进程守护

最新推荐文章于 2024-09-03 14:42:05 发布
最新推荐文章于 2024-09-03 14:42:05 发布
阅读量151 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/w395115323/article/details/89346027
本文详细介绍了如何使用C++实现进程守护功能,并通过动态库加载和GetProcAddress函数获取目标函数地址,进而对指定进程进行保护操作。重点阐述了如何在不依赖于特定操作系统的情况下,实现对进程的灵活管理和控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

进程守护 

private class SetPID
        {
            public delegate void SETPID(uint iPID);
            [DllImport("kernel32", CharSet = CharSet.Ansi, ExactSpelling = true, SetLastError = true)]
            public static extern SETPID GetProcAddress(IntPtr hModule, string procName);
        }

        [DllImport("kernel32.dll", CharSet = CharSet.Auto, SetLastError = true)]
        public static extern uint GetCurrentProcessId();

        private delegate int HookProc(int nCode, Int32 wParam, IntPtr lParam);
        [DllImport("kernel32", CharSet = CharSet.Ansi, SetLastError = true, ExactSpelling = true)]
        private static extern HookProc GetProcAddress(IntPtr hModule, string procName);

        [DllImport("kernel32.dll", CallingConvention = CallingConvention.StdCall)]
        private static extern IntPtr LoadLibrary(string sComName);
        [DllImport("user32.dll", CallingConvention = CallingConvention.StdCall)]
        private static extern IntPtr SetWindowsHookEx(int idHook, HookProc lpfn, IntPtr pInstance, int threadId);
        [DllImport("user32.dll", CallingConvention = CallingConvention.StdCall)]
        private static extern bool UnhookWindowsHookEx(IntPtr pHookHandle);

        private const string NKCore = "NKCore.dll";
        private const int WH_GETMESSAGE = 3;

        public static bool ProtectProcess(uint processID, out IntPtr iHookProcedure)
        {
            //创建VC++核心动态库
            string path = Path.Combine(AppDomain.CurrentDomain.BaseDirectory, NKCore);
            if (!File.Exists(path))
            {
                AppRuntime.CreateFileFromResource(false, "Rocky.Resources.NKCore.dll", path);
            }
            IntPtr pInstance = LoadLibrary(NKCore);
            SetPID.SETPID pGPA = SetPID.GetProcAddress(pInstance, "SetPID");
            if (pGPA == null)
            {
                iHookProcedure = IntPtr.Zero;
                return false;
            }
            pGPA(processID);
            HookProc HookProcedure = GetProcAddress(pInstance, "MsgProc");
            iHookProcedure = SetWindowsHookEx(WH_GETMESSAGE, HookProcedure, pInstance, 0);
            return iHookProcedure != IntPtr.Zero;
        }

        public static bool UnprotectProcess(ref IntPtr iHookProcedure)
        {
            return UnhookWindowsHookEx(iHookProcedure);
        }

posted on 2012-11-14 22:22 RockyLOMO 阅读(...) 评论(...) 编辑 收藏

小范f-li.cn
关注
进程守护进程作用
weixin_30478619的博客
06-26 2915
  守护进程(Daemon Process),也就是通常说的 Daemon 进程(精灵进程),是 Linux 中的后台服务进程。它是一个生存期较长的进程,通常独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。   守护进程是个特殊的孤儿进程,这种进程脱离终端,为什么要脱离终端呢?之所以脱离于终端是为了避免进程被任何终端所产生的信息所打断,其在执行过程中的信息也不在任何终端上显示...
C# 保护进程不被结束(源代码)
热门推荐
康康的小窝
06-25 1万+
闲来无事,英语又学的太痛苦。看到我妈妈电脑开起在,就坐上去看看新闻,听听音乐。哎,突然间,老毛病又烦了,想起原来一直有个编程的问题没有解决——禁止别人用任务管理器,结束自己的程序进程(.NET程序)。带着这个问题,我开始Google,开始baidu,又开始编程了。和原来的搜索结果一样,什么东西都是一筹莫展,得到的答案永远是:C#没有办法自己去禁止别人用任务管理器结束自己进程。不过功夫不负有心人。我
守护进程详解
月已满西楼的博客
06-07 729
1. 守护进程是什么?  守护进程是在后台运行不受终端控制的进程(如输入、输出等),一般的网络服务都是以守护进程的方式运行。守护进程脱离终端的主要原因有两点:     (1)用来启动守护进程的终端在启动守护进程之后,需要执行其他任务。  2. 守护进程的创建 调用umask将文件模式创建屏蔽字设置为0. 调用fork,父进程退出(exit )   原因:1)如果该守护进程是作为一条简单的shel
c#.net winform进程保护示例
07-16
基于c++的核心库NKCore.dll实现的winform进程防终结示例。
c#进程防杀
彬仔的专栏
01-07 3680
 在项目中需要对自己的软件进行进程防杀,在网络上找了一个方法感觉蛮简单的!方法如下:引用KProtectProcess.dll 然后NKCore.dll 是c++的类库放在同级目录就可以了。开始调用KProtectProcess.KProcess.SelfProtection();结束调用KProtectProcess.KProcess.UnLoadProtection()
进程守护工具 应用程序进程守护
08-14
应用程序进程守护工具是一款强大的系统安全软件,它能够实时监控和保护系统进程,防止恶意软件、病毒和木马等威胁的入侵和破坏。通过守护工具的保护,您可以放心地使用电脑,无需担心系统安全问题。
易语言进程守护的简单示例源码
06-04
"进程守护"是程序设计中的一个重要概念,尤其是在服务器维护和自动化任务执行中。在易语言环境下实现进程守护,可以确保关键服务或应用程序始终运行,即使在遇到异常或者系统重启的情况下也能自动恢复。 这个简单的...
python编写的WINDOWS进程守护小工具
08-03
Python编写的Windows进程守护小工具是一款实用的软件,主要用于确保特定的Windows应用程序始终在后台运行。这个工具利用Python的强大功能,结合Windows操作系统API,实现了一个轻量级的进程监控和恢复机制。它允许...
进程守护完整开源-易语言
06-12
在IT行业中,进程守护是确保服务持续运行的关键技术,尤其对于服务器端的程序而言,保持稳定运行至关重要。易语言作为一款中国本土的编程语言,以其简单易学的特点,深受初级和中级开发者喜爱。本开源项目提供了完整...
进程防止杀死KProtectProcess.dll.rar
07-09
用户无法在任务管理器进程中杀程序。 项目中引用KProtectProcess.dll 然后将NKCore.dll放在与KProtectProcess.dll同级目录。
VB6用OpenProcess注入exe或dll远程注入
12-28
VB6.0源码下载 用OpenProcess注入exe或dll远程注入 VB实例源码 学习用的。请不要拿这些技术去害人哦。
NKCore lib.zip
08-02
KProtectProcess.dll+NKCore.dll
C# 防进程杀死dll
01-14
项目中引用KProtectProcess.dll 然后将NKCore.dll放在与KProtectProcess.dll同级目录。 启动防杀 KProtectProcess.KProcess.SelfProtection(); 结束防杀 KProtectProcess.KProcess.UnLoadProtection(); 这样用户就无法在任务管理器的进程中杀掉你的程序了。
C# 禁止结束进程,保护进程不被结束(源代码)
06-25
C#,保护进程,通过VisualStudio.NET2005平台,控制系统不能结束自身进程,控制系统不能结束指定进程,已经生成了一个动态链接库,方便调用,(C#工程源代码),具体内容访问:http://blog.csdn.net/kangkanglx/archive/2010/06/25/5692984.aspx
实现GetProcAddress
XboxMicro
10-01 1884
标 题: 【原创】完美实现GetProcAddress 作 者: blueapplez 时 间: 2010-09-27,22:11:13 链 接: http://bbs.pediy.com/showthread.php?t=121226 // 本文系转载,代码中的部分注释是我学习中写的,通过作者的探索,让我了解了更多的关于GetProcAddress函数的细节,再次对前人的探索以及无私
kernel CoreNK.EXE 解析
basonjiang的专栏
03-02 751
主要讨论几个:调度,线程优先级的映射,线程优先级的反转,THREAD API,看门狗以及访问保护;(1)关于调度进程->线程->基于优先级线程调度;256个优先级, 调度时间片 100ms (2)优先级映射表0-19 drvies20- graphics....130-kitl.... 225-255 application s (3)优先级反转
探索KProtectProcess.dll进程保护技术详解
最新发布
weixin_35935514的博客
09-03 1384
本文还有配套的精品资源,点击获取 简介:本文深入探讨了名为"KProtectProcess.dll"的动态链接库文件,它旨在通过各种机制防止特定进程被用户或常规方法终止。通过分析DLL的工作原理及其安全影响,我们将理解进程保护策略的合法应用以及可能的滥用情况。深入了解进程管理和安全性,包括权限提升、系统钩子、自修复机制和内存保护,对于系统管理员和安全专家至关重要。 ...
DELPHI进程守护机制与源码解析
1. DELPHI进程守护源码的基本概念和作用: DELPHI是一种由Embarcadero Technologies开发的集成开发环境(IDE),它主要支持快速应用程序开发(RAD)和面向对象的编程语言Delphi。进程守护是一个特定的功能或程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值