（已结帖）软件版擂台赛 30期程序深度研发程序自我复制与删除-专业自动化论坛-中国工控网论坛

（已结帖）软件版擂台赛 30期程序深度研发程序自我复制与删除点击：2315 | 回复：19

[版主]
精华：9帖
求助：31帖
帖子：1460帖 | 7990回
年度积分：457
历史总积分：59176
注册：2004年7月13日

发表于：2014-10-06 13:52:57

楼主

软件版擂台赛 30期程序深度研发程序自我复制与删除

大家都知道，一般的程序运行的时候，可执行文件本身是被操作系统保护的，不能用改写的方式访问，更别提在本身还在运行的时侯删除自己了。在Lu0的主页上看到一种UNDOCUMENT的方法，通过改变系统底层的文件访问模式实现删除自己，那是实在功夫。我看了很是佩服。但是有没有一种用在MSDN上就能查到的函数实现呢？有!Jeffrey Richter给我们做了一个范例：

DeleteMe.CPP

Module name: DeleteMe.cpp

Written by: Jeffrey Richter

Description: Allows an EXEcutable file to delete itself

********************************************************************/

#include <Windows.h>

#include <stdlib.h>

#include <tchar.h>

/////////////////////////////////////////////////////////////////////

int WINAPI WinMain(HINSTANCE h, HINSTANCE b, LPSTR psz, int n) {

// Is this the Original EXE or the clone EXE?

// If the command-line 1 argument, this is the Original EXE

// If the command-line >1 argument, this is the clone EXE

if (__argc == 1) {

// Original EXE: Spawn clone EXE to delete this EXE

// Copy this EXEcutable image into the user's temp directory

TCHAR szPathOrig[_MAX_PATH], szPathClone[_MAX_PATH];

GetModuleFileName(NULL, szPathOrig, _MAX_PATH);

GetTempPath(_MAX_PATH, szPathClone);

GetTempFileName(szPathClone, __TEXT("Del"), 0, szPathClone);

CopyFile(szPathOrig, szPathClone, FALSE);

//***注意了***: // Open the clone EXE using FILE_FLAG_DELETE_ON_CLOSE

HANDLE hfile = CreateFile(szPathClone, 0, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_FLAG_DELETE_ON_CLOSE, NULL);

// Spawn the clone EXE passing it our EXE's process handle

// and the full path name to the Original EXE file.

TCHAR szCmdLine[512];

HANDLE hProcessOrig = OpenProcess(SYNCHRONIZE, TRUE, GetCurrentProcessId());

wsprintf(szCmdLine, __TEXT("%s %d /"%s/""), szPathClone, hProcessOrig, szPathOrig);

STARTUPINFO si;

ZeroMemory(&si, sizeof(si));

si.cb = sizeof(si);

PROCESS_INFORMATION pi;

CreateProcess(NULL, szCmdLine, NULL, NULL, TRUE, 0, NULL, NULL, &si, &pi);

CloseHandle(hProcessOrig);

CloseHandle(hfile);

// This original process can now terminate.

} else {

// Clone EXE: When original EXE terminates, delete it

HANDLE hProcessOrig = (HANDLE) _ttoi(__targv[1]);

WaitForSingleObject(hProcessOrig, INFINITE);

CloseHandle(hProcessOrig);

DeleteFile(__targv[2]);

// Insert code here to remove the subdirectory too (if desired).

// The system will delete the clone EXE automatically

// because it was opened with FILE_FLAG_DELETE_ON_CLOSE

}

return(0);

}

看懂了吗？

这一段程序思路很简单：不是不能在运行时直接删除本身吗？好，那么程序先复制（CLONE）一个自己，用复制品起动另一个进程，然后自己结束运行，则原来的EXE文件不被系统保护.这时由新进程作为杀手删除原来的EXE文件，并且继续完成程序其他的功能。

新进程在运行结束后，复制品被自动删除。这又是值得介绍的一个把戏了，注意：

// Open the clone EXE using FILE_FLAG_DELETE_ON_CLOSE

HANDLE hfile = CreateFile(szPathClone, 0, FILE_SHARE_READ, NULL,OPEN_EXISTING, FILE_FLAG_DELETE_ON_CLOSE, NULL);

这里面的FILE_FLAG_DELETE_ON_CLOSE标志,这个标志是告诉操作系统，当和这个文件相关的所有句柄都被关闭之后(包括上面这个CREATEFILE创建的句炳)，就把这个文件删除。几乎所有的临时文件在创建时，都指明了这个标志。

另外要注意的是:在复制品进程对原始程序操刀之前,应该等待原进程退出.在这里用的是进程同步技术.用

HANDLE hProcessOrig = OpenProcess(SYNCHRONIZE, TRUE,GetCurrentProcessId());

得到原进程句柄.SYNCHRONICE标志在NT下有效,作用是使OpenProcess得到的句柄可以做为同步对象.复制品进程用WaitForSingleObject函数进行同步,然后一个DeleteFile,以及进行其它销毁证据（Jeffrey说：比如删目录）的工作,打完收工！

程序是基于CONSOLE的，通过传入的参数确定是原始的进程还是复制品新进程，并且得到需要操作的目标文件的信息（主要是路径），复制品放在系统的TEMP目录（GetTempPath得到），你也可以随便找个你认为安全的地方（比如：WINDOWS/SYSTEM32等等）。

答:文件删除：函数名:remove功能:删除一个文件用法:intremove(char*filename);程序例:#include<stdio.h>intmain(void){charfile[80];/*promptforfilenametodelete*/printf("Filetodelete:");gets(file);/*deletethefile*/if(remove(file)==0)printf("Removeds./n",file);elseperror("remove");return0;} -------------------------------------------------------------------------------- 答:或者使用Dos命令：system(char*cmd);其中cmd为创建/删除文件的DOS命令 -------------------------------------------------------------------------------- 答:或者使用系统API -------------------------------------------------------------------------------- 答://创建一个文件FILE*CreateMyFile(charfileName[]){FILE*fp;fp=fopen(fileName,"w");if(fp!=NULL){printf("shasbeencreated!/n",fileName);}else{printf("Cannotcreates/n",fileName);}returnfp;}//删除一个文件voidDeleteMyFile(charfileName[]){if(_unlink(fileName)==-1){printf("Couldnotdeletes/n",fileName);}else{printf("Deleteds/n",fileName);}}

注：上述文件来自网络。

VB实现自我复制与删除标准EXE，无需控件，下面代码如：

标准EXE，无需控件，下面代码如下：

Private Sub Form_Load()

App.Visible = false '这条语句用来隐藏在任务栏里的显示
Call judge
End Sub
Private Sub judge() '构造sub用来判断程序是否已经完成复制
If Dir("E:\KKK.exe") = "" Then'程序不存在
FileCopy App.Path & "\" & App.EXEName & ".exe", "E:\KKK.exe"'把本程序复制到之覅那个路径
Shell ("E:\KKK.exe")'调用它
End'结束本程序
Else
MsgBox "复制已完成！"'报告完成
Me.Hide'窗体隐藏
End If
End Sub
这就是一个可以自我复制的程序，许多木马的复制功能都和这个及其相似，你可以把它复制到启动项内，这样每次开机都会家在这个程序（当然你没有安装防木马保护程序的话）。

下面，介绍一则小程序，此程序可以实现自我删除。但是请注意，所有程序在运行期间都是无法删除的，因此本程序在运行期间编写了一个Bat批处理文件用来并调用它删除自己，结束自己的进程，这样才实现删除。该代码由网友提供。

代码如下：

Private Sub Form_Load()

Open App.Path & "\a.bat" For Output As #1
'"@echo off" 不显示执行过程
Print #1, "@echo off"
Print #1, "sleep 100"
'a.bat 删除指定文件
Print #1, "del " & App.EXEName + ".exe"
'a.bat 删除自身
Print #1, "del a.bat"
Print #1, "cls"
Print #1, "exit"
Close #1

Shell App.Path & "\a.bat", vbHide
End

End Sub

在VB程序和C语言程序可以设计出自我复制和删除程序。但如何在PLC上实现此功能。也作为本期擂台赛的主题。参赛者只需写出PLC程序段，不限制品牌。

注意：跟帖或者另开贴均可。

奖项设置：一等奖1名：30MP，二等奖2名：10MP，鼓励奖若干：50积分。

MP介绍：gongkongMP即工控币，是中国工控网的用户积分与回馈系统的一个网络虚拟计价单位，类似于大家熟悉的QB，1个MP=1元人民币。

MP有什么用？兑换服务：以1个MP=1元来置换中国工控网的相关服务。兑换现金：非积分获得的MP可兑换等值现金（满100MP后、用户可通过用户管理后台申请兑换）。

2014年本擂台赛本期结束时间为11月2日。公布获奖结果为11月3日前。

分享到：

邀请回答

回复楼主

楼主最近还看过

simonwu675

精华：0帖
求助：3帖
帖子：11帖 | 794回
年度积分：0
历史总积分：2856
注册：2009年11月23日

发表于：2014-10-23 09:00:25

1楼

我所熟悉的OMRON PLC没有自我复制和删除功能。

如果想实现类似的效果，可以在程序里面做好所需要功能的那部分程序，在指定时间或事件后面使其有效或是无效。如果这算是自我复制我删除的话还是可以执行的。

回复引用举报

我是一颗小小草

精华：8帖
求助：22帖
帖子：148帖 | 4867回
年度积分：1651
历史总积分：39896
注册：2005年6月28日

发表于：2014-10-23 13:34:10

2楼

PLC能实现此功能？真不知道此功能实现后是福是祸。

回复引用举报

seaeast_王者之师军团

精华：0帖
求助：2帖
帖子：46帖 | 1640回
年度积分：7
历史总积分：40963
注册：2004年1月27日

发表于：2014-11-18 13:14:16

3楼

以上程序段指令不是PLC的吧

回复引用举报

时空——王者之师

精华：2帖
求助：234帖
帖子：482帖 | 4472回
年度积分：66
历史总积分：31282
注册：2008年6月06日

发表于：2014-11-21 20:31:46

4楼

目前传统的PLC还不具备这种智能功能，非传统的可以定制这么个功能，毕竟计算机技术，今天已经非常发达了，几乎没有做不到只有想不到。未来这个功能按设备要求可以选择这个功能

回复引用举报

银光人生—华

精华：0帖
求助：0帖
帖子：5帖 | 13597回
年度积分：0
历史总积分：52877
注册：2007年11月23日

发表于：2014-11-24 08:24:52

5楼

这个应该是VB或者VC编程吧。

PLC好像没听说过。

回复引用举报

北漂皇城

精华：0帖
求助：3帖
帖子：15帖 | 120回
年度积分：0
历史总积分：1044
注册：2017年4月11日

发表于：2014-12-02 16:45:29

6楼

实践中还没遇到这样的问题

回复引用举报

bandit_71

精华：0帖
求助：0帖
帖子：2帖 | 132回
年度积分：0
历史总积分：1520
注册：2003年7月19日

发表于：2014-12-03 13:55:54

7楼

能完成这个功能的不叫PLC吧

回复引用举报

红玫瑰之恋

精华：0帖
求助：4帖
帖子：32帖 | 253回
年度积分：0
历史总积分：1890
注册：2014年11月16日

发表于：2014-12-04 20:52:52

8楼

西门子PLC程序段：

程序段1：
L #Curr_Position
L #Windows_Dis
<D
JCN Win
L #Windows_Speed
T #Speed
JU Out
Win: NOP 0

第一段功能：没到达目标位置时，写入一个速度值；

程序段2：
L #Curr_Position
L #ChangSpeed_Dis
>=D
JCN Cal
L #Max_Speed
T #Speed
JU Out

第二段功能：当前位置大于变速位置时，写入最大速度值；否则执行第三段；

程序段3：
Cal: L #Curr_Position
L 20
/D
L #Curr_Position
*D
DTR
SQRT
RND
L #Windows_Speed
+D
T #Speed

A(
L #Speed
L #Windows_Speed
>I
)
JC Out
L #Windows_Speed
T #Speed