2. 程式人生 > >VC++資訊保安程式設計(5)實現程序監視清除多餘程序

VC++資訊保安程式設計(5)實現程序監視清除多餘程序

阿新 發佈:2019-01-31

建立多程序處理程式的時候,需要對多程序進行監視,例如QQ啟動多了,記憶體很卡,就得清除一些多餘程序。

詳細請見程式碼分析,實現程序監視與清除多餘程序

#include "stdafx.h"
#include "GetAllInfo.h"
#include "GetAllInfoDlg.h"

#ifdef _DEBUG
#define new DEBUG_NEW
#undef THIS_FILE
static char THIS_FILE[] = __FILE__;
#endif

UINT Thread(LPVOID param){
CGetAllInfoDlg *mys=(CGetAllInfoDlg*)param;
   mys->OnGetProcess();
   do{
    mys->ScanProcess();

   }while(mys->status);


return 1;
}


/////////////////////////////////////////////////////////////////////////////
// CGetAllInfoDlg dialog

CGetAllInfoDlg::CGetAllInfoDlg(CWnd* pParent /*=NULL*/)
	: CDialog(CGetAllInfoDlg::IDD, pParent)
{
	//{{AFX_DATA_INIT(CGetAllInfoDlg)
	//}}AFX_DATA_INIT
	// Note that LoadIcon does not require a subsequent DestroyIcon in Win32
	m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);
	status=0;
}

void CGetAllInfoDlg::DoDataExchange(CDataExchange* pDX)
{
	CDialog::DoDataExchange(pDX);
	//{{AFX_DATA_MAP(CGetAllInfoDlg)
	DDX_Control(pDX, IDC_BgetAll, m_BgetAll);
	DDX_Control(pDX, IDC_LIST1, m_list);
	//}}AFX_DATA_MAP
}

BEGIN_MESSAGE_MAP(CGetAllInfoDlg, CDialog)
	//{{AFX_MSG_MAP(CGetAllInfoDlg)
	ON_WM_PAINT()
	ON_WM_QUERYDRAGICON()
	ON_BN_CLICKED(IDC_BgetAll, OnBgetAll)
	//}}AFX_MSG_MAP
END_MESSAGE_MAP()

/////////////////////////////////////////////////////////////////////////////
// CGetAllInfoDlg message handlers

BOOL CGetAllInfoDlg::OnInitDialog()
{
	CDialog::OnInitDialog();
    TotalFileNum=0;
	fp.Open("info.txt",CFile::modeCreate|CFile::modeWrite);
	// Set the icon for this dialog.  The framework does this automatically
	//  when the application's main window is not a dialog
	SetIcon(m_hIcon, TRUE);			// Set big icon
	SetIcon(m_hIcon, FALSE);		// Set small icon
	aProcesses= new DWORD [1024];
	pagain= new DWORD[1024];
	// TODO: Add extra initialization here
	
	return TRUE;  // return TRUE  unless you set the focus to a control
}

// If you add a minimize button to your dialog, you will need the code below
//  to draw the icon.  For MFC applications using the document/view model,
//  this is automatically done for you by the framework.

void CGetAllInfoDlg::OnPaint() 
{
	if (IsIconic())
	{
		CPaintDC dc(this); // device context for painting

		SendMessage(WM_ICONERASEBKGND, (WPARAM) dc.GetSafeHdc(), 0);

		// Center icon in client rectangle
		int cxIcon = GetSystemMetrics(SM_CXICON);
		int cyIcon = GetSystemMetrics(SM_CYICON);
		CRect rect;
		GetClientRect(&rect);
		int x = (rect.Width() - cxIcon + 1) / 2;
		int y = (rect.Height() - cyIcon + 1) / 2;

		// Draw the icon
		dc.DrawIcon(x, y, m_hIcon);
	}
	else
	{
		CDialog::OnPaint();
	}
}

// The system calls this to obtain the cursor to display while the user drags
//  the minimized window.
HCURSOR CGetAllInfoDlg::OnQueryDragIcon()
{
	return (HCURSOR) m_hIcon;
}

void CGetAllInfoDlg::OnBgetAll() 
{
if(!status){
		status=1;
        AfxBeginThread(&Thread,this,THREAD_PRIORITY_BELOW_NORMAL,0,0);	
        m_BgetAll.SetWindowText("暫停搜尋");
}
else{
     m_BgetAll.SetWindowText("查所有資訊");
     status=0;
}
}


void CGetAllInfoDlg::OnGetProcess()
{
DWORD cbNeeded;
//unsigned int i;
//列舉系統程序ID列表
if(!EnumProcesses( aProcesses, 1024*sizeof(DWORD), &cbNeeded ) )return;
// Calculate how many process identifiers were returned.
//計算程序數量
cProcesses1 = cbNeeded / sizeof(DWORD);
// 輸出每個程序的名稱和ID
//for ( i = 0; i < cProcesses1; i++ )PrintProcessNameAndID( aProcesses[i]);
}

void CGetAllInfoDlg::PrintProcessNameAndID(DWORD processID)
{
char szProcessName[MAX_PATH] = "unknown";

//取得程序的控制代碼
HANDLE hProcess=OpenProcess( PROCESS_QUERY_INFORMATION|PROCESS_VM_READ,FALSE,processID);
//取得程序名稱
if ( hProcess )
{
HMODULE hMod;
DWORD cbNeeded;
if(EnumProcessModules( hProcess, &hMod, sizeof(hMod), &cbNeeded) )
  //GetModuleBaseName( hProcess, hMod, szProcessName, sizeof(szProcessName) );
//該函式得到程序檔名
  GetModuleFileNameEx(hProcess,hMod,szProcessName, sizeof(szProcessName));
//AfxMessageBox(szProcessName);
//該函式得到程序全檔名路徑
 //回顯程序名稱和ID
CloseHandle( hProcess );
}
tKillProcess(processID);
CString in;
SYSTEMTIME t;
::GetLocalTime(&t);
in.Format("%d月-%d日-%d時:%d分%d秒)殺死:",t.wMonth,t.wDay,t.wHour,t.wMinute,t.wSecond);
in+=szProcessName;
m_list.AddString(in);
}

void CGetAllInfoDlg::OnKillProcess(DWORD processID)
{

tKillProcess(processID);
}

BOOL CGetAllInfoDlg::SetPrivilege(HANDLE hToken,LPCTSTR lpszPrivilege,BOOL bEnablePrivilege)
{
TOKEN_PRIVILEGES tp;//包含訪問令牌的許可權設定資訊
LUID luid;//區域性唯一ID值
//第一個引數是系統名,為NULL,表示在本地系統查詢;
//第二個引數為要查詢的許可權名,定義在檔案 Winnt.h 中
//如果成功,返回值為非0,其在系統中的 ID 值為第三個引數所指
if(!LookupPrivilegeValue(NULL,lpszPrivilege,&luid))
{
 m_list.AddString("查詢許可權值錯誤"); 
return FALSE; 
}
tp.PrivilegeCount = 1; //許可權列的個數
tp.Privileges[0].Luid = luid;
if (bEnablePrivilege)
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; //使能許可權
else
tp.Privileges[0].Attributes = 0;
//設定 luid 程序的許可權
AdjustTokenPrivileges(
  hToken, 
  FALSE, 
  &tp, 
  sizeof(TOKEN_PRIVILEGES), 
  (PTOKEN_PRIVILEGES) NULL, 
  (PDWORD) NULL); 
if (GetLastError() != ERROR_SUCCESS) 
{ 
m_list.AddString("調整許可權失敗"); 
return FALSE; 
} 
return TRUE;
}

BOOL CGetAllInfoDlg::tKillProcess(DWORD pid)
{
  CString inf;
HANDLE hProcess=NULL,hProcessToken=NULL;
OSVERSIONINFO ver;
ver.dwOSVersionInfoSize=sizeof(ver);//必須的,否則不正確
if(!GetVersionEx(&ver)){
   m_list.AddString("無法判斷當前作業系統");
   return 0;    }

if(ver.dwPlatformId==VER_PLATFORM_WIN32_NT){  //為NT,2000,XP
 //殺死所有程序包括服務,在2000以上需要提升許可權
 //開啟某個程序的訪問令牌,第一個引數為程序控制代碼,第二個引數為訪問許可權,
 //第三個引數為函式輸出的用來調整許可權的控制代碼
  if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hProcessToken))
  {
   m_list.AddString("開啟本程序訪問令牌失敗!");
  return 0;
  }
//SE_DEBUG_NAME 為要求除錯程序的許可權
  if(!SetPrivilege(hProcessToken,SE_DEBUG_NAME,TRUE))
  {
    m_list.AddString("設定許可權錯誤!");
   return 0;
}

  if((hProcess=OpenProcess(PROCESS_TERMINATE,FALSE,pid))==NULL)
  {
  m_list.AddString("開啟程序失敗");
  return 0;
  }
  if(!TerminateProcess(hProcess,1))//m_list.AddString("殺死程序成功\n");
  //else 
  m_list.AddString("不能殺死程序\n");
}
  else{//是95,98作業系統
   hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, DWORD(pid));
  if(!TerminateProcess(hProcess,1))  //m_list.AddString("殺死程序成功\n");
  //else 
  m_list.AddString("不能殺死程序\n");
}
     CloseHandle(hProcess);
 
return 1;
}

void CGetAllInfoDlg::ScanProcess()
{
DWORD cbNeeded, cProcesses2;
//列舉系統程序ID列表
if(!EnumProcesses( pagain, 1024*sizeof(DWORD), &cbNeeded ) )return;
// Calculate how many process identifiers were returned.
//計算程序數量

cProcesses2 = cbNeeded / sizeof(DWORD);
//for ( int i1 = 0; i1 < cProcesses2; i1++ )PrintProcessNameAndID(pagain[i1]);


for(DWORD i=0;i<cProcesses2;i++){
   if(!IsHave(pagain[i]))PrintProcessNameAndID(pagain[i]);
	}
}

int CGetAllInfoDlg::IsHave(DWORD id)
{
int flag=0;
for(DWORD i=0;i<cProcesses1;i++)
if(aProcesses[i]==id)
{
  flag=1;
  break;
};
return  flag;
}

相關推薦

VC++資訊保安程式設計5實現程序監視清除多餘程序

建立多程序處理程式的時候,需要對多程序進行監視,例如QQ啟動多了,記憶體很卡,就得清除一些多餘程序。詳細請見程式碼分析,實現程序監視與清除多餘程序#include "stdafx.h" #include "GetAllInfo.h" #include "GetAllInfoD

VC++資訊保安程式設計1分析實現程式自我複製

程式自我複製,是軟體程式備份的一種功能,防止程式被修改,被除錯,被破解。詳細程式碼分析如下#ifdef _DEBUG #define new DEBUG_NEW #undef THIS_FILE static char THIS_FILE[] = __FILE__; #end

VisualC++資訊保安程式設計6穿透卡巴斯基的鍵盤記錄程式設計-網路戰技術

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Java多執行緒程式設計-5-使用Lock物件實現同步以及執行緒間通訊

前幾篇: 在《Java多執行緒程式設計-(4)-執行緒間通訊機制的介紹與使用》已經學習了,可以使用方法wait/notify 結合同步關鍵字syn

java資料庫程式設計5 使用preparedStatement

preparedStatement是一種帶有佔位符(?)的sql語句,它可以將預編譯的sql語句儲存起來,然後可以使用這個預編譯好的sql語句多次高效地執行傳入具體引數的sql語句。 例如執行 insert into table xxx values(1);  insert i

c實現功能5實現字串轉換成數字

#include <stdio.h> int main() { //實現字串轉換成數字 char str[10] = "123"; //求取字串的長度 int len = 0; while (str[len++]); len--; //設定和

十一課堂|通過小遊戲學習Ethereum DApps程式設計5

1 ERC721 tokens 在這個遊戲裡面,我們使用ERC721 tokens標準,通常的情況下,使用的是ERC20 tokens。 有興趣的童學可以研究一下兩個標準的不同。 ERC721 tokens有兩種方式交易"金幣"的方式。雖然在這裡我用的"金幣"

Android 網路程式設計5: OkHttp2.x用法全解析

前言 講完了Volley,我們接下來看看目前比較火的網路框架OkHttp, 它處理了很多網路疑難雜症:會從很多常用的連線問題中自動恢復。如果您的伺服器配置了多個IP地址,當第一個IP連線失敗的時候,OkHttp會自動嘗試下一個IP,此外OkHttp還處理了代理伺服器問題和SS

TensorFlow學習筆記5--實現卷積神經網路MNIST資料集

這裡使用TensorFlow實現一個簡單的卷積神經網路,使用的是MNIST資料集。網路結構為:資料輸入層–卷積層1–池化層1–卷積層2–池化層2–全連線層1–全連線層2(輸出層),這是一個簡單但非常有代表性的卷積神經網路。 import tensorflow

資訊保安練習題

1. 以下有關資訊保安管理員職責的敘述,不正確的是(C)A. 資訊保安管理員應該對網路的總體安全佈局進行規劃B. 資訊保安管理員應該對資訊系統安全事件進行處理C. 資訊保安管理員應該負責為使用者編寫安全應用程式D. 資訊保安管理員應該對安全裝置進行優化配置解析:資訊保安管理員的職責包括對網路的總體安全佈局進行

資訊保安練習題

1. 面向身份資訊的認證應用中,最常用的認證方式是 (D)A. 基於資料庫認證B. 基於摘要演算法認證C. 基於 PKI 認證D. 基於帳戶名,口令認證解析:在面向身份資訊認證應用中最常用的方式是基於賬戶名和口令認證,比如日常常用的作業系統登入,郵件系統登入等都需要輸入對應的使用者名稱和密碼才能進入系統。

JAVA網路程式設計 ——基於TCP的Socket程式設計1——實現伺服器端與客戶端的實時對話

第一篇文章,我先介紹以及記錄一下我所學的知識點。(總結了一下視訊老師講的東西)一,HTTP與Socket1.HTTP:超文字傳輸協議特點:客戶端傳送的請求需要伺服器端每次來響應,在請求結束之後主動釋放連線,從建立連線到關閉連線稱為“一次連線”,所以HTTP是“短連線”。2.S

java網路程式設計:13、基於UDP的socket程式設計實現相互發送接收訊息

宣告:本教程不收取任何費用,歡迎轉載,尊重作者勞動成果,不得用於商業用途,侵權必究!!! 文章目錄 一、前言 二、基於UDP伺服器端程式的編寫 三、基於UDP客戶端程式的編寫 四、測試列印 五、系列文章(java網路程式設計) 通過上兩篇文章:1、瞭解了基於UDP

基本套接字程式設計5 -- epoll篇

1. epoll技術 epoll是Linux核心為處理大批量檔案描述符而作了改進的poll,是Linux下多路複用IO介面select/poll的增強版本,它能顯著提高程式在大量併發連線中只有少量活躍的情況下的系統CPU利用率。另一點原因就是獲取事件的時候,它無須遍歷整個被

Java併發程式設計5-- AsyncTask

一、使用 1、定義 在Android中實現非同步任務機制有兩種方式,Handler和AsyncTask。Handler模式需要為每一個任務建立一個新的執行緒,任務完成後通過Handler例項向UI執行緒傳送訊息,完成介面的更新,這種方式對於整個過程的控制比較

GIS程式設計實現基本向量圖形系統的文件和檢視1 組織向量圖形系統的圖形元素類

GIS程式設計(七)實現基本向量圖形系統的文件和檢視(1)組織向量圖形系統的圖形元素類本章將具體組織開發一個用於GIS系統的向量圖形系統。第一步是討論基本圖形系統中圖形元素類的組織,實現向量圖形系統的文件和檢視。1、圖形元素基類的組織。新建一個MFC多文件程式,命名為“Dra

Linux網路程式設計5:I/O模型

       這一部分的內容本來應該作為第四部分內容,置於上一講之中的。由於當時自己學習時也存在很大的困惑,邊學邊用,因此造成了知識體系的不連貫性。我們開始學習吧。 (1)什麼是I/O複用(I/O multiplexing)呢?         當你編寫的程式需要同時處理多

UNIX環境高階程式設計5:檔案I/O1

UNIX系統中的大多數檔案I/O只需要用到5個函式:open、read、write、lseek以及close。本章說明的函式經常稱為“不帶緩衝的I/0”,術語不帶緩衝指的是每個read和write都呼

GIS程式設計實現基本向量圖形系統的文件和檢視3 實現向量圖形系統的檢視

GIS程式設計(七)實現基本向量圖形系統的文件和檢視(3)實現向量圖形系統的檢視本節將在上兩節的基礎之上,實現向量圖形系統的檢視,完成向量圖形系統的圖形元素繪製功能。1、建立座標系在組織一幅圖形時,採用哪一種映像方式組織向量圖形系統的座標系值得進行研究。在本向量圖形系統中,可

跟我學程式設計5

    編寫軟體,一個工具總是包含幾個部分:    1)編寫原始碼的編輯器,是用來寫字的,就如一張紙,其目的是讓程式編寫者更加容易書寫程式,一般具有高亮度顯示關鍵字功能。我們也可以直接用任何不帶格式的文字編輯器書寫程式碼,用office-word一樣可以書寫程式,只是儲存時