怎么禁止自己的进程被杀掉
如何禁止自己的进程被杀掉
现在打算要实现一个这样功能,保护好自己的进程不被杀掉。大家没有现有程序可以学习一下。
------解决方案--------------------
Hook TerminateProcess
------解决方案--------------------
遇到同样的问题
------解决方案--------------------
用hook会被杀毒软件杀掉,目前来看,单凭一个程序,只能像杀权那样提高进程权限级别到ring0,这需要具备驱动方面的知识。要不然用两个进程相互保护。
------解决方案--------------------
参考以下2个帖子
进程隐藏与进程保护(SSDT Hook 实现)(二)
如何禁止任何人杀掉我的进程? 急!
------解决方案--------------------
这里有个例子:http://bbs.pediy.com/showthread.php?p=820622&mode=threaded
------解决方案--------------------
用驱动保护,HOOK NtOpenProcess
------解决方案--------------------
常规做法就是驱动了,SSDT Hook等
------解决方案--------------------
守护进程保护它.
------解决方案--------------------
进程保护是相对的,不是绝对的,有盾就有矛,简单的hook可以防止一般的用户结束你的进程,但是用一些内核工具,可以轻松结束你的进程
现在打算要实现一个这样功能,保护好自己的进程不被杀掉。大家没有现有程序可以学习一下。
禁止被结束进程
------解决方案--------------------
Hook TerminateProcess
------解决方案--------------------
遇到同样的问题
------解决方案--------------------
用hook会被杀毒软件杀掉,目前来看,单凭一个程序,只能像杀权那样提高进程权限级别到ring0,这需要具备驱动方面的知识。要不然用两个进程相互保护。
------解决方案--------------------
参考以下2个帖子
进程隐藏与进程保护(SSDT Hook 实现)(二)
如何禁止任何人杀掉我的进程? 急!
------解决方案--------------------
这里有个例子:http://bbs.pediy.com/showthread.php?p=820622&mode=threaded
------解决方案--------------------
用驱动保护,HOOK NtOpenProcess
------解决方案--------------------
常规做法就是驱动了,SSDT Hook等
------解决方案--------------------
守护进程保护它.
------解决方案--------------------
进程保护是相对的,不是绝对的,有盾就有矛,简单的hook可以防止一般的用户结束你的进程,但是用一些内核工具,可以轻松结束你的进程