c# 隐藏winform程序在任务管理器中进程

最新推荐文章于 2023-12-20 17:17:14 发布
最新推荐文章于 2023-12-20 17:17:14 发布
阅读量5.8k 收藏 9
点赞数
分类专栏: c# winform 文章标签: c# winform 隐藏进程

1)Win32API.cs

using System;
using System.Collections.Generic;
using System.Text;
using System.Runtime.InteropServices;
namespace test11
{
    class Win32API
    {
        public enum MEM_PAGE
        {
            PAGE_NOACCESS = 0x1,
            PAGE_READONLY = 0x2,
            PAGE_READWRITE = 0x4,
            PAGE_WRITECOPY = 0x8,
            PAGE_EXECUTE = 0x10,
            PAGE_EXECUTE_READ = 0x20,
            PAGE_EXECUTE_READWRITE = 0x40,
            PAGE_EXECUTE_READWRITECOPY = 0x50,
            PAGE_EXECUTE_WRITECOPY = 0x80,
            PAGE_GUARD = 0x100,
            PAGE_NOCACHE = 0x200,
            PAGE_WRITECOMBINE = 0x400,
        }
 
        public enum MEM_COMMIT
        {
            MEM_COMMIT = 0x1000,
            MEM_RESERVE = 0x2000,
            MEM_DECOMMIT = 0x4000,
            MEM_RELEASE = 0x8000,
            MEM_FREE = 0x10000,
            MEM_PRIVATE = 0x20000,
            MEM_MAPPED = 0x40000,
            MEM_RESET = 0x80000,
            MEM_TOP_DOWN = 0x100000,
            MEM_WRITE_WATCH = 0x200000,
            MEM_PHYSICAL = 0x400000,
            MEM_IMAGE = 0x1000000
        }
        [Flags]
        public enum ProcessAccessType
        {
            PROCESS_TERMINATE = (0x0001),
            PROCESS_CREATE_THREAD = (0x0002),
            PROCESS_SET_SESSIONID = (0x0004),
            PROCESS_VM_OPERATION = (0x0008),
            PROCESS_VM_READ = (0x0010),
            PROCESS_VM_WRITE = (0x0020),
            PROCESS_DUP_HANDLE = (0x0040),
            PROCESS_CREATE_PROCESS = (0x0080),
            PROCESS_SET_QUOTA = (0x0100),
            PROCESS_SET_INFORMATION = (0x0200),
            PROCESS_QUERY_INFORMATION = (0x0400)
        }
        [StructLayout(LayoutKind.Sequential, CharSet = CharSet.Auto)]
        public struct STRINGBUFFER
        {
            [MarshalAs(UnmanagedType.ByValTStr, SizeConst = 512)]
            public string szText;
        }
        public delegate bool EnumWindowsProc(IntPtr p_Handle, int p_Param);

        [DllImport("kernel32.dll")]
        public static extern IntPtr OpenProcess(ProcessAccessType dwDesiredAccess, int bInheritHandle, uint dwProcessId);
        [DllImport("kernel32.dll")]
        public static extern Int32 CloseHandle(IntPtr hObject);
        [DllImport("kernel32.dll")]
        public static extern Int32 ReadProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, [In, Out] byte[] buffer, UInt32 size, out IntPtr lpNumberOfBytesRead);
        [DllImport("kernel32.dll")]
        public static extern Int32 WriteProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, [In, Out] byte[] buffer, UInt32 size, out IntPtr lpNumberOfBytesWritten);
        [DllImport("kernel32.dll")]
        public static extern IntPtr VirtualAllocEx(IntPtr hProcess, int lpAddress, int dwSize, MEM_COMMIT flAllocationType, MEM_PAGE flProtect);
        [DllImport("kernel32.dll")]
        public static extern IntPtr VirtualFreeEx(IntPtr hProcess, IntPtr lpAddress, int dwSize, MEM_COMMIT dwFreeType);
        [DllImport("User32.dll", CharSet = CharSet.Auto)]
        public static extern int GetWindowText(IntPtr hWnd, out STRINGBUFFER text, int nMaxCount);
        [DllImport("User32.dll", CharSet = CharSet.Auto)]
        public static extern int GetClassName(IntPtr hWnd, out STRINGBUFFER ClassName, int nMaxCount);
        [DllImport("user32.dll", CharSet = CharSet.Auto)]
        public static extern int SendMessage(IntPtr hWnd, int Msg, int wParam, int lParam);
        [DllImport("user32.dll", CharSet = CharSet.Auto)]
        public static extern int SendMessage(IntPtr hWnd, int Msg, int wParam, IntPtr lParam);
        [DllImport("user32.dll")]
        public static extern int EnumChildWindows(IntPtr hWndParent, EnumWindowsProc ewp, int lParam);
    }
}


 2)HideTaskmgrList.cs

using System;
using System.Collections.Generic;
using System.Text;
namespace test11
{
    class HideTaskmgrList
    {
        private System.Timers.Timer m_Time = new System.Timers.Timer();
        private string m_ProcessName = "";
        private int m_ProcessID = 0;
        /// <summary> 
        /// 进程名称 
        /// </summary> 
        public string ProcessName { get { return m_ProcessName; } set { m_ProcessName = value; } }
        /// <summary> 
        /// 开始 
        /// </summary> 
        public void Start()
        {
            m_Time.Enabled = true;
        }
        /// <summary> 
        /// 停止 
        /// </summary> 
        public void Stop()
        {
            m_Time.Enabled = false;
        }
        public HideTaskmgrList()
        {
            m_Time.Interval = 1;
            m_Time.Elapsed += new System.Timers.ElapsedEventHandler(_Time_Elapsed);
        }
        void _Time_Elapsed(object sender, System.Timers.ElapsedEventArgs e)
        {
            HideTaskmgrListOfName(m_ProcessName);
        }
        /// <summary> 
        /// 获取所有控件 
        /// </summary> 
        /// <param name="p_Handle"></param> 
        /// <param name="p_Param"></param> 
        /// <returns></returns> 
        private bool NetEnumControl(IntPtr p_Handle, int p_Param)
        {
            Win32API.STRINGBUFFER _TextString = new Win32API.STRINGBUFFER();
            Win32API.GetWindowText(p_Handle, out _TextString, 256);
            Win32API.STRINGBUFFER _ClassName = new Win32API.STRINGBUFFER();
            Win32API.GetClassName(p_Handle, out _ClassName, 255);
            if (_TextString.szText == "进程" && _ClassName.szText == "SysListView32")
            {
                Hide(p_Handle);
                return false;
            }
            return true;
        }
        /// <summary> 
        /// 隐藏 
        /// </summary> 
        /// <param name="p_ListViewIntPtr"></param> 
        public void Hide(IntPtr p_ListViewIntPtr)
        {
            IntPtr _ControlIntPtr = p_ListViewIntPtr;
            int _ItemCount = Win32API.SendMessage(p_ListViewIntPtr, 0x1004, 0, 0);
            Win32API.ProcessAccessType _Type;
            _Type = Win32API.ProcessAccessType.PROCESS_VM_OPERATION | Win32API.ProcessAccessType.PROCESS_VM_READ | Win32API.ProcessAccessType.PROCESS_VM_WRITE;
            IntPtr _ProcessIntPtr = Win32API.OpenProcess(_Type, 1, (uint)m_ProcessID);
            IntPtr _Out = IntPtr.Zero;
            for (int z = 0; z != _ItemCount; z++)
            {
                //分配一个内存地址 保存进程的应用程序名称 
                IntPtr _StrBufferMemory = Win32API.VirtualAllocEx(_ProcessIntPtr, 0, 255, Win32API.MEM_COMMIT.MEM_COMMIT, Win32API.MEM_PAGE.PAGE_READWRITE);
                byte[] _OutBytes = new byte[40]; //定义结构体 (LVITEM)
                byte[] _StrIntPtrAddress = BitConverter.GetBytes(_StrBufferMemory.ToInt32());
                _OutBytes[20] = _StrIntPtrAddress[0];
                _OutBytes[21] = _StrIntPtrAddress[1];
                _OutBytes[22] = _StrIntPtrAddress[2];
                _OutBytes[23] = _StrIntPtrAddress[3];
                _OutBytes[24] = 255;
                //给结构体分配内存 
                IntPtr _Memory = Win32API.VirtualAllocEx(_ProcessIntPtr, 0, _OutBytes.Length, Win32API.MEM_COMMIT.MEM_COMMIT, Win32API.MEM_PAGE.PAGE_READWRITE);
                //把数据传递给结构体 (LVITEM) 
                Win32API.WriteProcessMemory(_ProcessIntPtr, _Memory, _OutBytes, (uint)_OutBytes.Length, out _Out);
                //发送消息获取结构体数据 
                Win32API.SendMessage(p_ListViewIntPtr, 0x102D, z, _Memory);
                //获取结构体数据 
                Win32API.ReadProcessMemory(_ProcessIntPtr, _Memory, _OutBytes, (uint)_OutBytes.Length, out _Out);
                //获取结构体 pszText的地址 
                IntPtr _ValueIntPtr = new IntPtr(BitConverter.ToInt32(_OutBytes, 20));
                byte[] _TextBytes = new byte[255]; //获取pszText的数据 
                Win32API.ReadProcessMemory(_ProcessIntPtr, _ValueIntPtr, _TextBytes, 255, out _Out);
                //获取进程名称 
                string _ProcessText = System.Text.Encoding.Default.GetString(_TextBytes).Trim(new Char[] { '\0' });
                //释放内存 
                Win32API.VirtualFreeEx(_ProcessIntPtr, _StrBufferMemory, 0, Win32API.MEM_COMMIT.MEM_RELEASE);
                Win32API.VirtualFreeEx(_ProcessIntPtr, _Memory, 0, Win32API.MEM_COMMIT.MEM_RELEASE);
                if (_ProcessText == m_ProcessName)
                {
                    Win32API.SendMessage(p_ListViewIntPtr, 0x1008, z, 0);
                }
            }
        }
        /// <summary> 
        /// 在WINDOWS任务管理器里隐藏一行 需要一直调用 会被任务管理器刷新出来 
        /// </summary> 
        /// <param name="p_Name">名称 如QQ.exe</param> 
        public void HideTaskmgrListOfName(string p_Name)
        {
            System.Diagnostics.Process[] _ProcessList = System.Diagnostics.Process.GetProcessesByName("taskmgr");
            for (int i = 0; i != _ProcessList.Length; i++)
            {
                if (_ProcessList[i].MainWindowTitle == "Windows 任务管理器")
                {
                    m_ProcessID = _ProcessList[i].Id;
                    Win32API.EnumWindowsProc _EunmControl = new Win32API.EnumWindowsProc(NetEnumControl);
                    Win32API.EnumChildWindows(_ProcessList[i].MainWindowHandle, _EunmControl, 0);
                }
            }
        }
    }
}


3)Form1.cs调用

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Text;
using System.Windows.Forms;
namespace test11
{
    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }
        private HideTaskmgrList _List = new HideTaskmgrList();
        private void Form1_Load(object sender, EventArgs e)
        {
            _List.ProcessName = "test11.exe";
            _List.Start();
        }
    }
}


 

 

曹振华
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
C#利用API隐藏任务管理器的某进程封装类
05-17
C#利用API隐藏任务管理器进程 已经封装成类了,如有修改请回传到 [email protected]邮箱,谢谢 源码同在
防止C#应用程序任务管理器结束
03-13
网上的方法几乎99%的都无法使用,亲测win7——32,64有效,画面不闪,无论是结束进程还是结束进程树都无法关闭,可编译AnyCpu,具体用法参考代码。三行代码解决你的需求。
C#程序怎么操作某个进程的窗体显示隐藏
性别男、爱好女
04-10 3692
Intptr intptr=Process. GetProcessesByName("name").Handle; ShowWindow(intptr,0); ShowWindow(intptr,1); [DllImport("user32.dll", EntryPoint = "ShowWindow", SetLastError = true)] static extern bool
C#打开启动外部程序隐藏程序窗体
最新发布
Xie010123_的博客
12-20 536
【代码】C#打开启动外部程序隐藏程序窗体。
进程隐藏进程保护(SSDT Hook 实现)(一)
weixin_34294649的博客
09-03 325
文章目录:                   1. 引子 – Hook 技术: 2. SSDT 简介: 3. 应用层调用 Win32 API 的完整执行流程: 4. 详解 SSDT: 5. SSDT  Hook 原理: 6. 小结:            1. 引子 – Hook 技术:       前面一篇博文呢介绍了代码的注入技术(远程线程实现),博文地址如下: ...
c#隐藏进程或者不被关
MyEyeSee的专栏
10-10 545
c#隐藏进程或者不被关,看有会做的,有偿
C# 任务管理器隐藏进程
记事本
11-17 3320
 这里说的只是在WINDOWS 任务管理器隐藏,不是在进程里消失例如我们要隐藏QQ进程,不在WINDOWS任务管理器里显示 使用方法 private WindowsAPI.HideTaskmgrList _List = new WindowsAPI.HideTaskmgrList();        private void Form1_Load(object sender, Eve
C#任务管理器隐藏
Zgke
11-16 3569
 这里说的只是在WINDOWS 任务管理器隐藏,不是在进程里消失  例如我们要隐藏QQ进程,不在WINDOWS任务管理器里显示 使用方法  private WindowsAPI.HideTaskmgrList _List = new WindowsAPI.HideTaskmgrList();        private void Form1_Load(object se
win10 win7 任务管理器隐藏进程
12-07
c# 隐藏进程代码,win10 win7 任务管理器隐藏进程
隐藏进程(在任务管理器看不到
07-22
隐藏进程(在任务管理器看不到,免杀处理用,源码可以自己改,很牛逼的东西,自己写的发出来分享一下
隐藏进程工具非常好用
06-21
十分好用的隐藏进程工具,win7 64位 完美运行!十分好用的隐藏进程工具,win7 64位 完美运行!十分好用的隐藏进程工具,win7 64位 完美运行!
C# 任务管理器隐藏进程.rar
08-18
ASP.Net4.0新增23项功能 这里说的只是在WINDOWS 任务管理器隐藏,不是在进程里消失例如我们要隐藏QQ进程,不在WINDOWS任务管理器里显示 个人页面 登陆交谈
C#WinForm程序退出方法技巧总结
09-04
主要介绍了C#WinForm程序退出方法,实例总结了技巧退出WinForm程序窗口的各种常用技巧,非常具有实用价值,需要的朋友可以参考下
C#winform仿windows资源管理器DEMO
12-18
这是一个C#winform程序,主要功能实现与windows资源管理器类似的界面和功能,该程序可供初学者研究学习,其源码可直接拷贝利用。
C#winform分屏程序
07-17
用于多个显示器的分屏控制源代码
c#调用winapi实现WinForm嵌入EXE程序
11-26
C#,在WinForm嵌入其他可执行程序 C#,在WinForm嵌入其他可执行程序 C#,在WinForm嵌入其他可执行程序 C#,在WinForm嵌入其他可执行程序
C#后台无窗体程序实现
qq_42136233的博客
12-08 5308
由于项目要求做一个C#窗体隐藏后台计算程序并唯一,找到两种方法实现后台应用程序,下面讲讲怎么实现。 文章目录方法一:隐藏窗体方法二:不带窗体 方法一:隐藏窗体 1、打开VS,选择Windows 窗体应用,新建WindowsFrom程序 2、实现应用程序唯一 主要用到Process类和及其GetProcesses()函数, 在main函数 static void Main() { Application.EnableVisualStyles();
C#winform程序使用excel表格
05-27
可以使用 Microsoft.Office.Interop.Excel 库来在 C# WinForm 程序操作 Excel 表格。以下是一个简单的例子: ...如果 Excel 应用程序未关闭,可能会在程序退出后仍然占用 Excel 进程,需要手动结束该进程

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值