用HOOK OpenProcess实现不能被终止的程序
来源:互联网 发布:西西游戏网下载软件 编辑:程序博客网 时间:2024/06/07 22:16
以下是部分程序,在VC++6.0 Plat SDK 2003 SP1下编译通过 #include <windows.h>
#include "APIHook.h"
extern CAPIHook g_OpenProcess;
// 自定义TerminateProcess函数
#pragma data_seg("YCIShared")
HHOOK g_hHook = NULL;
DWORD dwCurrentProcessId=0;
#pragma data_seg()
HANDLE WINAPI Hook_OpenProcess(DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwProcessId)
{
typedef HANDLE (WINAPI *PFNTERMINATEPROCESS)(DWORD, BOOL,DWORD);
if(dwProcessId != dwCurrentProcessId)
{
return ((PFNTERMINATEPROCESS)(PROC)g_OpenProcess)(dwDesiredAccess,bInheritHandle,dwProcessId);
}
return 0;
}
// 挂钩TerminateProcess函数
CAPIHook g_OpenProcess("kernel32.dll", "OpenProcess",
(PROC)Hook_OpenProcess);
///////////////////////////////////////////////////////////////////////////
static HMODULE ModuleFromAddress(PVOID pv)
{
MEMORY_BASIC_INFORMATION mbi;
if(::VirtualQuery(pv, &mbi, sizeof(mbi)) != 0)
{
return (HMODULE)mbi.AllocationBase;
}
else
{
return NULL;
}
}
static LRESULT WINAPI GetMsgProc(int code, WPARAM wParam, LPARAM lParam)
{
return ::CallNextHookEx(g_hHook, code, wParam, lParam);
}
BOOL WINAPI SetSysHook(BOOL bInstall, DWORD dwThreadId)
{
BOOL bOk;
dwCurrentProcessId=dwThreadId;
if(bInstall)
{
g_hHook = ::SetWindowsHookEx(WH_GETMESSAGE, GetMsgProc,
ModuleFromAddress(GetMsgProc), 0);
bOk = (g_hHook != NULL);
}
else
{
bOk = ::UnhookWindowsHookEx(g_hHook);
g_hHook = NULL;
}
return bOk;
}
#include "APIHook.h"
extern CAPIHook g_OpenProcess;
// 自定义TerminateProcess函数
#pragma data_seg("YCIShared")
HHOOK g_hHook = NULL;
DWORD dwCurrentProcessId=0;
#pragma data_seg()
HANDLE WINAPI Hook_OpenProcess(DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwProcessId)
{
typedef HANDLE (WINAPI *PFNTERMINATEPROCESS)(DWORD, BOOL,DWORD);
if(dwProcessId != dwCurrentProcessId)
{
return ((PFNTERMINATEPROCESS)(PROC)g_OpenProcess)(dwDesiredAccess,bInheritHandle,dwProcessId);
}
return 0;
}
// 挂钩TerminateProcess函数
CAPIHook g_OpenProcess("kernel32.dll", "OpenProcess",
(PROC)Hook_OpenProcess);
///////////////////////////////////////////////////////////////////////////
static HMODULE ModuleFromAddress(PVOID pv)
{
MEMORY_BASIC_INFORMATION mbi;
if(::VirtualQuery(pv, &mbi, sizeof(mbi)) != 0)
{
return (HMODULE)mbi.AllocationBase;
}
else
{
return NULL;
}
}
static LRESULT WINAPI GetMsgProc(int code, WPARAM wParam, LPARAM lParam)
{
return ::CallNextHookEx(g_hHook, code, wParam, lParam);
}
BOOL WINAPI SetSysHook(BOOL bInstall, DWORD dwThreadId)
{
BOOL bOk;
dwCurrentProcessId=dwThreadId;
if(bInstall)
{
g_hHook = ::SetWindowsHookEx(WH_GETMESSAGE, GetMsgProc,
ModuleFromAddress(GetMsgProc), 0);
bOk = (g_hHook != NULL);
}
else
{
bOk = ::UnhookWindowsHookEx(g_hHook);
g_hHook = NULL;
}
return bOk;
}
- 用HOOK OpenProcess实现不能被终止的程序
- Return 不能终止程序
- API 通过HOOK OpenProcess() 实现进程防杀
- HOOK Openprocess时间进程防查杀
- CTRL+C不能终止程序运行
- 终止程序的方法
- 进程保护原理Hook函数Openprocess
- 0xxxx”指令引用的“0xxxxx”内存。该内存不能为“read” 要终止程序。。。
- 用钩子hook捕获组合键消息实现MFC程序的显示/隐藏
- openprocess
- OpenProcess
- OpenProcess
- OpenProcess
- OpenProcess
- OpenProcess
- 终止本程序的进程
- 程序退出时意外终止和程序不能关掉(必须通过任务管理器关闭)的原因
- 程序退出时意外终止和程序不能关掉(必须通过任务管理器关闭)的原因(续)
- web.config配置文件链接数据库的方法
- 关于缓存
- java中等待所有线程都执行结束
- LINUX驱动子系统设计的粗糙模型
- ++a 和a++
- 用HOOK OpenProcess实现不能被终止的程序
- jquery validate 详解二
- 在WPF中如何使用RelativeSource绑定
- 程序员遇到bug时常见的30种反应
- CMD中如何判断用户输入为空
- 把自己的代码注入explorer.exe。详细参见源代码
- [android源码分析]bluetoothd service的启动的总体流程分析
- kernel complete
- 内存管理(一)页框管理概论
