HOOK实现进程防杀

robbie_321 2007-06-29 06:26:48
请问各位高人,如何用HOOK技术实现任务管理器无法结束应用程序,请给个示例代码
...全文
918 35 打赏 收藏 转发到动态 举报
写回复
用AI写文章
35 条回复
切换为时间正序
请发表友善的回复…
发表回复
liqiang123abc 2007-07-05
  • 打赏
  • 举报
 回复
to robbie_321()

我不是发给你了一份了
怎么还要啊
是不小心弄丢了?

这不是你使用以后发的贴子
感谢 liqiang123abc()
我看过,并且用vs.net编译了,但结果exe文件用结束进程真的不能结束,
但却可以直接叉掉或用任务管理器结束任务?

是丢了 还是..

liqiang123abc 2007-07-04
  • 打赏
  • 举报
 回复
已经发送了
chary8088 2007-07-04
  • 打赏
  • 举报
 回复
x_iayu@163.com

多谢多谢
robbie_321 2007-07-04
  • 打赏
  • 举报
 回复
去这儿接分吧 呵呵
http://community.csdn.net/Expert/topic/5637/5637568.xml?temp=.7345392
robbie_321 2007-07-04
  • 打赏
  • 举报
 回复
liqiang123abc()
非常感谢
这个帖子我结了 另外
我给你再开一个100分的帖子吧
发给我吧
我的邮箱 liuyongmeng110@126.com
chary8088 2007-07-04
  • 打赏
  • 举报
 回复
liqiang123abc() ( )
你想要的话
说说邮箱地址

x_iayu@163.com

多谢多谢

一定给你开贴加分
theendname 2007-07-04
  • 打赏
  • 举报
 回复
防治结束是HOOK NtTerminateProcess
HOOK openprocess 是用来防治创建进程的
chary8088 2007-07-04
  • 打赏
  • 举报
 回复
任务管理器结束不了,但是优化大师可以结束的

TO liqiang123abc 为你了开个加分的贴,请回吧
http://community.csdn.net/Expert/topic/5637/5637217.xml?temp=.4757044
liqiang123abc 2007-07-04
  • 打赏
  • 举报
 回复
你想要的话
说说邮箱地址
chary8088 2007-07-03
  • 打赏
  • 举报
 回复
liqiang123abc() ( ) 麻烦大侠把代码也发我一份,万分感谢
开个100分的帖子为你

liqiang123abc 2007-07-03
  • 打赏
  • 举报
 回复
你想要的话
可以发给你
liqiang123abc 2007-07-03
  • 打赏
  • 举报
 回复

真的啊
呵呵
我的钩子是拦截OpenProcess函数
可以阻止任务管理器关闭进程
但是 程序自己可以结束自己
另外 任务管理器可以通过结束任务的方法结束进程
因为 结束任务 没有使用OpenProcess函数
所以

robbie_321()
感谢 liqiang123abc()
我看过,并且用vs.net编译了,但结果exe文件用结束进程真的不能结束,
但却可以直接叉掉或用任务管理器结束任务?
cby1990 2007-07-02
  • 打赏
  • 举报
 回复
可以参考美服的WOW的做法 不需要钩也不需要写驱动什么的.
Y___Y 2007-07-02
  • 打赏
  • 举报
 回复
写内核驱动可以
妍妍 2007-07-02
  • 打赏
  • 举报
 回复
这个功能钩住OpenProcess这个函数就可以了
shgmail 2007-07-02
  • 打赏
  • 举报
 回复
我也要,楼主共享下吧,
liflag888@126.com 先谢谢了呵呵
yc_8301 2007-07-02
  • 打赏
  • 举报
 回复
to liqiang123abc()
这位大侠,能给我一份吗?我也想看一下。呵呵
mail: yan__1983@163.com
谢谢先。
liqiang123abc 2007-07-02
  • 打赏
  • 举报
 回复
我的操作系统是XP
我估计2000上也能用
2003不知道能行不
98十之8,9不能用
liqiang123abc 2007-07-02
  • 打赏
  • 举报
 回复
你用那个编译会出问题的
我是使用VC6.0编译的
liqiang123abc 2007-07-02
  • 打赏
  • 举报
 回复

是啊
任务管理器不能结束进程
但是进程自己可以结束自己的进程
加载更多回复(15)
利用hook OpenProcess实现进程防杀的DLL源码
hook openprocess 实现进程防杀的DLL源码
6种进程防杀方案和源码.rar
09年初刚到现在这家公司,头让做一个进程防杀的功能,为了保护我们的软件的服务程序,类似360或瑞星这样的安全产品都有进程防杀的功能。研究了一个多月,总结网上的各种防杀方法并参考其代码,特此将各种实现方法归纳为以下6种,并将其对应源码奉上。 源码全部经过自己修改调试,部分为原创,在vs2005下调试通过,在各种windows操作系统下测试过 1. ring3提升线程为系统线程 原理:windows在强制结束进程的时候会先结束掉所有的线程,把程序的线程改成系统线程,就可以达到防杀的目的 优点:ring3实现进程防杀,无驱动无hook,原理及代码都较为简单,能防止任务管理器杀掉进程 缺点:只能下xp下有效(与xp打的补丁也有关,有的xp系统会失败)防杀能力有限,例如不能防住IceSword等工具 该方法是参考了csdn一位朋友的做法,原文地址为 http://blog.csdn.net/KeSummer/archive/2008/05/18/2455379.aspx 2.hookApi之NtQuerySystemInformation 原理:hook NtQuerySystemInformation 来隐藏进程 优点:ring3实现进程隐藏,无驱动,能在任务管理器里隐藏进程 缺点:只能在nt2000下隐藏进程,通用性较差 3.detours库实现进程防杀 原理:和2类似,hook OpenProcess 来防杀进程 优点:防杀能力和通用性都较强,在nt2000,xp,2003均可防杀 缺点:hookApi是用detours库来实现的,2008下防杀失败,不能防住某些进程工具 4.hook任务管理器结束进程事件 原理:挂钩任务管理器窗口,利用CBT钩子拦截结束进程消息 优点:通用性较强,任意的windows平台均可防止任务管理器杀进程 缺点:只能针对windows任务管理起到防杀作用 5.双进程保护 原理:主进程和守护进程互相监控,发现对方不在就启动对方。为了避免父子进程关系,主进程启动临时进程,临时进程启动守护进程 优点:通用性较强,保护能力较强,可保护windows服务程序。hook防杀需要主程序和桌面交互的,而服务程序是不和桌面交互的 缺点:非真正的防杀,只是杀了又启,手段有点不入流 6.驱动级进程保护 原理:驱动级的ZwQuerySystemInformation hook,来隐藏或防杀进程 优点:防杀能力较强,在IceSword 1.2.2版本下测试通过 缺点:加载有驱动,程序实现较为复杂,驱动级hook被360等杀毒工具检测为木马 yipihaoma qq:49489047
ring3下实现HOOK API续之进程防杀
ring3下实现HOOK API续之进程防杀
C++双进程防杀屏蔽键盘钩子程序
运行后无法杀掉其进程,可屏蔽键盘。不过对360保险箱保护的进程无法嵌入。
易语言源代码集1-简单的密码防盗技术
简单的密码防盗技术.zip 100分爱情测试.e 36选7(取不重复7个数).e Client1.6.e DEP_hook防杀进程DLL).dll.e DirectX(简单的贪吃蛇).e eConst.e e库表格例程.e Flash播放器.e HOOK API.e HTTP访问.e HTTP连接请求.e IP修改器.e IP在线查询系统.e QQ信息群发器.e Server1.6.e TCP连接信息查看器.e USB监视.e Windows Hook 易核心编程(3) API Hook 续 拦截API.txt WINDOWS系统文件详解.txt Windwos 系统工具 .e XP图片预览框.e 把自己的窗口嵌入桌面[源码].e 编辑框取任意文本行.e 编辑框限制输入特定文本例程.e 编辑框应用—限制文本行.e 标记组件例程.e 博彩专家.e 测试001.e 测试扩展皮肤.e 超级列表框高级应用—表项弹出选择框.e 超级列表框高级应用—可编辑表项.e 超级列表框载入图片(仿Windows浏览框的显缩略图).e 超级列表框自动调整列宽.e 超文本浏览框(屏蔽右键)例程.e 程序等待.e 程序分割与合并.e 窗口结构查询器.e 从内存读取编辑框文本.e 打包文件(包含解压缩).e 大话练法—个人版.e 大话练法.e 点卡销售管理.e 电话.e 动态添加删除和设置子夹.e 动态域名更换.e 读图片文件转超级列表框大图标.e 读文本文件(一行行的加入到列表框).e 多线程多任务下载软件.e 发送消息滚动滚动条.e 反跟踪调试.e 防杀进程.e 仿最新操作系统Vista界面.e 放大镜.e 分割文本.e 丰富文本框演示.e 赋值复制窗口组件应用例.e 高表格取任意行列的数据.e 古木常量查询器.e 广东36选7泛珠三角体彩.e 画板滚动字置外形.e 画板乱用001.e 画条形码技术.e 换页.e 获取外部IE浏览器网页源码和密码框的密码例程.e 激活输入法.e 极速取色机.e 计算机文件监控.e 加解密数据原理工.txt 加解密文本.e 渐变式透明图层叠加(图片合成).e 键盘、鼠标应用.e 键盘鼠标记录DLL.e 进程的内存监视.e 进程管理(显示进程全路径文件名和程序图标).e 禁止重运行(自动还原已运行窗口).e 开始+任务栏透明.e 空白窗口创建菜单例程.e 空当接龙.e 控制台应用.e
C++ 语言

64,654

社区成员

250,484

社区内容

发帖
与我相关
我的任务
社区描述
C++ 语言相关问题讨论,技术干货分享,前沿动态等
c++ 技术论坛(原bbs)
社区管理员
  • C++ 语言社区
  • encoderlee
  • paschen
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
  1. 请不要发布与C++技术无关的贴子
  2. 请不要发布与技术无关的招聘、广告的帖子
  3. 请尽可能的描述清楚你的问题,如果涉及到代码请尽可能的格式化一下

试试用AI创作助手写篇文章吧

+ 用AI写文章