如何禁止用户通过任务管理器终止进程的一种方法(Win2000/xp)
2004-12-21 13:43
756 查看
通过WH_CBT类型的HOOK 和nIndex为GWL_WNDPROC的SetWindowLong实现进程保护。
实现的范例下载:
附件[SafeProcess.rar]:
http://blog.blogchina.com/upload/2004-12-20/20041220143803647829.rar
1. 通过Timer过程或其他方式查找Windows任务管理器窗口是否存在。
::FindWindow(NULL, "Windows 任务管理器")
如果存在,则进入第二步。
2. 设置一个WH_CBT类型的HOOK
g_cbtHook = SetWindowsHookEx(WH_CBT, (HOOKPROC)CBTProc, g_hInstance, NULL);
在 (HOOKPROC)CBTProc中处理HCBT_ACTIVATE和HCBT_DESTROYWND两类消息。
// The CBT hook Proc(Computer Based Training Hook)
LRESULT CALLBACK CBTProc(int nCode, WPARAM wParam, LPARAM lParam)
{
CHAR szText[256];
CHAR szWindowText[32];
HWND hWnd;
memset(szWindowText, NULL, sizeof(szWindowText));
strcpy(szWindowText, "任务管理器警告");
switch(nCode)
{
case HCBT_ACTIVATE:
hWnd = (HWND)wParam;
GetWindowText(hWnd,szText,256);
if(strcmp(szText, szWindowText) == 0)
{
if(!bSetWindowLong)
{
g_hWnd = Wnd;
g_orgProc=(WNDPROC)SetWindowLong(hWnd,GWL_WNDPROC,(LONG)NewWndProc);
bSetWindowLong = TRUE;
}
}
break;
case HCBT_DESTROYWND:
hWnd = (HWND)wParam;
GetWindowText(hWnd,szText,256);
if(strcmp(szText, szWindowText) == 0)
{
SetWindowLong(g_hWnd,GWL_WNDPROC,(LONG)g_orgProc);
g_hWnd = NULL;
bSetWindowLong = false;
}
break;
}
return CallNextHookEx(NULL, nCode, wParam, lParam);
}//End of the hook procedure
3. NewWndProc中如果用户点击OK按钮,则可以加入自己的处理过程,使其无效。
LRESULT CALLBACK NewWndProc(HWND hWnd,UINT uMsg,WPARAM wParam,LPARAM lParam)
{
switch(uMsg)
{
case WM_COMMAND:
if ((wParam == 0x06) && (HIWORD(wParam) == BN_CLICKED) )
{
/*Add your own procedure*/
return 0;
}
break;
default:
break;
}
return CallWindowProc(g_orgProc, hWnd, uMsg, wParam, lParam);
}
实现的范例下载:
附件[SafeProcess.rar]:
http://blog.blogchina.com/upload/2004-12-20/20041220143803647829.rar
1. 通过Timer过程或其他方式查找Windows任务管理器窗口是否存在。
::FindWindow(NULL, "Windows 任务管理器")
如果存在,则进入第二步。
2. 设置一个WH_CBT类型的HOOK
g_cbtHook = SetWindowsHookEx(WH_CBT, (HOOKPROC)CBTProc, g_hInstance, NULL);
在 (HOOKPROC)CBTProc中处理HCBT_ACTIVATE和HCBT_DESTROYWND两类消息。
// The CBT hook Proc(Computer Based Training Hook)
LRESULT CALLBACK CBTProc(int nCode, WPARAM wParam, LPARAM lParam)
{
CHAR szText[256];
CHAR szWindowText[32];
HWND hWnd;
memset(szWindowText, NULL, sizeof(szWindowText));
strcpy(szWindowText, "任务管理器警告");
switch(nCode)
{
case HCBT_ACTIVATE:
hWnd = (HWND)wParam;
GetWindowText(hWnd,szText,256);
if(strcmp(szText, szWindowText) == 0)
{
if(!bSetWindowLong)
{
g_hWnd = Wnd;
g_orgProc=(WNDPROC)SetWindowLong(hWnd,GWL_WNDPROC,(LONG)NewWndProc);
bSetWindowLong = TRUE;
}
}
break;
case HCBT_DESTROYWND:
hWnd = (HWND)wParam;
GetWindowText(hWnd,szText,256);
if(strcmp(szText, szWindowText) == 0)
{
SetWindowLong(g_hWnd,GWL_WNDPROC,(LONG)g_orgProc);
g_hWnd = NULL;
bSetWindowLong = false;
}
break;
}
return CallNextHookEx(NULL, nCode, wParam, lParam);
}//End of the hook procedure
3. NewWndProc中如果用户点击OK按钮,则可以加入自己的处理过程,使其无效。
LRESULT CALLBACK NewWndProc(HWND hWnd,UINT uMsg,WPARAM wParam,LPARAM lParam)
{
switch(uMsg)
{
case WM_COMMAND:
if ((wParam == 0x06) && (HIWORD(wParam) == BN_CLICKED) )
{
/*Add your own procedure*/
return 0;
}
break;
default:
break;
}
return CallWindowProc(g_orgProc, hWnd, uMsg, wParam, lParam);
}
相关文章推荐
- 如何禁止用户通过任务管理器终止进程的一种方法(Win2000/xp)
- [转]如何禁止用户通过任务管理器终止进程的一种方法(Win2000/xp)
- 通过权限设置禁止用户在任务管理器中杀掉我们的进程
- 禁止普通用户通过sudo su命令进入root模式的方法
- Linux中终止某个用户的所有进程的简单方法
- Linux下如何禁止某个用户登录方法
- 启动Mysql 错误 1067 进程意外终止的一种解决方法(转)
- Linux用户进程内存泄露一种检测方法
- [No0000CB]如何在命令行(cmd)通过TCP/IP端口(port)查询所在的进程号(pid)或进程名称,并终止该进程
- 如何在命令行(cmd)通过TCP/IP端口(port)查询所在的进程号(pid)或进程名称,并终止该进程
- Timer定时通过Runtime的exec方法调用命令“cmd exp..” 后,任务管理器不停的出现“Java.exe”和“cmd.exe”进程
- 如何禁止普通用户通过rsh登陆计算节点
- ARM 7 用户模式下禁止/使能中断的一种方法--使用软中断 for Keil MDK
- ARM 7 用户模式下禁止/使能中断的一种方法--使用软中断 for Keil MDK
- 禁止浏览器后退的一种实现方法,在IE, Firefox, Safari, Chrom 和 Opera上测试通过
- ARM 7 用户模式下禁止/使能中断的一种方法--使用软中断 for Keil MDK
- 如何终止SQL Server中的用户进程(终止某一个用户访问sql server数据库)
- ARM 7 用户模式下禁止/使能中断的一种方法--使用软中断 for Keil MDK
- 如何终止SQL Server中的用户进程(转)