C++ API HOOK (OpenProcess)

最新推荐文章于 2026-06-22 15:08:17 发布
原创 最新推荐文章于 2026-06-22 15:08:17 发布 · 1.5k 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#C #C++ #C# #Windows
#include <windows.h>
#include "APIHook.h"
extern CAPIHook g_OpenProcess;
// 自定义OpenProcess函数
#pragma data_seg("YCIShared")
HHOOK g_hHook = NULL;
DWORD dwCurrentProcessId=0;
#pragma data_seg()
HANDLE WINAPI Hook_OpenProcess(DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwProcessId)
{
typedef HANDLE (WINAPI *PFNTERMINATEPROCESS)(DWORD, BOOL,DWORD);

if(dwProcessId != dwCurrentProcessId)
{
return ((PFNTERMINATEPROCESS)(PROC)g_OpenProcess)(dwDesiredAccess,bInheritHandle,dwProcessId);
}
return 0;
}

// 挂钩OpenProcess函数
CAPIHook g_OpenProcess("kernel32.dll", "OpenProcess",
(PROC)Hook_OpenProcess);

///////////////////////////////////////////////////////////////////////////

static HMODULE ModuleFromAddress(PVOID pv)
{
MEMORY_BASIC_INFORMATION mbi;
if(::VirtualQuery(pv, &mbi, sizeof(mbi)) != 0)
{
return (HMODULE)mbi.AllocationBase;
}
else
{
return NULL;
}
}
static LRESULT WINAPI GetMsgProc(int code, WPARAM wParam, LPARAM lParam)
{
return ::CallNextHookEx(g_hHook, code, wParam, lParam);
}
BOOL WINAPI SetSysHook(BOOL bInstall, DWORD dwThreadId)
{
BOOL bOk;
dwCurrentProcessId=dwThreadId;
if(bInstall)
{
g_hHook = ::SetWindowsHookEx(WH_GETMESSAGE, GetMsgProc,
ModuleFromAddress(GetMsgProc), 0);
bOk = (g_hHook != NULL);
}
else
{
bOk = ::UnhookWindowsHookEx(g_hHook);
g_hHook = NULL;
}
return bOk;
}

 

C++进程控制指南:如何创建、管理和监控进程
code_welike的博客
08-25 961
在上面的示例中,我们使用了GetProcessId函数获取notepad.exe的进程ID,然后使用OpenProcess函数打开进程句柄并调用TerminateProcess函数终止进程。在上面的示例中,我们使用了EnumProcesses函数枚举系统中所有进程的ID,并使用GetModuleFileNameEx函数获取每个进程的可执行文件名。最后,我们来介绍如何监控进程。在C++中,我们可以使用EnumProcesses函数枚举系统中所有进程的ID,并使用OpenProcess函数打开每个进程的句柄。
C++如何实时监测另一个进程是否已经退出?(附源码)
dvlinker的技术专栏
03-27 8239
调用WaitForSingleObject实时监测目标进程是否已经退出
如何实现C++读写进程内存值
Meta.Qing的博客
08-02 7857
ReadProcessMemory是一个内存操作函数,其作用为根据进程句柄读入该进程的某个内存空间;由布尔声明可以看出,当函数读取成功时返回1,失败则返回0,具体参数含义将在下文中指出。WriteProcessMemory是计算机语言中的一种函数。此函数能写入某一进程的内存区域(直接写入会出AccessViolation错误),故需此函数入口区必须可以访问,否则操作将失败。.........
c++实现内存修改进程内存 修改马里奥
赖卓成的博客
03-06 8351
1.HWND:表示句柄(handle), Wnd 是变量对象描述,表示窗口,所以hWnd 表示窗口句柄 2.FindWindow函数返回与指定字符串相匹配的窗口类名或窗口名的最顶层窗口的窗口句柄。这个函数不会查找子窗口。 函数原型: HWND FindWindow( LPCTSTR lpClassName,LPCTSTR lpWindowName)//类名,标题名 3.DWORD双字DWORD ...
游戏安全3-C,C++读取目标进程内存数据
m0_58301616的博客
05-15 1535
GetWindowThreadProcessId //返回线程TID和进程PID。OpenProcess //获取进程句柄的函数。认识进程句柄HANDLE。
Windows进程保护实战:用C++ Inline Hook拦截OpenProcess,让你的程序像360一样“拒绝访问”
weixin_30675247的博客
04-24 260
本文深入解析了Windows进程保护的C++ Inline Hook技术,通过拦截OpenProcess和CreateProcessW系统调用,实现类似商业安全软件的进程防护效果。详细介绍了Hook技术原理、核心代码实现及优化策略,并提供了实战部署指南与问题排查方案,帮助开发者构建轻量级用户态进程保护系统。
WindowsC++实战:不用驱动,仅凭Inline Hook让进程像360一样“拒绝访问”
weixin_33708432的博客
05-05 266
本文详细解析了Windows平台下使用C++实现用户层Inline Hook技术,通过拦截OpenProcess和CreateProcessW等关键API调用,实现进程防终止保护。文章提供了现代C++17代码示例,涵盖32/64位系统适配、版本兼容性处理等实战细节,帮助开发者无需驱动即可构建类似商业安全软件的进程保护机制。
不用写驱动!用C++ Inline Hook实现进程防终止的另类思路(附完整代码)
weixin_30851867的博客
04-25 225
本文介绍了一种基于C++ Inline Hook技术的进程防终止方案,通过HOOK关键APIOpenProcess和CreateProcessW实现用户态保护链,无需编写内核驱动。该方案具有零驱动依赖、低资源消耗和高兼容性特点,适用于保护后台服务和反作弊系统等场景,并附有完整实现代码。
进程防杀Delphi版(DLL部分)
小宇飞刀的BLOG
05-02 1573
    自己程序中的一段代码,进程防杀。根据网上面流传的进程防杀的C++代码改编。 DLL部分: PIMAGE_IMPORT_DESCRIPTOR = ^_IMAGE_IMPORT_DESCRIPTOR;   PImageImportDescriptor = PIMAGE_IMPORT_DESCRIPTOR;   _IMAGE_IMPORT_DESCRIPTOR = packed record  
从“枚举所有进程”到“HOOK CreateProcessW”:一个C++小白的进程保护方案进化史
weixin_42524824的博客
04-21 329
本文详细记录了C++开发者从基础的进程枚举方案到通过HOOK关键API(如CreateProcessW)实现全面进程保护的完整历程。文章深入探讨了Inline Hook技术的实现原理、DLL注入策略以及64位系统兼容性等实战挑战,为开发者提供了进程防终止的高效解决方案。
Windows进程保护实战:不用驱动,仅用C++和Inline Hook实现“360式”防杀(附完整代码)
weixin_26875109的博客
05-02 293
本文详细介绍了如何利用C++和Inline Hook技术在Windows平台上实现轻量级进程保护方案,无需依赖内核驱动。通过拦截OpenProcess和监控进程创建,有效防止进程被终止,适用于游戏辅助工具和后台服务程序等场景。文章包含完整代码实现和实战部署指南,帮助开发者快速掌握用户层Hook技术。
Hook原理
程序员之家
06-22 9778
Hook原理对于会Hook的人来说,Hook其实也就那么回事。对于没有Hook过的人来说,会感觉Hook很高大上(其实也没毛病)。 那么今天我们就来探讨一些Hook的原理...
实现hook OpenProcess实现ring3保护进程、代码
weixin_34315485的博客
02-20 3111
/*********************************实现hook OpenProcess实现ring3保护进程、、C++完整代码、、************************************************/#include <windows.h>PIMAGE_IMPORT_BY_NAME pImportByName = N...
HOOK OpenProcess实现不能被终止的程序
zqf_office的专栏
10-23 1592
以下是部分程序,在VC++6.0    Plat   SDK 2003 SP1下编译通过 #include #include "APIHook.h"  extern CAPIHook g_OpenProcess;  // 自定义TerminateProcess函数 #pragma data_seg("YCIShared") HHOOK g_hHook = NULL; DWORD  
Detours API HOOK快速入门
Gary's Blog --- A C++ programmer
03-25 6244
什么是Detours简单地说,Detours是微软提供的一个开发库,使用它可以简单、高校、稳定地实现API HOOK的功能。Detours是一个可以在x86、x64和IA64平台上测试任意Win32函数的程序开发库。它可以通过为目标函数重写在内存中的代码而达到拦截Win32函数的目的。Detours还可以将任意的DLL或数据片段(称之为有效载荷)注入到任意Win32二进制文件中。Detou
Windows API Hook实战:通过Inline Hook绕过微信单实例限制
最新发布
weixin_30740295的博客
06-22 330
互斥体是Windows操作系统中用于实现进程间同步的核心内核对象,其核心原理是通过命名实现全局唯一性,确保关键资源在同一时刻只能被一个进程访问。API拦截技术,特别是Inline Hook,通过修改目标函数在内存中的指令,能够在不修改原始程序文件的前提下,精准控制其行为。这项技术在软件调试、安全研究和功能扩展等领域具有重要价值。在应用场景上,它可以用于分析程序行为、实现热修复或绕过特定限制。本文以微信客户端的单实例检测机制为例,深入探讨了如何通过Hook CreateMutexW函数,并结合Detours库
vc++实现Ring3全局HOOK
尹成的技术博客
08-17 4579
 /***********************************************************************//*实现全局hook模块基本完工,测试通过,没有发现异常。         计划1:在hook前首先检验该程序是否已被hook   计划2:添加枚举进程并hook功能   计划3:在备份api时,只备份目标api函数,避免备份整个dll浪费空间  
C++ Inline hook实现进程防终止(不用写驱动)
nnKevi的博客
06-23 4197
最近想写一个杀毒软件,可是别人在任务管理器里轻轻松松就把我的进程结束了,我希望把我的杀毒软件做成360那样,一旦结束就提示“拒绝访问”,而且不管你用任务管理器,还是taskkill,进程都无法结束。于是,我在网上搜集了大量的资料,很多资料都说要写驱动,可我是一名小白,根本不会写驱动,正准备去学的时候,突然发现写驱动需要数字签名,还要花250美金,也就是1750人民币左右!我可不想花这么多钱。我一开始误以为写驱动是为了在Ring0运行,从而让进程杀不掉,但是杀毒软件这个进程其实还是在Ring3运行的,所以不是
APIHOOK之拦截OpenProcess(真正的实现了拦截TerminateProcess)
sanshao27的专栏
05-18 4564
 关于API HOOKOpenProcess),根据网上文章改写  以下是部分程序,在VC++6.0   Plat  SDK 2003 SP1下编译通过#include #include "APIHook.h"extern CAPIHook g_OpenProcess;// 自定义OpenProcess函数#pragma data_seg("YCIShared")HHOOK
C++:DLL注入(附带源码)
欢迎来到我的博客!这里是一个专注于计算机技术的分享平台,涵盖编程开发、算法研究、系统架构、软件工程等多个领域。无论你是初学者还是资深开发者,都能在这里找到有价值的内容。
01-12 841
C++:DLL注入(附带源码)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值