C\C++杀不死的进程

最新推荐文章于 2024-05-15 07:27:14 发布
最新推荐文章于 2024-05-15 07:27:14 发布
阅读量3.7k 收藏 11
点赞数
分类专栏: C\C++杀不死的进程

http://blog.csdn.net/lynch0571/article/details/32965169


      通常情况下编写一个程序,可以点击关闭按钮正常结束程序,也可以使用任务管理器结束任务,还可以使用taskkill等命令杀死进程,实在都不行也可以直接重启计算机。

        但是,这些方法真的都管用吗?我觉得不一定,今天晚上闲着没事,想写一个杀不死的程序。设计思路如为写三个程序ProcessMainProcess1Process2,相互保护,具体如下:

  • 1、按照平时的方法写一个程序ProcessMain实现你的功能;
  • 2、再写一个程序Process1保护ProcessMain和Process2都不被杀掉;
  • 3、再写一个程序Process2保护Process1不被杀掉;

        画个草图,有助理解:


        以上是该程序的主要思想,具体代码如下:

(为了简化程序,将ProcessMain设置为Windows自带的计算器“calc.exe”)


Process1:

[cpp]  view plain  copy
  1. #include <windows.h>    
  2. #include <tlhelp32.h> //进程快照函数头文件    
  3. #include <stdio.h>    
  4.   
  5. bool getProcess(const char *procressName)               //此函数进程名不区分大小写    
  6. {    
  7.     char pName[MAX_PATH];                               //和PROCESSENTRY32结构体中的szExeFile字符数组保持一致,便于比较    
  8.     strcpy(pName,procressName);                         //拷贝数组    
  9.     CharLowerBuff(pName,MAX_PATH);                      //将名称转换为小写    
  10.     PROCESSENTRY32 currentProcess;                      //存放快照进程信息的一个结构体    
  11.     currentProcess.dwSize = sizeof(currentProcess);     //在使用这个结构之前,先设置它的大小    
  12.     HANDLE hProcess = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);//给系统内的所有进程拍一个快照    
  13.   
  14.     if (hProcess == INVALID_HANDLE_VALUE)    
  15.     {    
  16.         printf("CreateToolhelp32Snapshot()调用失败!\n");    
  17.         return false;    
  18.     }    
  19.   
  20.     bool bMore=Process32First(hProcess,¤tProcess);        //获取第一个进程信息    
  21.     while(bMore)    
  22.     {    
  23.         CharLowerBuff(currentProcess.szExeFile,MAX_PATH);       //将进程名转换为小写    
  24.         if (strcmp(currentProcess.szExeFile,pName)==0)          //比较是否存在此进程    
  25.         {    
  26.             CloseHandle(hProcess);                              //清除hProcess句柄    
  27.             return true;    
  28.         }    
  29.         bMore=Process32Next(hProcess,¤tProcess);          //遍历下一个    
  30.     }    
  31.   
  32.     CloseHandle(hProcess);  //清除hProcess句柄    
  33.     return false;    
  34. }    
  35.   
  36. int main()    
  37. {    
  38.   
  39.     while(1)  
  40.     {  
  41.         if (!getProcess("calc.exe"))         //如果被保护的进程不存在(被杀死),则启动该进程  
  42.         {    
  43.             system("start calc.exe");  
  44.         }    
  45.         if (!getProcess("process2.exe"))    //如果保护进程process2不存在,则启动该进程  
  46.         {  
  47.             system("start process2.exe");  
  48.         }  
  49.         Sleep(10);                      //允许你睡一会,但不能“睡着”,要看好被保护的进程  
  50.     }  
  51.     system("pause");  
  52.     return 0;    
  53. }    

Process2:

[cpp]  view plain  copy
  1. #include <windows.h>    
  2. #include <tlhelp32.h> //进程快照函数头文件    
  3. #include <stdio.h>    
  4.   
  5. bool getProcess(const char *procressName)               //此函数进程名不区分大小写    
  6. {    
  7.     char pName[MAX_PATH];                               //和PROCESSENTRY32结构体中的szExeFile字符数组保持一致,便于比较    
  8.     strcpy(pName,procressName);                         //拷贝数组    
  9.     CharLowerBuff(pName,MAX_PATH);                      //将名称转换为小写    
  10.     PROCESSENTRY32 currentProcess;                      //存放快照进程信息的一个结构体    
  11.     currentProcess.dwSize = sizeof(currentProcess);     //在使用这个结构之前,先设置它的大小    
  12.     HANDLE hProcess = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);//给系统内的所有进程拍一个快照    
  13.   
  14.     if (hProcess == INVALID_HANDLE_VALUE)    
  15.     {    
  16.         printf("CreateToolhelp32Snapshot()调用失败!\n");    
  17.         return false;    
  18.     }    
  19.   
  20.     bool bMore=Process32First(hProcess,¤tProcess);        //获取第一个进程信息    
  21.     while(bMore)    
  22.     {    
  23.         CharLowerBuff(currentProcess.szExeFile,MAX_PATH);       //将进程名转换为小写    
  24.         if (strcmp(currentProcess.szExeFile,pName)==0)          //比较是否存在此进程    
  25.         {    
  26.             CloseHandle(hProcess);                              //清除hProcess句柄    
  27.             return true;    
  28.         }    
  29.         bMore=Process32Next(hProcess,¤tProcess);          //遍历下一个    
  30.     }    
  31.   
  32.     CloseHandle(hProcess);  //清除hProcess句柄    
  33.     return false;    
  34. }    
  35.   
  36. int main()    
  37. {    
  38.   
  39.     while(1)  
  40.     {  
  41.         if (!getProcess("process1.exe"))        //如果保护进程process1不存在,则启动该进程  
  42.         {  
  43.             system("start process1.exe");  
  44.         }  
  45.         Sleep(10);                              //允许睡0.01秒,不能擅自脱离防守  
  46.     }  
  47.     system("pause");  
  48.     return 0;    
  49. }    


        以上代码可以保证用户在不关机、不注销和不重启的情况下杀不掉进程,甚至通过快速的批处理命令也无可奈何:

[cpp]  view plain  copy
  1. taskkill -im process1.exe  
  2. taskkill -im process2.exe  
        如果,再修改注册表,把Process1或Process2设为开机启动项,呵呵!那么任务管理器、DOS命令、关机、重启都不管用了。是不是要重装系统或者通过引导盘将这几个文件删除掉再开机呢?欢迎大家评论!
y13156556583
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
进程C++实例源代码
08-02
C++实现进程实例源代码.....支持C#外部调用...[DllImport("NoKillDll.dll", EntryPoint = "Init")] private extern static void Init(); //调用 Init();
C\C++各路高手以及操作系统专家请进来杀死这个进程
lynch0571的专栏
06-21 2341
通常情况下编写一个程序,可以点击关闭按钮正常结束程序,也可以使用任务管理器结束任务,还可以使用taskkill等命令杀死进程,实在都不行也可以直接重启计算机。         但是,这些方法真的都管用吗?我觉得不一定,今天晚上闲着没事,想写一个程序。设计思路如为写三个程序ProcessMain、Process1和Process2,相互保护,具体如下: 1、按照平时的方法
C C++最新守护进程_守護進程,2024年最新请谈下C C++消息机制
最新发布
2401_84975241的博客
05-15 929
如果父进程等待子进程结束,将增加父进程的负担,影响服务器进程的并发性能。如果父进程不等待子进程结束,子进程将成为僵尸进程(zombie)从而占用系统资源(关于僵尸进程的更多详情,setsid() 调用成功后,进程成为新的会话组长和新的进程组长,并与原来的登录会话和进程组脱离。由于会话过程对控制终端的独占性,进程同时与控制终端脱离。进程从创建它的父进程那里继承了打开的文件描述符。如不关闭,将会浪费系统资源,造成进程所在的文件系统无法卸下以及引起无法预料的错误。进程从创建它的父进程那里继承了文件创建掩模。
很巧妙的进程方法[秋镇菜原创]
小发猫
05-23 5219
刚刚学内核对象,想写个可以防进程,但其他方法太高级,本菜鸟不感高攀,想了几天,想到一个很本的办法,不正确的方还请高手指点一下.程序运行两个事例,每个实例互相监视另外的实例是否存在,如果不存在,就运行一个.代码:// test_process.cpp : Defines the entry point for the console application.//#include "stdafx.
Qt编写守护程序保证程序一直运行(开源)
Qt/C++视频监控/推流/物联网/大屏系统/自定义控件/UI定制/输入法
03-02 2732
没有任何人敢保证自己写的程序没有任何BUG,尤其是在商业项目中,程序量越大,复杂度越高,出错的概率越大,尤其是现场环境千差万别,和当初本地电脑测试环境很可能不一样,有很多特殊情况没有考虑到,如果需要保证程序7*24小时运行,则需要想一些办法能够让程序了能够活过来,在嵌入式linux上,大部分会采用看门狗的形式来处理,程序打开看门狗驱动后,定时喂狗,一旦超过规定的时间,则硬件软复位等。这种方式相对...
首创!用户级权限进程 C++
Hnnnbhnnnb的博客
08-11 1153
用户级权限实现简单防 用户级权限实现简单防 无意中翻出小学时候写的程序,拿出来分享下。这个程序运行不需要任何权限,应该是为数不多的能抗住PChunter强制结束的用户级程序(除了双进程)。程序只有一个主程序,主程序通常情况下不掉,被保护程序只要不在运行则创建一个进程。写的比较仓促还有很多不足,分享一下思路而已,利用获取进程句柄和结束进程之间的时差“更换”自己的pid和句柄来让对方只能找到上...
通过端口查询杀死进程工具
01-19
"通过端口查询杀死进程工具"是一种实用软件,它的主要功能是帮助用户查找并结束与特定端口相关的进程。这种工具对于诊断网络问题、优化系统性能以及解决应用程序冲突等场景非常有用。 首先,我们需要了解什么是端口...
守护进程,背靠背c++实现
03-21
在本话题中,我们将深入探讨守护进程的原理、C/C++实现以及如何设计具有防功能的守护进程。 守护进程的工作原理: 守护进程在Unix/Linux系统中是非常常见的一种进程类型。它们通过脱离控制终端(detaching from ...
守护进程(C语言写的360绝对
10-29
JNI(Java Native Interface)允许Java代码与其他编程语言(如C/C++)进行交互。在这个例子中,C语言编写的守护进程通过JNI接口与Java层通信,打包成SO库后,可以在Android系统中使用。由于Android系统的安全机制,...
Android进程ForkNDK示例,双进程守护
08-01
总结来说,"Android进程ForkNDK示例,双进程守护"是一种通过C/C++ NDK实现的高级技术,用于确保关键服务的持续运行。它涉及到`fork()`进程创建、守护进程设定、跨进程通信、异常处理以及权限控制等多个环节...
C#/C++保护自身进程无法被任务管理器结束3.0版
02-03
V3.0版:双击exe(64bit的)可测试,若要编译32位的记得修改解决方案平台,然后再编译,这点...核心代码是C++完成,C#调用dll实现了对C#进程保护。在XP、Win7 32和64系统下测试通过。可参见我的博客。 限制了动态调分
C++ Inline hook实现进程防终止(不用写驱动)
nnKevi的博客
06-23 2419
最近想写一个毒软件,可是别人在任务管理器里轻轻松松就把我的进程结束了,我希望把我的毒软件做成360那样,一旦结束就提示“拒绝访问”,而且不管你用任务管理器,还是taskkill,进程都无法结束。于是,我在网上搜集了大量的资料,很多资料都说要写驱动,可我是一名小白,根本不会写驱动,正准备去学的时候,突然发现写驱动需要数字签名,还要花250美金,也就是1750人民币左右!我可不想花这么多钱。我一开始误以为写驱动是为了在Ring0运行,从而让进程不掉,但是毒软件这个进程其实还是在Ring3运行的,所以不是
怎么实现防止被其他进程
让软件普及到企业中去而奋斗终生
11-04 5014
进程的实现 在WINDOWS操作系统下,当我们无法结束或者不知道怎样结束一个程序的时候,或者是懒得去找“退出”按钮的时候,通常会按“CTRL+ALT+DEL”呼出任务管理器,找到想结束的程序,点一下“结束任务”就了事了,呵呵,虽然有点粗鲁,但大多数情况下都很有效,不是吗? 设想一下,如果有这么一种软件,它所要做的工作就是对某个使用者在某台电脑上的活动作一定的限制,而又不能被使用者通
如何利用十行C++代码,绕过毒软件实现免
03-17 2765
我相信大部分的读者都会同意这个观点,绕过大部分毒软件的基本方法都很平常没什么特殊的。然而,我也偶尔会遇到一些人仅仅依靠工具生成二进制文件,这些文件很容易被毒软件通过指纹标记出来。本文主要是为这些人所准备的。 下面是小编整理好的一套C/C++资料,加小编C/C++编程学习群825414254,获取系统性学习C/C++的学习资料 在我们开始接触这段小巧的 C++ 代码前,我想先介绍一个可以非常...
C++编写不能被结束的进程
prochsh的专栏
01-10 1794
以管理员运行 C/C++ code #include windows.h> #include conio.h> typedef ULONG(__stdcall*PRtlAdjustPrivilege)(ULONG Privilege,int Enable,int CurrentThread,int*Enabled); typedef ULONG(__stdcall*PNtSetInf
C++项目避免线程锁的体会
不亦快斋
03-13 4606
    前几天被人问道:如果多线程程序出现锁,怎么办?突然之间,觉得无法回答.在我写过的程序当中,似乎还没有发生过单纯的锁问题.自己也写了不少多线程程序了,复杂一点的,超过10个以上的线程互相纠缠,为什么一直没有出现锁呢?一定是我的的某些行为,能够有效的避免锁,把他们找出来,将是有价值的.于是,我把最近写的一些项目代码翻出来,仔细的检查了一遍.   多线程发生锁,无非是占着碗里的,看着锅
win2k下隐藏进程
超然楼
08-18 2004
win2k下隐藏进程 【关键词】:win2k下隐藏进程  录入:曾进 来源:huiyun.net 时间:2004-2-20 18:44:42 点击:62次 WINDOWS操作系统下,当我们无法结束或者不知道怎样结束一个程序的时候,或者是懒得去找“退出”按钮的时候,通常会按“CTRL+ALT+DEL”呼出
C++ 程序越过windows Defender检测
w12563489的博客
03-28 1539
安装某程序时候,window 可能会提示禁止安装或者下载,因为这是windows defender进行检测,windows defender是windows 自带的安全检测功能。(可关闭,可开启)
进程的实现
热门推荐
wangjieest的专栏
12-13 2万+
在WINDOWS操作系统下,当我们无法结束或者不知道怎样结束一个程序的时候,或者是懒得去找“退出”按钮的时候,通常会按 “CTRL+ALT+DEL”呼出任务管理器,找到想结束的程序,点一下“结束任务”就了事了,呵呵,虽然有点粗鲁,但大多数情况下都很有效,不是吗? 设想一下,如果有这么一种软件,它所要做的工作就是对某个使用者在某台电脑上的活动作一定的限制,而又不能被使用者通过“结束任务”这种方
c++ boost::process如何杀死进程
04-05
可以使用boost::process::child::terminate()函数来杀死进程。该函数会向进程发送SIGTERM信号,请求进程正常退出。如果进程没有响应,可以使用boost::process::child::kill()函数来发送SIGKILL信号,强制终止进程。示例代码如下: ``` #include <boost/process.hpp> namespace bp = boost::process; int main() { bp::child c("my_program.exe"); // ... // 终止进程 c.terminate(); // 强制终止进程 c.kill(); // ... } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值