如何HOOK掉其他进程对TerminateProcess函数的调用呢。想保护一个进程。。。。。

在或者如何HOOK掉 别的进程调用CreateToolHelp32SnapShort 或 EnumProcess时,使其对本进程无效,就是使其返回结果中没有本进程。
如何使用SetWindowsHookEx......给一点指导谢谢。。

解决方案 »

  1.   

    setwindowhook和 你说的那个hook 似乎没有关系啊
      

  2.   

    还是有点关系的,。钩子里面再IAT钩子,哈哈
      

  3.   

    Troj4n :
    也不全是,你想如果一个进程开启的时候不希望另一个进程存在就会强制关掉该进程,如果我想保护该进程那么就得阻止一切与要关掉该进程相关的动作。隐藏进程你的意思只是让它在任务管理器里面看不到????还请给明示一下
      

  4.   

    API hook ,改变IAT表
    百度搜索API hook...
      

  5.   

    setwindowhook 让DLL注入每一个GDI进程,hook的一般是getmessage ,也可以是其他的。把实现改变IAT功能的函数写在 DllMain case DLL_PROCESS_ATTACH:里面
      

  6.   

    getmessage 能截获想CreateToolHelp32SnapShort 之类的API函数吗?
      

  7.   

    进程防杀吗?
    hook OpenProcess 就可以
      

  8.   

    楼主,我悄悄地告诉你,你HOOK TerminateProcess 是没有用滴!
      

  9.   

    在kernel driver中修改服务入口,并增加一些防泻载驱动模块才行。
      

  10.   

    《Windows核心编程》第五版,里面关于DLL的章节里,好像有一个类似的例子,大概意思是要把所有能够关闭进程的WIN API全部截获才行。。
      

  11.   


    自然麻烦。有矛就有盾,你看过点RootKit就知道了杀进程和防杀早就白热化了,你怎么保护,总能把你干掉。那些Hook ZwOpenProcess ,摘链法,早就过时了,代码只有学习的意义。