gz
见过说是使用HOOK截获process32first,process32next(WINDOWS 用来找进程列表的)函数,然后判断是否指定进程,

解决方案 »

  1.   

    用底层hook监视Ctrl+Alt+Del,然后用自己的进程管理器来代替2000自己的
      

  2.   

    http://www.copathway.com/itbookreview/view_paper.asp?paper_id=132
      

  3.   

    发信人: xiaoyueer (晓月儿), 信区: VC
    标  题: Re:隐藏进程
    发信站: 武汉白云黄鹤站 (Sun Dec 10 00:51:13 2000), 站内信件////////////////////////////////////////////////////////////////
    整理者 cudo 按:
      本方法只适合 Windows95.
    ////////////////////////////////////////////////////////////////
    发信人: martell (会说话的绵羊), 信区: VisualC
    标  题: Re:隐藏进程
    发信站: BBS 水木清华站 (Wed Jan 12 08:37:39 2000)
    【 在 tlmkly (狂风) 的大作中提到: 】
    : 请问各位大虾们,怎样才能编一个后台程序,当按下CTL+ALT+DEL时,
    : 不能用结束任务来探测并结束它,我想了很久,还没节果,有劳各位虾
    : 客了,Thanks a lot!
    用这段代码:
            typedef DWORD (FAR CALLBACK * myproc)(  DWORD dwProcessId,
                    DWORD dwType);
            myproc RegisterServiceProcess;
            RegisterServiceProcess=(myproc)GetProcAddress(GetModuleHandle("KERNE
    L32..DLL") ,
                    "RegisterServiceProcess");
            RegisterServiceProcess(GetCurrentProcessId(),1);
    ////////////////////////////////////////////////////////////////
    发信人: martell (会说话的绵羊), 信区: VisualC
    标  题: Re:隐藏进程
    发信站: BBS 水木清华站 (Wed Jan 12 08:37:39 2000)
    【 在 tlmkly (狂风) 的大作中提到: 】
    : 请问各位大虾们,怎样才能编一个后台程序,当按下CTL+ALT+DEL时,
    : 不能用结束任务来探测并结束它,我想了很久,还没节果,有劳各位虾
    : 客了,Thanks a lot!
    用这段代码:
            typedef DWORD (FAR CALLBACK * myproc)(  DWORD dwProcessId,
                    DWORD dwType);
            myproc RegisterServiceProcess;
            RegisterServiceProcess=(myproc)GetProcAddress(GetModuleHandle("KERNE
    L32.
                    "RegisterServiceProcess");
            RegisterServiceProcess(GetCurrentProcessId(),1);
    在任务管理器中就看不到你的程序了
    --
    【 在 aathlon (天问) 的大作中提到: 】
    : 我知道一般的应用程序启动后在按下ctrl+shift+del键时就出现在任务框中,
    : 而服务程序则不出现,不知有没有一个api 函数把自己注册为服务 进程.