进程防结束之PS_CROSS_THREAD_FLAGS_SYSTEM】的更多相关文章

进程防结束之PS_CROSS_THREAD_FLAGS_SYSTEM

有人投到黑防去了,不过黑防不厚道,竟然没给完整的代码,自己整理一份备用吧,驱网.DebugMan.邪八的那群人直接飘过吧. 这种方法的关键在于给线程的ETHREAD.CrossThreadFlags设置PS_CROSS_THREAD_FLAGS_SYSTEM值,这样其它进程就无法结束它了,包括IceSword.RkU.至于原理,那就先看看wrk里结束进程的那几个内核函数源码,NtTerminateProcess.PsTerminateProcess.PspTerminateProcess最终都是…

HOOK API(四)—— 进程防终止

HOOK API(四) —— 进程防终止 0x00        前言 这算是一个实战吧,做的一个应用需要实现进程的防终止保护,查了相关资料后决定用HOOK API的方式实现.起初学习HOOK API的起因是因为要实现对剪切板的监控,后来面对进程保护这样一个需求时,综合各方资料并自己动手实现HOOK OpenProcess() 和 TerminateProcess() 来从调用层实现进程的防终止.下面将进一步介绍实现的过程,也算是对学习的一个总结与实战. 主要参考:http://www.cnbl…

win10周年更新后程序各种卡死,进程无法结束怎么破?

最近THINKPAD T460P更新了WIN10周年版后程序各种卡死,运行一段时间,各种程序就开始崩溃,进程无法结束,最终只能强制关机. 这个BUG微软已经确认了,安装了SSD+HDD双硬盘的WIN10系统容易中招. 查看系统日志出现大片的警告: 事件ID:129, 来源:storahci, 常规:发出了对设备 \Device\RaidPort0 的重置. 故障原因大致是由于WIN10自带的IDE ATA/ATAPI控制器版本太旧,导致存储控制器不兼容,无法识别硬盘, 解决办法:安装intel最…

Windows下查看进程及结束进程命令[转]

Windows下查看进程及结束进程命令 1)查看占用8080端口的进程号 >netstat –aon | findstr “8080” 结果:TCP    0.0.0.0:8080           0.0.0.0:0              LISTENING       3500 可知,进程号为3500的进程占用了8080端口 可以使用命令 tasklist | findstr “3500”进一步查看3500进程的具体信息. > tasklist | findstr “3500” 结果…

Windows下查看8080进程及结束进程命令

Windows下查看进程及结束进程命令 1)查看占用8080端口的进程号 >netstat –aon | findstr “8080” 结果:TCP    0.0.0.0:8080           0.0.0.0:0              LISTENING       3500 可知,进程号为3500的进程占用了8080端口 可以使用命令 tasklist | findstr “3500”进一步查看3500进程的具体信息. > tasklist | findstr “3500” 结果…

Delphi监视进程并结束进程

监视进程并结束进程在很多地方都用到这里借前人的经验写了个小例子: 以QQ的进程qq.exe为例 关键代码如下: function CheckTask(ExeFileName: string): Boolean; const PROCESS_TERMINATE=$0001; var ContinueLoop: BOOL; FSnapshotHandle: THandle; FProcessEntry32: TProcessEntry32; begin result := False; FSnaps…

C#程序中:如何启用进程、结束进程、查找进程

在启动某个程序之前,如果需要先检查改程序是否已经运行,可以查找进程里有没有这个进程,再根据查找进程后的结果进行相应的判断操作. 产找进程的范围是任务管理器中的进程列表.如果进程被隐藏了,结果……(我没有试过) 查找进程.启用进程.关闭进程 using ……using ……using System.Diagnostics; //启用进程void process(){ Process p;//实例化一个Process对象 p=Process.Start(@"E:\1.txt");//要开启…

windows下查看进程及结束进程命令

windows下查看进程及结束进程命令 1)查看占用8080端口的进程号 >netstat –aon | findstr “8080” 结果:TCP    0.0.0.0:8080           0.0.0.0:0              LISTENING       3500 可知,进程号为3500的进程占用了8080端口 可以使用命令 tasklist | findstr “3500”进一步查看3500进程的具体信息. > tasklist | findstr “3500” 结果…

性能优化-service进程防杀

service作为后台服务,其重要性不言而喻,但很多时候service会被杀死,从而失去了我们原本想要其发挥的作用,在这种情况下我们该如何确保我们的service不被杀死就是本节需要讨论的内容了 service的等级说明 在了解service的等级说明以后,明白其生命周期,有助于我们更好的去做好服务 常见的分类是将进程分成五个等级,等级越高越不容易被系统干掉,那么先来看一看进程都有些什么等级吧 前台进程 当某个Activity处于前台并且正在活动的时候,那么这个Activity就属于前台进程,此…

C程序的执行和当前进程的结束

内核使程序执行的唯一方法,就是调用exec函数,这个函数又会启动一个C程序启动例程,这个启动例程是C程序的启动地址.负责调用main函数,并接受mainn函数的返回值. 使得进程结束的唯一方式是隐式的_exit/_Exit,通过调用exit(C函数),会执行在atexit中注册的结束处理程序,并关闭所有的打开流,最后调用-exit结束进程. 或者是受到进程结束信号. 在C中 exit(0)<==>return 0 进程结束有8种方式 5种正常 main函数返回 return exit() _e…