windows下如何隐藏进程？

Searph 2000-09-28 05:56:00

95/98/NT/2000最好都有，最基本不能在任务管理器中看到，给出一个操作系统的方法给20分（95/98方法应该一样）。

...全文

927 18 打赏收藏转发到动态举报

写回复

用AI写文章

18 条回复

切换为时间正序

请发表友善的回复…

发表回复

lxiao 2001-01-16

打赏
举报

hidesk可以，

hydonlee 2000-12-30

打赏
举报

冰河隐藏进程就是用的服务进程吧！
我记得见过它的源码的。

The_east_key 2000-12-29

打赏
举报

建议您访问www.etechbase.net/tech,里面有很多资料，也许可以解决您的问题。
访问http://168.168.18.11:81/etechbase/advsearch.php将您的问题输入查询内容框，选择不同的精确程度，即可以找到你所需要的答案。效果还是可以的。

QQRN 2000-12-29

打赏
举报

好象冰河是把自己伪装成一些系统进程罢了。
NT下应该不能隐藏进程的。
9x应该很容易，我作过的。

aceplus 2000-12-26

打赏
举报

有的软件如冰河是可以的!

aceplus 2000-12-19

打赏
举报

NT/2000好像不能隐藏进程的，以前试过

NowCan 2000-12-09

打赏
举报

到目前为止我还没有CreateRemoteThread成功，唉，太难了～～～～～

robut 2000-11-25

打赏
举报

CreateRemoteThread()是在创建一个运行在另一个进程的地址空间的线程把，好玩

NowCan 2000-11-25

打赏
举报

BluePenguin的方法在NT下没有用，这一点我已通过实践证明。

NowCan 2000-11-25

打赏
举报

我也想过CreateRemoteThread()，很有意思的函数。

Searph 2000-11-25

打赏
举报

嗯~service process的方法在NT下没用，NT注册service不能用这种方法，就算注册了service process也会被NT的任务管理器看到。

Searph 2000-10-15

打赏
举报

hehe~~现在想了个办法，用DLL注入算了，只是没有用过，或者CreateRemoteThread，我的系统又要倒霉了~~~

土豆 2000-10-14

打赏
举报

NT下要逃过任务管理器？有些难吧。至少我不知道。

土豆 2000-10-14

打赏
举报

服务程序只有在NT中才有，在98下用RegisterSericeProcess注册的严格来说是不能算服务程序的，98下就没有服务程序，在NT下，如果创建服务程序当然需要用RunService，要不然，你怎么办？当然，注册的注册表中例外。如果不注册，当然不能自动运行。

服务程序只对NT或2000才有意义，9x下是没有的。

Searph 2000-09-28

打赏
举报

哦？我是说要想开机启动，是不是要注册？不注册能够自动随系统启动而运行么？

BluePenguin 2000-09-28

打赏
举报

肯定可以。我做了几个软件都能实现。另外，service process并不需要在RunService键中注册，这一点好象MSDN中写的有些不对。

Searph 2000-09-28

打赏
举报

Service进程能够隐藏么？systray应该是service process吧，但还是能看到呀。嗯~~顺便问一下，service process要想开机启动是不是还是要注册到RnuService键中？

BluePenguin 2000-09-28

打赏
举报

使用以下代码可以在win9x下隐藏进程（NT下没试过）：
typedef DWORD (WINAPI Fun) (DWORD,DWORD);
HINSTANCE hkDll=LoadLibrary("KERNEL32.DLL");
Fun*RegisterServiceProcess=(Fun*)::GetProcAddress(hkDll,"RegisterServiceProcess");
(*RegisterServiceProcess)(NULL,1);
FreeLibrary(hkDll);