程序運行之后把自己刪除的方法

　　wsprintf(szCmdLine, __TEXT(%s %d %s), szPathClone, hProcessOrig, szPat

　　hOrig);

　　STARTUPINFO si;

　　ZeroMemory(si, sizeof(si));

　　si.cb = sizeof(si);

　　PROCESS_INFORMATION pi;

　　CreateProcess(NULL, szCmdLine, NULL, NULL, TRUE, 0, NULL, NULL, si, pi);

　　CloseHandle(hProcessOrig);

　　CloseHandle(hfile);

　　// This original process can now terminate.

　　} else {

　　// Clone EXE: When original EXE terminates, delete it

　　HANDLE hProcessOrig = (HANDLE) _ttoi(__targv[1]);

　　WaitForSingleObject(hProcessOrig, INFINITE);

　　CloseHandle(hProcessOrig);

　　DeleteFile(__targv[2]);

　　// Insert code here to remove the subdirectory too (if desired).

　　// The system will delete the clone EXE automatically

　　// because it was opened with FILE_FLAG_DELETE_ON_CLOSE

　　}

　　return(0);

　　}

　　看懂了嗎?

　　這一段程序思路很簡(jiǎn)單：不是不能在運行時(shí)直接刪除本身嗎?好，那么程序先復制(CLONE)一個(gè)自己，用復制品起動(dòng)另一個(gè)進(jìn)程，然后自己結束運行，則原來(lái)的EXE文件不被系統保護.這時(shí)由新進(jìn)程作為殺手刪除原來(lái)的EXE文件，并且繼續完成程序其他的功能。

　　新進(jìn)程在運行結束后，復制品被自動(dòng)刪除。這又是值得介紹的一個(gè)把戲了，注意：

　　// Open the clone EXE using FILE_FLAG_DELETE_ON_CLOSE

　　HANDLE hfile = CreateFile(szPathClone, 0, FILE_SHARE_READ, NULL,OPEN_EXISTIN

　　G, FILE_FLAG_DELETE_ON_CLOSE, NULL);

　　這里面的FILE_FLAG_DELETE_ON_CLOSE標志,這個(gè)標志是告訴操作系統，當和這個(gè)文件相關(guān)的所有句柄都被關(guān)閉之后(包括上面這個(gè)CREATEFILE創(chuàng )建的句炳)，就把這個(gè)文件刪除。幾乎所有的臨時(shí)文件在創(chuàng )建時(shí)，都指明了這個(gè)標志。

　　另外要注意的是:在復制品進(jìn)程對原始程序操刀之前,應該等待原進(jìn)程退出.在這里用的是進(jìn)程同步技術(shù).用HANDLE hProcessOrig = OpenProcess(SYNCHRONIZE, TRUE,GetCurrentProcessId());得到原進(jìn)程句柄.SYNCHRONICE標志在NT下有效,作用是使OpenProcess得到的句柄可以做為同步對象.復制品進(jìn)程用WaitForSingleObject函數進(jìn)行同步,然后一個(gè)DeleteFile,以及進(jìn)行其它銷(xiāo)毀證據(Jeffrey說(shuō)：比如刪目錄)的工作,打完收工!

　　程序是基于CONSOLE的，通過(guò)傳入的參數確定是原始的進(jìn)程還是復制品新進(jìn)程，并且得到需要操作的目標文件的信息(主要是路徑)，復制品放在系統的TEMP目錄(GetTempPath得到)，你也可以隨便找個(gè)你認為安全的地方(比如：WINDOWSSYSTEM32等等)。

　　這里面沒(méi)有甚么深的技術(shù).再看其他的一些實(shí)現刪除自己的例子,比如說(shuō)在進(jìn)程退出前,用fwrite等方法輸出一個(gè).BAT文件,在里面寫(xiě)幾句DEL,然后WINEXEC一下這個(gè)BAT文件即可.