VC禁止在任务管理器中结束本进程

转载

mb5ff98246f093d 2016-10-03 05:59:00

文章标签 任务管理器窗口句柄 #if #endif 下载地址 文章分类 代码人生

一提到进程保护特别是在Windows下，没有最安全,只有更安全。下面的代码是在用户层，截获任务管理器的本进程名(Test.exe)被选中时的消息，以防止用任务管理器结束掉进程（当然你用其他进程工具当然可以结束掉咯！）。主要是要学习这里面的方法、熟悉几个结构体、几个API而矣：

1、LVITEM

Specifies or receives the attributes of a list-view item. This structure has been updated to support a new mask value (LVIF_INDENT) that enables item indenting. This structure supersedes the LV_ITEM structure.

(我这水平的英文也能凑合着看吧，相信你更没问题！)

view plaincopy to clipboardprint?

typedef struct _LVITEM {

UINT mask;

int iItem;

int iSubItem;

UINT state;

UINT stateMask;

LPTSTR pszText;

int cchTextMax;

int iImage;

LPARAM lParam;

#if (_WIN32_IE >= 0x0300)

int iIndent;

#endif

#if (_WIN32_IE >= 0x560)

int iGroupId;

UINT cColumns; // tile view columns

PUINT puColumns;

#endif

} LVITEM, *LPLVITEM;

typedef struct _LVITEM {

UINT mask;

int iItem;

int iSubItem;

UINT state;

UINT stateMask;

LPTSTR pszText;

int cchTextMax;

int iImage;

LPARAM lParam;

#if (_WIN32_IE >= 0x0300)

int iIndent;

#endif

#if (_WIN32_IE >= 0x560)

int iGroupId;

UINT cColumns; // tile view columns

PUINT puColumns;

#endif

} LVITEM, *LPLVITEM;

2、FindWindow与FindWindowEx

view plaincopy to clipboardprint?

// 查找任务管理器ListView窗口句柄

HWND hwnd;

hwnd=FindWindow("#32770",_T("Windows 任务管理器"));

hwnd=FindWindowEx(hwnd,0,"#32770",0);

hwnd=FindWindowEx(hwnd,0,"SysListView32",0);

// Windows任务管理器尚未启动则返回

if (!hwnd)

return;

// 查找任务管理器ListView窗口句柄

HWND hwnd;

hwnd=FindWindow("#32770",_T("Windows 任务管理器"));

hwnd=FindWindowEx(hwnd,0,"#32770",0);

hwnd=FindWindowEx(hwnd,0,"SysListView32",0);

// Windows任务管理器尚未启动则返回

if (!hwnd)

return;

3、上面的结构体与API熟悉后，再看看这个函数吧！

view plaincopy to clipboardprint?

/************************************************************************/

/* 函数说明：禁止在任务管理器中结束本进程

/* 参数：无

/* 返回值：void

/* By:Koma 2009.07.27 23:50

/************************************************************************/

void FuckWindowsManager()

{

HWND hwnd;

int iItem=0;

LVITEM lvitem, *plvitem;

char ItemBuf[512],*pItem;

DWORD PID;

HANDLE hProcess;

// 查找任务管理器ListView窗口句柄

hwnd=FindWindow("#32770",_T("Windows 任务管理器"));

hwnd=FindWindowEx(hwnd,0,"#32770",0);

hwnd=FindWindowEx(hwnd,0,"SysListView32",0);

// Windows任务管理器尚未启动则返回

if (!hwnd)

return;

else

{

// 没有指定目标进程则返回

iItem=SendMessage(hwnd,LVM_GETNEXTITEM,-1,LVNI_SELECTED);

if (iItem==-1)

return;

else

{

GetWindowThreadProcessId(hwnd, &PID);

// 获取进程句柄操作失败则返回

hProcess=OpenProcess(PROCESS_ALL_ACCESS,false,PID);

if (!hProcess)

return;

else

{

plvitem=(LVITEM*)VirtualAllocEx(hProcess, NULL, sizeof(LVITEM), MEM_COMMIT, PAGE_READWRITE);

pItem=(char*)VirtualAllocEx(hProcess, NULL, 512, MEM_COMMIT, PAGE_READWRITE);

// 无法分配内存则返回

if ((!plvitem)||(!pItem))

return;

else

{

lvitem.cchTextMax=512;

//lvitem.iSubItem=1;//PID

lvitem.iSubItem=0; //ProcessName

lvitem.pszText=pItem;

WriteProcessMemory(hProcess, plvitem, &lvitem, sizeof(LVITEM), NULL);

SendMessage(hwnd, LVM_GETITEMTEXT, (WPARAM)iItem, (LPARAM)plvitem);

ReadProcessMemory(hProcess, pItem, ItemBuf, 512, NULL);

// 比较字符串,将Test.exe改成你的进程映像名即可

CString str = (CString)ItemBuf;

if(str.CompareNoCase(_T("Test.exe")) == 0)

{

HWND hWnd=FindWindow(NULL,_T("Windows 任务管理器"));

SendMessage(hWnd,WM_DESTROY,0,0);

Sleep(10);

MessageBox(NULL,_T("禁止关闭系统关键进程！"),_T("提示"),MB_ICONERROR | MB_OK);

}

//释放内存

CloseHandle(hwnd);

CloseHandle(hProcess);

VirtualFreeEx(hProcess, plvitem, 0, MEM_RELEASE);

VirtualFreeEx(hProcess, pItem, 0, MEM_RELEASE);

}

/************************************************************************/

/* 函数说明：禁止在任务管理器中结束本进程

/* 参数：无

/* 返回值：void

/* By:Koma 2009.07.27 23:50

/************************************************************************/

void FuckWindowsManager()

{

HWND hwnd;

int iItem=0;

LVITEM lvitem, *plvitem;

char ItemBuf[512],*pItem;

DWORD PID;

HANDLE hProcess;

// 查找任务管理器ListView窗口句柄

hwnd=FindWindow("#32770",_T("Windows 任务管理器"));

hwnd=FindWindowEx(hwnd,0,"#32770",0);

hwnd=FindWindowEx(hwnd,0,"SysListView32",0);

// Windows任务管理器尚未启动则返回

if (!hwnd)

return;

else

{

// 没有指定目标进程则返回

iItem=SendMessage(hwnd,LVM_GETNEXTITEM,-1,LVNI_SELECTED);

if (iItem==-1)

return;

else

{

GetWindowThreadProcessId(hwnd, &PID);

// 获取进程句柄操作失败则返回

hProcess=OpenProcess(PROCESS_ALL_ACCESS,false,PID);

if (!hProcess)

return;

else

{

plvitem=(LVITEM*)VirtualAllocEx(hProcess, NULL, sizeof(LVITEM), MEM_COMMIT, PAGE_READWRITE);

pItem=(char*)VirtualAllocEx(hProcess, NULL, 512, MEM_COMMIT, PAGE_READWRITE);

// 无法分配内存则返回

if ((!plvitem)||(!pItem))

return;

else

{

lvitem.cchTextMax=512;

//lvitem.iSubItem=1;//PID

lvitem.iSubItem=0; //ProcessName

lvitem.pszText=pItem;

WriteProcessMemory(hProcess, plvitem, &lvitem, sizeof(LVITEM), NULL);

SendMessage(hwnd, LVM_GETITEMTEXT, (WPARAM)iItem, (LPARAM)plvitem);

ReadProcessMemory(hProcess, pItem, ItemBuf, 512, NULL);

// 比较字符串,将Test.exe改成你的进程映像名即可

CString str = (CString)ItemBuf;

if(str.CompareNoCase(_T("Test.exe")) == 0)

{

HWND hWnd=FindWindow(NULL,_T("Windows 任务管理器"));

SendMessage(hWnd,WM_DESTROY,0,0);

Sleep(10);

MessageBox(NULL,_T("禁止关闭系统关键进程！"),_T("提示"),MB_ICONERROR | MB_OK);

}

//释放内存

CloseHandle(hwnd);

CloseHandle(hProcess);

VirtualFreeEx(hProcess, plvitem, 0, MEM_RELEASE);

VirtualFreeEx(hProcess, pItem, 0, MEM_RELEASE);

}

4、VC源代码工程

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。

上一篇：ssh整合

下一篇：【RDMA】RDMA可靠传输 IRN

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯

VC禁止在任务管理器中结束本进程

VC禁止在任务管理器中结束本进程

51CTO博客