麻烦各位大哥帮我完善下进程强制关闭复活程序

lyrong

不知道我的方法对没，基本思路是DLL线程注入到系统进程，然后运行DLL函数监视主程序关闭状态，一旦关闭就重新打开主程序，但是最近3天研究线程注入遇到了很多麻烦，程序没错误可以运行，这里希望各位大哥帮忙完善下程序。

要是能制作成模块那就更好了，要求主程序关闭，能立即打开，注入大的系统进程关闭，再次打开系统进程，重新注入DLL到系统进程，麻烦给位大哥了 研究3天了 大致对线程注入有所了解 但是软件制作的不是很完美

新建文件夹.zip (709.93 KB, 下载次数: 28)

2015-4-16 21:34 上传

点击文件名下载附件

苏紫方璇

lyrong 发表于 2015-4-17 23:09
createevent和WaitForSingleObject如何搭配使用才能够开启和关闭主程序启动 能简单的写出关键代码吗 比如 ...

[C++] 纯文本查看 复制代码

//用一个程序使用这个创建事件
	HANDLE h = CreateEventA(NULL, FALSE, FALSE, "name");
	//其他的程序使用这个打开创建的事件
	HANDLE hEvent = OpenEventA(EVENT_ALL_ACCESS, FALSE, "name");
	//然后调用等待事件（会阻塞线程，所以要在新建一个线程中进行）
	WaitForSingleObject(hEvent, INFINITE);
	//在任意时刻想触发事件可以使用
	SetEvent(hEvent);
	//触发后WaitForSingleObject就可以接到消息，执行下边的代码了
	//最后要关闭句柄
	CloseHandle(hEvent);

大概就是这几行代码，具体怎么搭配你自己看着弄

嘉靖

沿着这思路，貌似可以做成一个顽固的关不掉的恶意程序

Perry

做木马的感觉。。。。 这种黑心办法 谁帮助LZ

lyrong

ztd 发表于 2015-4-16 22:12
做木马的感觉。。。。 这种黑心办法 谁帮助LZ

不是做木马的 而且我对木马没研究 是我写了一个网络端 需要保护我的一款软件

苏紫方璇

易语言不大会。。。。我说下我想的大概思路就是一个dll和一个注入器，dll注入网上代码很多，dll可以在加载时启动一个线程，死循环调用CreateProcess启动进程，再用WaitForSingleObject等待这个进程结束，如果结束了就会开始新的一轮循环没也就是重新用CreateProcess启动进程。

lyrong

苏紫方璇 发表于 2015-4-16 23:56
易语言不大会。。。。我说下我想的大概思路就是一个dll和一个注入器，dll注入网上代码很多，dll可以在加载 ...

我是这样操作的 但是注入DLL到系统进程 只能在主进程关闭后 自动启动主进程 无法在系统进程关闭后 自动注入DLL到系统进程

苏紫方璇

lyrong 发表于 2015-4-17 12:42
我是这样操作的 但是注入DLL到系统进程 只能在主进程关闭后 自动启动主进程 无法在系统进程关闭后 自动注 ...

那在主进程中启动一个线程，循环检查注入dll的系统进程是否结束，如果结束了就重新启动并注入，或者换一个系统进程注入

lyrong

苏紫方璇 发表于 2015-4-17 14:06
那在主进程中启动一个线程，循环检查注入dll的系统进程是否结束，如果结束了就重新启动并注入，或者换一 ...

是个好方法 还有一个问题 主进程无法关闭了 可以设置什么命令 关闭自启动吗

苏紫方璇

lyrong 发表于 2015-4-17 14:27
是个好方法 还有一个问题 主进程无法关闭了 可以设置什么命令 关闭自启动吗

使用createevent创建一个事件，双方的循环都检测这个事件，如果事件被触发，就跳出循环，不在自启动。或者可以检查分区的一个文件如果存在就停止自启动。这个主要就是   进程间通信的方法，你可以百度搜一下，方法很多

lyrong

苏紫方璇 发表于 2015-4-17 14:32
使用createevent创建一个事件，双方的循环都检测这个事件，如果事件被触发，就跳出循环，不在自启动。或 ...

谢谢你了 我去试试