如何在NT,2000,XP中隐藏进程，按CTRL+ALT+DEL看不见。(50分)

如题。

　　为什么要做看客，其实这个问题，以前有人多次提过的，可是一直没有好的解决方案，因为我在些又一次的提出来。<br>　　不能解决的问题，我们不能回避，我们应该正视，找出一个可以解决的方案来。<br>　　期待各位高手献计献策。。。

茶叶蛋 (2002-01-16 12:36:00) &nbsp;<br><br>去看看hubdog的葵花宝典version 2.5，<br><br>用“Hook”和“黑人”做关键词查询。<br>jyh_jack (2002-03-06 10:26:00) &nbsp;<br><br>如何在win2000中隐藏程序自身的进程。。。。<br>当年win98中的那个老函数不好用了。不知那位大侠可以列出点代码教教小弟。<br><br>&nbsp;<br><br><br>到这里down源程序：http://njhhack.freehomepages.com/source/hideproc.zip<br><br>程序虽然不是我写的，但要记得给分哦。<br><br>&nbsp;<br>bjf2002 (2002-01-16 13:09:00) &nbsp;<br>

关注！<br><br><br>我只知道在VC中怎么办。

到这里down源程序：http://njhhack.freehomepages.com/source/hideproc.zip<br><br>真的很对不起，下载不了的。

&nbsp; <br>如果你不想自己的程序被从Ctrl+Alt+Del弹出的窗口中强行关闭,<br><br>介绍一个Windows未公布的API函数给你:<br><br>RegisterServiceProcess(ProcessID:Long,Type:Long)<br><br>该函数存在于Kernel32.dll中.<br><br>Process指向进程的ID,Type表示是否向系统注册该进程,是1,否0.<br><br>/////////////////////////////////////////////////////////////////////////////<br><br>function RegisterServiceProcess(a:longint;const b:longint):dword;stdcall;far;external 'Kernel32.dll' name 'RegisterServiceProcess';<br><br>ddd:=GetCurrentProcessId;<br><br>if (RegisterServiceProcess(ddd,1)=0) then<br><br>showmessage('error!');<br><br>////////////////////////////////////////////////////////////////////////////<br><br>用未公开函数RegisterServiceProcess<br><br>#define RSP_SIMPLE_SERVICE 1<br><br>#define RSP_UNREGISTER_SERVICE 0<br><br>//下面代码为隐藏<br><br>DWORD dwID,redserv;<br><br>dwID = GetCurrentProcessId();<br><br>regserv = RegisterServiceProcess(pid,RSP_SIMPLE_SERVICE);<br><br>//恢复隐藏<br><br>dwID= GetCurrentProcessId()<br><br>regserv = RegisterServiceProcess(pid,RSP_UNREGISTER_SERVICE);<br><br>　<br>&nbsp;<br>&nbsp;

请各位朋友积极回答，有价值的答案，朋友是不会吝啬的。<br>问题：如何在NT,2000,XP中隐藏进程，按CTRL+ALT+DEL看不见。 ( 积分：50, 回复：5, 阅读：31 )<br>分类：Windows API ( 版主：amo, cAkk ) &nbsp;<br>来自：login_free, 时间：2004-4-20 11:52:00, ID：2569663 | 编辑 [显示：小字体 | 大字体] &nbsp;<br><br>如题。 &nbsp;<br><br><br>来自：login_free, 时间：2004-4-20 13:47:44, ID：2569943 | 编辑<br>　　为什么要做看客，其实这个问题，以前有人多次提过的，可是一直没有好的解决方案，因为我在些又一次的提出来。<br>　　不能解决的问题，我们不能回避，我们应该正视，找出一个可以解决的方案来。<br>　　期待各位高手献计献策。。。 &nbsp; <br>

&nbsp; &nbsp;RegisterServiceProcess在nt能用吗？

我下了啊<br>我是影音传送带

这种隐藏方法是将进程注册为系统服务进程达到的，上面的这个API很多地方都提到过了，，不过这种方式通过程序来向系统查询是可以查出来的，，最好用现在比较先进的线程插入技术，这就很隐蔽了，，，因为是以线程的方式“寄生”在进程中的，因此不会在系统中增加进程，，，可惜的是，，我现在还没钻出来，，，55555~~~~~

但是用插入技术会被认为是木马或病毒,马上差出来的~~~

估计没什么希望,为了不让别人杀掉你的进程,你可以采用两进程的策略,就是在你的进程中再创建一个进程,互相监视,一旦发现被杀,就立即重新创建.呵呵...................................

一个程序，无论创建多少个线程互相的监视，结束了程序的运行，就是有上亿个线程在互相监视，也是白玩。。。。<br><br>苦恼中，而DLL插入技术，并不好，我认为不完美，所以。。。<br><br>求别的方法。

估计除了向进程注入线程或是用Hook没有其它办法了。<br>http://www.xfocus.net/articles/200403/680.html

我在学VC前用DELPHI做过一个程序，就是注册为系统服务的，我现在考虑啊，，如果将其注册为系统的驱动服务，并设置很高的权限，还有加口令什么的，，，是否就能达到了呢？？

从来没写过服务类的程序，别人说过最好写驱动什么的，但是我写不了。因为技术太差没办法。

在《Delphi下深入Windows核心编程》中有这方面的例子，我用过，完全可以。