这些天学了一些关于钩子的知识,于是动手写了个程序实践一番
功能是进程保护,防止进程被windows任务管理器结束
当然 ,也仅仅只针对任务管理器做了实现
不多说, 一边贴代码一遍解释原理 :
首先写个DLL,其中放置一段共享数据,用来存放要保护的进程的ID
#pragma data_seg("ShareData")
UINT ProtectedId = NULL;
#pragma data_seg()
#pragma comment(linker, "/SECTION:ShareData,RWS")
RWS之前不能有空格,不然会编译出错,为此还纠结了一阵子
然后提供2个接口
//export.h
#pragma once
extern "C" __declspec(dllexport) void SetHook(bool);
extern "C" __declspec(dllexport) void SetPID(DWORD PID);
//dllmain.cpp
void SetPID(DWORD PID)
{
g_ProtectPid = PID;
}
void SetHook(bool bSet)
{
switch(bSet)
{
case true:
if (g_ProtectPid == NULL)
{
MSG("请设置要保护的进程ID");
return;
}
if(g_hHook == NULL)
{
g_hHook = SetWindowsHookEx(WH_GETMESSAGE, HookProc, g_hMod, 0);
}
break;
case false:
if(g_hHook != NULL)
{
UnhookWindowsHookEx(g_hHook);
g_hHook = NULL;
}
break;
}
}
再就是一个Hoo