做行程保護,不讓任務管理器終止我的行程,用API HOOK OpenProcess,寫好了dll,并加載dll,啟動任務管理器去終止行程并沒有呼叫OpenProcess,測驗代碼直接呼叫OpenProcess確實可以跳轉到我寫的MyOpenProcess,是任務管理器終止行程沒有呼叫OpenProcess嗎?不可能吧,參考網上的資料都說是hook OpenProcess,請教大家這塊怎么做?下面是我的測驗代碼:
int _tmain(int argc, _TCHAR* argv[])
{
OpenProcess(PROCESS_ALL_ACCESS, FALSE, GetProcessIDByName("HAss.exe"));
// 加載DLL并HOOK API
HMODULE hDll = ::LoadLibraryA("InlineHookApi_Test.dll");
if (NULL == hDll)
{
printf("Load Library Error.\n");
}
printf("Load Library OK.\n");
OpenProcess(PROCESS_ALL_ACCESS, FALSE, GetProcessIDByName("HAss.exe")); //測驗時跳轉到我寫的MyOpenProcess
system("pause");
return 0;
}
uj5u.com熱心網友回復:
各位大佬,幫忙解答一下,謝謝uj5u.com熱心網友回復:
任務管理器結束行程有很多種方法,除了terminateprocess,還可以sendmessage WM_CLOSE. 或者啟用cmd taskkill.你可以試試。轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/54573.html
標籤:安全技術/病毒
上一篇:組策略沒辦法應用到組
下一篇:惠普win10筆記本藍屏終止代碼SYSTEM SERVICE EXCEPTION失敗的操作rtf64x64.sys怎么解決?