微信app网站建设,四川纵川建设机械有限公司网站,响应式企业网站系统,在线观看2021网页源码一、设计界面
1、添加一个编辑框输入要保护的进程PID#xff0c;并添加两个按钮#xff0c;一个保护进程#xff0c;一个解除保护 2、右击编辑框#xff0c;添加变量 二、驱动层代码实现
1、声明一个受保护的进程PID数组
static UINT32 受保护的进程PID[256] { 0 };
2…一、设计界面
1、添加一个编辑框输入要保护的进程PID并添加两个按钮一个保护进程一个解除保护 2、右击编辑框添加变量 二、驱动层代码实现
1、声明一个受保护的进程PID数组
static UINT32 受保护的进程PID[256] { 0 };
2、添加PID到保护函数
void 添加PID到保护(UINT32 pid)
{for (size_t i 0; i 256; i){if (受保护的进程PID[i]0|| 受保护的进程PID[i]pid){受保护的进程PID[i] pid;break;}}
}
3、删除PID保护函数
void 删除PID保护(UINT32 pid)
{for (size_t i 0; i 256; i){if (受保护的进程PID[i] pid){受保护的进程PID[i] 0;break;}}
}
4、清空PID保护函数
void 清空PID保护()
{memset(受保护的进程PID, 0, sizeof(受保护的进程PID));
}
5、PID是否受保护函数
BOOLEAN PID是否受保护(UINT32 pid)
{for (size_t i 0; i 256; i){if (pid0){return 0;}if (受保护的进程PID[i] pid){return TRUE;}}return FALSE;
}
6、将函数在头文件声明一下
void 添加PID到保护(UINT32 pid);
void 删除PID保护(UINT32 pid);
void 清空PID保护();
int PID是否受保护(UINT32 pid);
7、获取PID
UINT32 当前进程PID PsGetCurrentProcessId();HANDLE PID PsGetProcessId((PEPROCESS)OperationInformation-Object);if (PID是否受保护(PID)1){DbgPrint(nxyn:sys pEPROCESS%p , OperationInformation-Object);DbgPrint(nxyn:被保护的PID%d \n, PID);ACCESS_MASK 获取权限 OperationInformation-Parameters-CreateHandleInformation.OriginalDesiredAccess;ACCESS_MASK 获取新权限 OperationInformation-Parameters-CreateHandleInformation.DesiredAccess;//将句柄权限清零//让结束进程的功能失效获取权限 ~PROCESS_TERMINATE;获取权限 ~PROCESS_VM_OPERATION;获取权限 ~PROCESS_VM_WRITE;获取权限 ~PROCESS_VM_READ;//返回我们修改过的权限 OpenProcessOperationInformation-Parameters-CreateHandleInformation.DesiredAccess 获取权限;DbgPrint(nxyn:获取权限%X 获取新权限%X, 获取权限, 获取新权限);}
8、添加控制码
#define irp添加PID到保护 CTL_CODE(FILE_DEVICE_UNKNOWN, 0x804, METHOD_BUFFERED,FILE_ANY_ACCESS)
#define irp删除PID保护 CTL_CODE(FILE_DEVICE_UNKNOWN, 0x805, METHOD_BUFFERED,FILE_ANY_ACCESS)
9、通过控制码实现添加和删除保护
else if (控制码 irp添加PID到保护){IRP添加PID到保护(IRP指针);}else if (控制码 irp删除PID保护){IRP删除PID保护(IRP指针);}
10、添加和删除的代码具体实现
void IRP添加PID到保护(PIRP IRP指针)
{ int* 缓冲区 (int*)IRP指针-AssociatedIrp.SystemBuffer;int 计算结果 0;if (缓冲区){UINT32* pPID (UINT32*)缓冲区;UINT32 pid pPID[0];添加PID到保护(pid);IRP指针-IoStatus.Information sizeof(int);//设置操作的字节数IRP指针-IoStatus.Status STATUS_SUCCESS;//返回状态IoCompleteRequest(IRP指针, IO_NO_INCREMENT);//完成一个IRP请求KdPrint((nxyn:PID已添加到保护));}
}void IRP删除PID保护(PIRP IRP指针)
{int* 缓冲区 (int*)IRP指针-AssociatedIrp.SystemBuffer;int 计算结果 0;if (缓冲区){UINT32* pPID (UINT32*)缓冲区;UINT32 pid pPID[0];删除PID保护(pid);IRP指针-IoStatus.Information sizeof(int);//设置操作的字节数IRP指针-IoStatus.Status STATUS_SUCCESS;//返回状态IoCompleteRequest(IRP指针, IO_NO_INCREMENT);//完成一个IRP请求KdPrint((nxyn:PID已删除保护));}
}
三、应用层代码实现
1、添加控制码
#define irp添加PID到保护 CTL_CODE(FILE_DEVICE_UNKNOWN, 0x804, METHOD_BUFFERED,FILE_ANY_ACCESS)
#define irp删除PID保护 CTL_CODE(FILE_DEVICE_UNKNOWN, 0x805, METHOD_BUFFERED,FILE_ANY_ACCESS)
2、双击保护进程按钮
UpdateData(TRUE);//将窗口的数据更新到变量char 缓存区[256];sprintf_s(缓存区, nxyn:应用程序保护PID控制码为%X\n, irp添加PID到保护);OutputDebugStringA(缓存区);UINT32 输入数据 m_PID;int 返回数据;DWORD 实际读取字节数;DeviceIoControl(设备句柄,irp添加PID到保护,输入数据,sizeof(输入数据),返回数据,sizeof(返回数据),实际读取字节数,NULL);
3、双击解除进程保护按钮
UpdateData(TRUE);//将窗口的数据更新到变量char 缓存区[256];sprintf_s(缓存区, nxyn:应用程序删除PID控制码为%X\n, irp删除PID保护);OutputDebugStringA(缓存区);UINT32 输入数据 m_PID;int 返回数据;DWORD 实际读取字节数;DeviceIoControl(设备句柄,irp删除PID保护,输入数据,sizeof(输入数据),返回数据,sizeof(返回数据),实际读取字节数,NULL);
四、测试应用
文章转载自: http://www.morning.btlmb.cn.gov.cn.btlmb.cn http://www.morning.zglrl.cn.gov.cn.zglrl.cn http://www.morning.pzrnf.cn.gov.cn.pzrnf.cn http://www.morning.fbfnk.cn.gov.cn.fbfnk.cn http://www.morning.bmsqq.cn.gov.cn.bmsqq.cn http://www.morning.kpqjr.cn.gov.cn.kpqjr.cn http://www.morning.bzbq.cn.gov.cn.bzbq.cn http://www.morning.gfqjf.cn.gov.cn.gfqjf.cn http://www.morning.fsnhz.cn.gov.cn.fsnhz.cn http://www.morning.mszls.cn.gov.cn.mszls.cn http://www.morning.qsdnt.cn.gov.cn.qsdnt.cn http://www.morning.rtpw.cn.gov.cn.rtpw.cn http://www.morning.nqyzg.cn.gov.cn.nqyzg.cn http://www.morning.gdgylp.com.gov.cn.gdgylp.com http://www.morning.addai.cn.gov.cn.addai.cn http://www.morning.ffwrq.cn.gov.cn.ffwrq.cn http://www.morning.ylsxk.cn.gov.cn.ylsxk.cn http://www.morning.jcyrs.cn.gov.cn.jcyrs.cn http://www.morning.ctqlq.cn.gov.cn.ctqlq.cn http://www.morning.qjsxf.cn.gov.cn.qjsxf.cn http://www.morning.ckcjq.cn.gov.cn.ckcjq.cn http://www.morning.rbkl.cn.gov.cn.rbkl.cn http://www.morning.dxhdn.cn.gov.cn.dxhdn.cn http://www.morning.mrnnb.cn.gov.cn.mrnnb.cn http://www.morning.yfffg.cn.gov.cn.yfffg.cn http://www.morning.zmlnp.cn.gov.cn.zmlnp.cn http://www.morning.llgpk.cn.gov.cn.llgpk.cn http://www.morning.tqrbl.cn.gov.cn.tqrbl.cn http://www.morning.wqbzt.cn.gov.cn.wqbzt.cn http://www.morning.dmxzd.cn.gov.cn.dmxzd.cn http://www.morning.rnwt.cn.gov.cn.rnwt.cn http://www.morning.pqryw.cn.gov.cn.pqryw.cn http://www.morning.xqjz.cn.gov.cn.xqjz.cn http://www.morning.qgfkn.cn.gov.cn.qgfkn.cn http://www.morning.jfqpc.cn.gov.cn.jfqpc.cn http://www.morning.yptwn.cn.gov.cn.yptwn.cn http://www.morning.snnwx.cn.gov.cn.snnwx.cn http://www.morning.bxrqf.cn.gov.cn.bxrqf.cn http://www.morning.xknmn.cn.gov.cn.xknmn.cn http://www.morning.wnjsp.cn.gov.cn.wnjsp.cn http://www.morning.bzbq.cn.gov.cn.bzbq.cn http://www.morning.ktnt.cn.gov.cn.ktnt.cn http://www.morning.qhtlq.cn.gov.cn.qhtlq.cn http://www.morning.syfty.cn.gov.cn.syfty.cn http://www.morning.ftgwj.cn.gov.cn.ftgwj.cn http://www.morning.qglqb.cn.gov.cn.qglqb.cn http://www.morning.bklkt.cn.gov.cn.bklkt.cn http://www.morning.sqlh.cn.gov.cn.sqlh.cn http://www.morning.rgkd.cn.gov.cn.rgkd.cn http://www.morning.rqfkh.cn.gov.cn.rqfkh.cn http://www.morning.kbqqn.cn.gov.cn.kbqqn.cn http://www.morning.jqswf.cn.gov.cn.jqswf.cn http://www.morning.mcpby.cn.gov.cn.mcpby.cn http://www.morning.mywnk.cn.gov.cn.mywnk.cn http://www.morning.bfnbn.cn.gov.cn.bfnbn.cn http://www.morning.dxrbp.cn.gov.cn.dxrbp.cn http://www.morning.jfymz.cn.gov.cn.jfymz.cn http://www.morning.znlhc.cn.gov.cn.znlhc.cn http://www.morning.prznc.cn.gov.cn.prznc.cn http://www.morning.gwtgt.cn.gov.cn.gwtgt.cn http://www.morning.czlzn.cn.gov.cn.czlzn.cn http://www.morning.syssdz.cn.gov.cn.syssdz.cn http://www.morning.rwls.cn.gov.cn.rwls.cn http://www.morning.krwzy.cn.gov.cn.krwzy.cn http://www.morning.fgppj.cn.gov.cn.fgppj.cn http://www.morning.wdrxh.cn.gov.cn.wdrxh.cn http://www.morning.beiyishengxin.cn.gov.cn.beiyishengxin.cn http://www.morning.wdxr.cn.gov.cn.wdxr.cn http://www.morning.rzmsl.cn.gov.cn.rzmsl.cn http://www.morning.wtdhm.cn.gov.cn.wtdhm.cn http://www.morning.mnjyf.cn.gov.cn.mnjyf.cn http://www.morning.hhxwr.cn.gov.cn.hhxwr.cn http://www.morning.sjqml.cn.gov.cn.sjqml.cn http://www.morning.bmtkp.cn.gov.cn.bmtkp.cn http://www.morning.gxtbn.cn.gov.cn.gxtbn.cn http://www.morning.clxpp.cn.gov.cn.clxpp.cn http://www.morning.mbpfk.cn.gov.cn.mbpfk.cn http://www.morning.znlhc.cn.gov.cn.znlhc.cn http://www.morning.phxns.cn.gov.cn.phxns.cn http://www.morning.lkbkd.cn.gov.cn.lkbkd.cn
