通常情况下编写一个程序,能够点击关闭button正常结束程序,也能够使用任务管理器结束任务,还能够使用taskkill等命令杀死进程,实在都不行也能够直接重新启动计算机。

可是,这些方法真的都管用吗?我认为不一定。今天晚上闲着没事,想写一个杀不死的程序。设计思路如为写三个程序ProcessMain、Process1和Process2,相互保护,详细例如以下:

  • 1、依照平时的方法写一个程序ProcessMain实现你的功能;
  • 2、再写一个程序Process1保护ProcessMain和Process2都不被杀掉;
  • 3、再写一个程序Process2保护Process1不被杀掉。

画个草图,有助理解:

以上是该程序的主要思想,详细代码例如以下:

(为了简化程序。将ProcessMain设置为Windows自带的计算器“calc.exe”)

Process1:

#include <windows.h>

#include <tlhelp32.h> //进程快照函数头文件

#include <stdio.h>  

bool getProcess(const char *procressName)               //此函数进程名不区分大写和小写

{

	char pName[MAX_PATH];                               //和PROCESSENTRY32结构体中的szExeFile字符数组保持一致,便于比較

	strcpy(pName,procressName);                         //拷贝数组

	CharLowerBuff(pName,MAX_PATH);                      //将名称转换为小写

	PROCESSENTRY32 currentProcess;                      //存放快照进程信息的一个结构体

	currentProcess.dwSize = sizeof(currentProcess);     //在使用这个结构之前,先设置它的大小

	HANDLE hProcess = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);//给系统内的全部进程拍一个快照  

	if (hProcess == INVALID_HANDLE_VALUE)

	{

		printf("CreateToolhelp32Snapshot()调用失败!\n");

		return false;

	}  

	bool bMore=Process32First(hProcess,¤tProcess);        //获取第一个进程信息

	while(bMore)

	{

		CharLowerBuff(currentProcess.szExeFile,MAX_PATH);       //将进程名转换为小写

		if (strcmp(currentProcess.szExeFile,pName)==0)          //比較是否存在此进程

		{

			CloseHandle(hProcess);                              //清除hProcess句柄

			return true;

		}

		bMore=Process32Next(hProcess,¤tProcess);          //遍历下一个

	}  

	CloseHandle(hProcess);  //清除hProcess句柄

	return false;

}  

int main()

{  

	while(1)

	{

		if (!getProcess("calc.exe"))		 //假设被保护的进程不存在(被杀死)。则启动该进程

		{

			system("start calc.exe");

		}

		if (!getProcess("process2.exe"))	//假设保护进程process2不存在,则启动该进程

		{

			system("start process2.exe");

		}

		Sleep(10);						//同意你睡一会,但不能“睡着”。要看好被保护的进程

	}

	system("pause");

	return 0;

}

Process2:

#include <windows.h>

#include <tlhelp32.h> //进程快照函数头文件

#include <stdio.h>  

bool getProcess(const char *procressName)               //此函数进程名不区分大写和小写

{

	char pName[MAX_PATH];                               //和PROCESSENTRY32结构体中的szExeFile字符数组保持一致,便于比較

	strcpy(pName,procressName);                         //拷贝数组

	CharLowerBuff(pName,MAX_PATH);                      //将名称转换为小写

	PROCESSENTRY32 currentProcess;                      //存放快照进程信息的一个结构体

	currentProcess.dwSize = sizeof(currentProcess);     //在使用这个结构之前,先设置它的大小

	HANDLE hProcess = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);//给系统内的全部进程拍一个快照  

	if (hProcess == INVALID_HANDLE_VALUE)

	{

		printf("CreateToolhelp32Snapshot()调用失败!\n");

		return false;

	}  

	bool bMore=Process32First(hProcess,¤tProcess);        //获取第一个进程信息

	while(bMore)

	{

		CharLowerBuff(currentProcess.szExeFile,MAX_PATH);       //将进程名转换为小写

		if (strcmp(currentProcess.szExeFile,pName)==0)          //比較是否存在此进程

		{

			CloseHandle(hProcess);                              //清除hProcess句柄

			return true;

		}

		bMore=Process32Next(hProcess,¤tProcess);          //遍历下一个

	}  

	CloseHandle(hProcess);  //清除hProcess句柄

	return false;

}  

int main()

{  

	while(1)

	{

		if (!getProcess("process1.exe"))		//假设保护进程process1不存在,则启动该进程

		{

			system("start process1.exe");

		}

		Sleep(10);								//同意睡0.01秒,不能擅自脱离防守

	}

	system("pause");

	return 0;

}

以上代码能够保证用户在不关机、不注销和不重新启动的情况下杀不掉进程。甚至通过高速的批处理命令也无可奈何: 

taskkill -im process1.exe

taskkill -im process2.exe

假设。再改动注冊表。把Process1或Process2设为开机启动项,呵呵!那么任务管理器、DOS命令、关机、重新启动都无论用了。是不是要重装系统或者通过引导盘将这几个文件删除掉再开机呢?欢迎大家评论!

C\C++各路高手以及操作系统专家请进来杀死这个进程的更多相关文章

  1. linux fork进程请谨慎多个进程/线程共享一个 socket连接,会出现多个进程响应串联的情况。

    昨天组内同学在使用php父子进程模式的时候遇到了一个比较诡异的问题 简单说来就是:因为fork,父子进程共享了一个redis连接.然后父子进程在发送了各自的redis请求分别获取到了对方的响应体. 复 ...

  2. 数据库高手(DBA专家 ,SSIS,replacation ,tourble shooting)

    http://www.cnblogs.com/qanholas/category/266780.html 随笔分类 - mssql SQL Server 2008 Datetime Cast 成 Da ...

  3. 一道看似简单的sql需求却难倒各路高手 - 你也来挑战下吗?

    转自:http://www.cnblogs.com/keguangqiang/p/4535046.html 听说这题难住大批高手,你也来试下吧.ps:博问里的博友提出的. 原始数据 select *  ...

  4. ucore操作系统学习(五) ucore lab5用户进程管理

    1. ucore lab5介绍 ucore在lab4中实现了进程/线程机制,能够创建并进行内核线程的调度.通过上下文的切换令线程分时的获得CPU,使得不同线程能够并发的运行. 在lab5中需要更进一步 ...

  5. 阿里巴巴-OS事业群-OS手机事业部-系统服务部门招聘Java开发工程师,有意者请进来

    我是阿里巴巴-OS事业群-OS手机事业部-系统服务部的开发工程师,正在招聘Java开发工程师. 以下是职位描述: 岗位名称:Java开发工程师 招聘人数:5人 生效日期:2014-03-12 结束日期 ...

  6. 如果你最近在考虑OCR的问题,请进来~~~

    本文主要是python方面各类ocr的api对比问题,至于app推荐几款:合合信息(扫面全能王),TextGrabber,白描等等等等 工作需要,搞文字识别技术,对比了几家 百度的OCR: #!/us ...

  7. 《操作系统导论》第5章 | 进程API

    本章主要讨论UNIX系统中的进程创建.UNIX系统采用了一种非常有趣的创建新进程的方式,即通过一对系统调用:fork()和exec().进程还可以通过第三个系统调用wait(),来等待其创建的子进程执 ...

  8. 说说我在项目中为什么不用实体框架,如果说我在诋毁你所爱的EF,请进来.

    1.坑多. 这一点没有人会否定.当然你可以说你很牛,但事实不会因为你牛就可以说不存在.从博客园中的博问中大家关于EF的提问量就问题的怪异程度就可以看出来. 1.Entity Framework 查询历 ...

  9. 操作系统开发系列—13.e.三进程

    我们再来添加一个任务,首先添加一个进程体: void TestC() { int i = 0x2000; while(1){ disp_str("C"); disp_int(i++ ...

随机推荐

  1. 【LOJ】 #2033. 「SDOI2016」生成魔咒

    题解 就是字符集较大需要离散化和建边表的后缀自动机水题 每次会加入i个新的串,其中重复的就是i的父亲节点所在节点的长度,减掉即可 代码 #include <iostream> #inclu ...

  2. 【LOJ】#2670. 「NOI2012」随机数生成器

    题解 矩阵乘法,注意需要快速乘 矩阵2*2 a c 0 1 代码 #include <iostream> #include <algorithm> #include <c ...

  3. python3与mysql交互:pymysql

    python3与mysql交互 1.安装pymysql模块 pip3 install pymysql3 2.pymysql的简单使用: # /usr/bin/env python3 import py ...

  4. Ionic Js十三:平台

    $ionicPlatform $ionicPlatform 用来检测当前的平台,以及诸如在PhoneGap/Cordova中覆盖Android后退按钮.  

  5. Hadoop整理一(初识Hadoop)

    一.要点 1.Hadoop目的是让多台计算机同时解决一个问题 2.HDFS(Hadoop Distributed File System 分布式存储系统)是一个分布式文件系统,有目录,目录下可以存储文 ...

  6. .NET之类型转换

    说起类型转换大家很容易的就会联想到将int类型转换成float类型或者是将double类型转转成int类型之类的转换.当然这可能是大多数人最先接触到的转换方式,也是最简单的转换方式.所谓转换就是从现有 ...

  7. SQL注入使用Django中继数据包bypassWAF

    原理 本人基于文章bypassword的文章在HTTP协议层面绕过WAF所编写一款工具. 环境 Python3.7.0 Django 2.1 Requests 使用范围 POST注入 可以分块传输的漏 ...

  8. Linux-看完这篇Linux基本的操作就会了(转)

    前言 只有光头才能变强 这个学期开了Linux的课程了,授课的老师也是比较负责任的一位.总的来说也算是比较系统地学习了一下Linux了~~~ 本文章主要是总结Linux的基础操作以及一些简单的概念~如 ...

  9. JAVAEE——宜立方商城11:sso登录注册功能实现、通过token获得用户信息、Ajax跨域请求(jsonp)

    1. 学习计划 第十一天: 1.sso注册功能实现 2.sso登录功能实现 3.通过token获得用户信息 4.Ajax跨域请求(jsonp) 2. Sso系统工程搭建 需要创建一个sso服务工程,可 ...

  10. JAVAEE——Solr:安装及配置、后台管理索引库、 使用SolrJ管理索引库、仿京东的电商搜索案例实现

    1 学习回顾 1. Lucene  是Apache开源的全文检索的工具包 创建索引 查询索引 2. 遇到问题? 文件名 及文件内容  顺序扫描法  全文检索 3. 什么是全文检索? 这种先创建索引 再 ...