[原创]从任务管理器中删除自己(非hook)-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]从任务管理器中删除自己(非hook)

发表于: 2009-9-18 13:30 7843

[原创]从任务管理器中删除自己(非hook)

qydao

2009-9-18 13:30

7843

HWND m_hWnd=FindWindow("#32770","windows 任务管理器");
if (m_hWnd)
{
HWND hwnd=GetWindow(m_hWnd,GW_CHILD);
while(hwnd!=NULL)
{
HWND hwnd_s1=GetWindow(hwnd,GW_CHILD);
while(hwnd_s1!=NULL)
{
TCHAR wndtext[MAX_PATH]={0};
GetWindowText(hwnd_s1, wndtext,MAX_PATH);
if(lstrcmp(wndtext,"进程")==0)
{
//已经找到了任务管理器的进程列表框，直接搞不行，远程申请内存再搞
DWORD PID;
GetWindowThreadProcessId(m_hWnd, &PID);
HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,false,PID);
if(!hProcess) return false;
LVITEM lvitem, *plvitem;
char ItemBuf[512],*pItem;
plvitem=(LVITEM*)VirtualAllocEx(hProcess, NULL, sizeof(LVITEM),
 MEM_COMMIT, PAGE_READWRITE);
pItem=(char*)VirtualAllocEx(hProcess, NULL,512, MEM_COMMIT, PAGE_READWRITE);
if ((!plvitem)||(!pItem)) return false;
lvitem.cchTextMax=512;
lvitem.iSubItem=0;
lvitem.pszText=pItem;
WriteProcessMemory(hProcess, plvitem, &lvitem, sizeof(LVITEM), NULL);
for (int i=0;i<=ListView_GetItemCount(hwnd_s1);i++)
{
SendMessage(hwnd_s1, LVM_GETITEMTEXT, (WPARAM)i,(LPARAM)plvitem);
ReadProcessMemory(hProcess, pItem, ItemBuf, 512, NULL);
if (strstr(ItemBuf,"win32对话框")>0)
{
ListView_DeleteItem(hwnd_s1,i);
}
}
}
hwnd_s1=GetWindow(hwnd_s1,GW_HWNDNEXT);   
}
hwnd=GetWindow(hwnd,GW_HWNDNEXT);   
}
}

登录后可查看完整内容

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

收藏・3

免费・7

支持

赞赏记录

参与人

雪币

留言

时间

Youlor

为你点赞~

2024-3-6 00:22

伟叔叔

为你点赞~

2024-1-6 02:58

QinBeast

为你点赞~

2024-1-3 00:56

PLEBFE

为你点赞~

2023-11-11 00:14

shinratensei

为你点赞~

2023-11-9 00:11

心游尘世外

为你点赞~

2023-10-6 01:46

飘零丶

为你点赞~

2023-9-30 00:06

最新回复 (9)
hbu任我行雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 132 粉丝 0 关注私信	hbu任我行 2 楼收藏一下。以后肯定用得着 2009-9-18 13:37 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 25 关注私信	qihoocom 9 3 楼传说中的gui hack... 2009-9-18 16:17 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 4 楼靠，这样也行！ hook TextOut得了，把所以显示 hack.exe的字符替换为notepad.exe 2009-9-18 17:06 0
晓枫木木雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	晓枫木木 5 楼 ListView_DeleteAll() 2009-9-18 17:11 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 4 关注私信	stalker 8 6 楼另类，我喜欢 2009-9-18 19:07 0
酷鸟雪币： 1333 活跃值： (306) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 72 粉丝 2 关注私信	酷鸟 7 楼收藏了不错另外楼上的鲁鲁修 2009-9-18 19:59 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 8 楼很老的思路了吧，不如子类化处理wmpaint来的舒服 2009-9-18 20:53 0
hccphcq 雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 158 粉丝 0 关注私信	hccphcq 9 楼思路还是不错的，至少我没想过这个方法 2009-9-19 23:34 0
keaigt 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	keaigt 10 楼 ....让一切HOOK变的简单...改任务管理器.... 2009-9-21 20:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

qydao

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (9)
hbu任我行雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 132 粉丝 0 关注私信	hbu任我行 2 楼收藏一下。以后肯定用得着 2009-9-18 13:37 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 25 关注私信	qihoocom 9 3 楼传说中的gui hack... 2009-9-18 16:17 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 4 楼靠，这样也行！ hook TextOut得了，把所以显示 hack.exe的字符替换为notepad.exe 2009-9-18 17:06 0
晓枫木木雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	晓枫木木 5 楼 ListView_DeleteAll() 2009-9-18 17:11 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 4 关注私信	stalker 8 6 楼另类，我喜欢 2009-9-18 19:07 0
酷鸟雪币： 1333 活跃值： (306) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 72 粉丝 2 关注私信	酷鸟 7 楼收藏了不错另外楼上的鲁鲁修 2009-9-18 19:59 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 8 楼很老的思路了吧，不如子类化处理wmpaint来的舒服 2009-9-18 20:53 0
hccphcq 雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 158 粉丝 0 关注私信	hccphcq 9 楼思路还是不错的，至少我没想过这个方法 2009-9-19 23:34 0
keaigt 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	keaigt 10 楼 ....让一切HOOK变的简单...改任务管理器.... 2009-9-21 20:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]从任务管理器中删除自己(非hook)

账号登录 验证码登录

账号登录

验证码登录