首页
社区
课程
招聘
[原创]一个看门狗程序DEMO
发表于: 2012-10-23 00:27 14591

[原创]一个看门狗程序DEMO

2012-10-23 00:27
14591

一.概述
公司的一个ORACLE数据转发工具,必须让它一直跑着;而且还要时时关心它的状态——不能让它出现死锁现象。当然,由于开发失误程序不定时出现无响应,研发正在修改但有急需使用,这个Bug又“飘忽不定”,那么,我们还是先写一个软件“看门狗”,暂时应一下急吧。
“看门狗”的需求描述:“看门狗”的运行不出现界面窗口,具有一定的隐蔽性;定时判断目标进程是否运行在当前系统中,如果没有则启动目标进程;判断目标进程是否“没有响应”,如果是则终止目标进程;如果目标进程“没有响应”的次数超过一定的数量,则将计算机系统重启。

二.预备知识
首先要介绍两个主要的函数,能够判断目标进程是否“没有响应”。在User32.dll中(没有文档公开),Win2k/NT下的IsHungAppWindow和Win9X下的IsHungThread;前者是以一个窗口句柄作为参数,后者是以线程ID作为参数。我们可以通过VC开发工具的Depends查到这两个函数。
要使用这两个函数,我们必须先动态导入,如下:
if (m_hUser32 == NULL)
{
    m_hUser32 = GetModuleHandle("USER32.DLL");
}
if (m_hUser32)
{
    m_IsHungNT  = (HUNG_FUNNT) GetProcAddress(m_hUser32, "IsHungAppWindow");
    m_IsHung9X  = (HUNG_FUN9X) GetProcAddress(m_hUser32, "IsHungThread");
}
另外,还有如下知识点:
1.    如何让窗口隐藏(当然通过Windows任务管理器还是可以看到的)
在框架窗口类的PreCreateWindow中修改窗口风格,如下:
BOOL CMainFrame::PreCreateWindow(CREATESTRUCT& cs)
{
    if( !CFrameWnd::PreCreateWindow(cs) )
        return FALSE;
    // TODO: Modify the Window class or styles here by modifying
    //  the CREATESTRUCT cs

    cs.dwExStyle |= WS_EX_TOOLWINDOW;  // Make invisible in taskbar
    cs.style      = WS_POPUP;          // Hide the main window

    return TRUE;
}

2.    如何让“看门狗”只运行一个进程
使用互斥量。在CWatchDogApp::InitInstance()中,执行如下代码:
bool CWatchDogApp::IsUniqueCopyInProc()
{
    m_Mutex = CreateMutex(NULL, TRUE, "System Watch Dog");
    if (GetLastError() == ERROR_ALREADY_EXISTS)
    {
        return false;
// 本文转自 C++Builder 研究 - http://www.ccrun.com/article.asp?i=546&d=b7r01j
    }
    return true;
}
该函数如果返回false,说明已经有一个WatchDog进程在运行了,当前进程就没有必要再执行下去了。在InitInstance如下处理:
if (!IsUniqueCopyInProc())
return FALSE;

3.    如何判断当前操作系统类型
bool CWatchDogApp::IsWinNT()
{
    OSVERSIONINFO OSVersionInfo;
    OSVersionInfo.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);
    GetVersionEx(&OSVersionInfo);
    if (OSVersionInfo.dwPlatformId == VER_PLATFORM_WIN32_NT)
    {
        return true;
    }
    return false;
}

4.    如何自动重启计算机
在Win9x和Win2k/NT下,重启计算机的处理略有不同:
if (theApp.IsWinNT())
{
    // 在Win NT/2000下赋予关闭系统的权限
    static HANDLE hToken;
    static TOKEN_PRIVILEGES tp;
    static LUID luid;
::OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY, &hToken ) ;
    ::LookupPrivilegeValue( NULL, SE_SHUTDOWN_NAME, &luid );
    tp.PrivilegeCount           = 1;
    tp.Privileges[0].Luid       = luid;
    tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
    ::AdjustTokenPrivileges( hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL );
    return ::ExitWindowsEx(EWX_REBOOT | EWX_FORCE, 0);
}
else
{
    return ::ExitWindowsEx(EWX_REBOOT | EWX_FORCE, 0);
}

5.    如何启动、结束其他进程
启动进程用CreateProcess,终止进程用TerminateProcess。参考代码如下:
bool CWatchDogView::RunTheSysProc()
{
    char    szPath[MAX_PATH];
    GetModuleFileName(NULL, szPath, MAX_PATH);
    CString strPath = szPath;
    strPath = strPath.Left(strPath.ReverseFind('\\')) + "\\HungDemo.exe";

    STARTUPINFO            StartInfo;
    PROCESS_INFORMATION    procStruct;
    memset(&StartInfo,0,sizeof(STARTUPINFO));
    StartInfo.cb = sizeof(STARTUPINFO);

    if (!::CreateProcess(
        (LPCTSTR) strPath,
        NULL,
        NULL,
        NULL,
        FALSE,
        NORMAL_PRIORITY_CLASS,
        NULL,
        NULL,
        &StartInfo,
        &procStruct))
        return false;
    return true;
}
需要提醒的是,TerminateProcess是在万不得已的情况下使用的,它不会进入进程使用的DLL的入口点通知“脱离”(Detaching)状态。有时候,这样做是很危险的(DLL内部的全局数据可能受影响较大)。

6.定时检测子进程的运行情况代码如下:
void CWatchDogView::OnTimer(UINT nIDEvent)
{
// Get the target window handle
HWND    hTarget = ::FindWindow(NULL, "抄表数据库维护");
DWORD   dwProcessID, dwThreadID;
dwThreadID = ::GetWindowThreadProcessId(hTarget, &dwProcessID);

// The Target window found, the verify the whether responding
if (hTarget)  
{
  //这里我处理得简单了一点,源程序还加了重新启动机器等处理
  }
else
{      
  //如果没有检测到所监视的子进程在运行,则重新启动子进程(也就是自己想要被监视的程序)
  RunTheSysProc();
                 
}

CView::OnTimer(nIDEvent);
}

7.    如何让Win2k/NT自动登录
修改注册表。在HKEY_LOCAL_MACHINE目录下的Software\Microsoft\Windows NT\ CurrentVersion\WinLogon下的AutoAdminLogon(字符串型)设置成1,并在DefaultUserName设置默认登录用户,DefaultPassword设置默认用户的密码。

8.    如何让Win2k/NT登录成功后直接执行你的程序(而不是默认的文件浏览器)
修改注册表。在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon\Shell的值从原先的explorer.exe修改为自己程序的绝对路径。

三.功能演示(Win2k/NT下)
友情提醒:开始演示之前,请先将你目前的工作保存。运行“看门狗”WatchDog;同时使用Ctrl+Alt+Del打开“Windows任务管理器”。稍候片刻,可以看到目标程序HungDemo会被启动(这个程序模拟了“没有响应”)。然后,WatchDog发现这个程序“没有响应”,则把它杀掉,然后重新启动一个新的HungDemo进程。如此的处理重复六次以后,系统会自动重启。

以上是我从网上摘下来的一篇关于软件看门狗的文章,我只是在原文的基础上加以修改,以便于像我这样的初学者更容易理解。对于像我样的新手来说,其中的很多东西我还是不怎么懂,像GetModuleHandle(),GetProcAddress()之类的函数,我不明白深层次的意思,我也不知道怎么修改注册表。

      其实这些功能我都没有用,我只用到了让程序在出错的情况下能自动重启。没有让机器重启,因为我觉得如果让机器重启的话,可能还会遇到很多问题,比如开机密码之类的。其实作者讲述的已经挺明白的了,按照他的讲述加上自己阅读源程序,相信大家都能把它修改成自己想要的程序。其实,我觉得,要实现看门狗这个功能,最主要的是理解CreateProcess((LPCTSTR)strPath,NULL,NULL,NULL,FALSE,NORMAL_PRIORITY_CLASS,NULL,NULL,&StartInfo,&procStruct))函数和::FindWindow(NULL, "自己的程序名称")这两个函数。其中,CreateProcess函数主要是创建一个子进程,就是被看门狗监视的那个程序,修改程序时,只要把HungDemo.exe改成自己程序的exe就行了。而::FindWindow函数主要是用来得到子进程的窗口句柄,以便用来判断被监视的程序是否已经退出。

最后可以做一些日志记录,便于查看:





详细见代码
由于不是专业开发人员 ,代码比较戳,大牛莫笑~!


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 6
支持
分享
最新回复 (15)
雪    币: 4984
活跃值: (3355)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
好文章 收藏了
楼主界面上的“runing” 应该写成 “running”
2012-10-23 09:11
0
雪    币: 1895
活跃值: (1657)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
3
好文章。
2012-10-23 09:44
0
雪    币: 508
活跃值: (89)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
4
这。。。。。
2012-10-23 11:40
0
雪    币: 1753
活跃值: (885)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
5
我的E文是公司最差的~~·呵呵~~见笑了
2012-10-23 12:53
0
雪    币: 7
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
看门狗,哈哈,楼主以前是搞单片机的?
2012-10-23 13:10
0
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
搭车问一下  

如何结束没有响应的程序(进程)呢

貌似有些进程无法响应后  windows自带的任务管理器是无法结束的
2012-10-23 13:55
0
雪    币: 27
活跃值: (127)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
8
好文章 :)
2012-10-23 16:58
0
雪    币: 1753
活跃值: (885)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
9
呵呵~~这个只是一个DEMO程序哇,结束进程只用了~普通的方式而已
要么狠一点的,内存清零,插APC都行

由于~~这个程序有可能会给客户方应急使用,有些狠招不可乱使。╮(╯▽╰)╭
2012-10-23 17:21
0
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
如何 制造一个 无法响应的 进程呢  

要是做实验   无法响应 的进程 可遇不可求啊
2012-10-23 17:49
0
雪    币: 1753
活跃值: (885)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
11
这还不简单~~用调试器~·
把这个进程挂起不就OK了··

ntsd -p pid
2012-10-23 19:00
0
雪    币: 5199
活跃值: (3437)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
受益~~谢谢~
2012-10-24 09:20
0
雪    币: 967
活跃值: (1138)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
13
MARK 一下
2012-10-24 17:45
0
雪    币: 97697
活跃值: (200829)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
14
Thanks for share.
上传的附件:
2012-10-25 01:13
0
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
谢谢分享
2012-10-25 12:40
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
vc6编译出来几十个错误,不能用啊,楼主给个能用的行吗,408672717@qq.com
2017-5-4 23:15
0
游客
登录 | 注册 方可回帖
返回
//