做进程保护,不让任务管理器终止我的进程,用API HOOK OpenProcess,写好了dll,并加载dll,启动任务管理器去终止进程并没有调用OpenProcess,测试代码直接调用OpenProcess确实可以跳转到我写的MyOpenProcess,是任务管理器终止进程没有调用OpenProcess吗?不可能吧,参考网上的资料都说是hook OpenProcess,请教大家这块怎么做?下面是我的测试代码:
int _tmain(int argc, _TCHAR* argv[])
{
OpenProcess(PROCESS_ALL_ACCESS, FALSE, GetProcessIDByName("HAss.exe"));
// 加载DLL并HOOK API
HMODULE hDll = ::LoadLibraryA("InlineHookApi_Test.dll");
if (NULL == hDll)
{
printf("Load Library Error.\n");
}
printf("Load Library OK.\n"); OpenProcess(PROCESS_ALL_ACCESS, FALSE, GetProcessIDByName("HAss.exe")); //测试时跳转到我写的MyOpenProcess
system("pause");
return 0;
}
int _tmain(int argc, _TCHAR* argv[])
{
OpenProcess(PROCESS_ALL_ACCESS, FALSE, GetProcessIDByName("HAss.exe"));
// 加载DLL并HOOK API
HMODULE hDll = ::LoadLibraryA("InlineHookApi_Test.dll");
if (NULL == hDll)
{
printf("Load Library Error.\n");
}
printf("Load Library OK.\n"); OpenProcess(PROCESS_ALL_ACCESS, FALSE, GetProcessIDByName("HAss.exe")); //测试时跳转到我写的MyOpenProcess
system("pause");
return 0;
}
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货