这些天学了一些关于钩子的知识,于是动手写了个程序实践一番

功能是进程保护,防止进程被windows任务管理器结束

当然 ,也仅仅只针对任务管理器做了实现

不多说, 一边贴代码一遍解释原理 :

首先写个DLL,其中放置一段共享数据,用来存放要保护的进程的ID 

#pragma data_seg("ShareData")
UINT ProtectedId = NULL;
#pragma data_seg()
#pragma comment(linker, "/SECTION:ShareData,RWS")

RWS之前不能有空格,不然会编译出错,为此还纠结了一阵子


然后提供2个接口 

//export.h
#pragma once
extern "C" __declspec(dllexport) void SetHook(bool);
extern "C" __declspec(dllexport) void SetPID(DWORD PID);
//dllmain.cpp
void SetPID(DWORD PID)
{
    g_ProtectPid = PID;
}
void SetHook(bool bSet)
{
    switch(bSet)
    {
    case true:
        if (g_ProtectPid == NULL)
        {
            MSG("请设置要保护的进程ID");
            return;
        }
        if(g_hHook == NULL)
        {
            g_hHook = SetWindowsHookEx(WH_GETMESSAGE, HookProc, g_hMod, 0);
        }
        break;
    case false:
        if(g_hHook != NULL)
        {
            UnhookWindowsHookEx(g_hHook);
            g_hHook = NULL;
        }
        break