https://github.com/computist/ProcessProtect
此应用程序可以帮助您隐藏或保护任何进程。
此应用程序包括Windows内核编程。仅在Windows 7 64位上测试。测试前禁用Windows驱动程序签名强制！此应用程序可能会导致机器上出现BSOD。自行承担测试风险！！！！！！！
功能
隐藏进程后，它将从任务管理器中消失。在保护进程之后，任务管理器无法终止它。
代码细节
该应用程序由两部分组成：ring3 gui和ring0驱动程序。
RIG3是用C++编写的，MFC RIG0是用C编写的（在驱动程序文件夹中）
隐藏和保护是通过直接的内核对象操作来实现的，即改变eprocess结构。通常，获取进程列表是通过eprocess结构的双链接列表调用zwquerysysteminformation enumerate。如果我们从链表中断开一个结构，那么zwquerysysteminformation函数将无法获取该进程的信息。eprocess结构的偏移量0x188是列表项。为了保护进程，我们可以将偏移量0x440处的标志设置为零，以便CreateProcess在此进程上失败。在修改这些内核结构之前，我们需要将硬件优先级提高到分派级别，从而屏蔽可能导致BSOD的中断
转载于:https://www.cnblogs.com/hshy/p/10609133.html

前提：
　　大家运行的脚本程序经常会碰到系统异常关闭、或被其他用户错杀的情况。这样就需要一个进程保护的工具。
　　本文结合windows 的计划任务，实现一个简单的进程保护的功能。
利用py2exe生产 exe 文件.
　　　　py2exe是一个将python脚本转换成windows上的可独立执行的可执行程序(*.exe)的工具，这样，你就可以不用装python而在windows系统上运行这个可执行程序.
　　　　下载地址：从http://prdownloads.sourceforge.net/py2exe
            创建py2exehelper.py文件 具体代码如下：

__author__ = 'Bruce_Zhou'
from distutils.core import setup
import py2exe
setup(console=['uniquetest.py'],)

View Code
            创建 uniquetest.py 代码如下：

__author__ = 'Bruce_Zhou'

import threading
import time
import urllib2
import os


class CountDownTimer(threading.Thread):
        def __init__(self, seconds, action):
            self.runTime = seconds
            self.action = action
            super(CountDownTimer, self).__init__()

        def run(self):
            counter = self.runTime
            for sec in range(self.runTime):
                    print counter
                    time.sleep(1.0)
                    counter -= 1
            print " Time's up"
            self.action()


def dosomethine():
    print "I'm ready"
    t = CountDownTimer(1800, dosomethine)
    t.start()

if __name__ == "__main__":

    t = CountDownTimer(10, dosomethine)
    t.start()

View Code
           
　　     将py2exehelper.py 和uniquetest.py 放在同一目录。
　　     进入py2exehelper.py文件所在目录。
　　     执行命令： python py2exehelper.py py2exe。
　　     会在目录中创建两个文件夹”bulid” 和 “dist”。你可以在dist 目录中找到你需要的exe 文件。
   
     2.利用计划任务定时检测EXE是否运行。
          创建checkexe.py脚本用于检测进程是否存在，如果不存在则开启一个新的，如果存在则什么都不做。
          你可以设定计划任务每隔多长时间久去执行下这个脚本，这样就可以保证EXE始终保持运行。
　　    代码如下：
         

import wmi
import subprocess
import os
from win32com.client import Dispatch
c = wmi.WMI()

def checkexe():
    for process in c.Win32_Process():
       if process.Name == "uniquetest.exe":
           return True
    return False


if __name__ == "__main__":
    print checkexe()
    if not checkexe():
        subprocess.Popen([r'C:\Users\Bruce_Zhou\Desktop\2exe\dist\uniquetest.exe'])

View Code
         
　　　其中WMI模块获取Windows系统的硬件信息：硬盘分区、使用情况，内存大小，CPU型号，当前运行的进程，自启动程序及位置，系统的版本等信息。
　　   下载地址：https://pypi.python.org/pypi/WMI/。
 
转载于:https://www.cnblogs.com/zj1111184556/p/4708383.html

前提：
大家运行的脚本程序经常会碰到系统异常关闭、或被其他用户错杀的情况。这样就需要一个进程保护的工具。
本文结合windows 的计划任务，实现一个简单的进程保护的功能。
利用py2exe生产 exe 文件.
py2exe是一个将python脚本转换成windows上的可独立执行的可执行程序(*.exe)的工具，这样，你就可以不用装python而在windows系统上运行这个可执行程序.
创建py2exehelper.py文件 具体代码如下：
__author__ = 'Bruce_Zhou'
from distutils.core importsetupimportpy2exe
setup(console=['uniquetest.py'],)
View Code
创建 uniquetest.py 代码如下：
__author__ = 'Bruce_Zhou'
importthreadingimporttimeimporturllib2importosclassCountDownTimer(threading.Thread):def __init__(self, seconds, action):
self.runTime=seconds
self.action=action
super(CountDownTimer, self).__init__()defrun(self):
counter=self.runTimefor sec inrange(self.runTime):printcounter
time.sleep(1.0)
counter-= 1
print "Time's up"self.action()defdosomethine():print "I'm ready"t= CountDownTimer(1800, dosomethine)
t.start()if __name__ == "__main__":
t= CountDownTimer(10, dosomethine)
t.start()
View Code
将py2exehelper.py 和uniquetest.py 放在同一目录。
进入py2exehelper.py文件所在目录。
执行命令： python py2exehelper.py py2exe。
会在目录中创建两个文件夹”bulid” 和 “dist”。你可以在dist 目录中找到你需要的exe 文件。
2.利用计划任务定时检测EXE是否运行。
创建checkexe.py脚本用于检测进程是否存在，如果不存在则开启一个新的，如果存在则什么都不做。
你可以设定计划任务每隔多长时间久去执行下这个脚本，这样就可以保证EXE始终保持运行。
代码如下：
importwmiimportsubprocessimportosfrom win32com.client importDispatch
c=wmi.WMI()defcheckexe():for process inc.Win32_Process():if process.Name == "uniquetest.exe":returnTruereturnFalseif __name__ == "__main__":printcheckexe()if notcheckexe():
subprocess.Popen([r'C:\Users\Bruce_Zhou\Desktop\2exe\dist\uniquetest.exe'])
View Code
其中WMI模块获取Windows系统的硬件信息：硬盘分区、使用情况，内存大小，CPU型号，当前运行的进程，自启动程序及位置，系统的版本等信息。

年前没心情学习了，随便写两个脚本娱乐一下吧。
第一个脚本：使用脚本保护某个进程一直运行，如果进程结束，会自动启动该进程。拿windows自带的“记事本”来举例。需要的库：os(自带)，psutil(第三方库，需要额外安装)。
先简单操作一下psutil：
>>> import psutil
>>> psutil.pids()
[0, 4, 388, 548, 664, 808, 816, 912, 980, 540, 492, 1132, 1140, 1172, 1300, 1360, 1520, 1528, 1692, 1896, 1904, 2012, 1840, 2284, 2428, 2508, 2516, 2564, 2592, 2600, 2608, 2644, 3456, 3320, 1912, 280, 4312, 6372, 7000, 2424, 6368, 7040, 1920, 4076, 7012, 4288, 2384, 7256, 7500, 5528, 7028, 568, 3920, 992, 6936, 864, 7720, 7484, 3588, 7288, 7280, 368, 7548, 1672, 2560, 4852, 2276, 5412, 1096, 1660, 1152, 5124, 7764, 7680, 6644, 5684, 3744, 7992, 896, 5888, 7416, 5524, 8036, 3876, 4392, 6924, 6080, 4684, 7160, 1656]
>>>
psutil.pids()是查看当前系统里在运行的进程，但显示的是进程号。如何能看到进程的名字呢？
>>> psutil.Process(7160).name()
'notepad++.exe'
>>>
psutil.Process(进程号).name()可以查看该进程对应的应用程序的名称。python使用os.system('应用程序的路径')就可以打开应用程序了。现在理一下思路：
首先获取系统中的进程，但都是进程号不知道是哪个应用程序，接着查找进程名称，如果记事本(notepad.exe)不在里面，那么就打开记事本，否则不做任何操作。
直接粘脚本，排版会变，缩进都没了，所以我写好脚本，贴截图：
Python脚本
运行后记事本就会被打开，手动关闭它就会又自动打开。
第二个脚本：第一个脚本的逆向思维，用Python始终关闭一个应用程序，你运行就自动给你关掉，还用记事本举例吧：
Python脚本
效果就是记事本打不开了。