程序保護有很多方法。我所知道的有hook api,雙程序保護,還有dll遠端注入。hook api現在在win7 64位似乎已經用不了了,聽說是要簽名吧。
今天先說雙程序保護。
雙程序保護的思路很簡單,a,b兩個程序。a時時刻刻檢測b程序有沒有執行,如果沒有執行就開啟b,執行咋不做處理。
同樣的,b也是做這件事。
關鍵的**不多。
開啟應用程式
shellexecute(null,(lpcstr)"open",(lpcstr)szpath,null,null,sw_show);//szpath為檔名
另外就是檢測程序了。
int checkprocess()
if (process32first(hprocessshot,&pe)) }
while (process32next(hprocessshot, &pe)) }
return x;
}
SSDT HOOK實現程序保護
灰狐 ssdt hook已經是很老的技術了,但對新手來說還是有一些嚼頭的。根據常規的做法,我們應該掛鉤 zwterminateprocess函式,不過這個函式僅有兩個引數,其中乙個是程序控制代碼,它指定了需要被結束的程序。由於我們不能直接從程序控制代碼獲取有關程序的一些資訊,這就使得一些 懶惰 的傢...
驅動實現程序保護
基於ssdt hook hook zwterminateprocess對傳入的程序進行檢查,如果匹配,則返回拒絕訪問 include include include ssdthook.h typedef enum system information class system information...
業務程序監控及保護
在大併發環境下,需要對業務程序的安全性,穩定性,以及高可用性進行保護,簡言之,能快速發現業務程序的 問題,並通過重啟的方式完成業務的連續性。1 設定乙個全域性變數,置值為60 可變 2 啟動乙個看門狗執行緒,每隔一秒鐘將該變數減1,當減至為0時,則退出程式,或觸發安全檢查 3 在其他執行緒裡,對該變...