(已结帖)软件版擂台赛 30期 程序深度研发 程序自我复制与删除 点击:2315 | 回复:19



PLC酷客

    
  • [版主]
  • 精华:9帖
  • 求助:31帖
  • 帖子:1460帖 | 7990回
  • 年度积分:457
  • 历史总积分:59176
  • 注册:2004年7月13日
发表于:2014-10-06 13:52:57
楼主

软件版擂台赛 30期 程序深度研发 程序自我复制与删除


大家都知道,一般的程序运行的时候,可执行文件本身是被操作系统保护的,不能用改写的方式访问,更别提在本身还在运行的时侯删除自己了。在Lu0的主页上看到一种UNDOCUMENT的方法,通过改变系统底层的文件访问模式实现删除自己,那是实在功夫。我看了很是佩服。但是有没有一种用在MSDN上就能查到的函数实现呢?有!Jeffrey Richter给我们做了一个范例:

DeleteMe.CPP

 

Module name: DeleteMe.cpp

 

Written by: Jeffrey Richter

 

Description: Allows an EXEcutable file to delete itself

 

********************************************************************/

 

#include <Windows.h>

 

#include <stdlib.h>

 

#include <tchar.h>

 

 

/////////////////////////////////////////////////////////////////////

 

int WINAPI WinMain(HINSTANCE h, HINSTANCE b, LPSTR psz, int n) {

 

 

 

// Is this the Original EXE or the clone EXE?

 


// If the command-line 1 argument, this is the Original EXE

 


// If the command-line >1 argument, this is the clone EXE

 

 

 

if (__argc == 1) {

 

// Original EXE: Spawn clone EXE to delete this EXE

 


// Copy this EXEcutable image into the user's temp directory

 

 

 

TCHAR szPathOrig[_MAX_PATH], szPathClone[_MAX_PATH];

 

GetModuleFileName(NULL, szPathOrig, _MAX_PATH);

 

GetTempPath(_MAX_PATH, szPathClone);

 

GetTempFileName(szPathClone, __TEXT("Del"), 0, szPathClone);

 

CopyFile(szPathOrig, szPathClone, FALSE);

 

//***注意了***: // Open the clone EXE using FILE_FLAG_DELETE_ON_CLOSE

 

HANDLE hfile = CreateFile(szPathClone, 0, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_FLAG_DELETE_ON_CLOSE, NULL);

 

// Spawn the clone EXE passing it our EXE's process handle

 

// and the full path name to the Original EXE file.

 

TCHAR szCmdLine[512];

 

HANDLE hProcessOrig = OpenProcess(SYNCHRONIZE, TRUE, GetCurrentProcessId());

 

wsprintf(szCmdLine, __TEXT("%s %d /"%s/""), szPathClone, hProcessOrig, szPathOrig);

 

STARTUPINFO si;

 

ZeroMemory(&si, sizeof(si));

 

si.cb = sizeof(si);

 

PROCESS_INFORMATION pi;

 

CreateProcess(NULL, szCmdLine, NULL, NULL, TRUE, 0, NULL, NULL, &si, &pi);

 

CloseHandle(hProcessOrig);

 

CloseHandle(hfile);

 

// This original process can now terminate.

 

} else {

 

// Clone EXE: When original EXE terminates, delete it

 

HANDLE hProcessOrig = (HANDLE) _ttoi(__targv[1]);

 

WaitForSingleObject(hProcessOrig, INFINITE);

 

CloseHandle(hProcessOrig);

 

DeleteFile(__targv[2]);

 

// Insert code here to remove the subdirectory too (if desired).

 

// The system will delete the clone EXE automatically

 

// because it was opened with FILE_FLAG_DELETE_ON_CLOSE

 

}

 


return(0);

 

}

 

看懂了吗?

 

这一段程序思路很简单:不是不能在运行时直接删除本身吗?好,那么程序先复制(CLONE)一个自己,用复制品起动另一个进程,然后自己结束运行,则原来的EXE文件不被系统保护.这时由新进程作为杀手删除原来的EXE文件,并且继续完成程序其他的功能。

 

新进程在运行结束后,复制品被自动删除。这又是值得介绍的一个把戏了,注意:

 

// Open the clone EXE using FILE_FLAG_DELETE_ON_CLOSE

 

HANDLE hfile = CreateFile(szPathClone, 0, FILE_SHARE_READ, NULL,OPEN_EXISTING, FILE_FLAG_DELETE_ON_CLOSE, NULL);

 

这里面的FILE_FLAG_DELETE_ON_CLOSE标志,这个标志是告诉操作系统,当和这个文件相关的所有句柄都被关闭之后(包括上面这个CREATEFILE创建的句炳),就把这个文件删除。几乎所有的临时文件在创建时,都指明了这个标志。

 

另外要注意的是:在复制品进程对原始程序操刀之前,应该等待原进程退出.在这里用的是进程同步技术.用

 

HANDLE hProcessOrig = OpenProcess(SYNCHRONIZE, TRUE,GetCurrentProcessId());

 

得到原进程句柄.SYNCHRONICE标志在NT下有效,作用是使OpenProcess得到的句柄可以做为同步对象.复制品进程用WaitForSingleObject函数进行同步,然后一个DeleteFile,以及进行其它销毁证据(Jeffrey说:比如删目录)的工作,打完收工!

程序是基于CONSOLE的,通过传入的参数确定是原始的进程还是复制品新进程,并且得到需要操作的目标文件的信息(主要是路径),复制品放在系统的TEMP目录(GetTempPath得到),你也可以随便找个你认为安全的地方(比如:WINDOWS/SYSTEM32等等)。

 


答:文件删除:函数名:remove功能:删除一个文件用法:intremove(char*filename);程序例:#include<stdio.h>intmain(void){charfile[80];/*promptforfilenametodelete*/printf("Filetodelete:");gets(file);/*deletethefile*/if(remove(file)==0)printf("Removeds./n",file);elseperror("remove");return0;} -------------------------------------------------------------------------------- 答:或者使用Dos命令:system(char*cmd);其中cmd为创建/删除文件的DOS命令 -------------------------------------------------------------------------------- 答:或者使用系统API -------------------------------------------------------------------------------- 答://创建一个文件FILE*CreateMyFile(charfileName[]){FILE*fp;fp=fopen(fileName,"w");if(fp!=NULL){printf("shasbeencreated!/n",fileName);}else{printf("Cannotcreates/n",fileName);}returnfp;}//删除一个文件voidDeleteMyFile(charfileName[]){if(_unlink(fileName)==-1){printf("Couldnotdeletes/n",fileName);}else{printf("Deleteds/n",fileName);}}



注:上述文件来自网络。


VB实现自我复制与删除 标准EXE,无需控件,下面代码如:

标准EXE,无需控件,下面代码如下:

Private Sub Form_Load()

App.Visible = false  '这条语句用来隐藏在任务栏里的显示
Call judge
End Sub
Private Sub judge() '构造sub用来判断程序是否已经完成复制
If Dir("E:\KKK.exe") = "" Then'程序不存在
FileCopy App.Path & "\" & App.EXEName & ".exe", "E:\KKK.exe"'把本程序复制到之覅那个路径
Shell ("E:\KKK.exe")'调用它
End'结束本程序
Else
MsgBox "复制已完成!"'报告完成
Me.Hide'窗体隐藏
End If
End Sub
这就是一个可以自我复制的程序,许多木马的复制功能都和这个及其相似,你可以把它复制到启动项内,这样每次开机都会家在这个程序(当然你没有安装防木马保护程序的话)。

下面,介绍一则小程序,此程序可以实现自我删除。但是请注意,所有程序在运行期间都是无法删除的,因此本程序在运行期间编写了一个Bat批处理文件用来并调用它删除自己,结束自己的进程,这样才实现删除。该代码由网友提供。

代码如下:

Private Sub Form_Load()

Open App.Path & "\a.bat" For Output As #1
'"@echo off" 不显示执行过程
Print #1, "@echo off"
Print #1, "sleep 100"
'a.bat 删除指定文件
Print #1, "del " & App.EXEName + ".exe"
'a.bat 删除自身
Print #1, "del a.bat"
Print #1, "cls"
Print #1, "exit"
Close #1

Shell App.Path & "\a.bat", vbHide
End

End Sub





在VB程序和C语言程序可以设计出自我复制和删除程序。但如何在PLC上实现此功能。也作为本期擂台赛的主题。参赛者只需写出PLC程序段,不限制品牌。



注意:   跟帖或者另开贴均可。


奖项设置:一等奖1名:30MP,二等奖2名:10MP,鼓励奖若干:50积分。

MP介绍:gongkongMP即工控币,是中国工控网的用户积分与回馈系统的一个网络虚拟计价单位,类似于大家熟悉的QB,1个MP=1元人民币。

MP有什么用?兑换服务:以1个MP=1元来置换中国工控网的相关服务。兑换现金:非积分获得的MP可兑换等值现金(满100MP后、用户可通过用户管理后台申请兑换)。


2014年本擂台赛本期结束时间为11月2日。公布获奖结果为11月3日前。




楼主最近还看过



simonwu675

  • 精华:0帖
  • 求助:3帖
  • 帖子:11帖 | 794回
  • 年度积分:0
  • 历史总积分:2856
  • 注册:2009年11月23日
发表于:2014-10-23 09:00:25
1楼

我所熟悉的OMRON PLC没有自我复制和删除功能。

如果想实现类似的效果,可以在程序里面做好所需要功能的那部分程序,在指定时间或事件后面使其有效或是无效。如果这算是自我复制我删除的话还是可以执行的。


我是一颗小小草

  • 精华:8帖
  • 求助:22帖
  • 帖子:148帖 | 4867回
  • 年度积分:1651
  • 历史总积分:39896
  • 注册:2005年6月28日
发表于:2014-10-23 13:34:10
2楼

PLC能实现此功能?真不知道此功能实现后是福是祸。

seaeast_王者之师军团

  • 精华:0帖
  • 求助:2帖
  • 帖子:46帖 | 1640回
  • 年度积分:7
  • 历史总积分:40963
  • 注册:2004年1月27日
发表于:2014-11-18 13:14:16
3楼

以上程序段指令不是PLC的吧

时空——王者之师

  • 精华:2帖
  • 求助:234帖
  • 帖子:482帖 | 4472回
  • 年度积分:66
  • 历史总积分:31282
  • 注册:2008年6月06日
发表于:2014-11-21 20:31:46
4楼

目前传统的PLC还不具备这种智能功能,非传统的可以定制这么个功能,毕竟计算机技术,今天已经非常发达了,几乎没有做不到只有想不到。未来这个功能按设备要求可以选择这个功能

银光人生—华

  • 精华:0帖
  • 求助:0帖
  • 帖子:5帖 | 13597回
  • 年度积分:0
  • 历史总积分:52877
  • 注册:2007年11月23日
发表于:2014-11-24 08:24:52
5楼

这个应该是VB或者VC编程吧。

PLC好像没听说过。


北漂皇城

  • 精华:0帖
  • 求助:3帖
  • 帖子:15帖 | 120回
  • 年度积分:0
  • 历史总积分:1044
  • 注册:2017年4月11日
发表于:2014-12-02 16:45:29
6楼

实践中还没遇到这样的问题

bandit_71

  • 精华:0帖
  • 求助:0帖
  • 帖子:2帖 | 132回
  • 年度积分:0
  • 历史总积分:1520
  • 注册:2003年7月19日
发表于:2014-12-03 13:55:54
7楼

能完成这个功能的不叫PLC吧

红玫瑰之恋

  • 精华:0帖
  • 求助:4帖
  • 帖子:32帖 | 253回
  • 年度积分:0
  • 历史总积分:1890
  • 注册:2014年11月16日
发表于:2014-12-04 20:52:52
8楼

西门子PLC程序段:

程序段1:
    L     #Curr_Position
    L     #Windows_Dis
    <D  
    JCN   Win
    L     #Windows_Speed
    T     #Speed
    JU    Out
Win: NOP   0

第一段功能:没到达目标位置时,写入一个速度值;

程序段2:
L     #Curr_Position
    L     #ChangSpeed_Dis
    >=D  
    JCN   Cal
    L     #Max_Speed
    T     #Speed
    JU    Out

第二段功能:当前位置大于变速位置时,写入最大速度值;否则执行第三段;

程序段3:
Cal: L     #Curr_Position
    L     20
    /D  
    L     #Curr_Position
    *D  
    DTR  
    SQRT
    RND  
    L     #Windows_Speed
    +D  
    T     #Speed

     A(  
    L     #Speed
    L     #Windows_Speed
    >I  
    )    
    JC    Out
    L     #Windows_Speed
    T     #Speed

第三段功能:当前位置值平方除以20开方取整的结果,加窗口速度值写入速度值;速度值小于窗口速度值时,把窗口值写入速度值,否则执行第四段;

程序段4:
Out: A(  
    L     #Speed
    L     #Max_Speed
    >I  
    )    
    JC    B02
    L     #Speed
    T     #RET_VAL
    BEU  

B02: L     #Max_Speed
    T     #RET_VAL

第四段功能:速度值小于等于最大值时,速度值写入返回变量,否则最大值返回变量。

wayaj

  • 精华:30帖
  • 求助:95帖
  • 帖子:5269帖 | 8770回
  • 年度积分:0
  • 历史总积分:28783
  • 注册:2020年5月25日
发表于:2014-12-12 17:36:06
9楼

现代的系统软件面向工程技术和管理人员,而且网纲化。専业应用程序容易编,也会出错而无法运行,甚至死机,重新装系统、相应软件和専业软件。因此,自我复制最好的方法。程序为·EXE文件在WINDOWS下运行,且有安装程序。例本人编的程序如下:



安装程序及数据均在D:盘。


银光人生—华

  • 精华:0帖
  • 求助:0帖
  • 帖子:5帖 | 13597回
  • 年度积分:0
  • 历史总积分:52877
  • 注册:2007年11月23日
发表于:2015-01-05 09:08:59
10楼

这个很少在乎,很少思考这个问题,程序复制和删除。

------------------------------

但是我在想,PLC数据存储是否是一种自我复制和删除,比如你设定一个数值,那么直接覆盖以前的数值,原理肯定是数据删除和复制一个过程。


柳红岩

  • 精华:1帖
  • 求助:7帖
  • 帖子:16帖 | 664回
  • 年度积分:841
  • 历史总积分:16817
  • 注册:2009年8月05日
发表于:2015-01-07 11:33:04
11楼

这种高级语言才有的东西 PLC不会出现。如果出现必须要有相应的API接口,还有就是对应的指令来操作。

如果是编程软件应该都有VBA功能,扩展可以实现。下载PLC是没有用的。只是针对这个程序在电脑上的操作记录

唐氏集团

  • 精华:0帖
  • 求助:6帖
  • 帖子:15帖 | 34回
  • 年度积分:2
  • 历史总积分:1657
  • 注册:2014年3月28日
发表于:2015-01-11 10:56:51
12楼

难度甚大啊 ,看来自己真的要好好努力啊

人生路上

  • 精华:0帖
  • 求助:6帖
  • 帖子:25帖 | 123回
  • 年度积分:1
  • 历史总积分:560
  • 注册:2002年4月14日
发表于:2015-01-23 10:35:06
13楼

很有意思,有时间可以好好研究一下

diaonima

  • 精华:0帖
  • 求助:0帖
  • 帖子:7帖 | 617回
  • 年度积分:0
  • 历史总积分:866
  • 注册:2008年5月30日
发表于:2015-02-14 20:37:42
14楼

厉害啊!楼主!我一直觉得要用高级语言的思维!来写PLC,你牛!顶你!

shirupozhu2013

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 90回
  • 年度积分:0
  • 历史总积分:2
  • 注册:2014年3月02日
发表于:2015-03-18 19:36:21
15楼

厉害哦,很有意思,有时间可以好好研究一下

曙光-PLC技术军团

  • 精华:0帖
  • 求助:0帖
  • 帖子:22帖 | 515回
  • 年度积分:25
  • 历史总积分:1751
  • 注册:2013年2月03日
发表于:2015-07-30 15:27:12
16楼

厉害,长知识了。听都没有听过啊。

bjjtzj

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 3回
  • 年度积分:0
  • 历史总积分:0
  • 注册:2011年1月05日
发表于:2015-07-30 16:31:21
17楼

,因为你专业,我是SEO,不会编代码

hello_you_1

  • 精华:0帖
  • 求助:1帖
  • 帖子:2帖 | 21回
  • 年度积分:0
  • 历史总积分:51
  • 注册:2015年4月09日
发表于:2015-07-30 21:32:18
18楼

没都没听过,表示支持一下,

江湖再见-余辉

  • [版主]
  • 精华:53帖
  • 求助:44帖
  • 帖子:3351帖 | 28451回
  • 年度积分:603
  • 历史总积分:131640
  • 注册:2006年4月25日
发表于:2015-08-03 21:35:59
19楼

 

软件版擂台赛 30期 程序深度研发 程序自我复制与删除

simonwu675    50积分

时空——王者之师   50积分

红玫瑰之恋      5MP

银光人生—华   50积分

柳红岩  50积分


热门招聘
相关主题

官方公众号

智造工程师