中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » DOS批处理 & 脚本技术（批处理室） » 有隐藏进程的BAT吗

dos9527
中级用户

积分 252
发帖 56
注册 2003-12-29
状态离线

『楼主』: 有隐藏进程的BAT吗

如题

2008-7-8 19:20

pusofalse
银牌会员

积分 1604
发帖 646
注册 2008-4-13
状态离线

『第 2 楼』:

运行时在任务管理器里不显示cmd.exe？

心绪平和,眼藏静谧,无比安稳的火... Purification of soul...Just a false...^_^

2008-7-8 21:21

HAT
版主

积分 9023
发帖 5017
注册 2007-5-31
状态离线

『第 3 楼』:

9527 呵呵
不知道这样算不算

@echo off

copy "%windir%\system32\cmd.exe" .\SMSS.exe

start SMSS.exe

2008-7-8 23:51

dos9527
中级用户

积分 252
发帖 56
注册 2003-12-29
状态离线

『第 4 楼』:

是隐藏所有进程

2008-7-9 01:52

tireless
银牌会员

积分 2025
发帖 1122
注册 2007-9-5
状态离线

『第 5 楼』:

打开进程管理器，让里面一片空白？

2008-7-11 09:19

dos9527
中级用户

积分 252
发帖 56
注册 2003-12-29
状态离线

『第 6 楼』:

是这意思

2008-7-11 16:42

xzm7358
新手上路

积分 12
发帖 6
注册 2008-9-8
状态离线

『第 7 楼』:

隐藏有什么用啊

2008-9-8 15:51

23112656
中级用户

积分 220
发帖 99
注册 2008-6-26
状态离线

『第 8 楼』:

直接锁定任务管理器就行了嘛.

2008-9-8 20:37

knoppix7
银牌会员

积分 1287
发帖 634
注册 2007-5-2
来自 cmd.exe
状态离线

『第 9 楼』:

删了任务管理器...

2008-9-8 21:18

tireless
银牌会员

积分 2025
发帖 1122
注册 2007-9-5
状态离线

『第 10 楼』:

方法一：用 Resource Hacker 修改 taskmgr.exe
具体是，Dialog→110，将 1009 那行删除，或把 1009 随便改个数字，如改成 10091。

这样行吗？如果行的话→下载修改好的 taskmgr.exe。

Quote:

替换掉系统的 taskmgr.exe 的方法：

方法1：可能先要对 c:\WINDOWS\system32\dllcache\taskmgr.exe 进行重命名，然后才能替换 c:\WINDOWS\system32\taskmgr.exe。

方法2：用“映像劫持”。运行下列命令：
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe" /v debugger /t reg_sz /d "修改过的 taskmgr.exe 的路径" /f

方法二：用命令行工具 NirCmd
命令是：nircmd win child title "Windows 任务管理器" hide class "SysListView32"

【应用程序】【进程】【用户】都是清一色地空白。

如果你要用户启动”Windows 任务管理器“时也是这样的，我觉得唯一的办法是，把上面的命令编译到 exe 中，然后”映像劫持“启动这个 exe。

用 AutoHotkey 编译。代码基本上是这样：

#NoTrayIcon

run,taskmgr.exe

WinWait,Windows 任务管理器

run,nircmd win child title "Windows 任务管理器" hide class "SysListView32"

效果是，用户眼睁睁地看着进程列表被隐藏。如果这样没关系的话→下载编译好的 exe。

如果上面那样有关系的话，那就先最小化taskmgr.exe→隐藏列表→激活窗口。代码：

#NoTrayIcon

run,taskmgr.exe,,Min

WinWait,Windows 任务管理器

run,nircmd win child title "Windows 任务管理器" hide class "SysListView32"

sleep 300

WinActivate,Windows 任务管理器

下载

当然了，还要把 Nircmd.exe 扔到 %windir% 里。

AutoHotkey 应该可以直接实现那个隐藏功能...

[ Last edited by tireless on 2008-9-13 at 03:15 AM ]

此帖被 +10 点积分

点击查看详情

2008-9-13 22:55

BC
中级用户

积分 338
发帖 175
注册 2007-10-21
状态离线

『第 11 楼』:

强大的tireless兄...

C:\
C:\Del BC

2008-9-14 11:08

lllvvvfff
新手上路

积分 18
发帖 8
注册 2008-9-17
状态离线

『第 12 楼』:

学习了，不知道把它和别的程序绑定了是否也能实现你的要求

2008-9-18 09:24

mgq
中级用户

积分 206
发帖 103
注册 2008-5-6
来自广东肇庆
状态离线

『第 13 楼』:

10楼的tireless
小弟正在学习nircmd,能否可以把nricmd的帮助文件讲得详细点.

2008-9-19 12:50

tireless
银牌会员

积分 2025
发帖 1122
注册 2007-9-5
状态离线

『第 14 楼』:

Quote:

Originally posted by mgq at 2008-9-18 04:50 PM:
10楼的tireless
小弟正在学习nircmd,能否可以把nricmd的帮助文件讲得详细点.

太多了。而且帮助文件里讲的很详细，既有命令的解释，还配有很多例子。英文不是很好，就开着翻译词典，仔细看...

上面的子窗口类是用 spy++ 获取的。

[ Last edited by tireless on 2008-9-18 at 06:10 PM ]

2008-9-19 14:08

cad55
高级用户

积分 620
发帖 329
注册 2007-12-5
状态离线

『第 15 楼』:

这样有什么意义呢

一般人均不用系统自带的

而是查看进程的小工具。。。。

2008-9-19 15:22

请注意：您目前尚未注册或登录，请您注册或登录以使用论坛的各项功能，例如发表和回复帖子等。

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: