Windows 9x的进程隐藏

于 2004-08-18 15:03:00 发布
阅读量934 收藏
点赞数
分类专栏: c/c++/vc 文章标签: windows service 任务 null types function
博客涉及Windows相关内容,包含服务、任务、类型和函数等信息技术方面信息,但具体内容未给出。
Windows 9x的进程隐藏
随心工作室原创 未经授权,不得转载
 
Windows 9x中进程隐藏的目的就是让用户在任务管理器中
	
	不能查看与关闭程序,从而实现一些关键性的任务。

	在Windows 9x下实现进程隐藏比较简单,主要是调用一个32位的API函数: 
	
	RegisterServiceProcess,其函数原形为:
	
	BOOL RegisterServiceProcess( DWORD dwPID, DWORD dwType )
	参数: 
	dwPID:进程ID, 	NULL代表当前进程
	dwType: RSP_SIMPLE_SERVICE为进程隐藏,	RSP_UNREGISTER_SERVICE为取消进程隐藏
	
	返回值: TRUE: 调用成功,	FALSE: 调用失败
	
	另外, 为了让进程随系统开机启动而自动加载,需要在注册表中的启动项中
	
	加入您的应用程序,位置:
	
	/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run或RunServices
	
	由于RegisterServiceProcess函数是Windows 9x下未公开的函数,
	
	所以只能动态加载,具体细节如下:
	
	// Function types for GetProcAddress
	typedef bool __stdcall (*pRegisterService)(DWORD,DWORD);
    
    //get the os version information
    osversion.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);
    GetVersionEx(&osversion);

    if(osversion.dwPlatformId == VER_PLATFORM_WIN32_WINDOWS)
    {
        hKernel = LoadLibrary("kernel32.dll");
        if(hKernel)
        {
          RegisterService =(pRegisterService)GetProcAddress(hKernel,"RegisterServiceProcess");
          if(RegisterService)
          {
              RegisterService(::GetCurrentProcessId(),RSP_SIMPLE_SERVICE);
          }
          FreeLibrary(hKernel);
          hKernel = NULL;
        }
    }
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值