安全探讨之用Win32汇编写双进程守护
2012-07-15 22:50
218 查看
前段时间在看雪论坛逛的时候,有人问说怎么实现双进程守护,其中有人说他用VC++实现了,我就找他要了一份源码。我看了一下,觉得也挺简单的,所以就用win32汇编也写了一份,但还不是很完美。
为 什么说不完美,因为我写完后在测试的过程中发现,如果利用鼠标给这个对话框发送WM_CLOSE消息的话,进程守护就很完美,对话框窗口是关不掉的。但是 如果利用任务管理器来结束的话,那就很容易了,原因是因为获取的快照是相当于“历史”。而用任务管理器结束掉一个进程后,快照发生改变。就好比我们照像, 照好的相片相当于第一次快照,当那个拍照的地方发生改变,我们还根据相片来辩认着拍照的地方。
下面就是相关的源码。
为 什么说不完美,因为我写完后在测试的过程中发现,如果利用鼠标给这个对话框发送WM_CLOSE消息的话,进程守护就很完美,对话框窗口是关不掉的。但是 如果利用任务管理器来结束的话,那就很容易了,原因是因为获取的快照是相当于“历史”。而用任务管理器结束掉一个进程后,快照发生改变。就好比我们照像, 照好的相片相当于第一次快照,当那个拍照的地方发生改变,我们还根据相片来辩认着拍照的地方。
下面就是相关的源码。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 安全探讨之用Win32汇编写双进程守护
- 安全探讨之用Win32汇编写双进程守护(获取进程快照 枚举进程)
- 安全狗进程的探讨
- Win32 守护进程实现-- ACL 源码分析
- System Security Services Daemon(SSSD)系统安全服务守护进程
- 传统企业信息化进程中安全问题的探讨
- 学 Win32 汇编[33] - 探讨 Win32 汇编的模块化编程
- linux基础(二十)超级守护进程下服务参数安全
- [编程实例]win32汇编语言调用dll结束进程[使用masmplus1.2]
- SSSD-系统安全服务守护进程
- 学 Win32 汇编[33] - 探讨 Win32 汇编的模块化编程
- Win32汇编——过程控制(进程调试和进程隐藏)
- WIN32 汇编 木马的进程隐藏--远线程技术
- 数据安全&超级守护进程
- Win32汇编实现判断进程是否拥有某特殊权限
- 探讨一种新型的双进程守护应用保活
- Win32汇编-实现注入进程进行IAT HOOK
- Win32汇编教程十一 进程控制
- 探讨Win32应用进程间数据通讯技术
- Win32汇编实现枚举进程(PSAPI.DLL)