32位/64位WINDOWS驱动之保护特定名字进程

最新推荐文章于 2024-08-05 10:53:32 发布
原创 最新推荐文章于 2024-08-05 10:53:32 发布 · 595 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#windows #mfc #c++ #服务器 #数据库
#驱动开发
文章介绍了如何在Windows驱动中实现对特定进程的保护,主要涉及通过PsGetCurrentProcess()和PsGetProcessId()获取当前进程信息,使用OpenProcess()函数以及GetProcessName()函数来判断并保护指定名称的进程。同时,提到了在MFC应用层添加UI元素以交互实现进程的保护和解除保护功能。

32位/64位WINDOWS驱动之保护特定名字进程

驱动中进程间的切换
保护特定进程时 条件选择 名字 PID

PsGetCurrentProcess()
PsGetProcessImageFileName //11个有效的字符
PsGetCurrentProcessId() //获取当前进程PID

二、驱动层-进程保护.C

进程保护前面添加代码

//UserMode
		/*
		OpenProcess(
		_In_DWORD dwDesiredAccess,
		_In_BOOL bInheritHandle,
		_In_DWORD dwProcessId
		);
		*/
		//用户层 调用了  OpenProcess NtOpenProcess 进程名 OpenProcess(

		const char*进程名 = PsGetProcessImageFileName(PsGetCurrentProcess());//11个有效的字符
		HANDLE dwProcessId = PsGetProcessId((PEPROCESS)OperationInformation->Object);
		const char*目标进程名 = GetProcessName(dwProcessId);//要保护是这个进程名
		
		KdPrint(("yjx:SYS 进程名=%p dwProcessId =%d 目标进程名=%p \n",进程名, dwProcessId, 目标进程名));//11个字节长度是有效

在这里插入图片描述

2.在添加一个取进程名函数

代码如下:

const char*PsGetProcessImageFileName(PEPROCESS arg1);

const char* GetProcessName(ULONG dwPid)
{
	HANDLE ProcessHandle;
	NTSTATUS status;
	OBJECT_ATTRIBUTES ObjectAttributes;
	CLIENT_ID myCid;
	PEPROCESS EProcess;
	const char *PsName = NULL;
	InitializeObjectAttributes(&ObjectAttributes, 0, 0, 0, 0);

	myCid.UniqueProcess = (HANDLE)dwPid;
	myCid.UniqueThread = 0;

	//打开进程。获取句柄
	status = ZwOpenProcess(&ProcessHandle,PROCESS_ALL_ACCESS, &ObjectAttributes, &myCid);
	if (!NT_SUCCESS(status))
	{
		KdPrint(("yjx:打开进程出错\n"));
		return NULL;
	}

	//得到EPROCESS,结构中取进程名
	status = ObReferenceObjectByHandle(ProcessHandle, FILE_READ_DATA, 0,UserMode,/* KernelMode,*/ &EProcess, 0);
	if (status == STATUS_SUCCESS)
	{
		//char*ProcessName = (char*)EProcess + 0x174; //ImageFileName[11]
		PsName = PsGetProcessImageFileName(EProcess);

		//KdPrint(("ProcessName is%\n",ProcessName));
		KdPrint(("yjx:PsName is %s\n",PsName));

		ZwClose(ProcessHandle);
	}
	else
	{
		KdPrint(("yjx:Get ProcessName error"));
	}
	return PsName;

}

在这里插入图片描述

MFC应用层添加 两个按钮,一个编辑框,一个标签

在这里插入图片描述

移除保护进程按钮属性ID 命名 IDC_BUTTON2_DEL_NAME

点击两个按钮触发事件
在这里插入图片描述

以上就是全部内容了 。

3款漂亮的html5+css3 3D百分比进度条动画特效
06-11
3款漂亮的html5+css3 3D百分比进度条动画特效,可缩放和拖动的3D滑块进度条样式。
Unity3D 场景切换与加载进度条实现
DiAngular的博客
09-22 600
在 Unity3D 中切换场景时,我们可以使用 Addressables 来管理场景资源,并结合加载进度条来提供更好的用户体验。创建两个场景,一个是当前场景(例如 MainScene),另一个是要切换的目标场景(例如 TargetScene)。通过以上步骤,我们成功实现了使用 Addressables 切换场景,并在加载过程中显示加载进度条的功能。在 Unity 编辑器中,选择当前场景(MainScene),点击播放按钮进行预览。当点击切换场景按钮时,将会显示加载进度条,并在加载完成后切换到目标场景。
Unity3D中实现进度条效果的UGUI系列
DllCoding的博客
09-21 660
现在,我们需要在场景中找到"ProgressBarFill"对象,并将"ProgressBarController"脚本的"progress"属性设置为所需的值。在Unity编辑器中选择"ProgressBarFill"对象,在Inspector窗口中找到"ProgressBarController"组件,将"progress"属性设置为一个介于0到1之间的值。在脚本中,我们定义了一个名为"progress"的公共浮点型变量,它将表示进度条的进度。在背景图像下创建另一个Image对象,用作进度条的填充。
Unity3D 个性化时间进度条实现详解
2301_80135027的博客
12-08 935
时间进度条在游戏开发中是一个常见的UI元素,它可以用来显示游戏中某个任务或者动作的剩余时间。在Unity3D中,我们可以通过一些技术手段来实现一个个性化的时间进度条,以满足游戏开发的需求。本文将详细介绍如何使用Unity3D实现个性化的时间进度条,包括技术详解和代码实现。一、技术详解对惹,这里有一个游戏开发交流小组,希望大家可以点击进来一起交流一下开发经验呀!游戏时间的获取在Unity3D中,我们可以使用Time.deltaTime来获取游戏运行的时间间隔,单位为秒。
java mvc 动态进度条,SpringMVC实现文件异步上传进度显示
weixin_33602725的博客
03-11 533
实现实现带进度条的文件上传一般都是服务器端计算文件上传进度,客户端轮询读取显示的方式。Commons-fileupload组件自带了文件上传进度的监听器,类FileUploadBase提供了它的set方法。SpringMVC没有实现监听器,所以如果要监听的话得自己扩展CommonsMultipartResolver类,加入代码设置自己实现的监听器ProgressListener是一个接口,我们需要...
linux 控制台 程序 c 进度条,Linux中的小程序—— 进度
weixin_39882948的博客
05-02 238
在说正事之前,首先科普一下在什么是回车什么是换行?我们通常所说的回车就是从一行的末尾跳到另一行的开头,但事实上这却是由回车和换行两个动作所完成的,也就是键盘上所完成的工作。但实际上,回车是光标重回开头,换行就仅仅只是光标往下一行。(回车\r,r为return;换行\n,n为newline)对于一个shell中运行的程序,默认情况下printf()是行缓冲的。意思是printf输出时是先将内容输送到...
学习进度
dingbi4857的博客
03-11 117
周次 学习时间 新编写代码行数 博客量(篇) 学到知识点 第一周 15 200 1 学习使用Github 软件工程概论 第二周 8 300 2 java 界面设计w...
Laya Air游戏开发模式之传统MVC模式(基础篇)
qq_37872192的博客
04-05 1913
没错这次要介绍的开发模式就是开发界中的万油精????MVC模式 一、什么是MVC模式 MVC简单来说就是三个词:Model(模型)、View(视图)和Controller(控制器): Model:是游戏中的"数据层",也就是程序需要操作的数据或信息。 View:是直接面向最终用户的"视图层"。它是提供给用户的操作界面,是程序的外壳。 Controller:就是游戏中最核心的"控制层",数据与视...
弹性盒子内容体居右对其_CSS3弹性布局内容对齐(justify-content)属性使用详解...
weixin_34177635的博客
01-11 534
在三维场景中,原理上物体的渲染效果取决于光照与物体表面的相互作用,对于渲染程序而言,可以通过把一些数学公式应用于像素着色来实现,从而模拟出真实生活中的...一般而言,3D场景的渲染只需要一个相机,不过借助多相机可以获取一些单相机无法达到的特效。比如突显特定对象并模糊背景。3D相机渲染的基本原理是依靠颜色...We’ve been writing about HTML5 for quite a wh...
HTML+CSS+JS的3D进度
lulei5153的博客
02-01 873
【代码】HTML+CSS+JS的3D进度条。
3D立体进度条加载动画特效.zip
07-04
3D立体进度条加载动画特效是一款基于html5 css3实现3D立体百分比进度条加载特效。
asp.net+Ajax实现Excel文件导出
12-31
asp.net+Ajax,实现Excel文件导出
.net MVC 实现多文件上传,显示上传进度条,可传多个文件
08-31
.net MVC 实现多文件上传,显示上传进度条,可传多个文件
ASP.NET实现EXCEL数据导入进度条ajax
12-31
ASP.NET实现EXCEL数据导入进度条ajax。有已经实现的工程源代码。有进度条和百分比统计,已导入数量和总数统计。
【css】 CSS3+JS做一个酷炫的仪表进度条&3d进度
最新发布
08-05 1823
在现代网页设计中,进度环是一种常见的视觉元素,用于展示任务的完成度或加载状态。本文将介绍如何使用Vue.js和Less创建一个动态进度环组件,该组件不仅具有美观的视觉效果,还能够根据用户输入动态改变颜色。已经支持动态配置-----
springMVC 整合进度
weixin_30696427的博客
07-25 219
springMVC 整合进度条 https://blog.csdn.net/javaer_lee/article/details/52514480 最终效果: 本文将使用 apache fileupload ,spring MVC jquery1.6x , bootstrap 实现一个带进度条的多文件上传, 由于fileupload 的局限,暂不能实...
java mvc 动态进度条,Java中的进度MVC =?
weixin_36272622的博客
03-11 154
所以我在Java Swing中有这个漂亮的漂亮的MVC架构应用程序,现在我想添加一个进度条,我对Good Design Methods感到困惑,将JProgressBar合并到我的视图中.我是不是该:>将DefaultBoundedRangeModel添加到我的控制器状态,然后导出它?class Model {final private DefaultBoundedRangeModel pr...
MVC进度条的漫漫求索路
CStomxiong的博客
02-26 1184
在学习使用MVC的过程中,会经常遇到从Excel文件导入到数据库的需求,数据量也还不小,后台处理经常需要较长时间,这时候就需要一个进度条来显示执行状态了。通过百度“MVC PROGRESS”或者“MVC 进度条”,找到的结果都不是管用的。大多数都会出现这篇博文中所说的问题:https://www.cnblogs.com/crazyguo/p/4878345.html,“进度一直不提示,直到数据上传...
一个超炫酷带阴影的CSS/Sass 3D进度
前端大全
10-16 1126
(点击上方公众号,可快速关注) 英文: Rafael González  译文:码农网 – 小峰  www.codeceo.com/article/css3-sass-3d-progress-bar.html 如有好文章投稿,请点击 → 这里了解详情 今天我们想向大家展示如何创建一些具有特殊3D外观的纯CSS进度条。不妨将本教程当作是一个高级的CSS练习,以
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

a756598009

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值