怎样让自己的程序进程不让别人强行关闭掉

最新推荐文章于 2023-01-11 23:15:38 发布
转载 最新推荐文章于 2023-01-11 23:15:38 发布 · 7.6k 阅读 · 9
文章标签:

#强行关闭掉 #进程

本文介绍了一种方法,通过创建DLL并利用API钩子技术拦截系统API函数,实现阻止他人强制关闭特定进程的目标。主要分为两种方法:一是拦截TerminateProcess API函数,二是拦截OpenProcess API函数并在其调用前进行检查。通过这种方式,可以有效防止非授权的进程关闭行为。

写了一个像杀毒软件的软件,不能让别人结束这个程序的进程。

有一种方法是将自己进程提升为系统进程的,这种没有试过

另外一种方法,拦截API函数,有两种方法:
1.在强行关闭一个进程时系统调用的是
BOOL WINAPI TerminateProcess(
  HANDLE hProcess,
  UINT uExitCode
);
我们如果利用钩子拦截TerminateProcess这个API函数,在系统调用这个函数是先判断是不是我们不让关闭进程的句柄就行了。

2.在调用BOOL WINAPI TerminateProcess(
  HANDLE hProcess,
  UINT uExitCode
);之前系统必须要先用
HANDLE WINAPI OpenProcess(
  DWORD dwDesiredAccess,
  BOOL bInheritHandle,
  DWORD dwProcessId
);在开进程的句柄,如果我们发现第一参数是PROCESS_TERMINATE方式,说明是要强行结束此进程,我们可以这以这种方打开的调用进程分析,看进程ID是不是我们不让关闭的进程的ID,下面我们着重来讲一下这种方法:
因为要用到钩子,所以们先来创建一个DLL工程,创建的过程我在这里就不说了。在这里我使用了windows核心编程里面的APIHOOK类,将这个类拷贝到工程目录下,加入自己的工程。
在DLL工程里加入一个WH_SHELL的钩子,它的作用是进程创建时将DLL文件插入到每一个进程里面,从而达到拦截API函数的目的。

下面是钩子实现部分代码:

// Defines 
#pragma data_seg(".SHARED")     
    HHOOK     glhHook = NULL; //安装勾子句柄  
#pragma data_seg() 
#pragma comment( linker, "/section:shared,rws" ) 
HINSTANCE glhInstance = NULL; //DLL实例句柄  

BOOL APIENTRY DllMain( HANDLE hModule, 
                       DWORD  ul_reason_for_call, 
                       LPVOID lpReserved
                     )
{
    glhInstance = (HINSTANCE)hModule;
        return TRUE;
} 

static LRESULT WINAPI ShellHookProc(int code, WPARAM wParam, LPARAM lParam) 
{
    return ::CallNextHookEx(glhHook, code, wParam, lParam);
} 
extern "C"__declspec(dllexport) BOOL StartHook(DWORD pid)
{    
    BOOL bResult=FALSE;
    if(!glhHook)
    {
        glhHook = SetWindowsHookEx(WH_SHELL,ShellHookProc,glhInstance, 0);
        if(glhHook!=NULL)
        {
            bResult=TRUE;
        } 
    } 
    return bResult; 
} 

extern "C"__declspec(dllexport) BOOL StopHook()
{    
    BOOL bResult=FALSE;
    if(glhHook)
    {
        bResult= UnhookWindowsHookEx(glhHook);
        if(bResult)
        {
            glhHook=NULL;
        } 
    } 
    return bResult;
}

DLL文件插入其它进程里了,下面的工作就是替换OpenProcess函数了 

//...............................................................................................*/ 
typedef HANDLE (WINAPI *PFNOPENPROCESS)(DWORD,BOOL,DWORD);
extern CAPIHook g_OpenProcess;
// 自定义OpenProcess函数 
HANDLE WINAPI Hook_OpenProcess(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwProcessId);
//.............................................................................................../* 
HANDLE WINAPI Hook_OpenProcess(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwProcessId)
{
    if(dwDesiredAccess == PROCESS_TERMINATE && dwProcessId == dwProcessId == lpData->dwProcessId/*这个值是不让关闭进程的ID*/)
    {
        char sz[2048];
        wsprintf(sz, "%d,%d,%d",dwDesiredAccess,dwProcessId,lpData->dwProcessId);
        MessageBox(NULL,sz,"d",MB_OK);
        return NULL;
    } 
    
    return ((PFNOPENPROCESS)(PROC)g_OpenProcess)(dwDesiredAccess,bInheritHandle,dwProcessId);
}

// 挂钩OpenProcess函数
CAPIHook g_OpenProcess("kernel32.dll", "OpenProcess",(PROC)Hook_OpenProcess,TRUE);

把上面这代码加入到刚才创建的DLL里就行了。

刚才大家在查看上面代码时看到了lpData->dwProcessId这个参数,这就是我不让关闭的进程ID,那么这个值怎么得到呢。当然方法很多,可以通过窗口名获取窗口句柄

HWND hwnd = ::FindWindow(NULL,"你程序窗口名");
DWORD hpid;//进程ID 
GetWindowThreadProcessId( hwnd , &hpid );

但如果你的进程没有窗口应该怎么办呢?那么就只能在进程运行时用::GetCurrentProcessId(); 取得,然后通过内存映射的方式传给DLL文件。如下面的代码 

typedef struct SHWP_STRUCT_ {
    DWORD dwProcessId;
    char szModuleFileName[MAX_PATH];
} SHWP_STRUCT, *LPSHWP_STRUCT;

//全局变量定义 
HANDLE            hMapping;//内存映射名柄  
LPSHWP_STRUCT        lpData; //共享内存 
int APIENTRY WinMain(HINSTANCE hInstance,
                     HINSTANCE hPrevInstance,
                     LPSTR     lpCmdLine,
                     int       nCmdShow)
{
    //创建内存共享 
    hMapping=CreateFileMapping((HANDLE)0xFFFFFFFF,NULL,PAGE_READWRITE,0,0x100,"PCMONITOR."); 
    if(hMapping != NULL) 
    { 
        lpData=(LPSHWP_STRUCT)MapViewOfFile(hMapping,FILE_MAP_ALL_ACCESS,0,0,0); 
    } 

    lpData->dwProcessId = ::GetCurrentProcessId(); //当前进程ID 
    ...............................其它代码 
}DLL里面的内存映射部分代码

 

 

//全局变量定义 
HANDLE            hMapping;//内存映射名柄  
LPSHWP_STRUCT        lpData; //共享内存
//........................................................................../* 
BOOL APIENTRY DllMain( HANDLE hModule, 
                       DWORD  ul_reason_for_call, 
                       LPVOID lpReserved
                     )
{
    //创建内存共享 
    hMapping=CreateFileMapping((HANDLE)0xFFFFFFFF,NULL,PAGE_READWRITE,0,0x100,"PCMONITOR."); 
    if(hMapping != NULL) 
    { 
        lpData=(LPSHWP_STRUCT)MapViewOfFile(hMapping,FILE_MAP_ALL_ACCESS,0,0,0); 
    } 
    return TRUE;
}

这样我们的进程在运行时它的进程ID通过lpData->dwProcessId = ::GetCurrentProcessId(); 得到并以内存映射的方式传给DLL文件。
DLL里面拦截了OpenProcess函数里面的DWORD dwProcessId参数,如果这个数据是我们自己进程的ID就直接反回一个NULL值,也就是打开我们进程失败,这样系统就没有办法掉用TerminateProcess强行关闭我们的进程了。如果我们直接拦截TerminateProcess函数,然后不管哪个函数掉用它直接返回TRUE值,那完了,你就永远没想在你机子上强行关闭任何程序,呵,我说的是强行,发送WM_CLOSE消息关了不算哟。

拦截TerminateProcess函数部分代码:

//...............................................................................................*/ 
typedef BOOL (WINAPI *PFNTERMINATEPROCESS)(HANDLE, UINT);
extern CAPIHook g_TerminateProcess;
BOOL WINAPI Hook_TerminateProcess(HANDLE hProcess, UINT uExitCode);// 自定义TerminateProcess函数
//.............................................................................................../*

// 自定义TerminateProcess函数 
BOOL WINAPI Hook_TerminateProcess(HANDLE hProcess, UINT uExitCode)
{
    // 取得主模块的文件名称 
    char szPathName[MAX_PATH];
    ::GetModuleFileName(NULL, szPathName, MAX_PATH);
    // 构建发送给主窗口的字符串 

    char sz[2048];
    wsprintf(sz, "  进程:(%d)%s  进程句柄:%X  退出代码:%d (%x)",::GetCurrentProcessId(), szPathName, hProcess, uExitCode,lpData->dwProcessId);
    MessageBox(NULL,sz,"d",MB_OK);



    return ((PFNTERMINATEPROCESS)(PROC)g_TerminateProcess)(hProcess, uExitCode);
} 
// 挂钩TerminateProcess函数 
CAPIHook g_TerminateProcess("kernel32.dll", "TerminateProcess",(PROC)Hook_TerminateProcess,TRUE);

原文:  http://blog.youkuaiyun.com/panpanloveruth/article/details/1659236


C# 保护进程不被结束(源代码)
康康的小窝
06-25 1万+
闲来无事,英语又学的太痛苦。看到我妈妈电脑开起在,就坐上去看看新闻,听听音乐。哎,突然间,老毛病又烦了,想起原来一直有个编程的问题没有解决——禁止别人用任务管理器,结束自己的程序进程(.NET程序)。带着这个问题,我开始Google,开始baidu,又开始编程了。和原来的搜索结果一样,什么东西都是一筹莫展,得到的答案永远是:C#没有办法自己去禁止别人用任务管理器结束自己进程。不过功夫不负有心人。我
进程保护工具 保护进程不被关闭
01-10
保护进程不被关闭!保护进程不被关闭!保护进程不被关闭!保护进程不被关闭
0x80070659系统策略禁止这个安装_如何禁止某个程序的运行
weixin_39708854的博客
10-30 612
1请大家打开运行命令程序框,然后输入“gpedit.msc”,运行该命令,打开组策略编辑器,如下图所示。2请大家在打开的组策略编辑器中的左侧栏目页面,依次选择“计算机配置-Windows设置-安全设置”选项,这些选项依次双击即可。3在安全设置选项的右侧页面,选择打开“软件设置策略”目录,进入软件设置策略的文件目录选项设置。4在组策略编辑器的主页面中的菜单上,点击选择“编辑”菜单按钮,选择“创建软件...
防止进程被任务管理器关的办法
yuntianhai的专栏
08-22 1万+
1.任务管理器的“结束任务”实际上就是强制终止进程,它所使用的是一个叫做TerminateProcess()的Win32 API函数以下是此函数的定义: BOOL TerminateProcess( HANDLE hProcess; // 将被结束进程的句柄 UINT uExitCode; // 指定进程的退出码 );2.为了得到要杀进程的句柄,首先要取得该进程的句柄,即采用以下函数获取进
易语言终止进程[用于强行关闭PS画点程序]源码,易语言鼠标点击[用
08-20
易语言下雪图源码系统结构:开始点击,创建坐标数组,计算备用数组,重新添加一个位置,自动操作,子程序1, ======窗口程序集1 || ||------_标签1_反馈事件 || ||------__启动窗口_创建完毕 ======窗
C#实现关闭其他程序窗口或进程代码分享
09-03
在C#编程中,有时我们需要实现关闭其他程序窗口或进程的功能,这可能是因为需要退出某个应用程序,或者在自动化脚本中需要控制其他程序的行为。在本文中,我们将探讨两种实现这一目标的方法,并提供相应的示例代码。...
Windows如何强行关闭未响应的程序.pptx
09-18
Windows 强行关闭未响应的程序Windows 操作系统中,有时候我们可能会遇到一些未响应的程序,这些程序可能会占用系统资源,影响系统的性能。这时候,我们就需要强行关闭这些未响应的程序。今天,我们将学习如何...
Windows如何强行关闭未响应的程序.docx
09-27
### 如何在Windows强行关闭未响应的程序 在日常使用Windows操作系统的过程中,经常会遇到一些程序无响应的情况,这不仅会影响工作效率,有时还可能导致系统变得不稳定。因此,掌握如何有效地处理这些未响应的程序...
如何禁止程序关闭_特殊程序不想让别人打开?小A教你如何禁止电脑运行特定的程序!...
weixin_39898248的博客
12-05 4394
​今天给大家分享一个小技巧,当有些软件或游戏不想被其他人打开时可以用下面分享的方法设置,这样别人就不能打开啦~!我们需要借助本地组策略编辑器来实现这个功能~操作方法:1、首先在键盘上按组合键:“Win+R” 打开运行输入 “gpedit.msc” 点击确定打开本地组策略编辑器。2、在组策略编辑器中,依次展开“用户配置--管理模板--系统”,双击打开右侧栏窗口中的“不要运行指定的windows应用程...
C#保护进程不被结束
08-17
C#进程保护,Peter牛人,写了一个通过VC++程序调用VC++动态链接库,实现的VC++程序不被任务管理器结束的源代码。此处移植到C#上。
C# 禁止结束进程,保护进程不被结束(源代码)
06-25
C#,保护进程,通过VisualStudio.NET2005平台,控制系统不能结束自身进程,控制系统不能结束指定进程,已经生成了一个动态链接库,方便调用,(C#工程源代码),具体内容访问:http://blog.youkuaiyun.com/kangkanglx/archive/2010/06/25/5692984.aspx
进程保护】让程序禁止结束进程并提示拒绝访问,可调用API
05-10
类似于360,腾讯管家等在任务管理器中无法结束提示拒绝访问 使用驱动写的,支持WIN10,WIN8,WIN7等系统。所有程序都可调用,有API帮助教程 由于是驱动,所以打开的时候杀毒软件会报毒 可以用程序调用并且传入要保护的进程名即可,保护完成后程序自动退出(但是无法取消保护,不过程序自己可以正常退出) 压缩包里有GIF教程图片
如何保护进程 不被结束_如何在网络上保护自己真实号码不被泄露?
weixin_39685762的博客
11-16 192
文章介绍想必生活中各位小伙伴们,大都数遇到过这种情况:在购车或者购房等网站上注册过账号,这本来是一件再正常不过的事情。但你会发现,过一段时间后,隔几天就会有业务员来骚扰你。这是因为在注册这些平台的过程中,自己的真实号码也随之被曝光。从而导致了自己的真实号码,被该平台里面的“内鬼”拿到之后,将其出售给一些平台。这将会导致自己的电话号码数据,在网络上不断的被贩卖,接着就会源源不断的有业务员来打电话给你...
如何禁止程序关闭_如何一键关闭所有程序
weixin_39746869的博客
12-06 1368
1、右键桌面空白的位置选择新建快捷方式。2、在请键入对象的位置文本框里输入以下代码后点击下一步:taskkill /F /FI "USERNAME eq smac" /FI "IMAGENAME ne explorer.exe" /FI "IMAGENAME ne dwm.exe" 注意 要将"smac"改为你电脑的用户名,如果不知道用户名是什么,可以打开账户信息进行查看。3、输入您喜欢的名称并点...
【window10】解决任务管理器有进程无法强制结束情况
热门推荐
Son_of_day的博客
10-17 2万+
任务管理器
win遇到强制结束进程失败的问题
shaochat的专栏
08-20 1394
原始代码:    现在函数有入参,进程号:DWORD processID     // 如下代码结束进程:     HANDLE hProcess = OpenProcess( PROCESS_ALL_ACCESS, FALSE, processID );     if( hProcess == NULL )     {         
win10运行进程时,如果无法关闭,强制关闭
qq_44975805的博客
01-11 1738
写c语言代码时遇到的问题,vs code 跑c语言
如何保证进程不被杀死的几个办法
lixuce1234的博客
06-05 9665
前言 开发一个需要常住后台的App其实是一件非常头疼的事情,不仅要应对国内各大厂商的ROM,还需要应对各类的安全管家…虽然不断的研究各式各样的方法,但是效果并不好,比如任务管理器把App干服务就起不来了…  一般来说:有以下几种可行的方法来使自己的进程不被杀死 1、提高Service的优先级:这个,也只能说在系统内存不足需要回收资源的时候,优先级较高,不容易被回收,然
C#某个小程序,正在被别人使用,我需要强行关闭它。
最新发布
10-10
<think>首先,用户查询的关键是:“我想查找在C#中强行关闭正在被别人使用的小程序方法”。用户指定了“C#”和“强行关闭正在被使用的小程序”。 回顾提供的引用: - 引用[1]讨论了如何让C#程序后台进程不被Windows任务管理器结束,提到了一些替代方法,但不是直接关闭程序。 - 引用[2]总结了C#中WinForm程序的退出方法,如this.Close(), Application.Exit()等。 - 引用[3]是一个简单的C# Hello World示例,无关。 - 引用[4]详细解释了如何关闭一个已经打开的串口,使用SerialPort类。 - 引用[5]是一个WinForm抓阄小程序的例子,提到了Form的初始化。 用户的需求是强行关闭另一个小程序,而不是自己的程序。引用[1]是关于防止自己的程序被结束,引用[2]是关于退出自己的程序,引用[4]是关于关闭串口。 核心问题:如何在C#中强行关闭一个外部进程(即别人在使用的小程序)。用户说“正在被别人使用的小程序”,所以我需要指导如何终止外部进程。 在C#中,关闭外部进程方法涉及使用System.Diagnostics.Process类。你可以获取进程并调用Kill方法来强制结束它。 回想我的知识: - 使用Process.GetProcessesByName()获取特定进程名的进程。 - 然后调用Process.Kill()来强制结束。 引用[2]提到了Application.Exit()等,但那是用于退出当前应用程序的,不是针对外部进程。 引用[4]虽然关于串口,但展示了检查和关闭资源,类似概念可以应用到进程。 用户的上一次问题是关于C#中强行关闭程序,所以我应该基于此构建响应。 系统指令要求: - 所有行内数学表达式必须使用$...$格式(但这里没有数学,可能不需要)。 - 独立公式使用$$...$$格式(同样,本上下文可能不适用)。 - LaTeX语法正确(确保代码块正确)。 - 使用中文回答。 - 生成相关问题。 - 引用的段落末尾添加引用标识。 响应结构: 1. 清晰回答用户问题:如何在C#中强行关闭外部进程。 2. 提供代码示例。 3. 生成相关问题。 确保回答可靠:确实,Process.Kill()是标准方法。 步骤: - 获取进程:通过进程名或ID。 - 调用Kill方法。 代码示例: ```csharp using System.Diagnostics; // 获取名为"YourAppName"的进程 Process[] processes = Process.GetProcessesByName("YourAppName"); foreach (Process p in processes) { p.Kill(); // 强行结束进程 } ``` 添加错误处理,如检查进程是否正在运行。 生成相关问题: 1. 如何安全地关闭进程而不是强制结束? 2. 如何防止自己的C#程序被外部强行关闭? 3. 在关闭进程前如何检查它是否响应? 4. C#中关闭进程的其他方法? 添加引用:用户提供的引用中,引用[1]和[2]部分相关,但不是我代码的直接来源。我应该基于知识回答,并在末尾添加引用标识如[^1]如果相关。 用户说“上述引用仅供参考”,所以我应该主要基于标准知识。 最终响应结构: - 介绍问题和方法。 - 提供逐步解释和代码。 - 生成相关问题。 </think>### C# 强行关闭正在被使用的小程序方法 在C#中,强行关闭一个正在被他人使用的程序(例如一个小程序)通常涉及操作外部进程Windows提供了进程管理API,C#的`System.Diagnostics.Process`类可以实现这一功能。核心方法是:通过进程名或进程ID(PID)获取目标进程实例,然后调用`Kill()`方法强制结束它。以下是详细步骤和代码示例,确保操作可靠且语法正确。 #### 步骤和原理 1. **获取目标进程**:使用`Process.GetProcessesByName()`或`Process.GetProcessById()`方法查找特定名称或ID的进程进程名通常是应用程序的可执行文件名(不包括扩展名)。 2. **检查有效性**:在结束进程前,验证进程是否存在且正在运行,避免异常。 3. **强行结束进程**:调用`Kill()`方法立即终止进程。这是一种强制操作,不会等待进程清理资源,可能导致数据丢失或状态不一致(建议谨慎使用)[^1]。 4. **错误处理**:捕获可能的异常(如进程不存在或权限不足)。 5. **权限要求**:此操作需要管理员权限才能结束其他用户的进程。如果你的程序运行在普通用户模式,可能失败;可通过提升权限或使用Windows服务实现[^2]。 #### 完整代码示例 以下代码演示如何在C# WinForm或控制台应用程序强行关闭一个名为"TargetApp"的小程序(替换"TargetApp"为实际进程名,如记事本的进程名为"notepad"): ```csharp using System; using System.Diagnostics; using System.Windows.Forms; public class ProcessUtils { // 强行关闭指定进程名的小程序 public static void ForceKillProcess(string processName) { try { // 步骤1: 获取所有匹配进程名的进程实例 Process[] processes = Process.GetProcessesByName(processName); if (processes.Length == 0) { MessageBox.Show($"未找到进程: {processName}", "错误", MessageBoxButtons.OK, MessageBoxIcon.Warning); return; } // 步骤2: 遍历并强行结束每个进程 foreach (Process p in processes) { if (!p.HasExited) // 检查进程是否仍在运行 { p.Kill(); // 强制结束进程 p.WaitForExit(5000); // 等待进程退出(超时5秒) Console.WriteLine($"已强制结束进程: {p.ProcessName} (ID: {p.Id})"); } } } catch (Exception ex) { // 步骤3: 错误处理(如权限不足或进程访问失败) MessageBox.Show($"操作失败: {ex.Message}", "异常错误", MessageBoxButtons.OK, MessageBoxIcon.Error); } } } // 在WinForm按钮事件中调用示例 private void btnKillProcess_Click(object sender, EventArgs e) { ForceKillProcess("TargetApp"); // 替换为实际进程名 } ``` #### 关键说明 - **进程名查找**:目标小程序进程名通常是其可执行文件的基本名称(例如,如果小程序名为"MyApp.exe",则进程名为"MyApp")。你可以通过任务管理器查看进程名。 - **风险提示**:`Kill()`方法是强制性的,不保存数据。请确保目标程序无重要操作,以免引起问题[^1]。 - **替代方法**:如果需要更优雅的关闭(如发送关闭消息),可使用`CloseMainWindow()`方法,但这要求进程有UI窗口且可能被用户拒绝结束[^2]。 - **权限提升**:如果你的程序需要结束系统级进程,可在应用程序清单文件(app.manifest)中添加管理员权限请求: ```xml <requestedExecutionLevel level="requireAdministrator" uiAccess="false" /> ``` 否则,可能遇到权限错误[^1][^2]。 如果用户有特定需求(如结束基于.NET的小程序),请提供更多细节,我可以优化代码[^4].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值