хэндл, а PID?

[Хакер]

Что чем чревато? Самоубийство? Тем, что это нарушает одно из главных правил компьютерного этикета: удалять файлы имеет право только тот, кто их создал. Программа свой exe-файл сама не создала, его создал я, явно, скачав из интернета, или косвенно, запустив программу установки. Следовательно и удалять этот exe-файл не её (программы) собачья привилегия.

Кроме того, метод может обломиться (и я желаю ему этого) в трёх местах:
1) На CreateFile, с отказом в доступе.
2) На WaitForSingleObject, с WAIT_FAILED, из-за некорректного хендла. Соответственно, программа попытается убить файл-образ, пока процесс ещё работает, и получит отказ в доступе.
3) При удалении файла, с отказом в доступе (из-за того, что удаление запрещено, или из-за того, например, что были ещё работающие экземпляры).

[Хакер]

С корректностью хендла отбой, я проглядел TRUE в handle inheritance. Впрочем, я бы всё равно юзал DuplicateHandle.

[Lunatic]

Ну CreateFile специально в темповскую папку и пихается, потому что доступ к остальному пространству может быть ограничен. А вот лок на темп, это уже круто) К тому же можно добавить кучу проверок, ret ведь не просто так подобавлял (создание файла, корректность хендла, ну и с удалением тоже)

Насчёт удаления файла самим собой, я тоже против того чтоб программы жили своей жизнью). К примеру хочу сделать обновление версии, без отдельного апдейтера. Притом можно сделать всё по выбору юзера. Всё зависит от человека который пишет прогу, а не от способов которыми он пользуется.

[Lunatic]

А DuplicateHandle как юзать? Я прост раньше не сталкивался.

Так?

Код: Выделить всё

hProcessOrig = OpenProcess(SYNCHRONIZE, True, GetCurrentProcessId())
ret=DuplicateHandle(hProcessOrig ,DHandle, hProcessOrig, DHandle, 0&, 0&, DUPLICATE_SAME_ACCESS)
If ret=0 Then ....

[Хакер]

Ну CreateFile специально в темповскую папку и пихается, потому что доступ к остальному пространству может быть ограничен. А вот лок на темп, это уже круто) К тому же можно добавить кучу проверок, ret ведь не просто так подобавлял (создание файла, корректность хендла, ну и с удалением тоже)

А он не из-за прав, а из-за того, что EXE-файл пытается создать, будет обломан.

Насчёт удаления файла самим собой, я тоже против того чтоб программы жили своей жизнью). К примеру хочу сделать обновление версии, без отдельного апдейтера. Притом можно сделать всё по выбору юзера. Всё зависит от человека который пишет прогу, а не от способов которыми он пользуется.

Вот для этого и сделаны Delayed-операции.

[Andrey Fedorov]

В принципе, в интернете ходит следующий код самоуничтожения:

Код: Выделить всё

Option Explicit

Public Type SHELLEXECUTEINFO
        cbSize As Long
        fMask As Long
        hwnd As Long
        lpVerb As String
        lpFile As String
        lpParameters As String
        lpDirectory As String
        nShow As Long
        hInstApp As Long
        '  Optional fields
        lpIDList As Long
        lpClass As String
        hkeyClass As Long
        dwHotKey As Long
        hIcon As Long
        hProcess As Long
End Type

Public Const IDLE_PRIORITY_CLASS = &H40
Public Const SEE_MASK_NOCLOSEPROCESS = &H40
Public Const REALTIME_PRIORITY_CLASS = &H100
Public Const THREAD_BASE_PRIORITY_LOWRT = 15
Public Const THREAD_PRIORITY_TIME_CRITICAL = THREAD_BASE_PRIORITY_LOWRT
Public Const NORMAL_PRIORITY_CLASS = &H20
Public Const THREAD_PRIORITY_NORMAL = 0
Public Const SW_HIDE = 0

Public Declare Function SetProcessPriorityBoost Lib "kernel32" (ByVal hProcess As Long, ByVal DisablePriorityBoost As Long)
Public Declare Function GetModuleFileName Lib "kernel32" Alias "GetModuleFileNameA" (ByVal hModule As Long, ByVal lpFileName As String, ByVal nSize As Long) As Long
Public Declare Function GetShortPathName Lib "kernel32" Alias "GetShortPathNameA" (ByVal lpszLongPath As String, ByVal lpszShortPath As String, ByVal cchBuffer As Long) As Long
Public Declare Function GetEnvironmentVariable Lib "kernel32" Alias "GetEnvironmentVariableA" (ByVal lpName As String, ByVal lpBuffer As String, ByVal nSize As Long) As Long
Public Declare Function SetPriorityClass Lib "kernel32" (ByVal hProcess As Long, ByVal dwPriorityClass As Long) As Long
Public Declare Function SetThreadPriority Lib "kernel32" (ByVal hThread As Long, ByVal nPriority As Long) As Long
Public Declare Function GetCurrentProcess Lib "kernel32" () As Long
Public Declare Function GetCurrentThread Lib "kernel32" () As Long
Public Declare Function ShellExecuteEx Lib "shell32.dll" Alias "ShellExecuteExA" (sei As SHELLEXECUTEINFO) As Long

Sub Main()
    SelfDelete
End Sub

Function SelfDelete() As Boolean
  Dim sei As SHELLEXECUTEINFO
  Dim sModule As String, sComspec As String, i As Long
 
  sModule = App.Path & "\" & App.EXEName & ".exe"
  i = GetShortPathName(sModule, sModule, Len(sModule))
  sModule = Left$(sModule, i)
  sComspec = Environ("COMSPEC")
 
    If Len(sComspec) Then
        sei.cbSize = LenB(sei)
        sei.hwnd = 0
        sei.lpVerb = "Open"
        sei.lpFile = sComspec
        sei.lpParameters = "/c del " & sModule & " > nul"
        sei.lpDirectory = 0
        sei.nShow = SW_HIDE
        sei.fMask = SEE_MASK_NOCLOSEPROCESS
        SetPriorityClass GetCurrentProcess(), REALTIME_PRIORITY_CLASS
        SetThreadPriority GetCurrentThread(), THREAD_PRIORITY_TIME_CRITICAL
        If ShellExecuteEx(sei) <> 0 Then
            SetPriorityClass sei.hProcess, IDLE_PRIORITY_CLASS
            SetProcessPriorityBoost sei.hProcess, 1
            SelfDelete = True
        Else
            SetPriorityClass GetCurrentProcess(), NORMAL_PRIORITY_CLASS
            SetThreadPriority GetCurrentThread(), THREAD_PRIORITY_NORMAL
        End If
    End If
End Function


Но его беда в том что он далеко не всегда срабатывает...

[Andrey Fedorov]

Насчёт удаления файла самим собой, я тоже против того чтоб программы жили своей жизнью). К примеру хочу сделать обновление версии, без отдельного апдейтера. Притом можно сделать всё по выбору юзера. Всё зависит от человека который пишет прогу, а не от способов которыми он пользуется.

С обновлением версии проще - команда Name вполне нормально работает и с Exe-шником собственно программы...

[Lunatic]

Ну CreateFile специально в темповскую папку и пихается, потому что доступ к остальному пространству может быть ограничен. А вот лок на темп, это уже круто) К тому же можно добавить кучу проверок, ret ведь не просто так подобавлял (создание файла, корректность хендла, ну и с удалением тоже)

А он не из-за прав, а из-за того, что EXE-файл пытается создать, будет обломан.

И что? Чё-то я не вьеду. Куча программ создают файлы, и вроде траблов никаких нет. Или ты за то что файл неупеет создатся, до закрытия процесса?

[Хакер]

Куча программ создают файлы

Так у тебя же не просто файлы, у тебя exe-файл.
Мне известно лишь три категории программ, создающих EXE-файлы:
1) Компиляторы.
2) Распаковщики (архиваторы и инсталляторы)
3) Вредоносные.

Твой способ порождает четвёртую категорию: самоубийцы. И её, вероятно, ждёт такой же облом, как и третью: первые две создают EXE-файлы потому что это нужно пользователю (поэтому он позаботится, чтобы у них это получилось, если он по по умолчанию запретил такое), вторые две создают exe-файл из "личных" интересов.

[MIT]

На правах оффтопа:

Мне известно лишь три категории программ, создающих EXE-файлы

Lunatic, обмани всех: создай .bin файл, а потом переименуй его в .exe.

[Хакер]

Это обманет не всех, а только очень тупой ограничивающий софт.

[Lunatic]

Запретить создание exe? А пользователь как это сделает?
Что касается антивирей, то они не должны ругатся на подобные фокусы, я ведь создаю копию своего родного exe, на который авирь реагировать должен нормально.
(хотя что-то тут похожее с вирем есть Правда вири плодятся в прогресии. А количество моих самоубийц статично. Это даже не копирование, это перемещение)

P.S. Да если юзер решит зарезать этот процесс самоуничтожения, ну на здоровье. Пусть хоть своими средствами это делает, хоть в проге у меня невключает эту функцию.
(Главное что всё будет происходить по согласию юзера, а не без его ведома)

[qwertyhp]

Я поступил бы проще. В программу прописывается:
1)Запись адреса местоположения шифрованной программы (ну, например, в реестр);
2)Запуск рассшифрованной программы;
3) Удаление программы, находящейся по считанному (см. п.1) из реестра адресу.
Как это работает.
1. Запускается исходная (шифрованная) копия программы.
2. Она пытается считать в переменную XXX свой адрес из реестра.
Если это действительно шифрованная копия - то никакого адреса ещё нет:
Len(Trim$((XXX)) = 0;
обрабатываем ошибку, пишем свой адрес+ИМЯ.EXE в реестр,
дешифровываемся, и - запускаем уже дешифрованную копию.
DoEvents
End.

Запущенная дешифрованная копия начинает выполнять два первых пункта.
Но п.2 выполняется правильно, поэтому
If Len(Trim$((XXX)) <> 0 (т.е. запуск дешифрованной копии) - Then
KILL XXX [XXX - переменная, суть адрес из реестра].
DEL эту самую запись в реестре, чтобы не вызвала в будущем ошибку.
END.
End If

Собственно, всё.

[Хакер]

Не пишите больше такую ерунду.

[SLIM]

Хакер, ты говорил о документированном способе удаления программы.
Или я пропустил или поведуй если не трудно?

[Хакер]

Выше говорил.

[qwertyhp]

[Хакер] :: Бред удалён.