软件保护之杀死Crack相关进程
屠恩海(SunHai)
开发工具:Microsoft Visual Studio .NET 2003
操作系统:Windows XP
程序开发三个永恒的主题是:
一.程序的功能及创意
二.程序的推广
三.程序的保护
理论上说,不存在不能被Crack的程序。所谓的防Crack,只是增加Crack的难度而已。
用Process类管理进程
Process 类提供对本地和远程进程的访问并使您能够启动和停止本地系统进程。
Process 组件提供对正在计算机上运行的进程的访问。用最简短的话来说,进程就是当前运行的应用程序。线程是操作系统向其分配处理器时间的基本单位。线程可执行进程的任何一部分代码,包括当前由另一线程执行的部分。
对于启动、停止、控制和监视应用程序等任务, Process 组件是很有用的工具。使用 Process 组件,可以获取当前运行的进程的列表,或者启动新的进程。 Process 组件用于访问系统进程。初始化 Process 组件后,可使用该组件来获取有关当前运行的进程的信息。此类信息包括线程集、加载的模块(.dll 和 .exe 文件)和性能信息(如进程当前使用的内存量)。
如果在系统中用引号声明了一个路径变量,则在启动该位置中的任何进程时,必须完全限定该路径。否则,系统将找不到该路径。例如,如果 c:\mypath 不在您的路径中,而您使用引号添加它( path = %path%;"c:\mypath" ),则在启动 c:\mypath 中的任何进程时,您必须完全限定它们。
进程组件同时获取有关一组属性的信息。 Process 组件获取有关任一组的一个成员的信息后,它将缓存该组中其他属性的值,并且在您调用 Refresh 方法之前,不获取有关该组中其他成员的新信息。因此,不保证属性值比对 Refresh 方法的最后一次调用更新。组细分与操作系统有关。
系统进程在系统上由其进程标识符唯一标识。与许多 Windows 资源一样,进程也由其句柄标识,而句柄在计算机上可能不唯一。句柄是表示资源标识符的一般术语。即使进程已退出,操作系统仍保持进程句柄,该句柄通过 Process 组件的 Handle 属性访问。因此,可以获取进程的管理信息,如 ExitCode (通常,或者为零表示成功,或者为非零错误代码)和 ExitTime 。句柄是非常有价值的资源,所以句柄泄漏比内存泄漏危害更大。
自动停止Crack有关进程
可通过两种方法利用 Process 组件停止进程。使用哪种方法取决于所停止的进程的类型:
我把Crack相关进程分为四类:
反编译
跟踪调试
监视
其他
只有真正的Crack高手才真正懂得如何防Crack。我们首先要知道常见的Crack相关软件及其进程名,特别是.Net下的Crack相关软件。我并不懂Crack,这里只列出我所掌握的一些情况,希望大家一起来补充完善。
这里主要用到 Process.MainWindowTitle 属性获取进程的主窗口标题。
[Visual Basic] Public ReadOnly Property MainWindowTitle As StringWindows 98 平台说明: 如果在启动进程时 ProcessStartInfo.UseShellExecute 设置为 true ,则此属性在此平台上不可用。
Private Sub close() For All = 0 To pProcess.Length() - 1 |
2004年5月11日
本文地址:http://com.8s8s.com/it/it44787.htm