Нашел следующий код для самоудаления exe, вылетает в XP на CloseHandle(THANDLE(4)), мож знает кто как исправить?


procedure DeleteSelf;
var
hModule: THandle;
szModuleName: array[0..MAX_PATH] of char;
hKrnl32: THandle;
pExitProcess, pDeleteFile, pFreeLibrary, pUnmapViewOfFile: Pointer;
ExitCode: UINT;
begin
try
hModule:= GetModuleHandle(nil);
GetModuleFileName(hModule, szModuleName, sizeof(szModuleName));
hKrnl32:= GetModuleHandle('kernel32');
pExitProcess:= GetProcAddress(hKrnl32, 'ExitProcess');
pDeleteFile:= GetProcAddress(hKrnl32, 'DeleteFileA');
pFreeLibrary:= GetProcAddress(hKrnl32, 'FreeLibrary');
pUnmapViewOfFile:= GetProcAddress(hKrnl32, 'UnmapViewOfFile');
ExitCode:= system.ExitCode;
if ($80000000 and GetVersion()) <> 0 then
// Win95, 98, Me
asm
lea eax, szModuleName
push ExitCode
push 0
push eax
push pExitProcess
push hModule
push pDeleteFile
push pFreeLibrary
ret
end else
begin
CloseHandle(THANDLE(4));
asm
lea eax, szModuleName
push ExitCode
push 0
push eax
push pExitProcess
push hModule
push pDeleteFile
push pUnmapViewOfFile
ret
end
end
except end;
end;


-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

помойму всесто THANDLE(4) надо hModule

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

прикольно... млин а где то я читал, что это можно только с помощью bat
файла =\ на 98 всё куул работает .. гы
Smon пишет:
помойму всесто THANDLE(4) надо hModule
да скорее всего... просто опечатка? или типа "доделай сам"? =)

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Smon неа... Процес закрывается на CloseHandle(hModule); и дальше не выполняется.

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Hellspawn на 2000 тоже работает и CloseHandle(THANDLE(4)) (типа вряд ли это опечатка), а на XP не пашет.

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Вообще самоудаление в NT based виндах - дело помойму очень непростое. Есть вариант запускать экзешник недокументированными средствами из памяти, он будет отрубать хэндл себя открытого с диска и соответственно удалять. Но код там куда подлиннее будет

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Maximus пишет:
Нашел следующий код

Delphi это ужас , вот на С++
hxxp://www.progz.ru/print.php?articles=3
Попытка избавиться от хендла \KernelObjects\CritSecOutOfMemoryEvent више чем на 2000 не получиться.

| Сообщение посчитали полезным:

Maximus
Почитай www.delphikingdom.com/asp/answer.asp?IDAnswer=18216

А это немного другой принцип: в разделе uses объявляем модуль Registry:
uses Registry;

а нажатие кнопки обрабатываем следующим образом:

procedure TForm1.Button1Click(Sender: TObject);
var
reg: TRegistry;
begin
reg := TRegistry.Create;
with reg do
begin
RootKey := HKEY_LOCAL_MACHINE;
LazyWrite := false;
OpenKey('Software\Microsoft\Windows\CurrentVersion\RunOnce', false);
WriteString('Delete Me!','command.com /c del FILENAME.EXT');
CloseKey;
free;
end;
end;

Всё дело в том, что параметры, заносимые в ключ HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunOnce удаляются после своего выполнения!

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Хе, ребза, я знаю что вы очень умные но все оказалось проще...
www.catch22.net/tuts/selfdel.asp
Тему закрываю

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным: