怎样让自己的程序进程不让别人强行关闭掉

最新推荐文章于 2024-08-20 10:46:37 发布
最新推荐文章于 2024-08-20 10:46:37 发布
阅读量7.1k 收藏 9
点赞数
分类专栏: VC++ 文章标签: 强行关闭掉 进程

写了一个像杀毒软件的软件,不能让别人结束这个程序的进程。

有一种方法是将自己进程提升为系统进程的,这种没有试过

另外一种方法,拦截API函数,有两种方法:
1.在强行关闭一个进程时系统调用的是
BOOL WINAPI TerminateProcess(
  HANDLE hProcess,
  UINT uExitCode
);
我们如果利用钩子拦截TerminateProcess这个API函数,在系统调用这个函数是先判断是不是我们不让关闭进程的句柄就行了。

2.在调用BOOL WINAPI TerminateProcess(
  HANDLE hProcess,
  UINT uExitCode
);之前系统必须要先用
HANDLE WINAPI OpenProcess(
  DWORD dwDesiredAccess,
  BOOL bInheritHandle,
  DWORD dwProcessId
);在开进程的句柄,如果我们发现第一参数是PROCESS_TERMINATE方式,说明是要强行结束此进程,我们可以这以这种方打开的调用进程分析,看进程ID是不是我们不让关闭的进程的ID,下面我们着重来讲一下这种方法:
因为要用到钩子,所以们先来创建一个DLL工程,创建的过程我在这里就不说了。在这里我使用了windows核心编程里面的APIHOOK类,将这个类拷贝到工程目录下,加入自己的工程。
在DLL工程里加入一个WH_SHELL的钩子,它的作用是进程创建时将DLL文件插入到每一个进程里面,从而达到拦截API函数的目的。

下面是钩子实现部分代码:

// Defines 
#pragma data_seg(".SHARED")     
    HHOOK     glhHook = NULL; //安装勾子句柄  
#pragma data_seg() 
#pragma comment( linker, "/section:shared,rws" ) 
HINSTANCE glhInstance = NULL; //DLL实例句柄  

BOOL APIENTRY DllMain( HANDLE hModule, 
                       DWORD  ul_reason_for_call, 
                       LPVOID lpReserved
                     )
{
    glhInstance = (HINSTANCE)hModule;
        return TRUE;
} 

static LRESULT WINAPI ShellHookProc(int code, WPARAM wParam, LPARAM lParam) 
{
    return ::CallNextHookEx(glhHook, code, wParam, lParam);
} 
extern "C"__declspec(dllexport) BOOL StartHook(DWORD pid)
{    
    BOOL bResult=FALSE;
    if(!glhHook)
    {
        glhHook = SetWindowsHookEx(WH_SHELL,ShellHookProc,glhInstance, 0);
        if(glhHook!=NULL)
        {
            bResult=TRUE;
        } 
    } 
    return bResult; 
} 

extern "C"__declspec(dllexport) BOOL StopHook()
{    
    BOOL bResult=FALSE;
    if(glhHook)
    {
        bResult= UnhookWindowsHookEx(glhHook);
        if(bResult)
        {
            glhHook=NULL;
        } 
    } 
    return bResult;
}

DLL文件插入其它进程里了,下面的工作就是替换OpenProcess函数了 

//...............................................................................................*/ 
typedef HANDLE (WINAPI *PFNOPENPROCESS)(DWORD,BOOL,DWORD);
extern CAPIHook g_OpenProcess;
// 自定义OpenProcess函数 
HANDLE WINAPI Hook_OpenProcess(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwProcessId);
//.............................................................................................../* 
HANDLE WINAPI Hook_OpenProcess(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwProcessId)
{
    if(dwDesiredAccess == PROCESS_TERMINATE && dwProcessId == dwProcessId == lpData->dwProcessId/*这个值是不让关闭进程的ID*/)
    {
        char sz[2048];
        wsprintf(sz, "%d,%d,%d",dwDesiredAccess,dwProcessId,lpData->dwProcessId);
        MessageBox(NULL,sz,"d",MB_OK);
        return NULL;
    } 
    
    return ((PFNOPENPROCESS)(PROC)g_OpenProcess)(dwDesiredAccess,bInheritHandle,dwProcessId);
}

// 挂钩OpenProcess函数
CAPIHook g_OpenProcess("kernel32.dll", "OpenProcess",(PROC)Hook_OpenProcess,TRUE);

把上面这代码加入到刚才创建的DLL里就行了。

刚才大家在查看上面代码时看到了lpData->dwProcessId这个参数,这就是我不让关闭的进程ID,那么这个值怎么得到呢。当然方法很多,可以通过窗口名获取窗口句柄

HWND hwnd = ::FindWindow(NULL,"你程序窗口名");
DWORD hpid;//进程ID 
GetWindowThreadProcessId( hwnd , &hpid );

但如果你的进程没有窗口应该怎么办呢?那么就只能在进程运行时用::GetCurrentProcessId(); 取得,然后通过内存映射的方式传给DLL文件。如下面的代码 

typedef struct SHWP_STRUCT_ {
    DWORD dwProcessId;
    char szModuleFileName[MAX_PATH];
} SHWP_STRUCT, *LPSHWP_STRUCT;

//全局变量定义 
HANDLE            hMapping;//内存映射名柄  
LPSHWP_STRUCT        lpData; //共享内存 
int APIENTRY WinMain(HINSTANCE hInstance,
                     HINSTANCE hPrevInstance,
                     LPSTR     lpCmdLine,
                     int       nCmdShow)
{
    //创建内存共享 
    hMapping=CreateFileMapping((HANDLE)0xFFFFFFFF,NULL,PAGE_READWRITE,0,0x100,"PCMONITOR."); 
    if(hMapping != NULL) 
    { 
        lpData=(LPSHWP_STRUCT)MapViewOfFile(hMapping,FILE_MAP_ALL_ACCESS,0,0,0); 
    } 

    lpData->dwProcessId = ::GetCurrentProcessId(); //当前进程ID 
    ...............................其它代码 
}DLL里面的内存映射部分代码

 

 

//全局变量定义 
HANDLE            hMapping;//内存映射名柄  
LPSHWP_STRUCT        lpData; //共享内存
//........................................................................../* 
BOOL APIENTRY DllMain( HANDLE hModule, 
                       DWORD  ul_reason_for_call, 
                       LPVOID lpReserved
                     )
{
    //创建内存共享 
    hMapping=CreateFileMapping((HANDLE)0xFFFFFFFF,NULL,PAGE_READWRITE,0,0x100,"PCMONITOR."); 
    if(hMapping != NULL) 
    { 
        lpData=(LPSHWP_STRUCT)MapViewOfFile(hMapping,FILE_MAP_ALL_ACCESS,0,0,0); 
    } 
    return TRUE;
}

这样我们的进程在运行时它的进程ID通过lpData->dwProcessId = ::GetCurrentProcessId(); 得到并以内存映射的方式传给DLL文件。
DLL里面拦截了OpenProcess函数里面的DWORD dwProcessId参数,如果这个数据是我们自己进程的ID就直接反回一个NULL值,也就是打开我们进程失败,这样系统就没有办法掉用TerminateProcess强行关闭我们的进程了。如果我们直接拦截TerminateProcess函数,然后不管哪个函数掉用它直接返回TRUE值,那完了,你就永远没想在你机子上强行关闭任何程序,呵,我说的是强行,发送WM_CLOSE消息关了不算哟。

拦截TerminateProcess函数部分代码:

//...............................................................................................*/ 
typedef BOOL (WINAPI *PFNTERMINATEPROCESS)(HANDLE, UINT);
extern CAPIHook g_TerminateProcess;
BOOL WINAPI Hook_TerminateProcess(HANDLE hProcess, UINT uExitCode);// 自定义TerminateProcess函数
//.............................................................................................../*

// 自定义TerminateProcess函数 
BOOL WINAPI Hook_TerminateProcess(HANDLE hProcess, UINT uExitCode)
{
    // 取得主模块的文件名称 
    char szPathName[MAX_PATH];
    ::GetModuleFileName(NULL, szPathName, MAX_PATH);
    // 构建发送给主窗口的字符串 

    char sz[2048];
    wsprintf(sz, "  进程:(%d)%s  进程句柄:%X  退出代码:%d (%x)",::GetCurrentProcessId(), szPathName, hProcess, uExitCode,lpData->dwProcessId);
    MessageBox(NULL,sz,"d",MB_OK);



    return ((PFNTERMINATEPROCESS)(PROC)g_TerminateProcess)(hProcess, uExitCode);
} 
// 挂钩TerminateProcess函数 
CAPIHook g_TerminateProcess("kernel32.dll", "TerminateProcess",(PROC)Hook_TerminateProcess,TRUE);

原文:  http://blog.csdn.net/panpanloveruth/article/details/1659236


ShadowWalker
关注
专栏目录
ProcessGuard:保护Windows系统中的程序,可以不被关闭
03-13
过程卫士
如何禁止任何人杀我的进程?
BookStory
03-11 2076
<br />????????????<br />我的程序为aaa.exe(实际上是一个服务), 放在一个固定的路径下, 当它运行时, 在任务管理器中可以看到它, 可以手工杀, 如何禁止任何人杀我的进程? <br /><br />改ACL改变权限可以做到吗?<br /> <br /> <br />-----------------------------<br /> <br /> <br />应该没有杀不进程,关键是使用的人是否懂 '杀 '... 其实用Windows自带的工具
如何保证进程不被杀死的几个办法
lixuce1234的博客
06-05 8650
前言 开发一个需要常住后台的App其实是一件非常头疼的事情,不仅要应对国内各大厂商的ROM,还需要应对各类的安全管家…虽然不断的研究各式各样的方法,但是效果并不好,比如任务管理器把App干服务就起不来了…  一般来说:有以下几种可行的方法来使自己的进程不被杀死 1、提高Service的优先级:这个,也只能说在系统内存不足需要回收资源的时候,优先级较高,不容易被回收,然
windows hook之进程防杀(任务管理器)
最新发布
Wite_Chen
08-20 345
windows进程防杀,注入dll到任务管理器,hook openprocess
C# 保护进程不被结束(源代码)
康康的小窝
06-25 1万+
闲来无事,英语又学的太痛苦。看到我妈妈电脑开起在,就坐上去看看新闻,听听音乐。哎,突然间,老毛病又烦了,想起原来一直有个编程的问题没有解决——禁止别人用任务管理器,结束自己的程序进程(.NET程序)。带着这个问题,我开始Google,开始baidu,又开始编程了。和原来的搜索结果一样,什么东西都是一筹莫展,得到的答案永远是:C#没有办法自己去禁止别人用任务管理器结束自己进程。不过功夫不负有心人。我
win2k下隐藏进程
超然楼
08-18 2018
win2k下隐藏进程 【关键词】:win2k下隐藏进程  录入:曾进 来源:huiyun.net 时间:2004-2-20 18:44:42 点击:62次 WINDOWS操作系统下,当我们无法结束或者不知道怎样结束一个程序的时候,或者是懒得去找“退出”按钮的时候,通常会按“CTRL+ALT+DEL”呼出
防止进程被任务管理器关的办法
yuntianhai的专栏
08-22 9621
1.任务管理器的“结束任务”实际上就是强制终止进程,它所使用的是一个叫做TerminateProcess()的Win32 API函数以下是此函数的定义: BOOL TerminateProcess( HANDLE hProcess; // 将被结束进程的句柄 UINT uExitCode; // 指定进程的退出码 );2.为了得到要杀进程的句柄,首先要取得该进程的句柄,即采用以下函数获取进
关于win7下r3窗口进程保护的一些方式
被遗弃的庸才博客
08-06 2188
背景 随着Windows PG保护的出现,过去内核挂钩inline hook的时代逐渐远去,hook OpenProcess的日子也一去不复返了。那么,如果想在Windows操作系统上不那么轻易的被结束(这里主要考虑不在r3被结束,都在内核还干不你),有没有什么方法? 常见方式 通常情况下如果是在r0,注册一个ObRegisterCallbacks回调,对PROCESS_TERMINATE权限进行限制,就能解决别人调用TerminateProcess结束进程的情况。 if (pOperatio
windows11 实时保护 始终关不怎么解决
热门推荐
m0_70617965的博客
07-07 1万+
如果仍然无法关闭实时保护,您可以尝试重新安装 Windows Defender。打开“设置”应用程序,单击“应用和功能”选项,找到并单击“Windows Defender”应用程序,然后选择“卸载”。重新启动计算机后,Windows Defender 将被重新安装,并且您可以再次尝试关闭实时保护。如果有其他防病毒软件或安全软件正在运行,则可能会与 Windows Defender 冲突,导致实时保护无法关闭。您可以尝试更新 Windows 11 到最新版本,并检查是否可以正常关闭实时保护。
C#实现关闭其他程序窗口或进程代码分享
09-03
在C#编程中,有时我们需要实现关闭其他程序窗口或进程的功能,这可能是因为需要退出某个应用程序,或者在自动化脚本中需要控制其他程序的行为。在本文中,我们将探讨两种实现这一目标的方法,并提供相应的示例代码。...
易语言终止进程[用于强行关闭PS画点程序]源码,易语言鼠标点击[用
08-20
易语言下雪图源码系统结构:开始点击,创建坐标数组,计算备用数组,重新添加一个位置,自动操作,子程序1, ======窗口程序集1 || ||------_标签1_反馈事件 || ||------__启动窗口_创建完毕 ======窗
进程保护工具 保护进程不被关闭
01-10
保护进程不被关闭!保护进程不被关闭!保护进程不被关闭!保护进程不被关闭
进程保护】让程序禁止结束进程并提示拒绝访问,可调用API
05-10
类似于360,腾讯管家等在任务管理器中无法结束提示拒绝访问 使用驱动写的,支持WIN10,WIN8,WIN7等系统。所有程序都可调用,有API帮助教程 由于是驱动,所以打开的时候杀毒软件会报毒 可以用程序调用并且传入要保护的进程名即可,保护完成后程序自动退出(但是无法取消保护,不过程序自己可以正常退出) 压缩包里有GIF教程图片
Windows如何强行关闭未响应的程序.pptx
09-18
Windows 强行关闭未响应的程序Windows 操作系统中,有时候我们可能会遇到一些未响应的程序,这些程序可能会占用系统资源,影响系统的性能。这时候,我们就需要强行关闭这些未响应的程序。今天,我们将学习如何...
Windows如何强行关闭未响应的程序.docx
09-27
### 如何在Windows强行关闭未响应的程序 在日常使用Windows操作系统的过程中,经常会遇到一些程序无响应的情况,这不仅会影响工作效率,有时还可能导致系统变得不稳定。因此,掌握如何有效地处理这些未响应的程序...
提升进程权限
hetangbian的专栏
01-05 2662
文章一: 在枚举/结束系统进程或操作系统服务时,会出现自己权限不足而失败的情况,这时就需要提升自己进程到系统权限,其实提升权限的代码很简单的,看到过的最经典的应该是《WINDOWS核心编程》第四章中操作进程给出的那个函数了,如果我们真的不了解它的操作也不要紧,因为只要在你需要的地方调用下面这个函数就是了,以下是它的代码:   BOOL EnablePriv() { H
如何禁止程序关闭_特殊程序不想让别人打开?小A教你如何禁止电脑运行特定的程序!...
weixin_39898248的博客
12-05 3930
​今天给大家分享一个小技巧,当有些软件或游戏不想被其他人打开时可以用下面分享的方法设置,这样别人就不能打开啦~!我们需要借助本地组策略编辑器来实现这个功能~操作方法:1、首先在键盘上按组合键:“Win+R” 打开运行输入 “gpedit.msc” 点击确定打开本地组策略编辑器。2、在组策略编辑器中,依次展开“用户配置--管理模板--系统”,双击打开右侧栏窗口中的“不要运行指定的windows应用程...
win10一直正在检查更新_受够了WIN10自动更新?阿虚教你一键禁止!
weixin_39548805的博客
10-19 731
遇到不少粉丝在问了,所以今天出个一键式禁止Win10更新教程一、为什么要禁止Win10更新你正在WIN10上写材料,中途上了个厕所,回来竟然发现WIN10开始自动更新了!然而写的东西还没保存!!!曾经有段时间Win10升级补丁有BUG,导致许多人遇见:检测到更新→下载3、4个G的大补丁→开始升级→升级失败→撤销更新然后已下载的补丁自动删除→重启之后又会检测到更新...凡事遇到过一次,我相信你一定会...
python 强行关闭程序
01-09
以下是几种Python强制关闭程序方法方法一:使用系统命令 ```python import os # Windows系统 os.system("taskkill /F /IM python.exe") # Linux系统 os.system("killall -9 python") ``` 方法二:使用Python内置模块signal ```python import signal import os # 定义信号处理函数 def handler(signum, frame): print("接收到信号,程序即将退出") os._exit(0) # 注册信号处理函数 signal.signal(signal.SIGINT, handler) signal.signal(signal.SIGTERM, handler) # 死循环,模拟一个无响应的程序 while True: pass ``` 方法三:使用第三方模块psutil ```python import psutil # 获取当前Python进程的PID pid = os.getpid() # 强制关闭进程 psutil.Process(pid).kill() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值