C# 保护进程不被结束(源代码）防任务管理器结束进程[转]

dulang

好了废话不多说了。感谢!

jingyi520

不要怕英文编写没问题

jingyi520

不要学英语。编写代码OK

疍疍し

還行。。

另外一种fee1

刚开始学E的路过，

微软粉

把任务管理器程序给别人删除了，不让别人打开（妈呀，这个我觉得最不可取了，有点杀鸡取卵的味道，没有任务管理器，我是无法忍受的。毕竟人家用户，购买了你产品，你总不可能把别人任务管理器给洗白了吧？）否决！

   





2．      接下来这个比较温柔，通过C#内置的Process类，对任务管理器的进程进行扫描，如果检查到有taskmgr.exe的进程（任务管理器进程），就把这个进程结束了。（虽然没有第一个来的恶劣，但是，用户还是不能使用任务管理器）否决！

      





3．      写两个程序进行双保护。这个想法是网上提的最多的思路，如果一个程序被结束了，另一个程序检测到这个程序不在了，就立即重新启动该程序，双双保护，互助互利（结果我尝试了一下，不可取，因为1,CPU使用率太高，一直在循环检测，计算机速度立即就下了。我妈妈这个机子，P4的配置，1G内存，也来不起了。网页也卡起了。2，我写了一个第三方程序，以最快速率去结束这个两个进程，如果这两个进程为了节约CPU的使用率，而把扫描间隔时间隔的太开的话，立刻被我的程序洗白。所以，理论上这种方法，肯定是会被洗白的）否决

     





4．      技术含量比较高了，通过Windows的驱动机制，把自己给隐藏了（把自己变成驱动），然后隐藏到系统中运行，在任务管理器完全找不到，其实我多喜欢这种方式的，但是，这个程序一弄出来，瑞星，Google,Hotmail,360卫士，全部当成病毒查出来了，我当时眼流花都要流出来了。他们都太不给面子，Google,Hotmail直接把我的附件删除了。随便我压缩，分包压缩，都逃不过他们的法眼。所以，我清楚的意识到，这种程序弄出来，在客户机器上，肯定是无法长久生存的。毕竟一个堂堂正正的程序，干嘛要去隐藏呢？所以。该条方案否决！

      





5．      用第三方的VC++程序，辅助C#程序达到不让别人禁止C#进程的方法。哎，弄了半天，这种方法，我认为最行之有效。毕竟不得不承认，要搞Windows系统级的程序设计，C++是当之无愧的龙头老大，C#只是一个做网站级应用的能手。不过，你发布一个程序给用户，用户看到那个任务管理器里面还有个其他程序在运作或者是看到你的安装包里面怎么还有其他程序名字，确实感觉太不专业，太不地道了。话又说回来，这种辅助程序一般都要收费。我下载的那个就要收费。所以，最后，这个方案也否决了！

      





难道，C#真的就不能自己弄个什么名堂的东西出来，不被任务管理器结束吗？实际，我认为，C#是可以做到这一点的。原因有2个。1,C#是支持带*号这种指针的方式的。也就是说，C#可以使用指针。2，C#可以完全无障碍的调用Windows自己的API函数（虽然性能没有VC++开发的好），调用第三方开发的COM组件，甚至调用USB插口接口相关信息（曾今做U盘杀毒的时候，用到过，不过主要还是结合API完成的，一个未公开的API函数R开头的忘记了）。所以，为此，我抱着信心开始准备找第三方提供的动态链接库之类的东西，毕竟要自己写，C#还是有许多性能和调用方面的麻烦问题要考虑，毕竟不是毕业设计，所以，能简单就简单，只要克服以上提到的5种方法的不足。

      





最后，功夫不负有心人，找了大半天，找到了一个叫Peter的牛人，写了一个通过VC++程序调用VC++动态链接库，实现的VC++程序不被任务管理器结束的源代码。幸亏源代码相当详尽（VC++动态链接库的源码，VC++应用程序源码），要不然，后面的活路，就没有办法做了。于是我开始，慢慢，慢慢走上辛苦的VC++代码分析上。你们可能要问我干什么？我可以很坦然的告诉你，虽然我VC++能力确实不强，但是我要把VC++的代码，移植到C#上。听起来，很不可思意，但是，我真的成功了。最后，为了报答我的学校——成都电子机械高等专科学校和成都信息工程学院。我把VC++应用程序调用代码，移植到.NET上，并且，为了调用方便，我做成了.NET可以识别的dll运行库。只要按以下方式调用运行即可。这个dll运行库可以保护自己进程，也可以通过设置保护其他进程，作为第三方动态链接库存在。（很幸运，虽然这个第三方动态链接库我还是很花了些时间，但是绝对不收费，免费放送，提供C#工程源码下载！如果大家有兴趣也可以一起讨论一下，我的邮件是Email:k.liuxu@gmail.com），至于那个牛人的设计思路，其实，就是用系统函数挂钩，挂接了所有的系统函数消息。没有直接分析任务管理器这些东西。不过，在CMD命令控制台中，无法接受消息，所以，用命令控制台，是可以结束进程的。不过，命令控制台，一般用户不会使用，可以直接把命令控制台删除，或者移植到程序内部调用，不准用户外部调用，就行了。至于其他更麻烦的东西，就有兴趣大家在慢慢聊吧。

     





前面分析VC++代码是一个艰苦的历程，简直是挥泪分析啊，眼睛都看肿了，才把VC++应用程序部分移植出来。其实总结了一下，实际上还是因为自己学习不扎实，所以才看的恼火，对不起电子高专培养我的刘光会和杨勇老师，对不起信息工程学院的安俊秀和陈晓红老师。不过最后弄出来了，还是一件好事情吧，也充分说明了C#还是可以搞一些基于系统级的调用和编程的。也许在大鸟眼睛中，移植这种工作并不算什么，这种程序也许是小儿科，不过，对于，刚刚毕业的我来说，还是一种不小的挑战。

      





由于时间有限，我只把前半部分的VC++应用程序端移植完成，在以后的时间中，等我把Dll部分抽象出来，我会做成.NET可以识别的dll发布出来。如果还有时间，我就再来说说，我怎么分析的吧。不过这个可能要说很久很久了，毕竟涵盖了5年我大学学习的所有基础知识，大到系统，小到函数指针，代理，枚举这些结构，内存存储空间等等。好了废话不多说了。

微软粉

把任务管理器程序给别人删除了，不让别人打开（妈呀，这个我觉得最不可取了，有点杀鸡取卵的味道，没有任务管理器，我是无法忍受的。毕竟人家用户，购买了你产品，你总不可能把别人任务管理器给洗白了吧？）否决！

   





2．      接下来这个比较温柔，通过C#内置的Process类，对任务管理器的进程进行扫描，如果检查到有taskmgr.exe的进程（任务管理器进程），就把这个进程结束了。（虽然没有第一个来的恶劣，但是，用户还是不能使用任务管理器）否决！

      





3．      写两个程序进行双保护。这个想法是网上提的最多的思路，如果一个程序被结束了，另一个程序检测到这个程序不在了，就立即重新启动该程序，双双保护，互助互利（结果我尝试了一下，不可取，因为1,CPU使用率太高，一直在循环检测，计算机速度立即就下了。我妈妈这个机子，P4的配置，1G内存，也来不起了。网页也卡起了。2，我写了一个第三方程序，以最快速率去结束这个两个进程，如果这两个进程为了节约CPU的使用率，而把扫描间隔时间隔的太开的话，立刻被我的程序洗白。所以，理论上这种方法，肯定是会被洗白的）否决

     





4．      技术含量比较高了，通过Windows的驱动机制，把自己给隐藏了（把自己变成驱动），然后隐藏到系统中运行，在任务管理器完全找不到，其实我多喜欢这种方式的，但是，这个程序一弄出来，瑞星，Google,Hotmail,360卫士，全部当成病毒查出来了，我当时眼流花都要流出来了。他们都太不给面子，Google,Hotmail直接把我的附件删除了。随便我压缩，分包压缩，都逃不过他们的法眼。所以，我清楚的意识到，这种程序弄出来，在客户机器上，肯定是无法长久生存的。毕竟一个堂堂正正的程序，干嘛要去隐藏呢？所以。该条方案否决！

      





5．      用第三方的VC++程序，辅助C#程序达到不让别人禁止C#进程的方法。哎，弄了半天，这种方法，我认为最行之有效。毕竟不得不承认，要搞Windows系统级的程序设计，C++是当之无愧的龙头老大，C#只是一个做网站级应用的能手。不过，你发布一个程序给用户，用户看到那个任务管理器里面还有个其他程序在运作或者是看到你的安装包里面怎么还有其他程序名字，确实感觉太不专业，太不地道了。话又说回来，这种辅助程序一般都要收费。我下载的那个就要收费。所以，最后，这个方案也否决了！

      





难道，C#真的就不能自己弄个什么名堂的东西出来，不被任务管理器结束吗？实际，我认为，C#是可以做到这一点的。原因有2个。1,C#是支持带*号这种指针的方式的。也就是说，C#可以使用指针。2，C#可以完全无障碍的调用Windows自己的API函数（虽然性能没有VC++开发的好），调用第三方开发的COM组件，甚至调用USB插口接口相关信息（曾今做U盘杀毒的时候，用到过，不过主要还是结合API完成的，一个未公开的API函数R开头的忘记了）。所以，为此，我抱着信心开始准备找第三方提供的动态链接库之类的东西，毕竟要自己写，C#还是有许多性能和调用方面的麻烦问题要考虑，毕竟不是毕业设计，所以，能简单就简单，只要克服以上提到的5种方法的不足。

      





最后，功夫不负有心人，找了大半天，找到了一个叫Peter的牛人，写了一个通过VC++程序调用VC++动态链接库，实现的VC++程序不被任务管理器结束的源代码。幸亏源代码相当详尽（VC++动态链接库的源码，VC++应用程序源码），要不然，后面的活路，就没有办法做了。于是我开始，慢慢，慢慢走上辛苦的VC++代码分析上。你们可能要问我干什么？我可以很坦然的告诉你，虽然我VC++能力确实不强，但是我要把VC++的代码，移植到C#上。听起来，很不可思意，但是，我真的成功了。最后，为了报答我的学校——成都电子机械高等专科学校和成都信息工程学院。我把VC++应用程序调用代码，移植到.NET上，并且，为了调用方便，我做成了.NET可以识别的dll运行库。只要按以下方式调用运行即可。这个dll运行库可以保护自己进程，也可以通过设置保护其他进程，作为第三方动态链接库存在。（很幸运，虽然这个第三方动态链接库我还是很花了些时间，但是绝对不收费，免费放送，提供C#工程源码下载！如果大家有兴趣也可以一起讨论一下，我的邮件是Email:k.liuxu@gmail.com），至于那个牛人的设计思路，其实，就是用系统函数挂钩，挂接了所有的系统函数消息。没有直接分析任务管理器这些东西。不过，在CMD命令控制台中，无法接受消息，所以，用命令控制台，是可以结束进程的。不过，命令控制台，一般用户不会使用，可以直接把命令控制台删除，或者移植到程序内部调用，不准用户外部调用，就行了。至于其他更麻烦的东西，就有兴趣大家在慢慢聊吧。

     





前面分析VC++代码是一个艰苦的历程，简直是挥泪分析啊，眼睛都看肿了，才把VC++应用程序部分移植出来。其实总结了一下，实际上还是因为自己学习不扎实，所以才看的恼火，对不起电子高专培养我的刘光会和杨勇老师，对不起信息工程学院的安俊秀和陈晓红老师。不过最后弄出来了，还是一件好事情吧，也充分说明了C#还是可以搞一些基于系统级的调用和编程的。也许在大鸟眼睛中，移植这种工作并不算什么，这种程序也许是小儿科，不过，对于，刚刚毕业的我来说，还是一种不小的挑战。

      





由于时间有限，我只把前半部分的VC++应用程序端移植完成，在以后的时间中，等我把Dll部分抽象出来，我会做成.NET可以识别的dll发布出来。如果还有时间，我就再来说说，我怎么分析的吧。不过这个可能要说很久很久了，毕竟涵盖了5年我大学学习的所有基础知识，大到系统，小到函数指针，代理，枚举这些结构，内存存储空间等等。好了废话不多说了。