Windows 程序隐藏启动黑窗口总结

主要观点总结

本文介绍了Windows控制台程序隐藏黑窗口的两种方式：转换为窗口程序和通过API隐藏。转换窗口程序方法常用但可能引起杀软报毒；通过API隐藏更为隐蔽，但行为特征明显且可能受到杀软阻止。文章详细解释了每种方法的优缺点，并提供了相关代码示例。

关键观点总结

关键观点1: 转换为窗口程序隐藏黑窗口

将控制台程序转换为窗口程序是最常用的方法，但容易引起杀软报毒，尤其是x86应用程序。转换方法包括使用预处理指令、通过VS属性设置隐藏和通过PE编辑器修改PE文件。

关键观点2: 通过API隐藏黑窗口

通过API隐藏窗口更为隐蔽，报毒更低。但行为特征明显，不同的API隐藏方式行为特征不同。常见的方法包括使用FreeConsole函数、GetForegroundWindow+ShowWindow函数和创建子进程。

关键观点3: 注意事项

在使用API隐藏窗口时，需注意GetForegroundWindow+ShowWindow函数需在dos窗口完全显示后才能隐藏，否则无效；创建子进程是推荐的方式，但可能受到复杂杀软环境的影响导致执行失败。