打印

[讨论]永远不消失的程序

寒潮

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 43
精华: 4
积分: 3184
阅读权限: 100
性别: 男
在线时间: 10 小时
注册时间: 2004-7-16
最后登录: 2008-8-19

发短消息
加为好友
当前离线

楼主大中小发表于 2005-1-16 15:33 只看该作者

[讨论]永远不消失的程序

今天闲来无聊
跑到一个软件园，发现一个名为《永不消失的沙滩女郎》。
出于某种心理，下载了下来。。
打开之后，弹击一张美女图片，盯着看了半天也没有什么效果。
正准备关闭它，当我点了关闭按钮时，结果它又弹击一张来。
这样倒越点越多啦，在任务管理时中杀掉它的进程也不管用，也会弹出一个。
我的猜想（个人浅见）：有可能作者在关闭按钮和一个快捷键上做了手脚，当点击关闭按钮或者使用alt+f4键时，激活一个窗口，可以为什么在进程里也杀不去呢。。
我把软件传到了自己的空间里
下载地址为：http://www.51789.com/xy/cold/girlS.rar
大家随便饱饱眼福。。

讨论主题：这项技术是如何实现的？原理是什么？

我对天大喊“我不帅” 天对我说“你撒谎”

TOP

dream2fly

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 593
精华: 41
积分: 4641
阅读权限: 100
性别: 男
在线时间: 478 小时
注册时间: 2004-11-20
最后登录: 2008-8-30

原创技术奖软件研发奖

发短消息
加为好友
当前离线

沙发大中小发表于 2005-1-16 16:14 只看该作者

我晕了；美女这么多啊。。。
不过可以结束通过进程

QQ:838468959

TOP

寒潮

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 43
精华: 4
积分: 3184
阅读权限: 100
性别: 男
在线时间: 10 小时
注册时间: 2004-7-16
最后登录: 2008-8-19

发短消息
加为好友
当前离线

椅子大中小发表于 2005-1-16 16:23 只看该作者

我这怎么不能呀。。
难道是我眼花了点错进程了。。
不会吧。

我对天大喊“我不帅” 天对我说“你撒谎”

TOP

dahubaobao

技术核心组

Rank: 8 Rank: 8

E.S.T核心成员项目主管

帖子: 299
精华: 22
积分: 4056
阅读权限: 200
性别: 男
来自: 天津
在线时间: 209 小时
注册时间: 2004-9-29
最后登录: 2008-10-12

原创技术奖软件研发奖核心建议奖技术活跃奖

发短消息
加为好友
当前离线

板凳大中小发表于 2005-1-16 16:26 只看该作者

不能结束进程也没什么啊 HOOK了TerminateProcess就可以啊

其他还有N多方法。。。没什么新鲜的！

请加47809945 100%通过！每个月总有那么几天，您的网络会受到黑客的攻击--坐立不安，烦躁无力，使用虎虎开发的"月月舒"防火墙，超轻超薄，易于携带，提供由内到外的全方位保护，即使流量再大，也可以冲浪自如，再也不用担心侧漏啦。

TOP

dream2fly

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 593
精华: 41
积分: 4641
阅读权限: 100
性别: 男
在线时间: 478 小时
注册时间: 2004-11-20
最后登录: 2008-8-30

原创技术奖软件研发奖

发短消息
加为好友
当前离线

地板大中小发表于 2005-1-17 09:39 只看该作者

TerminateProcess不象exitprocess
结束时不用通知，所以可以结束

QQ:838468959

TOP

xyzreg

团队执行官

Rank: 8 Rank: 8

E.S.T核心成员技术主管

帖子: 318
精华: 20
积分: 5854
阅读权限: 200
性别: 男
在线时间: 93 小时
注册时间: 2005-1-17
最后登录: 2008-10-9

原创技术奖核心建议奖技术活跃奖

发短消息
加为好友
当前离线

6楼大中小发表于 2005-1-19 11:50 只看该作者

只挂接TerminateProcess函数估计没用的（猜测），函数原型如下：
BOOL TerminateProcess(
  HANDLE hProcess, // handle to the process
  UINT uExitCode  // exit code for the process
);
传进去的参数是HANDLE，同一进程在不同程序空间里的HANDLE值都是不同的，因而无法判断传入的是不是自身的进程句柄，除非你再去所在进程的操作系统维护的索引表里查找对应的全局ID，这样就复杂了。

禁止杀掉进程方法很多，方法如下

在进程链里把自己的进程抹掉；
HOOK openprocess函数，发现查询自己进程的时候，返回一个错误的句柄和processid;
提升进程权限；
进程注入（N钟方法，见JR的核心编程）；
写驱动改写进程列表，让想终止你进程的程序查不到；
多线程保护；
做成系统服务。

http://www.xyzreg.net

TOP

风泽

团队执行官

Rank: 8 Rank: 8

E.S.T核心成员 CIO

帖子: 453
精华: 26
积分: 6241
阅读权限: 200
性别: 男
在线时间: 1014 小时
注册时间: 2004-7-6
最后登录: 2008-10-11

原创技术奖软件研发奖核心建议奖优秀管理奖

发短消息
加为好友
当前离线

7楼大中小发表于 2005-1-20 15:17 只看该作者

轻易的就让他GAME OVER了~~
看来作者应该再利用其他方法了，比如隐藏进程。

http://hi.baidu.com/fengze

TOP

haicao

技术核心组

Rank: 8 Rank: 8

E.S.T核心成员项目主管

帖子: 428
精华: 24
积分: 5194
阅读权限: 200
性别: 男
在线时间: 164 小时
注册时间: 2004-10-5
最后登录: 2008-7-13

软件研发奖技术活跃奖原创技术奖

发短消息
加为好友
当前离线

8楼大中小发表于 2005-1-21 11:53 只看该作者

怪了,我在XP下可以正常结束掉程序呀?????????????????????????????????????????

在我纯真年少時,有一個女生,她願意爲我失去生命,她意志堅定地說:你再纏著我,我就去死! 在我負笈外地時,有一個女生,她願意等我到下輩子,她溫柔婉約地說:你想成爲我男友?等下輩子!! 在我窮困潦倒時,有一個女生,她願意與我共赴黃泉,她眨著紅眼說:你再不還錢,我和你同歸于盡!

TOP

marquee

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 8
精华: 0
积分: 3016
阅读权限: 100
在线时间: 12 小时
注册时间: 2005-1-24
最后登录: 2008-1-31

发短消息
加为好友
当前离线

9楼大中小发表于 2005-1-25 01:38 只看该作者

发现用JAVA不用HOOK就能实现了,而且代码也简单:

=================noClose.class==============================
import java.awt.*;
import java.awt.event.*;

public class noClose extends Frame
{
  private int frameWidth=200;
  private int frameHeight=200;
public noClose()
{
      this.addWindowListener (new WindowAdapter(){
         public void windowClosing(WindowEvent e){
   noClose f = new noClose();
   frameWidth -=20 ;frameHeight -=20;
         f.setSize(frameWidth,frameHeight);
         f.show();
         }
      });
}

public static void main(String args[])
{
      System.out.println("Starting App");
      noClose f = new noClose();
      f.setSize(200,200);
      f.show();
}
}
=======================================================
没学过C++,不知道有这特性没有.
我新来的,请哥哥姐姐们多多照顾.有不对的地方请多指点迷津,让小生多学一些.

Every Thing Is The Object !

TOP

kevin1986

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 325
精华: 12
积分: 3936
阅读权限: 100
性别: 男
在线时间: 308 小时
注册时间: 2005-2-5
最后登录: 2008-8-23

发短消息
加为好友
当前离线

10楼 大中小发表于 2005-2-8 12:43 只看该作者

如果接受到WM_QUIT这样的消息的话,就再启动一个...........其实就是HOOK

me=\"kEvin1986\" & chr(0) & \"at solitude\" msgbox len(me) \' You can see somthing. msgbox me \' But just part of it. \'i think i will hide part of myself

TOP

冰血封情

老林

团队决策人

Rank: 9 Rank: 9 Rank: 9

E.S.T运营责任人

帖子: 6825
精华: 834
积分: 36073
阅读权限: 255
性别: 男
来自: 中国
在线时间: 590 小时
注册时间: 2004-6-25
最后登录: 2008-10-6

优秀管理奖资料收集奖原创技术奖核心建议奖

发短消息
加为好友
当前离线

11楼 大中小发表于 2005-6-14 23:25 只看该作者

引用:

下面是引用yezhan于06-14-2005 22:28发表的:
ＨＯＨＯ
全试拉？

请阅读本版面置顶主题由于你的此条回复违反规定鉴于初犯且提交了不错的技术文章
象征性禁言1天

qq310926是我唯一用号，除此之外有其他号码号自称邪八冰血封情，则非本人。

TOP

dahubaobao

技术核心组

Rank: 8 Rank: 8

E.S.T核心成员项目主管

帖子: 299
精华: 22
积分: 4056
阅读权限: 200
性别: 男
来自: 天津
在线时间: 209 小时
注册时间: 2004-9-29
最后登录: 2008-10-12

原创技术奖软件研发奖核心建议奖技术活跃奖

发短消息
加为好友
当前离线

12楼 大中小发表于 2005-6-15 14:30 只看该作者

引用:

下面是引用xyzreg于01-19-2005 11:50发表的:
只挂接TerminateProcess函数估计没用的（猜测），函数原型如下：
BOOL TerminateProcess(
HANDLE hProcess, // handle to the process
UINT uExitCode // exit code for the process
);
.......

通过进程HANDLE照样可以获取PID

请加47809945 100%通过！每个月总有那么几天，您的网络会受到黑客的攻击--坐立不安，烦躁无力，使用虎虎开发的"月月舒"防火墙，超轻超薄，易于携带，提供由内到外的全方位保护，即使流量再大，也可以冲浪自如，再也不用担心侧漏啦。

TOP

千寂孤城

Fypher

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 193
精华: 2
积分: 962
阅读权限: 100
性别: 男
在线时间: 49 小时
注册时间: 2005-5-26
最后登录: 2008-10-5

发短消息
加为好友
当前离线

13楼 大中小发表于 2005-6-16 13:57 只看该作者

要结束进程用windows自带的ntsd是无敌的，除了System、SMSS.EXE和CSRSS.EXE什么都能杀。反正我是没见过什么进程它杀不了的。
在cmd中执行“ntsd -c q -p PID”其中PID就是进程的ID

You're my FF~, forever~ ^_^

TOP