制作一个不在任务栏及任务列表中显示的幽灵程式

制作一个不在任务栏及任务列表中显示的幽灵程式  
来源:编程爱好者网站 作者:编程爱好者网站 发布时间:2008-04-03  
 
 
网上已有许多地方提到了如何将在任务栏隐藏应用程式,使用的方法都是将Application的属性变为WS_EX_TOOLWINDOW。即在WinMain函数中加入如下代码:

DWORD dwExStyle = GetWindowLong(Application->Handle, GWL_EXSTYLE);
dwExStyle |= WS_EX_TOOLWINDOW;
SetWindowLong(Application->Handle, GWL_EXSTYLE, dwExStyle);
Application->Initialize();
Application->CreateForm(__classid(TForm1), &Form1);
Application->ShowMainForm = false;
ShowWindow(Application->Handle, SW_HIDE);
Application->Run();
这样做之后,应用程式就不会在任务栏显示了,但在WIN9X的任务列表中仍能看到。要想在任务列表也将自己的程式隐藏就要借用kernel32.DLL中的RegisterServiceProcess这个函数了。由于要从DLL加载函数,我们先在头文档中加入:
typedef DWORD (__stdcall *pRegFunction)(DWORD, DWORD);
在主Form的类定义中加入两个私有属性:
HINSTANCE hKernelLib;
pRegFunction RegisterServiceProcess;
用于记录从DLL加入的函数信息。
然后在主Form的构造代码中加入如下代码:
hKernelLib = LoadLibrary("kernel32.dll");
if(hKernelLib)
{
RegisterServiceProcess =
(pRegFunction)GetProcAddress(hKernelLib,
"RegisterServiceProcess");
if(RegisterServiceProcess)
RegisterServiceProcess(GetCurrentProcessId(),RSP_SIMPLE_SERVICE);
}
这段代码主要是把当前进程变为一个系统服务,从而在任务列表中把程式隐藏起来,相应的在构析代码中加入
if(hKernelLib)
{
if(RegisterServiceProcess)
RegisterServiceProcess(GetCurrentProcessId(),
RSP_UNREGISTER_SERVICE);
FreeLibrary(hKernelLib);
}
这样处理之后,程式就不在任务列表中出现了,但仍可用EnumWindows函数查出来。



在Win9x/2000中,一般每個應用程序都要通過一個API(應用程序接口)函數 RegisterServiceProcess()向係統申請注冊成為一個服務進程,並且也是通過這個函數注銷其服務進程來結束這個服務進程的運行。如果一個進程注冊為一個服務進程,通過Ctrl+Alt+Del就可以在任務列表裏看見該進程的標題。而如果一個進程運行了但沒有向係統申請注冊成為服務進程那么就不會在任務列表裏顯示。黑軟也正是利用這個原理使自身在運行時能在任務列表中實現隱藏。該函數存放於係統內核Kernel32.dll中,具體聲明如下:

DWORD RegisterServiceProcess(DWORD dwProcessId,DWORD dwType);

其第一個參數指定為一個服務進程的進程標識,如果是0則注冊當前的進程;第二個參數指出是注冊還是注銷當前的進程,其狀態分別為:RSP_SIMPLE_SERVICE和RSP_UNREGISTER_SERVICE。黑軟一般是在程序啟動初始化時首先從 Kernel32.dll動態連接庫中將RegisterServiceProcess()函數加載到內存,然後再通過該函數將程序從任務列表中隱藏:

//從Kernel32.dll中加載RegisterServiceProcess()
HMODULE m_hKernel=::GetModuleHandle("Kernel32.DLL");
RSP m_rsp=(RSP)::GetProcAddress(m_hKernel,"RegisterServiceProcess");
m_rsp(::GetCurrentProcessId(),1);//此時為隱藏,當第二個參數為0時顯示



函数状态: 正式函数


函数功能描述:RegisterServiceProcess函数注册或者取消一个进程为服务。当用户注销之后,服务进程仍可运行。

函数原型:
DWORD RegisterServiceProcess(
  DWORD dwProcessId,  
  DWORD dwType        
);

参数:
dwProcessId
   指定注册为服务的进程标识(Id),当前进程可以用NULL。
dwType
   指明是注册服务还是取消服务,可以是下面的值之一。
   值   意义
   0    取消服务
   1    注册进程为服务

返回值:
   如果函数调用成功,返回值为1,任何错误都将返回0。

注释:
   为了调用RegisterServiceProcess,应该用函数GetProcAddress从KERNEL32.DLL中得到它的函数指针,然后用函数指针调用 RegisterServiceProcess。

示例代码:

   调用KERNEL32.DLL中的RegisterServiceProcess(仅在Windows98中适用)
   
   HMODULE hModule=GetModuleHandle("kernel32.dll");
   if (hModule)
   {
      typedef DWORD (CALLBACK *LPFNREGISTER)(DWORD,DWORD);
      LPFNREGISTER lpfnRegister;
      lpfnRegister=(LPFNREGISTER)GetProcAddress(hModule,"RegisterServiceProcess");
      if (lpfnRegister)
      {
         (*lpfnRegister)(NULL,1L);   
      }
   }   
根据MSDN:Wednesday, March 29, 2000

注:只适合于Windows9X系统

C#代码:

建立两个控件(按钮1,按钮2),分别添加不同功能,按钮1为设置进程隐藏,按钮2为取消进程隐藏,运行程序,我这里完成的隐藏当前进程(将null转换为int)
using System.Runtime.InteropServices;

[DllImport("kernel32.dll")]  
public static extern int RegisterServiceProcess(int dwProcessId, int dwType);  

void Button1Click(object sender, System.EventArgs e)
       
{
RegisterServiceProcess(Convert.ToInt32(null),1);
       
}
void Button2Click(object sender, System.EventArgs e)
{
RegisterServiceProcess(Convert.ToInt32(null),0);
}


通过RegisterServiceProcess函数可以登记服务进程,也可以取消登记服务进程。服务进程就像一个后台程序,它在系统背后运行,无法从任务管理器察看,但可以从系统信息中工具察看。一个服务进程一直持续运行到用户注销为止。

调用RegisterServiceProcess函数必须通过GetProcAddress函数取得Kernel32.dll 库中函数指针。

DWORD RegisterServiceProcess(
DWORD dwProcessId,
DWORD dwType
);

参数:
dwProcessId
指明登记为服务进程的进程标示,NULL指定为当前进程。
dwType
指明进程是要进行登记,还是要取消登记,它可以为下列值: 值 含义
0 取消登记进程为服务进程
1 登记进程为服务进程

返回值:


1:执行成功 0:执行失败.




Windows95/98下怎样隐藏应用程序不让它出现在CTRL-ALT-DEL对话框中?
把你的应用程序从CTRL-ALT-DEL对话框中隐藏的一个简单办法是去应用程序的标题。如果一个程序的主窗口没以标题,Windows95不把它放到CTRL-ALT-DEL对话框中。清除标题属性的最好地方是在WinMain函数里。
WINAPI WinMain(HINSTANCE, HINSTANCE, LPSTR, int)
{
try
{
Application->Title = "";
Application->Initialize();
Application->CreateForm(__classid(TForm1), &Form1);
Application->Run();
}
catch (Exception &exception)
{
Application->ShowException(&exception);
}
return 0;
}
另一种方法是:调用RegisterServiceProcess API 函数将程序注册成为一个服务模式程序。 RegisterServiceProcess是一个在Kernel32.dll里相关但无正式文件的函数。在MS SDK头文件里没有该函数的原型说明,但在Borland import libraries for C Builder里能找到。很显然,这个函数的主要目的是创建一个服务模式程序。之所以说很显然,是因为MSDN里实质上对这个函数没有说什么。
下面的例子代码演示了在Windows95/98下怎样通过使用RegisterServiceProcess来把你的程序从CTRL-ALT-DEL对话框中隐藏起来。
//------------Header file------------------------------
typedef DWORD (__stdcall *pRegFunction)(DWORD, DWORD);

class TForm1 : public TForm
{
__published:
// 本文转自 C Builder研究 - http://www.ccrun.com/article.asp?i=75&d=6wyeu5
TButton *Button1;
private:
HINSTANCE hKernelLib;
pRegFunction RegisterServiceProcess;
public:
__fastcall TForm1(TComponent* Owner);
__fastcall ~TForm1();
};


//-----------CPP file------------------------------
#include "Unit1.h"

#define RSP_SIMPLE_SERVICE 1
#define RSP_UNREGISTER_SERVICE 0

__fastcall TForm1::TForm1(TComponent* Owner)
: TForm(Owner)
{
hKernelLib = LoadLibrary("kernel32.dll");
if(hKernelLib)
{
RegisterServiceProcess =(pRegFunction)GetProcAddress(hKernelLib,"RegisterServiceProcess");
if(RegisterServiceProcess)
RegisterServiceProcess(GetCurrentProcessId(),RSP_SIMPLE_SERVICE);
}
}

__fastcall TForm1::~TForm1()
{
if(hKernelLib)
{
if(RegisterServiceProcess)
RegisterServiceProcess(GetCurrentProcessId(),RSP_UNREGISTER_SERVICE);
FreeLibrary(hKernelLib);
}
}
//-------------------------------------------------
注: windows NT下没有RegisterServiceProcess函数。

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值