DeleteModule от EliCZ не пробовали?
http://www.programsalon.com/coming/www.anticracking.sk_EliCZ/DelMod.zi p
(на этом зеркале без исходников, но вообще-то они есть)

Поищите у Vacna del-self, но правда только под 9x

Вот с исходниками.

563542152__DelMod.zip

На чиная с ХР удалить exe при выполняющемся процессе больше не удастся. Я не тестил DelMod под ХР и 2003, но на 100% уверен, что под этими системами работать не будет. Дело в том, что код предполагает, что хендл объекта "секция", принадлежащего образу екзешника создавшего процесс, равен 4. Это верно для NT и 2000. Это известный трюк, придуманный Гари Неббетом. По ссылке выше, которую давал volodya можно его посмотреть. Под ХР и 2003 также работать не будет. Начиная с ХР эту дырку закрыли. И теперь хендл секции екзе присваивается динамически, а не постоянно равен 4.

У кого ХР или 2003 протестите и расскажите че у вас вышло.

За 9 дней желающих не нашлось :-( Пришлось самому.
Как и ожидалось, ни под ХР, ни под 2003 екзешник не удаляется.

Хм... а проэнумерить все объекты в процессе и соответсвенно получить хэндл секции?

rst
Там, имхо, уже вообще такого объекта нет - даже искать нечего

[ masquer: Там, имхо, уже вообще такого объекта нет - даже искать нечего ]

Это абсолютно исключено. Объект то есть, да вот сидит он в ядре и хендл, возможно, вообще не передается в юзер. Надо будет глянуть на досуге.

Four-F
Ну да, я имел в виду, что из r3 его вообще не видно будет.

"Это абсолютно исключено. Объект то есть, да вот сидит он в ядре и хендл, возможно, вообще не передается в юзер. Надо будет глянуть на досуге." В принципе имхо так оно и есть потому, что Руссинович в ХР никаких секций не видит -(