调试易

98下面可以用一下方法void CGinaDlg::HideProcess()
{
HINSTANCE hInst = LoadLibrary("KERNEL32.DLL"); 
if(hInst) 
{            
typedef DWORD (WINAPI *MYFUNC)(DWORD,DWORD);          
MYFUNC RegisterServiceProcessFun = NULL;     
RegisterServiceProcessFun = (MYFUNC)GetProcAddress(hInst, "RegisterServiceProcess");
if(RegisterServiceProcessFun)     
{             
RegisterServiceProcessFun(GetCurrentProcessId(),1);     
}     
FreeLibrary(hInst); 
}}

zhou80bin:非常感谢你的回答！
我想监控计算机不能执行某些程序（单机），并且不让使用者知道监控程序的存在，我怎样能在开机时就启动这个监控程序？

介绍一下木马程序是如何做到在Windows启动时自动加载的，也为大家查杀木马提供一点线索。　　1、Win.ini的[windows]字段中有启动命令“load=”和“run=”。　　2、注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceExHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce　　3、注册表中HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce　　4、System.ini中的[386Enh]字段内的“driver=路径程序名”，这里也有可能被木马所利用。　　　System.ini中的[mic]、[drivers]、[drivers32]这三个字段，它们起到加载驱动程序的作用，但也可能被木马改写。　　5、Autoexec.bat和Config.sys　　6、注册表中的文件关联：如HKEY_CLASSES_ROOT\txtfile\shell\open\command　HKEY_CLASSES_ROOT\dllile\shell\open\command等等。　　7、Winstart.bat处加载至于写注册表不用我说了吧。

得到自己的文件名用GetModuleFileName

HINSTANCE m_kernel32;
DWORD (__stdcall *RegisterServiceProcess)(DWORD,DWORD);
m_kernel32=LoadLibrary("KERNEL32.DLL");
RegisterServiceProcess=(DWORD (__stdcall *)(DWORD,DWORD))GetProcAddress(m_kernel32,"RegisterServiceProcess");
 
RegisterServiceProcess(GetCurrentProcessId(),1);

zhou80bin:再次感谢你的回答！
具体的资料,你给我吧！谢谢！

hehe，我最近比较忙
你留下联系方法
一有空就给你不过，最好自己先去找找
先看起来，自学很重要，可以提高你独立解决问题的能力

zhou80bin:我的email:[email protected]
希望有空时给我一份答案