win7和winservice2003下的守护进程服务,备忘

最新推荐文章于 2024-09-11 09:34:47 发布
最新推荐文章于 2024-09-11 09:34:47 发布
阅读量670 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 备忘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lichunhuang/article/details/74518870
本文记录了一个老数据转发软件的守护进程实现,选择以Windows服务形式运行,以应对进程挂掉时自动重启。在Windows 7及以后版本中,由于Session 0隔离,服务无法直接启动用户进程,需使用CreateProcessAsUserW。而在Windows Server 2003和XP中,需处理CreateProcessAsUserW不支持的问题,通过版本判断来适配不同系统的启动方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有一个几年前的老的数据转发软件,偶尔会自动挂掉,由于历史太久远,不愿意再去做代码修改。就想到开放另外一个守护进程,对转发软件进行检查,发现进程列表中没有该进程就自动重启数据转发程序。而且考虑到可能会有其他相似的需求,考虑做成一个通用的程序,方便再次遇到时候使用。

开始时候一直纠结是做成windows service还是普通的单实例进程,最终选择用windows service

1、创建一个win32控制台程序,添加main.cpp

main.cpp:


#define CONFIGPATH "config\\config.json"
CProcessGroup* pProcessServer; 
void ServiceMain(int argc, char** argv); 
void ControlHandler(DWORD request); 
int InitService();

//获取当前目录下的配置文件
Json::Value GetConfig(std::string strPath = "")
{
	char szCurrentDir[MAX_PATH + 1] = {0};
	char szFileName[MAX_PATH] = {0};
	GetModuleFileNameA(NULL, szCurrentDir, MAX_PATH);


	sprintf(szFileName,"%s",&(strrchr(szCurrentDir, '\\'))[1]);
	(strrchr(szFileName, '.'))[0] = 0;


	(strrchr(szCurrentDir, '\\'))[1] = 0;

	Json::Reader jrReader;
	Json::Value jvProCnfg;
	std::ifstream is;

	is.open(std::string(szCurrentDir)+CONFIGPATH, std::ios::binary);
	
	if(!jrReader.parse(is, jvProCnfg))
	{

		return jvProCnfg;
	}

	std::string capstr = strfunc::StrW2A(strfunc::StrA2W(jvProCnfg.toFastString(),CP_UTF8));
	if(!jrReader.parse(capstr, jvProCnfg))
	{
		ProcessGroupLog().WriteError(L"%s,参数打开配置文件%s失败",
			strfunc::StrA2W(__FUNCTION__).c_str(),
			strfunc::StrA2W(capstr).c_str());
		return jvProCnfg;
	}


	ProcessGroupLog().WriteInfo(L"%s,打开配置完成 参数:%s",
			strfunc::StrA2W(__FUNCTION__).c_str(),
			strfunc::StrA2W(jvProCnfg.toFastString()).c_str());


	return jvProCnfg;
}

//入口
int _tmain(int argc, _TCHAR* argv[])
{


	SERVICE_TABLE_ENTRY ServiceTable[2];
	ServiceTable[0].lpServiceName = L"ProcessProtectService";
	ServiceTable[0].lpServiceProc = (LPSERVICE_MAIN_FUNCTION)ServiceMain;

	ServiceTable[1].lpServiceName = NULL;
	ServiceTable[1].lpServiceProc = NULL;


	StartServiceCtrlDispatcher(ServiceTable); 


	return 0;
}

//服务执行函数
void ServiceMain(int argc, char** argv) 
{ 
	int error; 

	ServiceStatus.dwServiceType = 
	SERVICE_WIN32; 
	ServiceStatus.dwCurrentState = 
	SERVICE_START_PENDING; 
	ServiceStatus.dwControlsAccepted = 
	SERVICE_ACCEPT_STOP | 
	SERVICE_ACCEPT_SHUTDOWN;
	ServiceStatus.dwWin32ExitCode = 0; 
	ServiceStatus.dwServiceSpecificExitCode = 0; 
	ServiceStatus.dwCheckPoint = 0; 
	ServiceStatus.dwWaitHint = 0; 


	
	hStatus = RegisterServiceCtrlHandler(
	L"ProcessProtectService", 
	(LPHANDLER_FUNCTION)ControlHandler); 
	if (hStatus == (SERVICE_STATUS_HANDLE)0) 
	{ 
		// Registering Control Handler failed
		return; 
	} 
	// Initialize Service 
	error = InitService(); 
	if (!error) 
	{
		// Initialization failed
		ServiceStatus.dwCurrentState = 
		SERVICE_STOPPED; 
		ServiceStatus.dwWin32ExitCode = -1; 
		SetServiceStatus(hStatus, &ServiceStatus); 
		return; 
	} 
	// We report the running status to SCM. 
	ServiceStatus.dwCurrentState = 
	SERVICE_RUNNING; 
	SetServiceStatus (hStatus, &ServiceStatus);


	
	//MEMORYSTATUS memory;
	// The worker loop of a service
	while (ServiceStatus.dwCurrentState == 
	SERVICE_RUNNING)
	{


		if(!pProcessServer)
		{
			pProcessServer = new CProcessGroup();
			if(pProcessServer)
			{
				Json::Value jv = GetConfig();

				pProcessServer->Start(jv["processlist"]);
			}
		}
		Sleep(SLEEP_TIME);
	}
	return; 
}

//控制接收,只做了服务的关机和服务关闭响应
void ControlHandler(DWORD request) 
{ 
	switch(request) 
	{ 
		case SERVICE_CONTROL_STOP: 
			ProcessGroupLog().WriteInfo(L"%s,服务关闭",
				strfunc::StrA2W(__FUNCTION__).c_str());
			ServiceStatus.dwWin32ExitCode = 0; 
			ServiceStatus.dwCurrentState = SERVICE_STOPPED; 
			SetServiceStatus (hStatus, &ServiceStatus);
			if(pProcessServer)
			{
				pProcessServer->Stop();
				delete pProcessServer;
				pProcessServer = NULL;
			}
			return; 




		case SERVICE_CONTROL_SHUTDOWN: 
			ProcessGroupLog().WriteInfo(L"%s,服务关机",
				strfunc::StrA2W(__FUNCTION__).c_str());
			ServiceStatus.dwWin32ExitCode = 0; 
			ServiceStatus.dwCurrentState = SERVICE_STOPPED; 
			SetServiceStatus (hStatus, &ServiceStatus);
			if(pProcessServer)
			{
				pProcessServer->Stop();
				delete pProcessServer;
				pProcessServer = NULL;
			}
			return; 

		default:
			break;
	} 


	// Report current status
	SetServiceStatus (hStatus, &ServiceStatus);
	return; 
}


int InitService(){
	
	ProcessGroupLog().WriteInfo(L"%s,服务启动",
				strfunc::StrA2W(__FUNCTION__).c_str());
	pProcessServer = NULL;
	return true;
}


进程守护主要代码: 

//关闭所有同名进程
bool CProcessGroup::CloseProcess(const std::wstring& name)
{
	std::wstring nameUp = name;

	transform(name.begin(), name.end(), nameUp.begin(), ::toupper);

	PROCESSENTRY32W entry = { 0 };
	entry.dwSize = sizeof(PROCESSENTRY32W);

	HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);

	if (Process32FirstW(snapshot, &entry)) 
	{
		while (Process32NextW(snapshot, &entry)) 
		{
			std::wstring temp = entry.szExeFile;

			transform(temp.begin(), temp.end(), temp.begin(), ::toupper);
			if (nameUp.compare(temp) == 0)
			{
				if(!TerminateProcess(OpenProcess(PROCESS_TERMINATE, FALSE, entry.th32ProcessID), 0))
				{
					ProcessGroupLog().WriteInfo(L"%s 结束进程:%s id:%s 失败!",
						strfunc::StrA2W(__FUNCTION__).c_str(),
						name.c_str(),
						entry.th32ProcessID);
				}
				

			}
		}
	}

	CloseHandle(snapshot);
	return true;
}


如果被守护进程崩溃,有时不会自动结束进程,会弹出对话框,提示需要关闭,下面做弹窗关闭操作,目前测试只使用了2003和win7测试,没做其他方面考虑: 

bool CProcessGroup::CloseHangProcess(const std::wstring &name)
{

			
	//查找转发服务器被挂起时windows提示的窗口
	DWORD errThreadID = FindProcess(L"WerFault.exe");
	if(0 != errThreadID)
	{
				
		HANDLE hHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, errThreadID);	//根据PROCESS_ALL_ACCESS属性打开进程
		if(NULL == hHandle)
		{
			hHandle = OpenProcess(0x1F0FFF, FALSE, errThreadID);		//根据 0x1F0FFF 属性打开进程
		}
		TerminateProcess(hHandle, 0);
				
	}
	else{
		//windows2003里面不会有"WerFault.exe",用以下方法解决(测试可行)。
		//
		wchar_t wszFilename[MAX_PATH + 1] = {0};
				

		wsprintfW(wszFilename,L"%s",name.c_str());
		(wcsrchr(wszFilename, L'.'))[0] = 0;
		wsprintfW(wszFilename,L"%s: %s.exe - 应用程序错误",wszFilename,wszFilename);

		HWND hwnd = ::FindWindowW(NULL,wszFilename);//0C06FE
		if(NULL != hwnd)
		{
			::PostMessageA(hwnd,WM_CLOSE,NULL,NULL);
		}
		else{
			
		}
	}
	return true;
}


开启进程

由于在win7之后的windows版本,增加了Session 0隔离(关于Session 0隔离没有细致了解,可以百度一下),在windows服务中,很多直接对用户的操作不起作用,比如windows service无法通过CreateProcessW开启进程,需要用CreateProcessAsUserW开启进程,但需要注意,在service2003和XP中,貌似不支持CreateProcessAsUserW,所以需要做版本判断

判断window版本,:

std::string GetSystemName()  
{  
    SYSTEM_INFO info;        //用SYSTEM_INFO结构判断64位AMD处理器   
    GetSystemInfo(&info);    //调用GetSystemInfo函数填充结构   
    OSVERSIONINFOEX os;   
    os.dwOSVersionInfoSize = sizeof(OSVERSIONINFOEX);     
  
    std::string osname = "unknown";  
  
    if(GetVersionEx((OSVERSIONINFO *)&os))  
    {   
        //下面根据版本信息判断操作系统名称   
        switch(os.dwMajorVersion)//判断主版本号  
        {  
        case 4:  
            switch(os.dwMinorVersion)//判断次版本号   
            {   
            case 0:  
                if(os.dwPlatformId==VER_PLATFORM_WIN32_NT)  
                    osname = PRG_WINTYPE::PG_WINNT40;//"NT 4.0"; //1996年7月发布   
                else if(os.dwPlatformId==VER_PLATFORM_WIN32_WINDOWS)  
					osname = PRG_WINTYPE::PG_WIN95;//"Microsoft Windows 95";  
                break;  
            case 10:  
				osname = PRG_WINTYPE::PG_WIN98;//"Microsoft Windows 98";  
                break;  
            case 90:  
				osname = PRG_WINTYPE::PG_WINME;//"Microsoft Windows Me";  
                break;  
            }  
            break;  
  
        case 5:  
            switch(os.dwMinorVersion)   //再比较dwMinorVersion的值  
            {   
            case 0:  
				osname = PRG_WINTYPE::PG_WIN2000;//"Microsoft Windows 2000";//1999年12月发布  
                break;  
  
            case 1:  
				osname = PRG_WINTYPE::PG_WINXP;//"Microsoft Windows XP";//2001年8月发布  
                break;  
  
            case 2:  
                if(os.wProductType==VER_NT_WORKSTATION   
                    && info.wProcessorArchitecture==PROCESSOR_ARCHITECTURE_AMD64)  
                {  
					osname = PRG_WINTYPE::PG_WINXP64;//"Microsoft Windows XP Professional x64 Edition";  
                }  
                else if(GetSystemMetrics(SM_SERVERR2)==0)  
					osname = PRG_WINTYPE::PG_WIN2003;//"Microsoft Windows Server 2003";//2003年3月发布   
                else if(GetSystemMetrics(SM_SERVERR2)!=0)  
					osname = PRG_WINTYPE::PG_WIN2003R2;//"Microsoft Windows Server 2003 R2";  
                break;  
            }  
            break;  
  
        case 6:  
            switch(os.dwMinorVersion)  
            {  
            case 0:  
                if(os.wProductType == VER_NT_WORKSTATION)  
					osname = PRG_WINTYPE::PG_WINVISTA;//"Microsoft Windows Vista";  
                else  
					osname = PRG_WINTYPE::PG_WIN2008;//"Microsoft Windows Server 2008";//服务器版本   
                break;  
            case 1:  
                if(os.wProductType == VER_NT_WORKSTATION)  
					osname = PRG_WINTYPE::PG_WIN7;//"Microsoft Windows 7";  
                else  
					osname = PRG_WINTYPE::PG_WIN2008R2;//"Microsoft Windows Server 2008 R2";  
                break;  
            case 2:  
                if(os.wProductType == VER_NT_WORKSTATION)  
					osname = PRG_WINTYPE::PG_WIN8;//"Microsoft Windows 8";  
                else  
					osname = PRG_WINTYPE::PG_WIN2012;//"Microsoft Windows Server 2012";  
                break;  
            case 3:  
                if(os.wProductType == VER_NT_WORKSTATION)  
					osname = PRG_WINTYPE::PG_WIN81;//"Microsoft Windows 8.1";  
                else  
					osname = PRG_WINTYPE::PG_WIN2012R2;//"Microsoft Windows Server 2012 R2";  
                break;  
            }  
            break;  
  
        case 10:  
            switch(os.dwMinorVersion)  
            {  
            case 0:  
                if(os.wProductType == VER_NT_WORKSTATION)  
					osname = PRG_WINTYPE::PG_WIN10;//"Microsoft Windows 10";  
                else  
					osname = PRG_WINTYPE::PG_WIN2016;//"Microsoft Windows Server 2016 Technical Preview";//服务器版本   
                break;  
            }  
            break;  
        }  
    }//if(GetVersionEx((OSVERSIONINFO *)&os))  
    //https://msdn.microsoft.com/en-us/library/ms724832.aspx  
    return osname;  
}

在win7之后开启进程方法:

int create_processs( const std::wstring& wstrpath)
{

    HANDLE hTokenThis = NULL;
    HANDLE hTokenDup = NULL;
    HANDLE hThisProcess = GetCurrentProcess();
    BOOL bResult = FALSE;
    bResult = OpenProcessToken(hThisProcess, TOKEN_ALL_ACCESS, &hTokenThis);
    if(!bResult)
    {
        ProcessGroupLog().WriteError(L"OpenProcessToken Failed! Error = 0x%08lx\n", GetLastError());
        return -1;
    }
     
    bResult = DuplicateTokenEx(hTokenThis, MAXIMUM_ALLOWED, NULL, SecurityIdentification, TokenPrimary, &hTokenDup);
    if(!bResult)
    {
        ProcessGroupLog().WriteError(L"DuplicateTokenEx Failed! Error = 0x%08lx\n", GetLastError());
        return -1;
    }
 
    DWORD dwSessionId = WTSGetActiveConsoleSessionId();
    bResult = SetTokenInformation(hTokenDup, TokenSessionId, &dwSessionId, sizeof(DWORD));
    if(!bResult)
    {
        ProcessGroupLog().WriteError(L"SetTokenInformation Failed! Error = 0x%08lx\n", GetLastError());
        return -1;
    }
 
    STARTUPINFOW si;
    PROCESS_INFORMATION pi;
    ZeroMemory(&si, sizeof(STARTUPINFO));
    ZeroMemory(&pi, sizeof(PROCESS_INFORMATION));
    si.cb = sizeof(STARTUPINFO);
    si.lpDesktop = L"WinSta0\\Default";
 
    LPVOID pEnv = NULL;
    DWORD dwCreationFlag = NORMAL_PRIORITY_CLASS | CREATE_NEW_CONSOLE| CREATE_UNICODE_ENVIRONMENT;
 
    bResult = CreateEnvironmentBlock(&pEnv, hTokenDup, FALSE);
    if(!bResult)
    {
        ProcessGroupLog().WriteError(L"CreateEnvironmentBlock Failed! Error = 0x%08lx\n", GetLastError());
        return -1;
    }
     
	bResult = CreateProcessAsUserW(hTokenDup, NULL, (TCHAR*)wstrpath.c_str(), NULL, NULL, FALSE, dwCreationFlag, pEnv, NULL, &si, &pi);
    if(!bResult)
    {
		ProcessGroupLog().WriteError(L"%s 启动:%s 失败,请检查配置文件中路径是否正确,laserror:%X",
							strfunc::StrA2W(__FUNCTION__).c_str(),
							wstrpath.c_str(),
							::GetLastError());
        return -1;
    }

	if(pEnv)  
	{  
		DestroyEnvironmentBlock(pEnv);  
	}  
        if(hTokenDup != NULL && hTokenDup != INVALID_HANDLE_VALUE)  
            CloseHandle(hTokenDup);  
        if(hTokenThis != NULL && hTokenThis != INVALID_HANDLE_VALUE)  
            CloseHandle(hTokenThis);  
	return 0;
}


xp/service2003中开启进程方式: 

int create_processs2003( const std::wstring& wstrprocess)
{ 
	STARTUPINFO si;    
	PROCESS_INFORMATION pi; //进程信息 
	memset(&si, 0, sizeof(si));  
	si.cb = sizeof(si);  
	memset(&pi, 0, sizeof(pi));  

	if(!CreateProcessW( NULL, (LPWSTR)wstrprocess.c_str(), NULL, NULL, FALSE, 0, NULL, NULL, &si, &pi))
	{
		ProcessGroupLog().WriteError(L"%s 启动进程%s 失败错误码:%X",
		strfunc::StrA2W(__FUNCTION__).c_str(),
		wstrprocess.c_str(),
		::GetLastError());
		continue;
	}
}









                

        

    

    
  



    



                



	

		

			

				
					
windows 进程守护软件

				
			

			

				

					10-30
				

			

		

		

			
				
进程守护软件,简易操作,程序断开后5秒内自动启动。方便快捷

			
		

	



                

            
              



	

		

			

				
					
Windows守护进程简单示例

				
			

			

				

					神棍之路
				

				

					12-28
					
					1751
					
				

			

		

		

			
				
转载:
https://blog.youkuaiyun.com/kikaylee/article/details/51395360
/*
@描述:一个简单的Windows守护进程的例子(C++版本)
@作者:kikaylee
@日期:2016-05-13 10:30
*/

#include <stdio.h>
#include <stdlib.h>
#include <Wind...

			
		

	



              


  
              

                


	

		

			

				
					
Win7x64下隐藏进程保护进程

				
			

			

				

					11-10
				

			

		

		

			
				
Win7x64下隐藏进程保护进程的代码,我还上传了相关文档,欢迎下载

			
		

	





	

		

			

				
					
win7 x64 进程保护

				
			

			

				

					05-10
				

			

		

		

			
				
win7 64位系统下驱动保护进程不被读写与关闭的三种实例。

			
		

	



		

			
		



	

		

			

				
					
windows进程守护

				
			

			

				

					05-22
				

			

		

		

			
				
用于程序的保护,当进程因各种原因死掉时,,此工具会自动启动该进程

			
		

	





	

		

			

				
					
详解Windows后台服务守护进程的机制与应用

				
			

			

				

					
				

			

		

		

			
				
总结来说,在Windows操作系统中实现管理后台服务,尤其是作为守护进程服务,是一项复杂的工作,需要编程知识、系统管理技能对安全最佳实践的理解。通过合理配置监控,可以确保这些后台服务在支持关键应用...

			
		

	





	

		

			

				
					
ViewService创建winservice服务的工具

				
			

			

				

					04-20
				

			

		

		

			
				
ViewService创建winservice服务的工具,里面具有启动服务,停止服务、创建服务、删除服务功能。

			
		

	





	

		

			

				
					
【用.NET5写Windows服务】dotnet5-winservice-demo.zip(完整版)

				
			

			

				

					07-24
				

			

		

		

			
				
从.NET Core 2.1开始,就可以使用辅助角色服务模板了,即Worker Service。它可以编写长期服务,作为 ...包括服务基础配置、集成log4net、读写配置文件、托管服务、实现监听HTTP请求对外接口集成Ant Design Pro等。

			
		

	





	

		

			

				
					
winservice:这是一个golang软件包,可轻松创建Windows服务

				
			

			

				

					04-30
				

			

		

		

			
				
这是一个用于创建Win32服务的包,这个包基于GPLv2发布。 This is a package for create win32 service, it under GPLv2. 安装: install: go get github.com/liuaifu/winservice 示例: example: package main ...

			
		

	





	

		

			

				
					
java程序做成Windows服务运行

				
			

			

				

					02-26
				

			

		

		

			
				
Java程序在Windows操作系统上作为服务运行,是一种常见的部署方式,特别是在需要后台持续运行且与系统启动同步的应用场景中...合理配置XML文件管理服务生命周期,可以确保Java程序在Windows环境下高效、安全地运行。

			
		

	





	

		

			

				
					
进程守护

				
			

			

				

					04-09
				

			

		

		

			
				
windows系统中 经常跑exe程序,由各种原因可能导致exe执行程序死掉退出,可用改程序实现对exe程序监控,如果进程中没有找到,说明死掉了,Daemon.exe可以帮你重新启动

			
		

	





	

		

			

				
					
Window进程守护(exe)

				
			

			

				

					12-05
				

			

		

		

			
				
window下检测一个进程是否关闭,如果关闭了,那么将会重新启动这个exe

			
		

	





	

		

			

				
					
window 守护进程

				
			

			

				

					09-13
				

			

		

		

			
				
可以随意配置自己需要守护进程,以及进程使用的日志

			
		

	





	

		

			

				
					
程序进程守护windows版.zip

				
			

			

				

					07-24
				

			

		

		

			
				
windows 版本进程守护软件,包含注册机,本人亲测可用。

			
		

	





	

		

			

				
					
启动&进程保护工具

				
			

			

				

					05-31
				

			

		

		

			
				
[Setup]
;监控运行主程序前需要运行的进程名称,多个进程使用分号隔开。
BeforeProcess=

;主进程名称
MainProcessName=

;主进程的程序文件名(全路径)
MainProcessEXEFile=

;是否一直监控(0只启动一次  1是)。一直监控即只要主进程退出,本工具就启动它
IsAllways=0

			
		

	





	

		

			

				
					
C# 进程守护Windows服务

					
最新发布

				
			

			

				

					qq_27410185的博客
				

				

					09-11
					
					1439
					
				

			

		

		

			
				
同时为了更加人性化,也可以说是为了扩展点小知识吧。使用了注册表来存储程序的路径(因为我们不知道客户会把程序安装到哪里,所以在重启的时候找路径就比较困难。介绍完上面的基本情况之后,我们再随便创建一个控制台程序,这是主程序,我们要做的就是守护这个程序,这里随便写个代码好了。般用于后台处理,不需要界面操作,可以永远驻留系统,可以设定为自动启动手动启动。因为最后生成之后,我们的服务与主程序会是两个不同的程序,但是我们又需要通信,所以这里增加了配置文件,即。效果这里就不放了,可以自行测试下,服务不停,程序不止。

			
		

	





	

		

			

				
					
windows2003服务进程详细讲解

				
			

			

				

					lifeiinc的专栏
				

				

					10-28
					
					3407
					
				

			

		

		

			
				
1、System windows系统进程
  一个重要的进程,权限比计算机管理员还大,要是你想结束它那你就高估你自己了,我曾强行结束过它,结果它给我60秒倒记时重新启动,没有给我任何机会后悔。
  ------------------------------------------------------------------------------
  2、System Idle Pro

			
		

	





	

		

			

				
					
Win10下,使用WindowsSerivce服务守护进程

				
			

			

				

					ysn198979的博客
				

				

					08-19
					
					1255
					
				

			

		

		

			
				
尝试开发Windows服务,实现守护进程功能

但是,尝试后发现在win10下,Service无法启动exe,所以只能暂时放弃以Service开发守护进程


			
		

	





	

		

			

				
					
关于win7下r3窗口进程保护的一些方式

				
			

			

				

					被遗弃的庸才博客
				

				

					08-06
					
					2418
					
				

			

		

		

			
				
背景

随着Windows PG保护的出现,过去内核挂钩inline hook的时代逐渐远去,hook OpenProcess的日子也一去不复返了。那么,如果想在Windows操作系统上不那么轻易的被结束掉(这里主要考虑不在r3被结束,都在内核还干不掉你),有没有什么方法?

常见方式

通常情况下如果是在r0,注册一个ObRegisterCallbacks回调,对PROCESS_TERMINATE权限进行限制,就能解决别人调用TerminateProcess结束进程的情况。


if (pOperatio

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值