可以按照如下思路进行。
1.编写一个函数,此函数功能为,在打开的任务管理器中查找程序进程,禁止关闭指定进程。
2.开启一个定时器(Timer),每隔一段时间调用上述函数。
以下为功能函数的代码。
//1,下面为功能函数的VC++代码
void CTestDlg::KillWindowsManager()
{
HWND hwnd;
int iItem=0;
LVITEM lvitem, *plvitem;
char ItemBuf[512],*pItem;
DWORD PID;
HANDLE hProcess;
// 查找任务管理器ListView窗口句柄
hwnd=::FindWindow("#32770",_T("Windows 任务管理器"));
hwnd=::FindWindowEx(hwnd,0,"#32770",0);
hwnd=::FindWindowEx(hwnd,0,"SysListView32",0);
// Windows任务管理器尚未启动则返回
if (!hwnd)
return;
else
{
// 没有指定目标进程则返回
iItem=::SendMessage(hwnd,LVM_GETNEXTITEM,-1,LVNI_SELECTED);
if (iItem==-1)
return;
else
{
// 获取进程句柄操作失败则返回
GetWindowThreadProcessId(hwnd, &PID);
hProcess=OpenProcess(PROCESS_ALL_ACCESS,false,PID);
if (!hProcess)
return;
else
{
plvitem=(LVITEM*)VirtualAllocEx(hProcess, NULL, sizeof(LVITEM), MEM_COMMIT, PAGE_READWRITE);
pItem=(char*)VirtualAllocEx(hProcess, NULL, 512, MEM_COMMIT, PAGE_READWRITE);
// 无法分配内存则返回
if ((!plvitem)||(!pItem))
return;
else
{
lvitem.cchTextMax=512;
lvitem.iSubItem=0; //ProcessName
lvitem.pszText=pItem;
WriteProcessMemory(hProcess, plvitem, &lvitem, sizeof(LVITEM), NULL);
::SendMessage(hwnd, LVM_GETITEMTEXT, (WPARAM)iItem, (LPARAM)plvitem);
ReadProcessMemory(hProcess, pItem, ItemBuf, 512, NULL);
// 比较字符串,将Test.exe改成你的进程映像名即可
CString str = (CString)ItemBuf;
if(str.CompareNoCase(_T("Test.exe")) == 0)
{
HWND hWnd=::FindWindow(NULL,_T("Windows 任务管理器"));
::SendMessage(hWnd,WM_DESTROY,0,0);
Sleep(10);
::MessageBox(NULL,_T("禁止关闭系统关键进程!"),_T("提示"),MB_ICONERROR | MB_OK);
}
}
}
}
}
//释放内存
CloseHandle(hwnd);
CloseHandle(hProcess);
VirtualFreeEx(hProcess, plvitem, 0, MEM_RELEASE);
VirtualFreeEx(hProcess, pItem, 0, MEM_RELEASE);
}
//2.开启定时器很简单,我就不写了,相信你自己也会。
///////////////////////////////////////////////////////////////
3.之所以用定时器,是因为上述的功能函数是通过查找任务管理器的窗口的实 现。而你又不知道任务管理器何时会被打开,何时选择程序进程,只能采用定时器轮询的方式进行查询;之所以不能在关闭的时候调用相关函数是因为我们无法干预系统调用。
温馨提示:答案为网友推荐,仅供参考