注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

无翼风的网易博客

欢迎光临无翼风的网易博客

 
 
 

日志

 
 

用HOOK OpenProcess实现不能被终止的程序  

2010-03-25 18:48:14|  分类: 编程与电脑技术 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
以下是部分程序,在VC++6.0    Plat   SDK 2003 SP1下编译通过 #include <windows.h>
#include "APIHook.h" 
extern CAPIHook g_OpenProcess; 
// 自定义TerminateProcess函数
#pragma data_seg("YCIShared")
HHOOK g_hHook = NULL;
DWORD   dwCurrentProcessId=0;
#pragma data_seg() 
HANDLE   WINAPI Hook_OpenProcess(DWORD dwDesiredAccess, BOOL bInheritHandle,   DWORD dwProcessId)
{
     typedef HANDLE   (WINAPI *PFNTERMINATEPROCESS)(DWORD, BOOL,DWORD);

if(dwProcessId != dwCurrentProcessId)
{
    return ((PFNTERMINATEPROCESS)(PROC)g_OpenProcess)(dwDesiredAccess,bInheritHandle,dwProcessId);
}
return 0;


// 挂钩TerminateProcess函数
CAPIHook g_OpenProcess("kernel32.dll", "OpenProcess", 
       (PROC)Hook_OpenProcess); 

/////////////////////////////////////////////////////////////////////////// 

static HMODULE ModuleFromAddress(PVOID pv) 
{
MEMORY_BASIC_INFORMATION mbi;
if(::VirtualQuery(pv, &mbi, sizeof(mbi)) != 0)
{
   return (HMODULE)mbi.AllocationBase;
}
else
{
   return NULL;
}

static LRESULT WINAPI GetMsgProc(int code, WPARAM wParam, LPARAM lParam) 
{
return ::CallNextHookEx(g_hHook, code, wParam, lParam);

BOOL WINAPI SetSysHook(BOOL bInstall, DWORD dwThreadId)
{
BOOL bOk;
     dwCurrentProcessId=dwThreadId;
if(bInstall) 
{
   g_hHook = ::SetWindowsHookEx(WH_GETMESSAGE, GetMsgProc, 
       ModuleFromAddress(GetMsgProc), 0);
   bOk = (g_hHook != NULL);

else 
{
   bOk = ::UnhookWindowsHookEx(g_hHook);
   g_hHook = NULL;
}
return bOk;
}
  评论这张
 
阅读(470)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018