不间断的Windows进程

Question

我们现在正在从客户那里启动一个新的自定义项目，其中一个要求是除非系统关闭、重新启动或注销，否则该过程无法终止。

该应用程序监视 USB 接口。我们将使用 WMI 定期查询设备。

客户希望在 Windows XP 操作系统上运行该应用程序，但不喜欢安装 .NET。因此我们将 Visual Basic 6 作为我们的语言。

我主要担心的是这个应用程序无法终止。我们的项目顾问谈论防病毒，是的，某些防病毒无法终止。我在想如何在 Visual Basic 6 中做同样的事情。我知道该项目会涉及 API，但我应该去哪里？所以API对我来说没问题。

我看到一些文章将 EXE 转换为服务、在 V​​isual Basic 6 中创建 Windows 服务等。

所以请..分享您的想法。

Answer 1

如果你想作恶，你可以调用（官方）未记录的 RtlSetProcessIsCritical NTDLL 函数。如果您的进程终止，这将立即使计算机出现 BSOD。

Answer 2

如果没有某种内核模式挂钩（涉及编写驱动程序），您就无法创建无法终止的进程。如果您对此感兴趣，您可能想研究一下Rootkit：颠覆 Windows 内核。然而，即使使用内核模式挂钩，仍然有许多方法可以终止进程。另一种方法是使用用户模式挂钩，很容易绕过，但对于非常简单的项目来说已经足够了。

您要使用的解决方案取决于您希望终止保护的程度。即使您确实成功阻止了进程终止，也可能有一些方法会阻止您的应用程序正常工作 - 例如终止 WMI 服务。

Answer 3

我认为您想考虑编写 NT 服务。

更多信息请参见：http://www.montgomerysoftware。 com/CreatinganNTServiceinVisualBasic6/tabid/161/language/en-US/Default.aspx链接文本

Answer 4

现在用 VB6 编码真的很令人沮丧，特别是我在 C# 中投入了 2 年，尽管我用 VB6 编码了 5 年。

向后移动是一种痛苦，就好像我正在开始一种新的编程语言一样。

Answer 5

老实说，您正在尝试用 VB6 做一些 VB6 确实不太擅长的事情。
当您说“无法终止”时，您的意思是什么？那里有几个层次：
a) 应用程序显示一个窗口，但用户无法使用 X 按钮关闭它，或者它不显示窗口
b) 应用程序不显示窗口或可能位于任务托盘中
c) 应用程序不显示窗口，并且无法从任务管理器的“应用程序”选项卡关闭
d) 无法从任务管理器的进程列表中关闭应用程序

(a) 和 (b) 可能最容易在直接 VB 中完成。 (c)仍然是可能的，但变得更难看。 (d) 让你进入黑客领域，如果你真的成功了，几乎肯定会被人反对。

如果您确实需要阻止用户关闭，那么您可能可以或多或少地对其进行破解，但真正的答案是正如其他人所说的那样 - 系统服务（这正是他们的目的）。然而，这是 VB6 不擅长的一件事，因此解决您的问题的最佳解决方案是 c#。