任务管理器进程列表句柄 = XP_取任务管理器进程列表句柄 ()
.如果真 (任务管理器进程列表句柄 = 0)
任务管理器进程列表句柄 = win7_取任务管理器进程列表句柄 ()
.如果真结束
.如果 (任务管理器进程列表句柄 ≠ 0)
.如果真 (rw.初始化 (任务管理器进程列表句柄, 真, ))
连续赋值 (-1, 索引_映像名称, 索引_pid)
.计次循环首 (rw.取列数 (), i)
.如果真 (rw.取列标题 (i - 1) = “PID”) ' 映像名称可能会同名进程,所以pid是最好的,优先判断
索引_pid = i - 1
跳出循环 ()
.如果真结束
.如果真 (rw.取列标题 (i - 1) = “映像名称”) ' 由于有可能有些电脑的任务列表里不开pid,所以用映像名称
索引_映像名称 = i - 1
跳出循环 ()
.如果真结束
.计次循环尾 ()
.如果真 (索引_pid ≠ -1)
自身 = 到文本 (进程_取自进程ID ())
.计次循环首 (rw.取表项数 (), i)
.如果真 (rw.取标题 (i - 1, 索引_pid, ) = 自身)
rw.删除表项 (i - 1)
' 返回 (0)
.如果真结束
.计次循环尾 ()
返回 (0)
.如果真结束
.如果真 (索引_映像名称 ≠ -1)
自身 = 取执行文件名 ()
.计次循环首 (rw.取表项数 (), i)
.如果真 (rw.取标题 (i - 1, 索引_映像名称, ) = 自身)
rw.删除表项 (i - 1)
原理就是线程死循环删除自己在进程列表的那行,为什么死循环呢?因为进程列表会刷新的。
优点:不用加载驱动,简单实用,不需要什么高技术。
缺点:
①限制winxp和win7(为什么限制winxp和win7? 因为其他系统的进程列表显示不是用超级列表框。)
②只能隐藏任务管理器进程列表的(只能防电脑小白)
③如果进程列表没有“PID”列,会隐藏全部同名进程。
上一篇 时钟判断实现辅助注入和卸载
下一篇 全盘搜索指定文件工具开源