怎样让自己的程序进程不让别人强行关闭掉

最新推荐文章于 2024-08-20 10:46:37 发布
最新推荐文章于 2024-08-20 10:46:37 发布
阅读量7.1k 收藏 9
点赞数
分类专栏: VC++ 文章标签: 强行关闭掉 进程

写了一个像杀毒软件的软件,不能让别人结束这个程序的进程。

有一种方法是将自己进程提升为系统进程的,这种没有试过

另外一种方法,拦截API函数,有两种方法:
1.在强行关闭一个进程时系统调用的是
BOOL WINAPI TerminateProcess(
  HANDLE hProcess,
  UINT uExitCode
);
我们如果利用钩子拦截TerminateProcess这个API函数,在系统调用这个函数是先判断是不是我们不让关闭进程的句柄就行了。

2.在调用BOOL WINAPI TerminateProcess(
  HANDLE hProcess,
  UINT uExitCode
);之前系统必须要先用
HANDLE WINAPI OpenProcess(
  DWORD dwDesiredAccess,
  BOOL bInheritHandle,
  DWORD dwProcessId
);在开进程的句柄,如果我们发现第一参数是PROCESS_TERMINATE方式,说明是要强行结束此进程,我们可以这以这种方打开的调用进程分析,看进程ID是不是我们不让关闭的进程的ID,下面我们着重来讲一下这种方法:
因为要用到钩子,所以们先来创建一个DLL工程,创建的过程我在这里就不说了。在这里我使用了windows核心编程里面的APIHOOK类,将这个类拷贝到工程目录下,加入自己的工程。
在DLL工程里加入一个WH_SHELL的钩子,它的作用是进程创建时将DLL文件插入到每一个进程里面,从而达到拦截API函数的目的。

下面是钩子实现部分代码:

// Defines 
#pragma data_seg(".SHARED")     
    HHOOK     glhHook = NULL; //安装勾子句柄  
#pragma data_seg() 
#pragma comment( linker, "/section:shared,rws" ) 
HINSTANCE glhInstance = NULL; //DLL实例句柄  

BOOL APIENTRY DllMain( HANDLE hModule, 
                       DWORD  ul_reason_for_call, 
                       LPVOID lpReserved
                     )
{
    glhInstance = (HINSTANCE)hModule;
        return TRUE;
} 

static LRESULT WINAPI ShellHookProc(int code, WPARAM wParam, LPARAM lParam) 
{
    return ::CallNextHookEx(glhHook, code, wParam, lParam);
} 
extern "C"__declspec(dllexport) BOOL StartHook(DWORD pid)
{    
    BOOL bResult=FALSE;
    if(!glhHook)
    {
        glhHook = SetWindowsHookEx(WH_SHELL,ShellHookProc,glhInstance, 0);
        if(glhHook!=NULL)
        {
            bResult=TRUE;
        } 
    } 
    return bResult; 
} 

extern "C"__declspec(dllexport) BOOL StopHook()
{    
    BOOL bResult=FALSE;
    if(glhHook)
    {
        bResult= UnhookWindowsHookEx(glhHook);
        if(bResult)
        {
            glhHook=NULL;
        } 
    } 
    return bResult;
}

DLL文件插入其它进程里了,下面的工作就是替换OpenProcess函数了 

//...............................................................................................*/ 
typedef HANDLE (WINAPI *PFNOPENPROCESS)(DWORD,BOOL,DWORD);
extern CAPIHook g_OpenProcess;
// 自定义OpenProcess函数 
HANDLE WINAPI Hook_OpenProcess(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwProcessId);
//.............................................................................................../* 
HANDLE WINAPI Hook_OpenProcess(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwProcessId)
{
    if(dwDesiredAccess == PROCESS_TERMINATE && dwProcessId == dwProcessId == lpData->dwProcessId/*这个值是不让关闭进程的ID*/)
    {
        char sz[2048];
        wsprintf(sz, "%d,%d,%d",dwDesiredAccess,dwProcessId,lpData->dwProcessId);
        MessageBox(NULL,sz,"d",MB_OK);
        return NULL;
    } 
    
    return ((PFNOPENPROCESS)(PROC)g_OpenProcess)(dwDesiredAccess,bInheritHandle,dwProcessId);
}

// 挂钩OpenProcess函数
CAPIHook g_OpenProcess("kernel32.dll", "OpenProcess",(PROC)Hook_OpenProcess,TRUE);

把上面这代码加入到刚才创建的DLL里就行了。

刚才大家在查看上面代码时看到了lpData->dwProcessId这个参数,这就是我不让关闭的进程ID,那么这个值怎么得到呢。当然方法很多,可以通过窗口名获取窗口句柄

HWND hwnd = ::FindWindow(NULL,"你程序窗口名");
DWORD hpid;//进程ID 
GetWindowThreadProcessId( hwnd , &hpid );

但如果你的进程没有窗口应该怎么办呢?那么就只能在进程运行时用::GetCurrentProcessId(); 取得,然后通过内存映射的方式传给DLL文件。如下面的代码 

typedef struct SHWP_STRUCT_ {
    DWORD dwProcessId;
    char szModuleFileName[MAX_PATH];
} SHWP_STRUCT, *LPSHWP_STRUCT;

//全局变量定义 
HANDLE            hMapping;//内存映射名柄  
LPSHWP_STRUCT        lpData; //共享内存 
int APIENTRY WinMain(HINSTANCE hInstance,
                     HINSTANCE hPrevInstance,
                     LPSTR     lpCmdLine,
                     int       nCmdShow)
{
    //创建内存共享 
    hMapping=CreateFileMapping((HANDLE)0xFFFFFFFF,NULL,PAGE_READWRITE,0,0x100,"PCMONITOR."); 
    if(hMapping != NULL) 
    { 
        lpData=(LPSHWP_STRUCT)MapViewOfFile(hMapping,FILE_MAP_ALL_ACCESS,0,0,0); 
    } 

    lpData->dwProcessId = ::GetCurrentProcessId(); //当前进程ID 
    ...............................其它代码 
}DLL里面的内存映射部分代码

 

 

//全局变量定义 
HANDLE            hMapping;//内存映射名柄  
LPSHWP_STRUCT        lpData; //共享内存
//........................................................................../* 
BOOL APIENTRY DllMain( HANDLE hModule, 
                       DWORD  ul_reason_for_call, 
                       LPVOID lpReserved
                     )
{
    //创建内存共享 
    hMapping=CreateFileMapping((HANDLE)0xFFFFFFFF,NULL,PAGE_READWRITE,0,0x100,"PCMONITOR."); 
    if(hMapping != NULL) 
    { 
        lpData=(LPSHWP_STRUCT)MapViewOfFile(hMapping,FILE_MAP_ALL_ACCESS,0,0,0); 
    } 
    return TRUE;
}

这样我们的进程在运行时它的进程ID通过lpData->dwProcessId = ::GetCurrentProcessId(); 得到并以内存映射的方式传给DLL文件。
DLL里面拦截了OpenProcess函数里面的DWORD dwProcessId参数,如果这个数据是我们自己进程的ID就直接反回一个NULL值,也就是打开我们进程失败,这样系统就没有办法掉用TerminateProcess强行关闭我们的进程了。如果我们直接拦截TerminateProcess函数,然后不管哪个函数掉用它直接返回TRUE值,那完了,你就永远没想在你机子上强行关闭任何程序,呵,我说的是强行,发送WM_CLOSE消息关了不算哟。

拦截TerminateProcess函数部分代码:

//...............................................................................................*/ 
typedef BOOL (WINAPI *PFNTERMINATEPROCESS)(HANDLE, UINT);
extern CAPIHook g_TerminateProcess;
BOOL WINAPI Hook_TerminateProcess(HANDLE hProcess, UINT uExitCode);// 自定义TerminateProcess函数
//.............................................................................................../*

// 自定义TerminateProcess函数 
BOOL WINAPI Hook_TerminateProcess(HANDLE hProcess, UINT uExitCode)
{
    // 取得主模块的文件名称 
    char szPathName[MAX_PATH];
    ::GetModuleFileName(NULL, szPathName, MAX_PATH);
    // 构建发送给主窗口的字符串 

    char sz[2048];
    wsprintf(sz, "  进程:(%d)%s  进程句柄:%X  退出代码:%d (%x)",::GetCurrentProcessId(), szPathName, hProcess, uExitCode,lpData->dwProcessId);
    MessageBox(NULL,sz,"d",MB_OK);



    return ((PFNTERMINATEPROCESS)(PROC)g_TerminateProcess)(hProcess, uExitCode);
} 
// 挂钩TerminateProcess函数 
CAPIHook g_TerminateProcess("kernel32.dll", "TerminateProcess",(PROC)Hook_TerminateProcess,TRUE);

原文:  http://blog.csdn.net/panpanloveruth/article/details/1659236


ShadowWalker
关注
专栏目录
C# 保护进程不被结束(源代码)
康康的小窝
06-25 1万+
闲来无事,英语又学的太痛苦。看到我妈妈电脑开起在,就坐上去看看新闻,听听音乐。哎,突然间,老毛病又烦了,想起原来一直有个编程的问题没有解决——禁止别人用任务管理器,结束自己的程序进程(.NET程序)。带着这个问题,我开始Google,开始baidu,又开始编程了。和原来的搜索结果一样,什么东西都是一筹莫展,得到的答案永远是:C#没有办法自己去禁止别人用任务管理器结束自己进程。不过功夫不负有心人。我
进程保护工具 保护进程不被关闭
01-10
保护进程不被关闭!保护进程不被关闭!保护进程不被关闭!保护进程不被关闭
windows hook之进程防杀(任务管理器)
最新发布
Wite_Chen
08-20 344
windows进程防杀,注入dll到任务管理器,hook openprocess
防止进程被任务管理器关的办法
yuntianhai的专栏
08-22 9621
1.任务管理器的“结束任务”实际上就是强制终止进程,它所使用的是一个叫做TerminateProcess()的Win32 API函数以下是此函数的定义: BOOL TerminateProcess( HANDLE hProcess; // 将被结束进程的句柄 UINT uExitCode; // 指定进程的退出码 );2.为了得到要杀进程的句柄,首先要取得该进程的句柄,即采用以下函数获取进
如何禁止程序关闭_特殊程序不想让别人打开?小A教你如何禁止电脑运行特定的程序!...
weixin_39898248的博客
12-05 3929
​今天给大家分享一个小技巧,当有些软件或游戏不想被其他人打开时可以用下面分享的方法设置,这样别人就不能打开啦~!我们需要借助本地组策略编辑器来实现这个功能~操作方法:1、首先在键盘上按组合键:“Win+R” 打开运行输入 “gpedit.msc” 点击确定打开本地组策略编辑器。2、在组策略编辑器中,依次展开“用户配置--管理模板--系统”,双击打开右侧栏窗口中的“不要运行指定的windows应用程...
C#保护进程不被结束
08-17
C#进程保护,Peter牛人,写了一个通过VC++程序调用VC++动态链接库,实现的VC++程序不被任务管理器结束的源代码。此处移植到C#上。
易语言终止进程[用于强行关闭PS画点程序]源码,易语言鼠标点击[用
08-20
易语言下雪图源码系统结构:开始点击,创建坐标数组,计算备用数组,重新添加一个位置,自动操作,子程序1, ======窗口程序集1 || ||------_标签1_反馈事件 || ||------__启动窗口_创建完毕 ======窗
C#实现关闭其他程序窗口或进程代码分享
09-03
在C#编程中,有时我们需要实现关闭其他程序窗口或进程的功能,这可能是因为需要退出某个应用程序,或者在自动化脚本中需要控制其他程序的行为。在本文中,我们将探讨两种实现这一目标的方法,并提供相应的示例代码。...
Windows如何强行关闭未响应的程序.pptx
09-18
Windows 强行关闭未响应的程序Windows 操作系统中,有时候我们可能会遇到一些未响应的程序,这些程序可能会占用系统资源,影响系统的性能。这时候,我们就需要强行关闭这些未响应的程序。今天,我们将学习如何...
Windows如何强行关闭未响应的程序.docx
09-27
### 如何在Windows强行关闭未响应的程序 在日常使用Windows操作系统的过程中,经常会遇到一些程序无响应的情况,这不仅会影响工作效率,有时还可能导致系统变得不稳定。因此,掌握如何有效地处理这些未响应的程序...
C# 禁止结束进程,保护进程不被结束(源代码)
06-25
C#,保护进程,通过VisualStudio.NET2005平台,控制系统不能结束自身进程,控制系统不能结束指定进程,已经生成了一个动态链接库,方便调用,(C#工程源代码),具体内容访问:http://blog.csdn.net/kangkanglx/archive/2010/06/25/5692984.aspx
ProcessGuard:保护Windows系统中的程序,可以不被关闭
03-13
过程卫士
进程保护】让程序禁止结束进程并提示拒绝访问,可调用API
05-10
类似于360,腾讯管家等在任务管理器中无法结束提示拒绝访问 使用驱动写的,支持WIN10,WIN8,WIN7等系统。所有程序都可调用,有API帮助教程 由于是驱动,所以打开的时候杀毒软件会报毒 可以用程序调用并且传入要保护的进程名即可,保护完成后程序自动退出(但是无法取消保护,不过程序自己可以正常退出) 压缩包里有GIF教程图片
禁止进程windows任务管理器关闭的源程序
04-24
禁止进程windows任务管理器关闭的源程序,下载别人的比较有效,也忘了是谁,暂时放在这里
如何保护进程 不被结束_如何在网络上保护自己真实号码不被泄露?
weixin_39685762的博客
11-16 109
文章介绍想必生活中各位小伙伴们,大都数遇到过这种情况:在购车或者购房等网站上注册过账号,这本来是一件再正常不过的事情。但你会发现,过一段时间后,隔几天就会有业务员来骚扰你。这是因为在注册这些平台的过程中,自己的真实号码也随之被曝光。从而导致了自己的真实号码,被该平台里面的“内鬼”拿到之后,将其出售给一些平台。这将会导致自己的电话号码数据,在网络上不断的被贩卖,接着就会源源不断的有业务员来打电话给你...
0x80070659系统策略禁止这个安装_如何禁止某个程序的运行
weixin_39708854的博客
10-30 415
1请大家打开运行命令程序框,然后输入“gpedit.msc”,运行该命令,打开组策略编辑器,如下图所示。2请大家在打开的组策略编辑器中的左侧栏目页面,依次选择“计算机配置-Windows设置-安全设置”选项,这些选项依次双击即可。3在安全设置选项的右侧页面,选择打开“软件设置策略”目录,进入软件设置策略的文件目录选项设置。4在组策略编辑器的主页面中的菜单上,点击选择“编辑”菜单按钮,选择“创建软件...
如何保护进程 不被结束_如何保护隐私,Windows中你可能不知道的几种方法
weixin_39568172的博客
11-22 1764
如何保护隐私,Windows中你可能不知道的几种方法 7SIZE丨部分插图内容来自于网络侵权删随着电脑的普及,我们越来越习惯于将自己的文件、照片等资料放到电脑中存储,但是隐私是一个必须要考虑的问题。因为这些文件中,往往有某些东西是不想让别人看到的,也是不能共享的。而这个时候可能会有同学或者亲友要借用你的电脑,不借不合适,借给他们的话又担心自己电脑里的小秘密被发现,那么怎么办呢?没错,加密!本期,小...
如何禁止程序关闭_如何一键关闭所有程序
weixin_39746869的博客
12-06 1179
1、右键桌面空白的位置选择新建快捷方式。2、在请键入对象的位置文本框里输入以下代码后点击下一步:taskkill /F /FI "USERNAME eq smac" /FI "IMAGENAME ne explorer.exe" /FI "IMAGENAME ne dwm.exe" 注意 要将"smac"改为你电脑的用户名,如果不知道用户名是什么,可以打开账户信息进行查看。3、输入您喜欢的名称并点...
python 强行关闭程序
01-09
以下是几种Python强制关闭程序方法方法一:使用系统命令 ```python import os # Windows系统 os.system("taskkill /F /IM python.exe") # Linux系统 os.system("killall -9 python") ``` 方法二:使用Python内置模块signal ```python import signal import os # 定义信号处理函数 def handler(signum, frame): print("接收到信号,程序即将退出") os._exit(0) # 注册信号处理函数 signal.signal(signal.SIGINT, handler) signal.signal(signal.SIGTERM, handler) # 死循环,模拟一个无响应的程序 while True: pass ``` 方法三:使用第三方模块psutil ```python import psutil # 获取当前Python进程的PID pid = os.getpid() # 强制关闭进程 psutil.Process(pid).kill() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值