[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
12
返回列表 发帖
flyinspace

Rank: 7Rank: 7Rank: 7

帖子
68 
积分
450 
技术
1  
捐助
0  
注册时间
2008-6-28 
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-8-21 19:29 | 显示全部帖子

怎样让批处理进程用普通方法杀不掉?

不管你采用什么方法,
条件:
1,(cmd命令,vbs)不得使用第三方工具。。
2,  可以产生临时文件,但程序按正常结束时需要能把产生的临时文件清理干净)

目的:


当其他的程序关闭你的批处理的时候。你的批处理能知道这种情况的发生(并处理下列情况之一)

1,并完成批处理被关闭后的操作(现在要求,在批处理的上级目录写入:[关闭的日期][关闭的时间])

2,重新运行被关闭的批处理。(批处理文件是 [echo 哈哈,我又运行了&pause>nul],被关闭前是显示 echo 嗯,现在是批处理测试ing,pause>nul )

3,  使用命令行操作 kill cmd.exe 的时候,能不被干掉。(并显示 "哈哈,我又复活了" 的消息)

4,若上面的做可以做到,那么就要完成这一项,给出一个退出码。在输入退出码后可以正常的退出(不再出现上面的消息)

--------------------------------

我是新人,没有什么积分奖励给大家。
但我相信,高手们都是勇于挑战自我的,不是么?(也请斑竹们帮帮忙,帮完成了挑战的人++分吧)
斑竹们已经放了话了(满分哦~!荣誉的象征呢)

[ 本帖最后由 flyinspace 于 2008-8-21 19:56 编辑 ]
收藏 分享

flyinspace

Rank: 7Rank: 7Rank: 7

帖子
68 
积分
450 
技术
1  
捐助
0  
注册时间
2008-6-28 
2
发表于 2008-8-21 19:44 | 显示全部帖子
已经成功的完成了挑战啊??

为什么不换个思维呢?

想一下:流氓软件是怎么做出来的,我们要的是方法,嘿嘿

TOP

flyinspace

Rank: 7Rank: 7Rank: 7

帖子
68 
积分
450 
技术
1  
捐助
0  
注册时间
2008-6-28 
3
发表于 2008-8-21 19:46 | 显示全部帖子
对了。斑竹,你觉得完成了挑战的人应该+多少分呢 ?

而且,说实话,当代码放出来的时候。你会惊讶原来可以如此简单。

TOP

flyinspace

Rank: 7Rank: 7Rank: 7

帖子
68 
积分
450 
技术
1  
捐助
0  
注册时间
2008-6-28 
4
发表于 2008-8-21 19:47 | 显示全部帖子
嗯。。斑竹就是厉害,一下就想到了。

那么想看看斑竹的方案哟。

要记得哦。。别杀错了pid哟。

TOP

flyinspace

Rank: 7Rank: 7Rank: 7

帖子
68 
积分
450 
技术
1  
捐助
0  
注册时间
2008-6-28 
5
发表于 2008-8-21 19:49 | 显示全部帖子
原帖由 pusofalse 于 2008-8-21 19:41 发表
这绝对是一个挑战。只要处理一个情况就可以了吗?
兄有解了吗?


根据自己的情况呀。如果能同时处理3种情况自然最好。。

但若不行,根据自己的实力,只处理一种情况也行啊。

TOP

flyinspace

Rank: 7Rank: 7Rank: 7

帖子
68 
积分
450 
技术
1  
捐助
0  
注册时间
2008-6-28 
6
发表于 2008-8-21 19:51 | 显示全部帖子
原帖由 pusofalse 于 2008-8-21 19:49 发表
思路是有,但感觉总会有点绕。
“主军”的PID。。。万一运行时开着另外一个CMD.EXE,那要如何区分呢。
这个问题得好好想想。


不饶点,怎么行呢,那里能简简单单的获取分数。你说是吧。

TOP

flyinspace

Rank: 7Rank: 7Rank: 7

帖子
68 
积分
450 
技术
1  
捐助
0  
注册时间
2008-6-28 
7
发表于 2008-8-21 19:52 | 显示全部帖子
原帖由 pusofalse 于 2008-8-21 19:51 发表
对了,能产生临时文件吗?

当然可以产生临时文件,不过临时文件在正常退出批处理的时候,要能被清除

TOP

flyinspace

Rank: 7Rank: 7Rank: 7

帖子
68 
积分
450 
技术
1  
捐助
0  
注册时间
2008-6-28 
8
发表于 2008-8-21 21:27 | 显示全部帖子
都可以。你可以用任务管理器关闭,也可以点关闭来模拟这种情况的出现。

TOP

flyinspace

Rank: 7Rank: 7Rank: 7

帖子
68 
积分
450 
技术
1  
捐助
0  
注册时间
2008-6-28 
9
发表于 2008-8-22 04:03 | 显示全部帖子 
  1. @echo off & SetLocal EnableDelayedExpansion

  2. 

  3. set "self=%~0"

  4. if /i "%~1"=="ExitCode" goto :EXIT

  5. if /i "%~1"=="" echo 现在是测试运行

  6. if /i "%~1"=="WIN_Exit" echo 貌似我又复活了

  7. echo start "" "%~0" WIN_Exit>ErrExit.cmd

  8. call :查找进程

  9. 

  10. call :FINDEXISTPID

  11. 

  12. call :守护进程

  13. 

  14. start Check.vbs

  15. :REINPUT

  16. 	echo -----------------------------------------

  17. 	echo  输入:ExitCode 完全退出程序

  18. 	echo -----------------------------------------

  19. 	set /p "Input=请输入入口代码:"

  20. 	if /i "%Input%"=="ExitCode" goto :EXITPROCESS_OK

  21. goto :REINPUT

  22. 

  23. :查找进程

  24. echo for each ps in getobject _>ps.vbs

  25. echo ^("winmgmts:\\.\root\cimv2:win32_process"^).instances_ >>ps.vbs

  26. echo if ps.name ="cmd.exe" Then wscript.echo ps.handle^&vbtab^&ps.name>>ps.vbs

  27. echo next>>ps.vbs

  28. goto :EOF

  29. 

  30. :FINDEXISTPID

  31. 	if exist ExistPid.txt del ExistPid.txt

  32. 	for /f "tokens=1,* " %%m in ('cscript //nologo ps.vbs') do echo %%m>>ExistPid.txt

  33. 	for /f "tokens=1,* " %%m in ('cscript //nologo ps.vbs') do (

  34. 		type ExistPid.txt | find /i "%%m">nul && set "Pid=%%m"

  35. 		)

  36. goto :EOF 

  37. 

  38. :守护进程

  39. echo set Cleaner=createobject^("wscript.shell"^)>Check.vbs

  40. echo do>>Check.vbs

  41. echo WScript.Sleep 100>>Check.vbs

  42. echo if not isProcessExists^("%Pid%"^) then>>Check.vbs

  43. echo Cleaner.run "ErrExit.cmd">>Check.vbs

  44. echo Exit do>>Check.vbs

  45. echo End if>>Check.vbs

  46. echo loop>>Check.vbs

  47. echo Function isProcessExists^(proName^)>>Check.vbs

  48. echo Set objWMIService = GetObject^("winmgmts:" ^& "{impersonationlevel=impersonate}^!\\.\root\cimv2"^)>>Check.vbs

  49. echo Set colProcessList = objWMIService.ExecQuery^("Select * from Win32_Process Where Handle='" ^& proName ^& "'"^)>>Check.vbs

  50. echo isProcessExists = ^(colProcessList.Count ^<^> 0^)>>Check.vbs

  51. echo End Function>>Check.vbs

  52. goto :EOF

  53. :EXITPROCESS_OK

  54. echo for each ps in getobject _>ps.vbs

  55. echo ^("winmgmts:\\.\root\cimv2:win32_process"^).instances_ >>ps.vbs

  56. echo if ps.name ="WScript.exe" Then wscript.echo ps.handle^&vbtab^&ps.name>>ps.vbs

  57. echo next>>ps.vbs

  58. 

  59. for /f "tokens=1,* " %%i in ('cscript //nologo ps.vbs') do ntsd -c q -p %%i

  60. echo del ps.vbs>>deltemp.cmd

  61. echo del check.vbs>>deltemp.cmd

  62. echo del ErrExit.cmd>>deltemp.cmd

  63. echo del ExistPid.txt>>deltemp.cmd

  64. echo del run.vbs>>deltemp.cmd

  65. echo del deltemp.cmd>>deltemp.cmd

  66. echo set Cleaner=createobject^("wscript.shell"^)>>run.vbs

  67. echo Cleaner.run "cmd /c deltemp.cmd",^0>>run.vbs

  68. start run.vbs

  69. 

  70. :EXIT

  71. exit
复制代码
麻烦大家测试一下..
3

评分人数

TOP

flyinspace

Rank: 7Rank: 7Rank: 7

帖子
68 
积分
450 
技术
1  
捐助
0  
注册时间
2008-6-28 
10
发表于 2008-8-22 08:21 | 显示全部帖子
原帖由 pusofalse 于 2008-8-22 05:12 发表
精彩!
测试果真关不了。最后我先结束Wscript.exe,然后kill cmd.exe,完了,临时文件没删除。
要是这么搞病毒,看来得实时查杀任务管理器。


没有,上面的代码只是演示而已,要不然,得用批处理脚本才能中断了....

最初的代码因为做得比较变态,只能exitcode代码的方式退出来,或者采用中断进程树的形式解决问题.

那个时候就不是简单的用任务管理器可以解决的。

但我还是担心有bug,于是就把那个简化了一下,做成了上面的代码.

TOP

flyinspace

Rank: 7Rank: 7Rank: 7

帖子
68 
积分
450 
技术
1  
捐助
0  
注册时间
2008-6-28 
11
发表于 2008-8-26 13:19 | 显示全部帖子
原帖由 千浪 于 2008-8-23 17:05 发表
能不能这样.先把CMD.EXE复制为其他AMD.EXE,然后用注册表设置BAT用AMD.EXE来运行.

你可以设置一下实验咯。

直接点关闭按钮关闭Amd.exe试下就知道了。

其实与这个无关。

TOP

flyinspace

Rank: 7Rank: 7Rank: 7

帖子
68 
积分
450 
技术
1  
捐助
0  
注册时间
2008-6-28 
12
发表于 2008-8-28 18:41 | 显示全部帖子 
  1. @echo off & SetLocal EnableDelayedExpansion

  2. 

  3. set "self=%~0"

  4. if /i "%~1"=="ExitCode" goto :EXIT

  5. if /i "%~1"=="" echo 现在是测试运行

  6. if /i "%~1"=="WIN_Exit" echo 貌似我又复活了

  7. echo start "" "%~0" WIN_Exit>ErrExit.cmd

  8.  

  9. ::下面的功能是一次调用。

  10. 

  11. call :查找进程

  12. 

  13. call :FINDEXISTPID

  14. 

  15. call :守护进程

  16. 

  17. start Check.vbs

  18. :REINPUT

  19.         echo -----------------------------------------

  20.         echo  输入:ExitCode 完全退出程序

  21.         echo -----------------------------------------

  22.         set /p "Input=请输入入口代码:"

  23.         if /i "%Input%"=="ExitCode" goto :EXITPROCESS_OK

  24. goto :REINPUT

  25. 

  26. :查找进程

  27. :: 创建 vbs脚本,用于检测系统中运行的进程和改进程的pid。

  28. echo for each ps in getobject _>ps.vbs

  29. echo ^("winmgmts:\\.\root\cimv2:win32_process"^).instances_ >>ps.vbs

  30. echo if ps.name ="cmd.exe" Then wscript.echo ps.handle^&vbtab^&ps.name>>ps.vbs

  31. echo next>>ps.vbs

  32. goto :EOF

  33. 

  34. :FINDEXISTPID

  35. :: 这里是获取进程的 进程的pid。 以便于以后使用。

  36.         if exist ExistPid.txt del ExistPid.txt

  37.         for /f "tokens=1,* " %%m in ('cscript //nologo ps.vbs') do echo %%m>>ExistPid.txt

  38.         for /f "tokens=1,* " %%m in ('cscript //nologo ps.vbs') do (

  39.                 type ExistPid.txt | find /i "%%m">nul && set "Pid=%%m"

  40.                 )

  41. goto :EOF 

  42. 

  43. :守护进程

  44. :: 写入一个vbs脚本,检测守护的cmd进程是否关闭,如果关闭则重新打开这个cmd脚本。

  45. :: 检测cmd进程是通过 进程的pid 功能完成的。

  46. echo set Cleaner=createobject^("wscript.shell"^)>Check.vbs

  47. echo do>>Check.vbs

  48. echo WScript.Sleep 100>>Check.vbs

  49. echo if not isProcessExists^("%Pid%"^) then>>Check.vbs

  50. echo Cleaner.run "ErrExit.cmd">>Check.vbs

  51. echo Exit do>>Check.vbs

  52. echo End if>>Check.vbs

  53. echo loop>>Check.vbs

  54. echo Function isProcessExists^(proName^)>>Check.vbs

  55. echo Set objWMIService = GetObject^("winmgmts:" ^& "{impersonationlevel=impersonate}^!\\.\root\cimv2"^)>>Check.vbs

  56. echo Set colProcessList = objWMIService.ExecQuery^("Select * from Win32_Process Where Handle='" ^& proName ^& "'"^)>>Check.vbs

  57. echo isProcessExists = ^(colProcessList.Count ^<^> 0^)>>Check.vbs

  58. echo End Function>>Check.vbs

  59. goto :EOF

  60. :EXITPROCESS_OK

  61. :: 这里是退出程序,也就是exit-code的入口点。。

  62. echo for each ps in getobject _>ps.vbs

  63. echo ^("winmgmts:\\.\root\cimv2:win32_process"^).instances_ >>ps.vbs

  64. echo if ps.name ="WScript.exe" Then wscript.echo ps.handle^&vbtab^&ps.name>>ps.vbs

  65. echo next>>ps.vbs

  66. 

  67. for /f "tokens=1,* " %%i in ('cscript //nologo ps.vbs') do ntsd -c q -p %%i

  68. echo del ps.vbs>>deltemp.cmd

  69. echo del check.vbs>>deltemp.cmd

  70. echo del ErrExit.cmd>>deltemp.cmd

  71. echo del ExistPid.txt>>deltemp.cmd

  72. echo del run.vbs>>deltemp.cmd

  73. echo del deltemp.cmd>>deltemp.cmd

  74. echo set Cleaner=createobject^("wscript.shell"^)>>run.vbs

  75. echo Cleaner.run "cmd /c deltemp.cmd",^0>>run.vbs

  76. start run.vbs

  77. 

  78. :EXIT

  79. exit
复制代码

对我写的部分代码的解析。。
只解释段代码。。批处理基础过关的人应该都可以看明白了。

TOP

flyinspace

Rank: 7Rank: 7Rank: 7

帖子
68 
积分
450 
技术
1  
捐助
0  
注册时间
2008-6-28 
13
发表于 2008-10-5 02:08 | 显示全部帖子
原帖由 everest79 于 2008-9-15 17:57 发表
按服务来加载,利用系统日志,然后以高特权账户登录,这样超级管理员是无法终止的

光说没用,写出来。。。。

呵呵

TOP

flyinspace

Rank: 7Rank: 7Rank: 7

帖子
68 
积分
450 
技术
1  
捐助
0  
注册时间
2008-6-28 
14
发表于 2008-10-17 19:26 | 显示全部帖子
原帖由 everest79 于 2008-10-9 08:16 发表
你自已太懒了,嘿嘿!

怎么这么说我呢。。。。我至少还写了代码呀。

拜托,吧你的结论写出来吧。。。

我想批处理室的好多人都在拭目以待呢 。

TOP

flyinspace

Rank: 7Rank: 7Rank: 7

帖子
68 
积分
450 
技术
1  
捐助
0  
注册时间
2008-6-28 
15
发表于 2008-10-19 12:07 | 显示全部帖子
原帖由 rat 于 2008-10-18 22:21 发表
LZ的代码中vbs的查找进程并不一定能准确的找到运行的批处理的pid,因为实际上找的是cmd.exe的。


刚才太冲了点。具体你研究吧。。

或者拿出更好的方案出来。。

[ 本帖最后由 flyinspace 于 2008-10-19 12:24 编辑 ]

TOP

12
返回列表