站长论坛 - 站长交流社区- SEO交流论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 306|回复: 8

怎样用hook禁用某个进程,比如qq

[复制链接]
发表于 2019-2-27 09:13:43 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
最近想用hook来禁用某个进程,但不知道该从哪方面下手,求大神指点下,谢谢~
回复

使用道具 举报

发表于 2019-2-27 10:47:31 | 显示全部楼层
有简单的,去搜一下映像劫持
回复 支持 反对

使用道具 举报

发表于 2019-2-27 11:51:10 | 显示全部楼层
没研究过,听楼上的试试吧。
回复 支持 反对

使用道具 举报

发表于 2019-2-27 12:21:14 | 显示全部楼层
这东西第一次听,等待结果。
回复 支持 反对

使用道具 举报

发表于 2019-2-27 12:46:41 | 显示全部楼层
注入Explorer.exe进程hook创建进程API。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2019-2-27 13:42:09 | 显示全部楼层
你是让qq启动不了吗? 可以直接在应用层hook explorer进程的CreateProcess函数加以判断   32位和64位有所区别。
回复 支持 反对

使用道具 举报

发表于 2019-2-27 13:57:43 | 显示全部楼层
引用 5 楼 DY11334 的回复:
你是让qq启动不了吗? 可以直接在应用层hook explorer进程的CreateProcess函数加以判断   32位和64位有所区别。

0 O9 B' G4 S# v: Q貌似QQ.exe有保护进程,而且创建qq.exe也不是用的CreateProcess或者shellexecute之类的,所以这个方法应该行不通
回复 支持 反对

使用道具 举报

发表于 2019-2-27 14:59:36 | 显示全部楼层
用hook禁止QQ启动是杀鸡用牛刀。
回复 支持 反对

使用道具 举报

发表于 2019-2-27 15:38:41 | 显示全部楼层
引用 6 楼 wang_0523 的回复:
Quote: 引用 5 楼 DY11334 的回复:

* {( B) o! P. U. s6 ^你是让qq启动不了吗? 可以直接在应用层hook explorer进程的CreateProcess函数加以判断   32位和64位有所区别。

' {: t/ s7 @; m6 k' l貌似QQ.exe有保护进程,而且创建qq.exe也不是用的CreateProcess或者shellexecute之类的,所以这个方法应该行不通

7 c/ M! V' F3 z5 T
* |& v% C: Z/ n2 t4 }1 |7 N不懂就没必要瞎说了 市面上的进程保护还没听说过有能防止进程启动的 双击打开一般就是楼上说的那样 不过用hook确实麻烦 映像劫持不错 
: J0 V, y9 y: R$ e+ {8 ?. ]5 `HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|易采站长站 ( 蒙ICP备14002389-1号 ) |

GMT+8, 2019-12-10 08:31

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表