国外的进程保护源码hookapi资源-CSDN文库

共15个文件

cpp：2个

dll：2个

dsp：1个

3星 · 超过75%的资源需积分: 9 185 浏览量 2010-04-28 23:33:31 上传评论 2 收藏 46KB ZIP 举报

进程保护是一种技术，用于防止恶意程序或未经授权的用户关闭、修改或查看特定的系统进程。在Windows操作系统中，进程是执行中的程序实例，每个进程都有一个独立的内存空间。保护进程通常涉及到对进程进行隐藏、阻止调试、以及阻止特定API（应用程序接口）的钩子，以防止其他程序对其进行干扰。在标题提到的"国外的进程保护源码 hook api"中，"hook api"是一种常用的技术，通过它可以在系统调用发生之前或之后插入自定义代码，以监控或改变调用行为。这通常用于日志记录、调试或者在本例中，防止其他程序通过API调用来结束受保护的进程。例如，常见的被钩子API包括`CreateProcess`、`OpenProcess`、`TerminateProcess`等，这些都是与进程生命周期管理相关的函数。在描述中提到的"internals.com"可能是一个网站或者某种技术资源，它提供了解决方案，使得进程可以防御来自任务管理器（Task Manager）的关闭操作。任务管理器是Windows系统内置的工具，允许用户查看和管理运行的进程。如果一个进程被保护，即使用户在任务管理器中尝试结束它，进程也会继续运行。同时，"dos下的taskkill"通常指的是在命令行环境下使用`taskkill`命令来终止进程，而这个源码也能防止这种操作。 "StickyApp32"可能是压缩包内的主程序或示例代码，可能是一个32位的应用程序，演示了如何实现上述的进程保护功能。在这个示例中，它可能包含了实现API钩子的代码，以及处理任务管理器和`taskkill`命令的逻辑。通常，这样的源码会包含以下关键部分： 1. **API钩子的设置**：利用诸如`SetWindowsHookEx`这样的函数，创建系统级钩子，拦截特定的进程管理API。 2. **钩子处理函数**：当检测到目标API被调用时，处理函数会被触发，可以在这里决定是否允许该操作继续。 3. **进程隐藏**：可能使用`SetProcessPriorityBoost`、`SetProcessShutdownParameters`等方法，使进程更难以在任务管理器中被发现或结束。 4. **权限检查**：检查调用进程的权限，只允许具有足够权限的进程执行特定操作。 5. **反调试技术**：使用如`IsDebuggerPresent`的函数，检查当前进程是否处于调试状态，如果是，则采取措施退出或阻止调试。学习并理解这样的源码，可以帮助开发者深入理解Windows操作系统底层的工作原理，以及如何编写安全的、不受外部干扰的应用程序。但要注意，不恰当或恶意使用进程保护技术可能会被视为恶意软件的行为，因此在实际应用中应谨慎行事，遵循合法和道德的编程实践。

资源推荐

资源详情

资源评论

收起资源包目录

StickyApp32.zip （15个子文件）

StickyApp32

README.TXT 2KB

GUI

StickyApp32.dll 42KB

StickyApp32.frm 3KB

StickyApp32.vbw 80B

StickyApp32.exe 10KB

StickyApp32.vbp 830B

StickyApp32.bas 462B

DLL

Release

StickyApp32.dll 42KB

StickyApp32.lib 2KB

StickyApp32.def 46B

HOOKAPI.H 221B

StickyApp32.cpp 1KB

Hookapi.cpp 4KB

StickyApp32.dsw 545B

StickyApp32.dsp 4KB

---------------------------------------------------------------------------- StickyApp32 v1.0 Copyright 1997, 1998 Yariv Kaplan WWW.INTERNALS.COM ---------------------------------------------------------------------------- StickyApp32 is a small visual basic application which demonstrates a machanism for fooling the Windows NT task manager. It does this by establishing a hook on the OpenProcess API and modifying the return value of this function. When the user attempts to terminate StickyApp32, task manager pops up with an error message and cancels the operation. ---------------------------------------------------------------------------- LEGAL STUFF ---------------------------------------------------------------------------- The following terms apply to all files associated with the software unless explicitly disclaimed in individual files. The author hereby grants permission to use, copy, modify, distribute, and license this software and its documentation for any purpose, provided that existing copyright notices are retained in all copies and that this notice is included verbatim in any distributions. No written agreement, license, or royalty fee is required for any of the authorized uses. Modifications to this software may be copyrighted by their authors and need not follow the licensing terms described here, provided that the new terms are clearly indicated on the first page of each file where they apply. IN NO EVENT SHALL THE AUTHOR OR DISTRIBUTORS BE LIABLE TO ANY PARTY FOR DIRECT, INDIRECT, SPECIAL, INCIDENTAL, OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OF THIS SOFTWARE, ITS DOCUMENTATION, OR ANY DERIVATIVES THEREOF, EVEN IF THE AUTHOR HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. THE AUTHOR AND DISTRIBUTORS SPECIFICALLY DISCLAIM ANY WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, AND NON-INFRINGEMENT. THIS SOFTWARE IS PROVIDED ON AN "AS IS" BASIS, AND THE AUTHOR AND DISTRIBUTORS HAVE NO OBLIGATION TO PROVIDE MAINTENANCE, SUPPORT, UPDATES, ENHANCEMENTS, OR MODIFICATIONS. I can be reached at: yariv@internals.com Yariv Kaplan

评论收藏

内容反馈