进程防杀

zqs164 2017-03-22 12:56:06
参考以上内容http://www.cnblogs.com/fanling999/p/4601118.html
为什么在我的电脑上起不到防杀的作用,我用的是VS2013然后系统是Windows8.1


//我的程序中的部分代码

void CKillProgressDlg::OnClose()

{

	CCheckClose close;

	int nFlag = close.DoModal();

	

	if (nFlag == IDOK)

	{

		HookUnload();    // 退出窗口,要卸载HOOK

		CDialogEx::OnClose();

	}

}

// 这是应用程序装载和卸载钩子的函数

void CKillProgressDlg::HookLoad()

{

	m_hinstHookDll = ::LoadLibrary(_T("G:\\相关练习与资料\\ProcessProtect\\Release\\ProcessProtect.dll"));

	CString loginfo;



	if (NULL == m_hinstHookDll)

	{

		loginfo.Format(_T("加载 ProcessProtect.dll失败,错误代码 = [%d] "), GetLastError());

		MessageBox(loginfo);

		return;

	}



	typedef BOOL(WINAPI* LoadMonitor)(HWND hwnd, DWORD dwProcessId);

	LoadMonitor loadMonitor = NULL;

	loadMonitor = (LoadMonitor)::GetProcAddress(m_hinstHookDll, "HookLoad");

	if (NULL == loadMonitor)

	{

		loginfo.Format(_T("获取函数 HookLoad 失败,错误代码 = [%d]"), GetLastError());

		MessageBox(loginfo);

	}

	DWORD id = GetCurrentProcessId();

	if (loadMonitor(m_hWnd, id))

	{

		loginfo.Format(_T("HOOK加载成功"));

		MessageBox(loginfo);

	}

	else

	{

		loginfo.Format(_T("HOOK加载失败"));

		MessageBox(loginfo);

	}

}



/*

卸载HOOKDLL

*/



void CKillProgressDlg::HookUnload()

{

	CString logInfo;

	if (m_hinstHookDll == NULL)

	{

		m_hinstHookDll = LoadLibrary(_T("G:\\相关练习与资料\\ProcessProtect\\Release\\ProcessProtect.dll"));

		if (NULL == m_hinstHookDll)

		{

			logInfo.Format(_T("加载 ProcessProtect.dll失败,错误代码 = [%d]"), GetLastError());

			MessageBox(logInfo);

			return;

		}

	}



	typedef VOID(WINAPI* UnloadHook)();

	UnloadHook unloadHook = NULL;

	unloadHook = (UnloadHook)::GetProcAddress(m_hinstHookDll, "HookUnload");

	if (NULL == unloadHook)

	{

		logInfo.Format(_T("获取函数 HookUnload 失败,错误代码 = [%d]"), GetLastError());

		MessageBox(logInfo);

		return;

	}

	unloadHook();

}


我之后模仿hook了EndTask()函数,在之前没有hook它的时候通过任务管理器结束任务时还会弹出OnClose()函数中的对话框之后才被结束,hook之后就啥也没有就结束了,为啥就是起不到保护作用呢?而且似乎都没有执行我的函数。
...全文
784 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
sichuanwww 2017-05-31
  • 打赏
  • 举报
 回复
杀与被杀,何必纠结
赵4老师 2017-05-27
  • 打赏
  • 举报
 回复
奉劝楼主不要把有限的生命浪费在无限的加密解密死循环中!
时间不多了ccc 2017-05-27
  • 打赏
  • 举报
 回复
编译好的程序,自己反汇编加花指令。
zqs164 2017-03-22
  • 打赏
  • 举报
 回复
我的函数是指MyOpenProcess()、MyTerminateProcess()和MyEndTask()函数
zqs164 2017-03-22
  • 打赏
  • 举报
 回复
引用 2 楼 oyljerry 的回复:
你的hook估计没有加载成功,一个是权限问题,还有就是系统保护等阻止你
可是消息框提示成功了呀
oyljerry 2017-03-22
  • 打赏
  • 举报
 回复
你的hook估计没有加载成功,一个是权限问题,还有就是系统保护等阻止你
加载驱动进程防杀的软件源码
加载驱动进程防杀本人精心收集的VB源码,绝对实用
6种进程防杀方案和源码.rar
09年初刚到现在这家公司,头让做一个进程防杀的功能,为了保护我们的软件的服务程序,类似360或瑞星这样的安全产品都有进程防杀的功能。研究了一个多月,总结网上的各种防杀方法并参考其代码,特此将各种实现方法归纳为以下6种,并将其对应源码奉上。 源码全部经过自己修改调试,部分为原创,在vs2005下调试通过,在各种windows操作系统下测试过 1. ring3提升线程为系统线程 原理:windows在强制结束进程的时候会先结束掉所有的线程,把程序的线程改成系统线程,就可以达到防杀的目的 优点:ring3实现的进程防杀,无驱动无hook,原理及代码都较为简单,能防止任务管理器杀掉进程 缺点:只能下xp下有效(与xp打的补丁也有关,有的xp系统会失败)防杀能力有限,例如不能防住IceSword等工具 该方法是参考了csdn一位朋友的做法,原文地址为 http://blog.csdn.net/KeSummer/archive/2008/05/18/2455379.aspx 2.hookApi之NtQuerySystemInformation 原理:hook NtQuerySystemInformation 来隐藏进程 优点:ring3实现的进程隐藏,无驱动,能在任务管理器里隐藏进程 缺点:只能在nt2000下隐藏进程,通用性较差 3.detours库实现进程防杀 原理:和2类似,hook OpenProcess 来防杀进程 优点:防杀能力和通用性都较强,在nt2000,xp,2003均可防杀 缺点:hookApi是用detours库来实现的,2008下防杀失败,不能防住某些进程工具 4.hook任务管理器结束进程事件 原理:挂钩任务管理器窗口,利用CBT钩子拦截结束进程消息 优点:通用性较强,任意的windows平台均可防止任务管理器杀进程 缺点:只能针对windows任务管理起到防杀作用 5.双进程保护 原理:主进程和守护进程互相监控,发现对方不在就启动对方。为了避免父子进程关系,主进程启动临时进程,临时进程启动守护进程 优点:通用性较强,保护能力较强,可保护windows服务程序。hook防杀需要主程序和桌面交互的,而服务程序是不和桌面交互的 缺点:非真正的防杀,只是杀了又启,手段有点不入流 6.驱动级进程保护 原理:驱动级的ZwQuerySystemInformation hook,来隐藏或防杀进程 优点:防杀能力较强,在IceSword 1.2.2版本下测试通过 缺点:加载有驱动,程序实现较为复杂,驱动级hook被360等杀毒工具检测为木马 yipihaoma qq:49489047
Windows进程常用DLL模块注入技术
课程结合多种Windows进程常用DLL注入技术。 远程线程注入 APC注入,异步调用过程,向目标线程插入待执行任务从而完成注入。 窗口消息注入,指定窗口进程注入,与全局钩子注入类似。 环境块注入,获取进程上下文信息...
完整版进程防杀模块.rar
完整版进程防杀模块.rar
Hook+-+进程防杀
Hook+-+进程防杀 进程 HOOK c++ 源代码
进程/线程/DLL

15,471

社区成员

49,181

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 进程/线程/DLL
社区管理员
  • 进程/线程/DLL社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章