程序運(yùn)行之后把自己刪除的方法

　　近日看到網(wǎng)友詢問如何實(shí)現(xiàn)程序運(yùn)行之后把自己刪除的方法，不知大家對木馬甚么的興趣實(shí)在太濃,還是想要這樣的效果:用戶只要一運(yùn)行程序,可執(zhí)行文件就沒有了,可是程序還是在跑,膽小的只怕要喊鬼呀!,老婆,快出來看上帝甚么的

　　。其實(shí)最典型的用法是寫反安裝程序. 閑來無事，Bear掰到一種還算巧妙的“刪除自己”的方法。

　　大家都知道，一般的程序運(yùn)行的時候，可執(zhí)行文件本身是被操作系統(tǒng)保護(hù)的，不能用改寫的方式訪問，更別提在本身還在運(yùn)行的時侯刪除自己了。在Lu0的主頁上看到一種UNDOCUMENT的方法，通過改變系統(tǒng)底層的文件訪問模式實(shí)現(xiàn)刪除自己，那是實(shí)在功夫。我看了很是佩服。但是有沒有一種用在MSDN上就能查到的函數(shù)實(shí)現(xiàn)呢?有!Jeffrey Richter給我們做了一個范例：

　　DeleteMe.CPP

　　Module name: DeleteMe.cpp

　　Written by: Jeffrey Richter

　　Description: Allows an EXEcutable file to delete itself

　　**************************************************/

　　#include

　　#include

　　#include

　　/////////////////////////////////////////////////

　　int WINAPI WinMain(HINSTANCE h, HINSTANCE b, LPSTR psz, int n) {

　　// Is this the Original EXE or the clone EXE?

　　// If the command-line 1 argument, this is the Original EXE

　　// If the command-line >1 argument, this is the clone EXE

　　if (__argc == 1) {

　　// Original EXE: Spawn clone EXE to delete this EXE

　　// Copy this EXEcutable image into the user's temp directory

　　TCHAR szPathOrig[_MAX_PATH], szPathClone[_MAX_PATH];

　　GetModuleFileName(NULL, szPathOrig, _MAX_PATH);

　　GetTempPath(_MAX_PATH, szPathClone);

　　GetTempFileName(szPathClone, __TEXT(Del), 0, szPathClone);

　　CopyFile(szPathOrig, szPathClone, FALSE);

　　//***注意了***:

　　// Open the clone EXE using FILE_FLAG_DELETE_ON_CLOSE

　　HANDLE hfile = CreateFile(szPathClone, 0, FILE_SHARE_READ, NULL, OPEN_EXISTI

　　NG, FILE_FLAG_DELETE_ON_CLOSE, NULL);

　　// Spawn the clone EXE passing it our EXE's process handle

　　// and the full path name to the Original EXE file.

　　TCHAR szCmdLine[512];

　　HANDLE hProcessOrig = OpenProcess(SYNCHRONIZE, TRUE, GetCurrentProcessId());