站长社区 _ SEO论坛 _ SEO优化

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 709|回复: 9
收起左侧

怎样用hook禁用某个进程,比如qq

[复制链接]
何澍 发表于 2019-2-27 09:13:43 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
最近想用hook来禁用某个进程,但不知道该从哪方面下手,求大神指点下,谢谢~
回复

使用道具 举报

独1。无2。 发表于 2019-2-27 10:47:31 | 显示全部楼层
有简单的,去搜一下映像劫持
回复 支持 反对

使用道具 举报

MyAngel 发表于 2019-2-27 11:51:10 | 显示全部楼层
没研究过,听楼上的试试吧。
回复 支持 反对

使用道具 举报

sola 发表于 2019-2-27 12:21:14 | 显示全部楼层
这东西第一次听,等待结果。
回复 支持 反对

使用道具 举报

等待的同胞 发表于 2019-2-27 12:46:41 | 显示全部楼层
注入Explorer.exe进程hook创建进程API。
回复 支持 反对

使用道具 举报

 楼主| 何澍 发表于 2019-2-27 13:42:09 | 显示全部楼层
你是让qq启动不了吗? 可以直接在应用层hook explorer进程的CreateProcess函数加以判断   32位和64位有所区别。
回复 支持 反对

使用道具 举报

干菜 发表于 2019-2-27 13:57:43 | 显示全部楼层
引用 5 楼 DY11334 的回复:
你是让qq启动不了吗? 可以直接在应用层hook explorer进程的CreateProcess函数加以判断   32位和64位有所区别。

) `% _5 ]2 ^ g0 i+ e* o. ` 貌似QQ.exe有保护进程,而且创建qq.exe也不是用的CreateProcess或者shellexecute之类的,所以这个方法应该行不通
回复 支持 反对

使用道具 举报

安哲雅 发表于 2019-2-27 14:59:36 | 显示全部楼层
用hook禁止QQ启动是杀鸡用牛刀。
回复 支持 反对

使用道具 举报

潇洒、天涯 发表于 2019-2-27 15:38:41 | 显示全部楼层
引用 6 楼 wang_0523 的回复:
Quote: 引用 5 楼 DY11334 的回复:

' d L/ Y: W$ ]0 ] 你是让qq启动不了吗? 可以直接在应用层hook explorer进程的CreateProcess函数加以判断   32位和64位有所区别。

2 Z0 p! q3 i0 j7 U7 z3 M/ ^貌似QQ.exe有保护进程,而且创建qq.exe也不是用的CreateProcess或者shellexecute之类的,所以这个方法应该行不通

; v9 o" a8 s, O' L- @
4 T4 V6 J; ?& Q: X+ q 不懂就没必要瞎说了 市面上的进程保护还没听说过有能防止进程启动的 双击打开一般就是楼上说的那样 不过用hook确实麻烦 映像劫持不错 
, O1 M# S, g }' Q: p HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 
回复 支持 反对

使用道具 举报

wanggood2019 发表于 2020-3-14 16:48:00 | 显示全部楼层
cmd6 \/ T, D; Y# z/ T/ E6 F6 a4 t
1.win+r 调出运行
! j( L. \* L4 o0 I2 y2.输入 taskilst 查看进程
$ g- v3 b- g* c4 |( T3.输入taskkill /im qq.exe /f 或者taskkill /ipd 进程ipd /f(进程ipd可以在2步骤中看到)7 U0 }/ ^5 E, ~2 C! r% p9 N
此方法只适用于结束进程并不能禁用
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|易采站长站 ( 蒙ICP备14002389-1号 ) |

GMT+8, 2020-7-7 14:52

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表