如何让运行中的应用程序从任务管理器中消失

如何让运行中的应用程序从任务管理器中消失

[问题]
通常我们按下CTRL+ATL+DEL组合键后，可以看到正在运行的程序或者进程，有没有办法让程序从CTRL+ATL+DEL消失掉呢？也就是说让正在运行的程序对CTRL+ATL+DEL不可见。
[解答]
答案是肯定的，办法如下：
使用Win32 API 函数RegisterServiceProcess，但是这个API函数的文档你是很难找到的。这里我们要用一下汇编。

#include <windows.h>

HINSTANCE hLibrary;
void *regproc;

void CADInit(void);
void HideApp(void);
void ShowApp(void);
void CADClean(void);

int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow)
{
  CADInit(); //加载 DLL 并创建一指向它指针
  HideApp(); //隐藏程序
  //ShowApp(); //显示程序

  //其他处理或调用
  
  CADClean(); //卸载 DLL
  return 0; //retrun 0 因为没有进入消息循环
}

void CADInit(void)
{
  //加载 kernel32.dll
  hLibrary = LoadLibrary("kernel32.dll");
  //获取函数RegisterServiceProcess的地址
  regproc = GetProcAddress(hLibrary, "RegisterServiceProcess");
}

void HideApp(void)
{
  //实现程序的隐藏
  __asm
  {
   push 1
   push 0
   call regproc
  }
  return;
}

void ShowApp(void)
{
  //恢复状态
  __asm
  {
      push 0
      push 0
      call regproc
  }
  return;
}

void CADClean(void)
{
  //卸载 DLL
  FreeLibrary(hLibrary);
  return;
}
本程序在W2K和Win9x测试通过。

 

RegisterServiceProcess

函数功能描述:该函数注册或者取消一个进程为服务。当用户注销之后，服务进程仍可运行。

函数原型：
DWORD RegisterServiceProcess(
  DWORD dwProcessId, 
  DWORD dwType       
);

参数：
dwProcessId
   指定注册为服务的进程标识(Id)，当前进程可以用NULL。
dwType
   指明是注册服务还是取消服务，可以是下面的值之一。
   值   意义
   0    取消服务
   1    注册进程为服务

返回值：
   如果函数调用成功，返回值为1，任何错误都将返回0。

注释：
   为了调用RegisterServiceProcess，应该用函数GetProcAddress从KERNEL32.DLL中得到它的函数指针，然后用函数指针调用 RegisterServiceProcess。

示例代码：

   调用KERNEL32.DLL中的RegisterServiceProcess(仅在Windows98中适用)
  
   HMODULE hModule=GetModuleHandle("kernel32.dll");
   if (hModule)
   {
          typedef DWORD (CALLBACK *LPFNREGISTER)(DWORD,DWORD);
          LPFNREGISTER lpfnRegister;
          lpfnRegister=(LPFNREGISTER)GetProcAddress(hModule,

                       "RegisterServiceProcess");
          if (lpfnRegister)
         {
                  (*lpfnRegister)(NULL,1L);  
         }
   }  

根据MSDN：Wednesday, March 29, 2000

注：只适合于Windows9X系统