任务管理器Hook

最新推荐文章于 2021-12-29 17:54:19 发布
VIP文章 最新推荐文章于 2021-12-29 17:54:19 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: VC Program 文章标签: hook 任务 descriptor dll null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leeroe/article/details/7096770
版权

这些天学了一些关于钩子的知识,于是动手写了个程序实践一番

功能是进程保护,防止进程被windows任务管理器结束

当然 ,也仅仅只针对任务管理器做了实现

不多说, 一边贴代码一遍解释原理 :

首先写个DLL,其中放置一段共享数据,用来存放要保护的进程的ID

#pragma data_seg("ShareData")
UINT ProtectedId = NULL;
#pragma data_seg()
#pragma comment(linker, "/SECTION:ShareData,RWS")

RWS之前不能有空格,不然会编译出错,为此还纠结了一阵子


然后提供2个接口

//export.h
#pragma once

extern "C" __declspec(dllexport) void SetHook(bool);
extern "C" __declspec(dllexport) void SetPID(DWORD PID);

//dllmain.cpp

void SetPID(DWORD PID)
{
    g_ProtectPid = PID;
}

void SetHook(bool bSet)
{
    switch(bSet)
    {
    case true:
        if (g_ProtectPid == NULL)
        {
            MSG("请设置要保护的进程ID");
            return;
        }
        if(g_hHook == NULL)
        {
            g_hHook = SetWindowsHookEx(WH_GETMESSAGE, HookProc, g_hMod, 0);
        }
        break;
    case false:
        if(g_hHook != NULL)
        {
            UnhookWindowsHookEx(g_hHook);
            g_hHook = NULL;
        }
        break;
    }
}

再就是一个Hoo
最低0.47元/天 解锁文章
永远在你身后
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
windows下面hook系统api实现禁止任务管理器关闭程序
nanjun520的专栏
07-28 7414
为了保护我们的进程不被人随便强制关闭,我们需要一种机制来实现,网上大概有几种方式:1.写一个驱动程序,在驱动程序里面hook系统的api来实现,例如ssdt方式,等等。2.就是在应用层挂钩系统api,这种方式也就远程注入,全局钩子啊等等,只是网上也有很多,不过很多在xp上是正常的到了win7 64就失效了。还有最简单的就是启动两个进程相互监视对方,(这个可能看起来不专业)。 网上方法很多,我写这个
hook 任务管理器 进程防杀
07-30
原创的hook任务管理器的代码,拦截结束进程的按钮事件 达到进程防杀的效果 WH_CBT钩子 vc++代码 支持任和的windows平台
HOOK任务管理器.rar
04-05
HOOK任务管理器.rar
HOOK任务管理器进程保护源码
08-24
HOOK任务管理器进程保护源码,仅DLL文件,钩子加载程序自己随便写个
InlineHook任务管理器_ZwQuerySystemInformation_隐藏进程
yeanhoo的博客
09-24 544
InlineHook任务管理器_ZwQuerySystemInformation_隐藏进程 hook步骤: 查找目标函数地址 修改目标函数第一条指令跳转到我们构造的函数 卸载掉钩子,执行正常的目标函数 过滤掉特定信息后返回 hook代码如下 #include<windows.h> #include<Winternl.h> BOOL hook_code(); BOOL unHook_code(); NTSTATUS WINAPI NewZwQuerySystem
易语言HOOK任务管理器
07-21
易语言HOOK任务管理器源码,HOOK任务管理器,进程_取进程ID,GetProcAddress,GetModuleHandle,WriteProcessMemory,OpenProcess
易语言HOOK任务管理器源码
06-02
易语言HOOK任务管理器源码。@易语言资源网站。
易语言源码易语言HOOK任务管理器源码.rar
02-17
易语言源码易语言HOOK任务管理器源码.rar
第5讲:HOOK 任务管理器 第2种方法注入
weixin_30273175的博客
08-29 332
exe 注入程序完整代码: #include "stdafx.h" typedef BOOL (*StartHook)(); int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR ...
使用apihook钩子修改Windows界面,使Windows有些奇妙的变化,如给缺省按钮加图标等.zip
03-28
使用apihook钩子修改Windows界面,使Windows有些奇妙的变化,如给缺省按钮加图标等.zip
易语言任务管理器保护进程
07-21
易语言任务管理器保护进程源码,任务管理器保护进程,Run,窗口处理,取窗口标题_,进程名取PID,At_OP,OpenProcess,GetProcAddress,LoadLibraryA,VirtualAllocEx,RtlMoveMemory_字节集,WriteProcessMemory_字节集,GetCurrentProcessId,AllocateAndInitializeSid,Op
使用HOOK拦截任务管理器中直接杀进程的消息
05-08
这是本人在网上搜索到的资料,跟大家分享,感谢那个提供源码的网友. 大家都知道,在任务管理器进程标签中直接杀进程,是直接杀,不交给用户处理.很多人都在为了防止自己的进程被误杀而苦苦思索,但是一般的拦截消息的方法又几乎都不管用. 在这里,给大家一个Delphi的源码,使用HOOK进行拦截处理任务管理器来实现. 在附件的文档中包含了源码,共分为两个部分:exe测试部分,Dll部分(HookDll,unithook). 我已经亲自编译测试过,可以实现拦截任务管理器的消息. 再次感谢那个网友(没有记住名...)! PS:附件中的Word是使用Office2010保存的docx格式,如果您不能打开我这个文档,可以在我的资源目录下找这个补丁安装上就可以了. FileFormatConverters_Office_doc_to_docx 这个是微软提供的,可以使Office2003等早期版本打开新的docx格式文档. 感谢大家光临!
HOOK任务管理器TerminateProcess的软件源码
04-09
HOOK任务管理器TerminateProcess本人收集了一些技巧供大家参考,希望斑竹能多放一些时间。按字母或数字顺序排列列表框中的列表项. 将以下代码加入到你的程序中.
任务管理器的远程线程注入:实现隐藏自身程序(个人学习笔记)
jinganggiao的博客
12-29 827
一、总体思路 1.遍历进程找到任务管理器,在该进程申请空间(申请空间strlen 不包括\0,后面写入路径时需要\0,所以申请内存时应该稍大,内存属性设置为 MEM_COMMIT 提交至进程内存),写入dll路径,运行dll 2.dll:hook任务管理器遍历进程函数并HOOK 3.判断进程名称是否为自身进程 4.判断为自身进程时 通过返回值等其他手段隐藏自身 实现代码: EXE #include <stdio.h> #include <windows.h> #incl
header hook
最新发布
09-13
在程序运行时,我们也可以使用header hook来监听并拦截特定的系统调用以进行权限管理或数据修改。 Header hook还可以用于自定义异常处理、性能监控、日志记录等任务。例如,在Web开发中,我们可以使用header hook来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值