首页
论坛
课程
招聘
[原创]从任务管理器中删除自己(非hook)
2009-9-18 13:30 6055

[原创]从任务管理器中删除自己(非hook)

2009-9-18 13:30
6055
HWND m_hWnd=FindWindow("#32770","windows 任务管理器");
if (m_hWnd)
{
HWND hwnd=GetWindow(m_hWnd,GW_CHILD);
while(hwnd!=NULL)
{
HWND hwnd_s1=GetWindow(hwnd,GW_CHILD);
while(hwnd_s1!=NULL)
{
TCHAR wndtext[MAX_PATH]={0};
GetWindowText(hwnd_s1, wndtext,MAX_PATH);
if(lstrcmp(wndtext,"进程")==0)
{
//已经找到了任务管理器的进程列表框,直接搞不行,远程申请内存再搞
DWORD PID;
GetWindowThreadProcessId(m_hWnd, &PID);
HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,false,PID);
if(!hProcess) return false;
LVITEM lvitem, *plvitem;
char ItemBuf[512],*pItem;
plvitem=(LVITEM*)VirtualAllocEx(hProcess, NULL, sizeof(LVITEM),
 MEM_COMMIT, PAGE_READWRITE);
pItem=(char*)VirtualAllocEx(hProcess, NULL,512, MEM_COMMIT, PAGE_READWRITE);
if ((!plvitem)||(!pItem)) return false;
lvitem.cchTextMax=512;
lvitem.iSubItem=0;
lvitem.pszText=pItem;
WriteProcessMemory(hProcess, plvitem, &lvitem, sizeof(LVITEM), NULL);
for (int i=0;i<=ListView_GetItemCount(hwnd_s1);i++)
{
SendMessage(hwnd_s1, LVM_GETITEMTEXT, (WPARAM)i,(LPARAM)plvitem);
ReadProcessMemory(hProcess, pItem, ItemBuf, 512, NULL);
if (strstr(ItemBuf,"win32对话框")>0)
{
ListView_DeleteItem(hwnd_s1,i);
}
}
}
hwnd_s1=GetWindow(hwnd_s1,GW_HWNDNEXT);   
}
hwnd=GetWindow(hwnd,GW_HWNDNEXT);   
}
}

以上代码放在一个定时器中最好每100运行一次,缺点是任务管理器列表项闪动,
微点讨厌,不知道哪个API微点过滤了。优点是简单。

第五届安全开发者峰会(SDC 2021)10月23日上海召开!限时2.5折门票(含自助午餐1份)

收藏
点赞0
打赏
分享
最新回复 (9)
雪    币: 246
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hbu任我行 活跃值 2009-9-18 13:37
2
0
收藏一下。
以后肯定用得着
雪    币: 459
活跃值: 活跃值 (54)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
qihoocom 活跃值 9 2009-9-18 16:17
3
0
传说中的gui hack...
雪    币: 1034
活跃值: 活跃值 (69)
能力值: ( LV12,RANK:750 )
在线值:
发帖
回帖
粉丝
boywhp 活跃值 12 2009-9-18 17:06
4
0
靠,这样也行!
hook TextOut得了,把所以显示 hack.exe的字符替换为notepad.exe
雪    币: 20
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
晓枫木木 活跃值 2009-9-18 17:11
5
0
ListView_DeleteAll()
雪    币: 315
活跃值: 活跃值 (22)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
stalker 活跃值 8 2009-9-18 19:07
6
0
另类,我喜欢
雪    币: 1333
活跃值: 活跃值 (255)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
酷鸟 活跃值 2009-9-18 19:59
7
0
收藏了 不错  另外楼上的鲁鲁修
雪    币: 142
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xiejienet 活跃值 2009-9-18 20:53
8
0
很老的思路了吧,不如子类化处理wmpaint来的舒服
雪    币: 92
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hccphcq 活跃值 2009-9-19 23:34
9
0
思路还是不错的,至少我没想过这个方法
雪    币: 203
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
keaigt 活跃值 2009-9-21 20:11
10
0
....让一切HOOK变的简单...改任务管理器....
游客
登录 | 注册 方可回帖
返回