python hook禁止结束进程_HOOK API(四)—— 进程防终止

最新推荐文章于 2021-02-19 12:52:39 发布
最新推荐文章于 2021-02-19 12:52:39 发布
阅读量718 收藏
点赞数
文章标签: python hook禁止结束进程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39662611/article/details/111435854
版权

//MonitorDll.cpp : 定义 DLL 的初始化例程。//#include"stdafx.h"#include"MonitorDll.h"#ifdef _DEBUG#define new DEBUG_NEW

#endif

/*全局变量*/

//共享变量

#pragma data_seg("Share")HWND g_hwnd= NULL; //主窗口句柄,加载HOOK时传入HINSTANCE hInstance= NULL; //本DLL的实例句柄HHOOK hhook= NULL; //鼠标钩子句柄DWORD g_dwProcessId;//进程idHANDLE g_hProcess= NULL; //保存本进程在远进程中的句柄

#pragma data_seg()

#pragma comment(linker,"/section:Share,rws")

//其他变量定义HANDLE hProcess= NULL; //当前进程句柄

bool bIsInjected = false; //保证只注入一次

#define CODE_LENGTH 5 //入口指令长度

//TerminateProcesstypedef BOOL (WINAPI*TypeTerminateProcess)(_In_ HANDLE hProcess, _In_ UINT uExitCode); //Kernel32.dllTypeTerminateProcess oldTerminateProcess=NULL;

FARPROC pfOldTerminateProcess=NULL;

BOOL WINAPI MyTerminateProcess(_In_ HANDLE hProcess, _In_ UINT uExitCode);

BYTE oldCodeTermPro[CODE_LENGTH];//原API入口BYTE newCodeTermpro[CODE_LENGTH];//新API入口//OpenProcesstypedef HANDLE(WINAPI*TypeOpenProcess)( _In_ DWORD dwDesiredAccess,_In_ BOOL bInheritHandle,_In_ DWORD dwProcessId);

TypeOpenProcess oldOpenProcess=NULL;

FARPROC pfOldOpenProcess=NULL;

HANDLE WINAPI MyOpenProcess(_In_ DWORD dwDesiredAccess,_In_ BOOL bInheritHandle,_In_ DWORD dwProcessId);

BYTE oldCodeOpenPro[CODE_LENGTH];

BYTE newCodeOpenPro[CODE_LENGTH];

BOOL WINAPI HookLoad(HWND hwnd,DWORD dwProcessId);//关于dll hook 操作VOID WINAPI HookUnload();

VOID Inject();

VOID HookOn();

VOID HookOff();

BOOL SetPrivilege(

HANDLE hToken,//access token handleLPCTSTR lpszPrivilege,//name of privilege to enable/disableBOOL bEnablePrivilege//to enable or disable privilege) ;

LRESULT CALLBACK MouseProc(//鼠标钩子子过程调用

int nCode, //hook codeWPARAM wParam,//message identifierLPARAM lParam//mouse coordinates);

BOOL WriteMemory(LPVOID lpAddress,BYTE* pcode,size_t length); //将长度为 length 的 pcode 写入地址 lpAddress 的进程内存中//

//TODO: 如果此 DLL 相对于 MFC DLL 是动态链接的,//则从此 DLL 导出的任何调入//MFC 的函数必须将 AFX_MANAGE_STATE 宏添加到//该函数的最前面。//

//例如://

//extern "C" BOOL PASCAL EXPORT ExportedFunction()//{//AFX_MANAGE_STATE(AfxGetStaticModuleState());

最低0.47元/天 解锁文章
weixin_39662611
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python api框架 hook_5 分钟读懂Python 中的 Hook 钩子函数
weixin_39686353的博客
12-09 602
1. 什么是Hook经常会听到钩子函数(hook function)这个概念,最近在看目标检测开源框架mmdetection,里面也出现大量Hook的编程方式,那到底什么是hookhook的作用是什么?what is hook ?钩子hook,顾名思义,可以理解是一个挂钩,作用是有需要的时候挂一个东西上去。具体的解释是:钩子函数是把我们自己实现的hook函数在某一时刻挂接到目标挂载点上。hook...
HOOKAPI(四)——进程终止
02-26
这算是一个实战吧,做的一个应用需要实现进程终止保护,查了相关资料后决定用HOOKAPI的方式实现。起初学习HOOKAPI的起因是因为要实现对剪切板的监控,后来面对进程保护这样一个需求时,综合各方资料并自己动手实现HOOKOpenProcess()和TerminateProcess()来从调用层实现进程终止。下面将进一步介绍实现的过程,也算是对学习的一个总结与实战大体的HOOKAPI的实现思路在前面几篇相关文章中已经讲过。大致可分为以下步骤:1.确定要HOOKAPI原型,并参照原型定义自己的API。2.在DLL中实现自己的API,并使用新的API入口地址替换原API地址实现HOOK,利
C# 禁止结束进程,保护进程不被结束(源代码)
06-25
C#,保护进程,通过VisualStudio.NET2005平台,控制系统不能结束自身进程,控制系统不能结束指定进程,已经生成了一个动态链接库,方便调用,(C#工程源代码),具体内容访问:http://blog.csdn.net/kangkanglx/archive/2010/06/25/5692984.aspx
python hook禁止结束进程_python – 从生成的键击中阻止pyhook
weixin_42469169的博客
02-19 377
我正在使用pyhook和pyhk来映射Windows XP机器上的击键,除了键击(例如,ctrl z)已经存在于应用程序中时它工作正常.在这种情况下,ctrl z传递给应用程序并触发已映射到它的操作.如果您熟悉autohotkey,请注意autohotkey通过定义可以选择传递给底层应用程序的热键来解决这个问题.这里有一些代码可以实现这个想法.请注意,我正在尝试跟踪ctrl键何时关闭.import...
c++禁止进程结束_多进程任务实现
weixin_33502772的博客
01-01 642
在调度系列文章的第一篇中我们提到调度是由好几个模块组成的,其中前面已经介绍了定时器,扫描模块的相关实现知识点了,这里就继续往后面的模块介绍吧,那么接下来,我们就讲下任务执行模块吧。如果说任务调度系统系统,也许很多同学不知道是一个什么概念,但是如果说到crontab的话,大家可能就会恍然大悟了。任务调度系统其实就是一个比cron支持功能多点和复杂点的系统,但是他们本质上是一样的,就是把任务管理起来,...
Python import hook
weixin_30311605的博客
10-18 341
转自http://blog.konghy.cn/2016/10/25/python-import-hook/,这里有好多好文章 import hook 通常被译为 探针。我们可以认为每当导入模块的时候,所触发的操作就是 import hook。使用 import 的 hook 机制可以让我们做很多事情,比如加载网络上的模块,在导入模块时对模块进行修改,自动安装缺失模块,上传审计信息...
利用HOOK API进程保护器
bruce135lee的专栏
08-03 1738
其实就很简单,只是对TerminateProcess的HOOK,因为要阻止的不是本进程的,所以要用到全局钩子,也就是把他做成dll形式的! 首先,对前面的HOOK API进行封装CAPIHook:   [cpp] view plain copy /////////////////////////////////////////////////////////   // APIHook...
APIhook.rar_APIHOOK_api hook_apihook.winso_拦截_进程 数据
09-14
这个名为"APIhook.rar_APIHOOK_api hook_apihook.winso_拦截_进程 数据"的压缩包文件,显然是一个基于VC++编写的程序,用于演示或实践API Hook的原理和应用。 首先,我们需要理解API Hook的基本概念。API Hook是...
API_HOOK.rar_api hook_hook api_system用户进程_visual c
09-21
本资源“API_HOOK.rar”聚焦于如何利用API Hook创建SYSTEM用户进程,这是一个涉及系统底层操作和安全的重要主题。这里我们将深入探讨API Hook的概念、实现原理以及在Visual C++环境下的应用。 API Hook的基本概念:...
HOOK任务管理器TerminateProcess的软件源码
04-09
HOOK任务管理器TerminateProcess本人收集了一些技巧供大家参考,希望斑竹能多放一些时间。按字母或数字顺序排列列表框中的列表项. 将以下代码加入到你的程序中.
使用HOOK拦截任务管理器中直接杀进程的消息
05-08
这是本人在网上搜索到的资料,跟大家分享,感谢那个提供源码的网友. 大家都知道,在任务管理器进程标签中直接杀进程,是直接杀,不交给用户处理.很多人都在为了止自己的进程被误杀而苦苦思索,但是一般的拦截消息的方法又几乎都不管用. 在这里,给大家一个Delphi的源码,使用HOOK进行拦截处理任务管理器来实现. 在附件的文档中包含了源码,共分为两个部分:exe测试部分,Dll部分(HookDll,unithook). 我已经亲自编译测试过,可以实现拦截任务管理器的消息. 再次感谢那个网友(没有记住名...)! PS:附件中的Word是使用Office2010保存的docx格式,如果您不能打开我这个文档,可以在我的资源目录下找这个补丁安装上就可以了. FileFormatConverters_Office_doc_to_docx 这个是微软提供的,可以使Office2003等早期版本打开新的docx格式文档. 感谢大家光临!
APIHOOK.rar_APIHOOK_Process_hook api_hook api basic_进程保护
09-19
标签“apihook”、“process hook_api”、“hook_api_basic”和“进程保护”进一步强调了API Hook进程级别的应用。基本的API Hook技术通常包括以下几个步骤: 1. **选择要钩住的API**:根据需求,确定需要监控或...
HOOK TerminateProcess:
一花一世界
07-12 3676
     做的那个HOOK TerminateProcess函数的程序终于有点模样了, 比较喜欢JMP方式的彻底,所以就用了。美中不足的就是不能指定要保护的进程,因我在取TerminateProcess的参数时出现了一个怎么也想不通的问题,同样的一个位置,系统自带的任务管理器和sysinternals的ProcessEXp竟然会有不同的解释,对于此函数来说[ESP+8]处保存的应该是进
windows下面hook系统api实现禁止任务管理器关闭程序
nanjun520的专栏
07-28 7490
为了保护我们的进程不被人随便强制关闭,我们需要一种机制来实现,网上大概有几种方式:1.写一个驱动程序,在驱动程序里面hook系统的api来实现,例如ssdt方式,等等。2.就是在应用层挂钩系统api,这种方式也就远程注入,全局钩子啊等等,只是网上也有很多,不过很多在xp上是正常的到了win7 64就失效了。还有最简单的就是启动两个进程相互监视对方,(这个可能看起来不专业)。 网上方法很多,我写这个
C# 保护进程不被结束(源代码)
热门推荐
康康的小窝
06-25 1万+
闲来无事,英语又学的太痛苦。看到我妈妈电脑开起在,就坐上去看看新闻,听听音乐。哎,突然间,老毛病又烦了,想起原来一直有个编程的问题没有解决——禁止别人用任务管理器,结束自己的程序进程(.NET程序)。带着这个问题,我开始Google,开始baidu,又开始编程了。和原来的搜索结果一样,什么东西都是一筹莫展,得到的答案永远是:C#没有办法自己去禁止别人用任务管理器结束自己进程。不过功夫不负有心人。我
win2k下隐藏进程
超然楼
08-18 2005
win2k下隐藏进程 【关键词】:win2k下隐藏进程  录入:曾进 来源:huiyun.net 时间:2004-2-20 18:44:42 点击:62次 WINDOWS操作系统下,当我们无法结束或者不知道怎样结束一个程序的时候,或者是懒得去找“退出”按钮的时候,通常会按“CTRL+ALT+DEL”呼出
模拟进程创建、终止、阻塞、唤醒原语_第四章 进程管理
weixin_39878716的博客
11-21 2500
4.1 进程概念 4.1.1 进程基本概念:描述和管理程序“运行过程”--进程 A、定义:进程是程序在某个数据集合上的一次运行活动。数据集合:软/硬件环境,多个进程共存/共享的环境 B、进程的特征: 1. 动态性:进程是程序的一次执行过程,动态产生/消亡 2. 并发性:进程同其它进程一起向前推进 ...
利用Hook API函数OpenProcess与TerminateProcess来止任务管理器结束进程【转】
weixin_30834019的博客
10-31 788
思路:其实比较简单,还是利用DLL,首写跟据API函数OpenProcess与TerminateProcess的结构自已编写两个与这两个API一样的函数,再利用GetProcAddress获取系统的那两个API函数入口地址,最后用WriteProcessMemory将你写的函数的地址替换掉原来系统的函数地址。这样所有调用这两系统API都将先执行你的函数。如果只Hook其中一个函数比如只...
python api框架 hook_在Python中设置WindowsHook(ctypes,WindowsAPI
最新发布
05-31
Python 中设置 Windows Hook,可以使用 ctypes 库调用 Windows API。具体步骤如下: 1. 导入 ctypes 库和 Windows API 函数: ```python import ctypes # 导入 Windows API 函数 user32 = ctypes.WinDLL('user...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值