初学者:可以杀进程的代码
菜鸟求助:可以杀进程的代码
本人编了一段进程管理的代码,使用进程快照枚举各个进程并显示进程的信息状态.但是有些进程无法用OpenProcess函数得到句柄,也就无法用TerminateProcess函数结束该进程,把我的进程权限提升到最高也不行.网上查知他们使用了进程保护技术(看的我好晕),但是在Windows任务管理器里可以手动结束这些进程(除了卡巴斯基之外),求可以结束这些进程的思路和代码.
小的在这里先谢过了!
------解决方案--------------------
如果可以在任务管理器中结束的进程,只要有SE_DEBUG_NAME, 用代码应该也可以结束的。
------解决方案--------------------
凡事总有例外。
有些程序的进程是不能简单通过用户层代码杀掉的。
因为这些进程都进行了一些楼主所说的“进程保护技术”。
要杀掉他们,就要知道他们用的什么技术,然后才能找到方法。
------解决方案--------------------
Before invoking OpenProcess, you should first promote local process 's privilege to SE_DEBUG_NAME using AdjustTokenPrivileges.
Then make sure the desired access PROCESS_TERMINATE with target process who 'll be terminated.
------解决方案--------------------
呵呵,我也有这样的进程防杀的程序
是HOOK 了OpenProcess函数
------解决方案--------------------
方法挺多,Ring0 和 Ring3的都有
------解决方案--------------------
ntsd -c q -p PID
------解决方案--------------------
在创建进程的时候先保存一下本进程的句柄,然后用TerminateThread结束进程就行了
本人编了一段进程管理的代码,使用进程快照枚举各个进程并显示进程的信息状态.但是有些进程无法用OpenProcess函数得到句柄,也就无法用TerminateProcess函数结束该进程,把我的进程权限提升到最高也不行.网上查知他们使用了进程保护技术(看的我好晕),但是在Windows任务管理器里可以手动结束这些进程(除了卡巴斯基之外),求可以结束这些进程的思路和代码.
小的在这里先谢过了!
------解决方案--------------------
如果可以在任务管理器中结束的进程,只要有SE_DEBUG_NAME, 用代码应该也可以结束的。
------解决方案--------------------
凡事总有例外。
有些程序的进程是不能简单通过用户层代码杀掉的。
因为这些进程都进行了一些楼主所说的“进程保护技术”。
要杀掉他们,就要知道他们用的什么技术,然后才能找到方法。
------解决方案--------------------
Before invoking OpenProcess, you should first promote local process 's privilege to SE_DEBUG_NAME using AdjustTokenPrivileges.
Then make sure the desired access PROCESS_TERMINATE with target process who 'll be terminated.
------解决方案--------------------
呵呵,我也有这样的进程防杀的程序
是HOOK 了OpenProcess函数
------解决方案--------------------
方法挺多,Ring0 和 Ring3的都有
------解决方案--------------------
ntsd -c q -p PID
------解决方案--------------------
在创建进程的时候先保存一下本进程的句柄,然后用TerminateThread结束进程就行了