c#如何实现窗口隐藏进程?

如题,如果隐藏不了进程,把我软件的线程 挂到其它进程也可以,
我要实现的目的就是,通过 关闭进程 也不能关闭我的窗口
客户需求,还请大哥们帮个忙!最好写的详细点儿,在这儿小弟先跪谢啦!我开发环境 
win2003+vs2003运行环境
winXp

解决方案 »

  1.   

    头文件:
    //HideProcess.h
    BOOL HideProcess();
     
    CPP源文件:
    /////////////////////////////////////////////////////////////////////////////
    //HideProcess.cpp
    #include<windows.h>
    #include<Accctrl.h>
    #include<Aclapi.h>#include"HideProcess.h"#define NT_SUCCESS(Status)((NTSTATUS)(Status) >= 0)
    #define STATUS_INFO_LENGTH_MISMATCH ((NTSTATUS)0xC0000004L)
    #define STATUS_ACCESS_DENIED ((NTSTATUS)0xC0000022L)typedef LONG NTSTATUS;typedef struct _IO_STATUS_BLOCK 
    {
        NTSTATUS Status;
        ULONG Information;
    } IO_STATUS_BLOCK, *PIO_STATUS_BLOCK;typedef struct _UNICODE_STRING 
    {
        USHORT Length;
        USHORT MaximumLength;
        PWSTR Buffer;
    } UNICODE_STRING, *PUNICODE_STRING;#define OBJ_INHERIT                0x00000002L
    #define OBJ_PERMANENT            0x00000010L
    #define OBJ_EXCLUSIVE            0x00000020L
    #define OBJ_CASE_INSENSITIVE    0x00000040L
    #define OBJ_OPENIF                0x00000080L
    #define OBJ_OPENLINK            0x00000100L
    #define OBJ_KERNEL_HANDLE        0x00000200L
    #define OBJ_VALID_ATTRIBUTES    0x000003F2Ltypedef struct _OBJECT_ATTRIBUTES 
    {
        ULONG Length;
        HANDLE RootDirectory;
        PUNICODE_STRING ObjectName;
        ULONG Attributes;
        PVOID SecurityDescriptor;
        PVOID SecurityQualityOfService;
    } OBJECT_ATTRIBUTES, *POBJECT_ATTRIBUTES; typedef NTSTATUS (CALLBACK* ZWOPENSECTION)(
        OUT PHANDLE SectionHandle,
        IN ACCESS_MASK DesiredAccess,
        IN POBJECT_ATTRIBUTES ObjectAttributes
        );typedef VOID (CALLBACK* RTLINITUNICODESTRING)(
        IN OUT PUNICODE_STRING DestinationString,
        IN PCWSTR SourceString
        );RTLINITUNICODESTRING RtlInitUnicodeString;
    ZWOPENSECTION ZwOpenSection;
    HMODULE g_hNtDLL = NULL;
    PVOID g_pMapPhysicalMemory = NULL;
    HANDLE g_hMPM = NULL;
    OSVERSIONINFO g_osvi;
    //---------------------------------------------------------------------------
    BOOL InitNTDLL()
    {
        g_hNtDLL = LoadLibrary("ntdll.dll");    if (NULL == g_hNtDLL)
            return FALSE;    RtlInitUnicodeString = (RTLINITUNICODESTRING)GetProcAddress( g_hNtDLL, "RtlInitUnicodeString");
        ZwOpenSection = (ZWOPENSECTION)GetProcAddress( g_hNtDLL, "ZwOpenSection");    return TRUE;
    }
    //---------------------------------------------------------------------------
    VOID CloseNTDLL()
    {
        if(NULL != g_hNtDLL)
            FreeLibrary(g_hNtDLL);    g_hNtDLL = NULL;
    }
    //---------------------------------------------------------------------------
    VOID SetPhyscialMemorySectionCanBeWrited(HANDLE hSection) 

        PACL pDacl                    = NULL; 
        PSECURITY_DESCRIPTOR pSD    = NULL; 
        PACL pNewDacl = NULL; 
        
        DWORD dwRes = GetSecurityInfo(hSection, SE_KERNEL_OBJECT, DACL_SECURITY_INFORMATION, NULL, NULL, &pDacl, NULL, &pSD);    if(ERROR_SUCCESS != dwRes)
        {    if(pSD) 
            LocalFree(pSD); 
        if(pNewDacl) 
            LocalFree(pNewDacl); 
        }    EXPLICIT_ACCESS ea; 
        RtlZeroMemory(&ea, sizeof(EXPLICIT_ACCESS)); 
        ea.grfAccessPermissions = SECTION_MAP_WRITE; 
        ea.grfAccessMode = GRANT_ACCESS; 
        ea.grfInheritance= NO_INHERITANCE; 
        ea.Trustee.TrusteeForm = TRUSTEE_IS_NAME; 
        ea.Trustee.TrusteeType = TRUSTEE_IS_USER; 
        ea.Trustee.ptstrName = "CURRENT_USER";     dwRes = SetEntriesInAcl(1,&ea,pDacl,&pNewDacl);
        
        if(ERROR_SUCCESS != dwRes)
        {    if(pSD) 
            LocalFree(pSD); 
        if(pNewDacl) 
            LocalFree(pNewDacl); 
        }
        dwRes = SetSecurityInfo(hSection,SE_KERNEL_OBJECT,DACL_SECURITY_INFORMATION,NULL,NULL,pNewDacl,NULL);
        
        if(ERROR_SUCCESS != dwRes)
        {    if(pSD) 
            LocalFree(pSD); 
        if(pNewDacl) 
            LocalFree(pNewDacl); 
        }} 
    //---------------------------------------------------------------------------
    HANDLE OpenPhysicalMemory()
    {
        NTSTATUS status;
        UNICODE_STRING physmemString;
        OBJECT_ATTRIBUTES attributes;
        ULONG PhyDirectory;    g_osvi.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);
        GetVersionEx (&g_osvi);    if (5 != g_osvi.dwMajorVersion)
            return NULL;    switch(g_osvi.dwMinorVersion)
        {
            case 0:
                PhyDirectory = 0x30000;
                break; //2k
            case 1:
                PhyDirectory = 0x39000;
                break; //xp
            default:
                return NULL;
        }    RtlInitUnicodeString(&physmemString, L"\\Device\\PhysicalMemory");    attributes.Length                    = sizeof(OBJECT_ATTRIBUTES);
        attributes.RootDirectory            = NULL;
        attributes.ObjectName                = &physmemString;
        attributes.Attributes                = 0;
        attributes.SecurityDescriptor        = NULL;
        attributes.SecurityQualityOfService    = NULL;    status = ZwOpenSection(&g_hMPM, SECTION_MAP_READ|SECTION_MAP_WRITE, &attributes);     if(status == STATUS_ACCESS_DENIED)
        { 
            status = ZwOpenSection(&g_hMPM, READ_CONTROL|WRITE_DAC, &attributes); 
            SetPhyscialMemorySectionCanBeWrited(g_hMPM); 
            CloseHandle(g_hMPM);
            status = ZwOpenSection(&g_hMPM, SECTION_MAP_READ|SECTION_MAP_WRITE, &attributes); 
        }    if(!NT_SUCCESS(status)) 
            return NULL;    g_pMapPhysicalMemory = MapViewOfFile(g_hMPM, FILE_MAP_READ|FILE_MAP_WRITE, 0, PhyDirectory, 0x1000);    if( g_pMapPhysicalMemory == NULL )
            return NULL;    return g_hMPM;
    }
      

  2.   

    http://www.moon-soft.com/doc/15250.htmhttp://www.bloghome.cn/posts/9270
     
    然后在需要隐藏进程的时候#incoude"HideProcess.h",调用HideProcess()即可。 
    这是VC版本,你可以写一dll 库,然后c# call
      

  3.   

    这个 只需要重写一下OnClosing方法就行吧
    在代码中加入如下代码:        protected override void OnClosing(CancelEventArgs e)
            {
                e.Cancel = true;
                this.Hide();
            }
      

  4.   

    这是我的topic 你可以从这里找到相关信息
    http://community.csdn.net/Expert/topic/5636/5636671.xml?temp=.2790644
      

  5.   

    kaixin110(goodbus.cn)大哥,你给的那一大段代码,是什么代码,恕小弟水平有限,看不懂啊CPP源文件:是什么文件,呵呵
      

  6.   

    我晕,我还不会c语言呐,
    我现在只有一个 vs2003开发平台,
    如何将那段代码编译成 dll 并让c#引用 ?
      

  7.   

    shinaterry(簡簡單單..) ( ) 信誉:100    Blog   加为好友  2007-7-5 19:01:32  得分: 0  
     
     
       
    CPP是C语言的源文件...  
     --------------------------------------
    cpp是c++的源文件
    c语言的源文件是c啊
      

  8.   

    MS连C  CPP都还没分清
    我没搞懂 进程都结束了  窗口怎么还有
      

  9.   

    lz想做病毒,看出来了,最不济也想做个流氓软件,lz不是接了某个广告吧
      

  10.   


        C#做隐藏进程的方法: (可以试下,不行,楼主不要骂啊>)
    using       System.Runtime.InteropServices;           
            
        [DllImport("kernel32.dll")]               
        public       static       extern       int       RegisterServiceProcess(int       dwProcessId,       int       dwType);               
            
        void       Button1Click(object       sender,       System.EventArgs       e)           
                                        
        {           
        RegisterServiceProcess(Convert.ToInt32(null),1);           
                                        
        }           
        void       Button2Click(object       sender,       System.EventArgs       e)           
        {           
        RegisterServiceProcess(Convert.ToInt32(null),0);           
        }           
            
            
        两个按钮,一个为“隐藏”一个为“显示”       
            
        功能是隐藏和显示当前进程      
      

  11.   

    LS的方法在Win98是正常的, 而在Win NT以上的操作系统无效...
      

  12.   

    RegisterServiceProcess()这个函数已经没有了!