请高人提示一下如何在windows2000\xp下如何让一个进程在任务管理器中隐藏,毕社要用,老师逼的很紧,帮帮偶吧~~~对了,是vc++.net平台!达人请入。
解决方案 »
- VirtualAlloc分配的内存是"堆"内存吗? 如果不是,会和HeapCreate冲突吗?
- cgal库中的Nef_polyhedron问题
- 请bohut(伯虎)大哥来接分!!!
- VC操作EXCE时,进程不能退出的问题!!
- 如何去掉字符的前后空白
- 如何制作chm文件(ms的help格式)?谢谢
- 调试的时候,watch窗口没有调试信息了!!!在线等待中
- 请问做共享软件一般怎样收取国外的注册费呢?用什么银行的卡比较好啊?
- 再问:win2000中为何没有midl.exe文件,如何得到??谢谢(在线等待)
- 如何进行类与类之间函数的调用?
- 急,急,急!一个串口通讯协议理解的问题!!!
- 服务器和客户端通信过程中,网络链接断了,如何捕捉这个错误?
IN SYSTEM_INFORMATION_CLASS SystemInformationClass,
IN OUT PVOID SystemInformation,
IN ULONG SystemInformationLength,
OUT PULONG ReturnLength OPTIONAL
);
SystemInformationClass标明了我们想要获得的信息的类别,SystemInformation是一个指向函数输出缓冲区的指针,SystemInformationLength是这个缓冲区的长度,ReturnLength是写入字节的数目。
对于正在运行的进程的枚举我们使用设置为SystemProcessesAndThreadsInformation的SystemInformationClass。 #define SystemInformationClass 5
在SystemInformation的缓冲区中返回的数据结构是: typedef struct _SYSTEM_PROCESSES {
ULONG NextEntryDelta;
ULONG ThreadCount;
ULONG Reserved1[6];
LARGE_INTEGER CreateTime;
LARGE_INTEGER UserTime;
LARGE_INTEGER KernelTime;
UNICODE_STRING ProcessName;
KPRIORITY BasePriority;
ULONG ProcessId;
ULONG InheritedFromProcessId;
ULONG HandleCount;
ULONG Reserved2[2];
VM_COUNTERS VmCounters;
IO_COUNTERS IoCounters; // Windows 2000特有的
SYSTEM_THREADS Threads[1];
} SYSTEM_PROCESSES, *PSYSTEM_PROCESSES;
隐藏进程和隐藏文件方法基本一样,就是改动我们需要隐藏的记录的前一个记录的NextEntryDelta。通常我们不用隐藏第一个记录,因为它是空闲进程(Idle process)。