9,513
社区成员
发帖
与我相关
我的任务
分享HOOK API 防止任务管理器关闭进程
因为我的软件需要添加防止任务管理器 终止进程的功能,
所以我就去研究了一下 HOOK API的技术,
我按照网上的一些说法去hook 函数OpenProcess;
然后我将我的dll注入到了我的进程,可是任务管理器依然能够 终止进程...
哪位大神 能给个 C/C++ 的示例代码么?
我的邮箱是:244767346@qq.com 感激不尽!
所以我就去研究了一下 HOOK API的技术,
我按照网上的一些说法去hook 函数OpenProcess;
然后我将我的dll注入到了我的进程,可是任务管理器依然能够 终止进程...
哪位大神 能给个 C/C++ 的示例代码么?
我的邮箱是:244767346@qq.com 感激不尽!
...全文
请发表友善的回复…
发表回复
q244767346 2014-07-07
- 打赏
- 举报
已经 搞定了,我写了驱动 在R0层拦截的 NtTerminateProcess 完成了对自己的进程保护~~
枫舞的季节 2014-06-26
- 打赏
- 举报
其实加入一个驱动,然后在进程OpenProcess的时候,检查一下是否是tastmgr 如果是则不允许打开,打不开就不能TerminateProcess.
赵4老师 2014-06-25
- 打赏
- 举报
奉劝楼主不要把有限的生命浪费在无限的加密解密死循环中!
Henzox 2014-06-24
- 打赏
- 举报
如果只是想让任务管理器不能结束你的进程,那直接注入到任务管理器进程就行了,可以参考下面的的博客来实现 API Hook,
http://blog.csdn.net/henzox/article/details/32108517
这里面还简单演示了如何让进程不被其它所有进程杀死的方法。
QQ515311445 2014-06-24
- 打赏
- 举报
有可能你的hook是失败的,比如装了杀毒软件时
不是说好的吗 2014-06-17
- 打赏
- 举报
代码没有写过,不过你只要控制用户权限,比如user权限,进程就结束不了
或者你把进程改成系统级进程,也结束不了
BMOP 2014-06-17
- 打赏
- 举报
你怎么会把dll注入到自己的进程....当然是注入到taskmgr的进程啊...实例代码满大街
