C\C++杀不死的进程

最新推荐文章于 2024-09-16 11:35:32 发布
最新推荐文章于 2024-09-16 11:35:32 发布
阅读量3.8k 收藏 11
点赞数
分类专栏: C\C++杀不死的进程

http://blog.csdn.net/lynch0571/article/details/32965169


      通常情况下编写一个程序,可以点击关闭按钮正常结束程序,也可以使用任务管理器结束任务,还可以使用taskkill等命令杀死进程,实在都不行也可以直接重启计算机。

        但是,这些方法真的都管用吗?我觉得不一定,今天晚上闲着没事,想写一个杀不死的程序。设计思路如为写三个程序ProcessMainProcess1Process2,相互保护,具体如下:

  • 1、按照平时的方法写一个程序ProcessMain实现你的功能;
  • 2、再写一个程序Process1保护ProcessMain和Process2都不被杀掉;
  • 3、再写一个程序Process2保护Process1不被杀掉;

        画个草图,有助理解:


        以上是该程序的主要思想,具体代码如下:

(为了简化程序,将ProcessMain设置为Windows自带的计算器“calc.exe”)


Process1:

[cpp]  view plain  copy
  1. #include <windows.h>    
  2. #include <tlhelp32.h> //进程快照函数头文件    
  3. #include <stdio.h>    
  4.   
  5. bool getProcess(const char *procressName)               //此函数进程名不区分大小写    
  6. {    
  7.     char pName[MAX_PATH];                               //和PROCESSENTRY32结构体中的szExeFile字符数组保持一致,便于比较    
  8.     strcpy(pName,procressName);                         //拷贝数组    
  9.     CharLowerBuff(pName,MAX_PATH);                      //将名称转换为小写    
  10.     PROCESSENTRY32 currentProcess;                      //存放快照进程信息的一个结构体    
  11.     currentProcess.dwSize = sizeof(currentProcess);     //在使用这个结构之前,先设置它的大小    
  12.     HANDLE hProcess = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);//给系统内的所有进程拍一个快照    
  13.   
  14.     if (hProcess == INVALID_HANDLE_VALUE)    
  15.     {    
  16.         printf("CreateToolhelp32Snapshot()调用失败!\n");    
  17.         return false;    
  18.     }    
  19.   
  20.     bool bMore=Process32First(hProcess,¤tProcess);        //获取第一个进程信息    
  21.     while(bMore)    
  22.     {    
  23.         CharLowerBuff(currentProcess.szExeFile,MAX_PATH);       //将进程名转换为小写    
  24.         if (strcmp(currentProcess.szExeFile,pName)==0)          //比较是否存在此进程    
  25.         {    
  26.             CloseHandle(hProcess);                              //清除hProcess句柄    
  27.             return true;    
  28.         }    
  29.         bMore=Process32Next(hProcess,¤tProcess);          //遍历下一个    
  30.     }    
  31.   
  32.     CloseHandle(hProcess);  //清除hProcess句柄    
  33.     return false;    
  34. }    
  35.   
  36. int main()    
  37. {    
  38.   
  39.     while(1)  
  40.     {  
  41.         if (!getProcess("calc.exe"))         //如果被保护的进程不存在(被杀死),则启动该进程  
  42.         {    
  43.             system("start calc.exe");  
  44.         }    
  45.         if (!getProcess("process2.exe"))    //如果保护进程process2不存在,则启动该进程  
  46.         {  
  47.             system("start process2.exe");  
  48.         }  
  49.         Sleep(10);                      //允许你睡一会,但不能“睡着”,要看好被保护的进程  
  50.     }  
  51.     system("pause");  
  52.     return 0;    
  53. }    

Process2:

[cpp]  view plain  copy
  1. #include <windows.h>    
  2. #include <tlhelp32.h> //进程快照函数头文件    
  3. #include <stdio.h>    
  4.   
  5. bool getProcess(const char *procressName)               //此函数进程名不区分大小写    
  6. {    
  7.     char pName[MAX_PATH];                               //和PROCESSENTRY32结构体中的szExeFile字符数组保持一致,便于比较    
  8.     strcpy(pName,procressName);                         //拷贝数组    
  9.     CharLowerBuff(pName,MAX_PATH);                      //将名称转换为小写    
  10.     PROCESSENTRY32 currentProcess;                      //存放快照进程信息的一个结构体    
  11.     currentProcess.dwSize = sizeof(currentProcess);     //在使用这个结构之前,先设置它的大小    
  12.     HANDLE hProcess = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);//给系统内的所有进程拍一个快照    
  13.   
  14.     if (hProcess == INVALID_HANDLE_VALUE)    
  15.     {    
  16.         printf("CreateToolhelp32Snapshot()调用失败!\n");    
  17.         return false;    
  18.     }    
  19.   
  20.     bool bMore=Process32First(hProcess,¤tProcess);        //获取第一个进程信息    
  21.     while(bMore)    
  22.     {    
  23.         CharLowerBuff(currentProcess.szExeFile,MAX_PATH);       //将进程名转换为小写    
  24.         if (strcmp(currentProcess.szExeFile,pName)==0)          //比较是否存在此进程    
  25.         {    
  26.             CloseHandle(hProcess);                              //清除hProcess句柄    
  27.             return true;    
  28.         }    
  29.         bMore=Process32Next(hProcess,¤tProcess);          //遍历下一个    
  30.     }    
  31.   
  32.     CloseHandle(hProcess);  //清除hProcess句柄    
  33.     return false;    
  34. }    
  35.   
  36. int main()    
  37. {    
  38.   
  39.     while(1)  
  40.     {  
  41.         if (!getProcess("process1.exe"))        //如果保护进程process1不存在,则启动该进程  
  42.         {  
  43.             system("start process1.exe");  
  44.         }  
  45.         Sleep(10);                              //允许睡0.01秒,不能擅自脱离防守  
  46.     }  
  47.     system("pause");  
  48.     return 0;    
  49. }    


        以上代码可以保证用户在不关机、不注销和不重启的情况下杀不掉进程,甚至通过快速的批处理命令也无可奈何:

[cpp]  view plain  copy
  1. taskkill -im process1.exe  
  2. taskkill -im process2.exe  
        如果,再修改注册表,把Process1或Process2设为开机启动项,呵呵!那么任务管理器、DOS命令、关机、重启都不管用了。是不是要重装系统或者通过引导盘将这几个文件删除掉再开机呢?欢迎大家评论!
y13156556583
关注
专栏目录
C++通过进程句柄、进程id或进程名去进程(附完整源码)
dvlinker的技术专栏
07-26 135
本文讲述如何通过进程句柄、进程id或进程名去进程(附完整源码)。
C++获取windows中所有进程,使用pid杀死进程,并用map保存进程id与name以备后用
一只懒虫的博客
04-18 3792
#include <iostream> #include <string> #include <map> #include <windows.h> #include <TlHelp32.h> bool TraverseProcesses(std::map<std::string,int> &_mapProcess)...
很巧妙的进程方法[秋镇菜原创]
小发猫
05-23 5274
刚刚学内核对象,想写个可以防进程,但其他方法太高级,本菜鸟不感高攀,想了几天,想到一个很本的办法,不正确的方还请高手指点一下.程序运行两个事例,每个实例互相监视另外的实例是否存在,如果不存在,就运行一个.代码:// test_process.cpp : Defines the entry point for the console application.//#include "stdafx.
Android_常驻进程进程
热门推荐
GitHubClub
08-05 4万+
一、常驻进程简介 Android常驻进程,就是要让进程在内存中永远存在,让进程保活,不被杀死。可能这时都会喷,这不是流氓软件吗?刚接触android的时候,我也是认为这是很流氓的做法,可是慢慢发现很多场景(应用),要为用户服务,就必须用到常驻进程,就好像微信,QQ,360安全手机卫士这些现在比较火,比较常用的软件来说,他们都是实现了常驻进程的。所以说,有时候常驻进程在开发中是必须的,比如锁屏应用
深入探究双进程保护KO_Process及其关键技术
最新发布
weixin_42551310的博客
09-16 1521
本文还有配套的精品资源,点击获取 简介:"双进程保护KO_Process"是一个使用VC++开发的程序,具备开机启动、修改控制台图标及获取进程用户名等多种功能。该程序通过双进程保护机制增强了程序的安全性和稳定性,有效防范了病毒和恶意软件的攻击。它涉及到C++语言、Windows API等技术,并具有进程管理、监控及安全策略实施的能力。通过分析这个程序,我们可以了解如何构建一...
C\C++各路高手以及操作系统专家请进来杀死这个进程
lynch0571的专栏
06-21 2399
通常情况下编写一个程序,可以点击关闭按钮正常结束程序,也可以使用任务管理器结束任务,还可以使用taskkill等命令杀死进程,实在都不行也可以直接重启计算机。         但是,这些方法真的都管用吗?我觉得不一定,今天晚上闲着没事,想写一个程序。设计思路如为写三个程序ProcessMain、Process1和Process2,相互保护,具体如下: 1、按照平时的方法
VS 2017 C++进程
07-22
程序能让 NTSD、WMIC、TASKKILL、任务管理器等大多数进程结束工具无法结束本此程序(支持所有64位 Windows)。
用vc编写任务管理器不掉的进程
sx1989827的专栏
02-08 3821
      记得自己上高中的时候,我们上微机课,那时候每个机子都有个监控程序,很麻烦,老师上课了机子就被锁住了,什么也做不了,很不爽,那时候大家都知道用任务管理器结束进程,但是偏偏这个进程结束不了,后来我找到了个方法,在cmd下运行ntsd -c q -p 进程ID,这样这个监控程序就会结束了。那时候只知道这个方法,但不知道为什么任务管理器无法结束那个进程。现在我们也来写一个任务管理器不掉的进程
一次进程记录
qq_32029605的博客
11-03 484
1. 发现问题: 服务器今天发现遭受木马攻击,疑似挖矿程序植入,cpu一路飙升至99%,导致其他程序异常卡顿。 机智的我上来一个top命令让程序现出原形,结果发现一个dvjj的进程耗尽了资源。 2. 解决问题 接着,查看这个命令是从哪里的启动的,发现没有什么有用的信息。 那我换个方式,根据PID查看此进程的详细信息:ll /proc/19718 Linux在启动一个进程时,系统会在/proc下创建一个以PID命名的文件夹,在该文件夹下会有我们的进程的信息,其中包括一个名为exe的文件即记录了绝对路径
linux c/c++ 杀死进程
09-14
3. **SIGKILL** (9): 强制立即杀死进程,无视资源清理,适合处理无法响应的僵尸进程。 以下是一个基本的示例,假设`child_pid`是你要终止的子进程ID: ```c #include #include #include void handle_sig(int ...
【C/C++】Linux多进程开发
love_boke的博客
04-02 2077
提示:这里可以添加本文要记录的大概内容:提示:以下是本篇文章正文内容,下面案例可供参考并行与并发01 /进程间通讯概念◼ 进程是一个独立的资源分配单元,不同进程(这里所说的进程通常指的是用户进程)之间的资源是独立的,没有关联,不能在一个进程中直接访问另一个进程的资源。◼ 但是,进程不是孤立的,不同的进程需要进行信息的交互和状态的传递等,因此需要进程间通信( **IPC:Inter Processes Communication** )。
进程C++实例源代码
08-02
C++实现进程实例源代码.....支持C#外部调用...[DllImport("NoKillDll.dll", EntryPoint = "Init")] private extern static void Init(); //调用 Init();
C#/C++保护自身进程无法被任务管理器结束3.0版
02-03
V3.0版:双击exe(64bit的)可测试,若要编译32位的记得修改解决方案平台,然后再编译,这点相信大神们肯定清楚。核心代码是C++完成,C#调用dll实现了对C#进程保护。在XP、Win7 32和64系统下测试通过。可参见我的博客。 限制了动态调分
Hook+-+进程
06-12
Hook+-+进程 进程 HOOK c++ 源代码
守护进程(C语言写的360绝对
10-29
JNI(Java Native Interface)允许Java代码与其他编程语言(如C/C++)进行交互。在这个例子中,C语言编写的守护进程通过JNI接口与Java层通信,打包成SO库后,可以在Android系统中使用。由于Android系统的安全机制,...
安全之路 —— C++实现进程守护
dengdao1372的博客
09-08 698
简介 所谓进程守护,就是A进程为了保护自己不被结束,创建了一个守护线程来保护自己,一旦被结束进程,便重新启动。进程守护的方法多被应用于恶意软件,是一个保护自己进程的一个简单方式,在ring3下即可轻松实现。而创建守护线程的方法多采用远程线程注入的方式,笔者之前曾介绍过远程线程注入的基本方式,主要分为DLL远程注入和无DLL远程注入。 代码实现 ///////////////////...
首创!用户级权限进程 C++
Hnnnbhnnnb的博客
08-11 1247
用户级权限实现简单防 用户级权限实现简单防 无意中翻出小学时候写的程序,拿出来分享下。这个程序运行不需要任何权限,应该是为数不多的能抗住PChunter强制结束的用户级程序(除了双进程)。程序只有一个主程序,主程序通常情况下不掉,被保护程序只要不在运行则创建一个进程。写的比较仓促还有很多不足,分享一下思路而已,利用获取进程句柄和结束进程之间的时差“更换”自己的pid和句柄来让对方只能找到上...
C语言实现防进程
cjz2005的博客
03-19 1145
程序原理很简单:弄俩进程,互相检测对方有没有被,被就再调一个,实现防效果。 原来我用了两个程序,但比较麻烦,就合并了,但是没有实现就自己运行的效果,只能自我复制一份。 可以把文件名改一下,但是要全部都改掉,包括最后的 ...
如何实现一个不会被杀死进程
caozhongyi的博客
07-02 1175
如何实现一个不会被杀死进程 1、提高service的优先级 startforeground();(效果还好) 2、设置add android:persistent="true" into the <application> section in your AndroidManifest.xml 3、onStartCommand() 的返回值的设置START_STICKY, START_NOT_STICKY, START_REDELIVER_INTENT, or START_STICKY_COMPAT
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值