OpenProcess的应用

最新推荐文章于 2021-06-22 08:50:27 发布
最新推荐文章于 2021-06-22 08:50:27 发布
阅读量5.9k 收藏 5
点赞数
分类专栏: c++ 工作点滴 文章标签: path null access object image
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crystal_avast/article/details/7730259
版权

通过一个进程关闭另外一个进程的时候,一般的做法就是枚举系统打开的所用进程的标识符(PID),使用OpenProcess函数获得进程的句柄,该函数可以通过第一个参数来设置句柄的新的访问权限(不清楚句柄是不是和原来的一模一样?有待证明和学习),比如如果打开的句柄不具备终止句柄的权限,直线终止进程操作会失败,返回的错误代码为5(意思为拒绝访问)。通过获得的句柄就可以获得进程名字(通过GetModuleBaseName函数),通过比对进程名字就可以获得我们指定要关闭的进程。注:要使用closeHandle函数来削减进程计数器。


#include <windows.h>
#include <Psapi.h>
#include <iostream>
#include <tchar.h>
using std::cout;
using std::endl;

HANDLE hDesProcess = NULL;
//根据进程的名字(image name)来查找该进程是否是打开的
bool FindProcess( LPCTSTR lpszProcessName )
{
	DWORD dwProcessIdentify[MAX_PATH] = { 0 };
	DWORD dwTrueBytes = 0;
	HANDLE hProcess = NULL;
	if ( !EnumProcesses( dwProcessIdentify, MAX_PATH*sizeof(DWORD), &dwTrueBytes ))
	{
		cout << "enum process fail " << endl;
		return false;
	}
	int nProcessNum = dwTrueBytes/sizeof(DWORD);
	HMODULE hModuleInProcess[MAX_PATH] = { 0 };
	DWORD dwModuleBytes = 0;
	TCHAR moduleBaseName[MAX_PATH] = { 0 };
	for ( int nIndex = 0; nIndex < nProcessNum; ++nIndex )
	{
		hProcess = OpenProcess(  PROCESS_ALL_ACCESS, false, dwProcessIdentify[nIndex] );
// 		if ( hProcess == NULL )
// 		{
// 			continue;
// 		}
// 		memset( hModuleInProcess, 0, MAX_PATH*sizeof(HMODULE));
// 		dwModuleBytes = 0;
// 		if ( !EnumProcessModules( hProcess, hModuleInProcess, MAX_PATH*sizeof(HMODULE),&dwModuleBytes ))
// 		{
// 			cout << "Enum modules in process failed " << endl;
// 			DWORD dwErrorCode = GetLastError();
// 			//return false;
// 			continue;
// 		}
		//int nModulesNumInProcess = dwModuleBytes/sizeof(DWORD);
		memset( moduleBaseName, 0, MAX_PATH*sizeof(TCHAR));
		//for ( int nModuleIndex = 0; nModuleIndex < nModulesNumInProcess; ++nModuleIndex )
		{
			GetModuleBaseName( hProcess, NULL,moduleBaseName,MAX_PATH );
			if ( !_tcscmp( moduleBaseName, lpszProcessName))
			{
				cout << "查找的进程存在" << endl;
				hDesProcess = hProcess;
				return true;
			}

		}
		

	}
	return false;
	
}
const LPCTSTR lpszProcessName = _T("DriveTheLife.exe");
int main()
{
	if ( !FindProcess( lpszProcessName ))
	{
		cout << "进程不存在" << endl;
		return EXIT_FAILURE;
	}

	//终止目标进程
	UINT unExitCode = 0;
	if ( hDesProcess != NULL )
	{
		BOOL bRet = TerminateProcess( hDesProcess, unExitCode );
		if ( !bRet )
		{
			DWORD dwErrorCode = GetLastError();
			cout << "进程终止失败" << endl;
		}
	}
	DWORD dw = WaitForSingleObject( hDesProcess, INFINITE );
	switch ( dw )
	{
	case WAIT_OBJECT_0:
		cout << 1 << endl;
		break;
	case WAIT_FAILED:
		{
			DWORD dw1 = GetLastError();
			cout << 2 << endl;
		}
		
		break  ;
	default:
		cout << 3 << endl;
	}
	return EXIT_SUCCESS;
}


crystal_avast
关注
专栏目录
易语言-纯汇编openprocess
06-25
在这个主题中,我们聚焦于一个特定的技术点:纯汇编实现的`OpenProcess`功能。`OpenProcess`是Windows API中的一个重要函数,它用于获取一个已经存在的进程的访问句柄,以便进一步进行进程操作。 汇编语言是计算机...
防止OpenProcess.rar
08-29
`OpenProcess`是Windows API中的一个重要函数,允许应用程序获取对另一个进程的访问权限,以便进行如读取内存、修改内存、控制线程等操作。然而,这种能力如果被恶意利用,可能导致系统的不稳定甚至被攻击。 易语言...
OpenProcess用法
若水
04-24 1万+
函数功能:该函数用来打开一个已存在的进程对象,并返回进程的句柄。 函数原型:HANDLE OpenProcess(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwProcessId); 参数: dwDesiredAccess:访问权限。 bInheritHandle:继承标志。 dwProcessId:进程
OpenProcess()函数
热门推荐
夜空中最亮的星
10-06 5万+
通过一个进程关闭另外一个进程的时候,一般的做法就是枚举系统打开的所用进程的标识符(PID),使用OpenProcess函数获得进程的句柄,该函数可以通过第一个参数来设置句柄的新的访问权限(不清楚句柄是不是和原来的一模一样?有待证明和学习),比如如果打开的句柄不具备终止句柄的权限,直线终止进程操作会失败,返回的错误代码为5(意思为拒绝访问)。通过获得的句柄就可以获得进程名字(通过GetModuleB
Windows破解&逆向-CrackMe_1实例(使用OpenProcess修改内存中的值)
IT1995的博客
06-22 1019
这里开发了一个CrackMe实例,源码打包下载如下: https://github.com/fengfanchen/Qt/tree/master/CrackMe_1 程序是这个样子的: 程序从10s开始倒计时: 到0s后提示Game over 这里的倒计时的数在代码中是这样体现的: resource,并且为static,进程在计算机中有4个空间,一个是代码区负责逻辑相关的功能,一个是常量区,如HelloWord字符串都在那里面资源文件等,静态区,就这些静态资源和全局变量了。耳环.
64位驱动相对偏移的计算E8call
yufengly1984的专栏
12-02 1659
fffff800`041720bc e83b010000      call    nt!PsLookupProcessByProcessId (fffff800`041721fc) fffff800`041720c1 8bd8            mov     ebx,eax tempPsOpenProcess = (PBYTE)g_NtOpenProcessAddress +
openprocess打开进程失败_Windows不太常见的进程注入学习小记(一)
weixin_39984578的博客
12-03 1202
注:本篇文章经作者授权转载进程注入以下是自学习相关进程注入时写的笔记。HOOK Conhost.exe中保存的ConsoleWindowClass窗口类的虚表控制台应用程序窗口所属于的窗口类为ConsoleWindowClass,窗口中保存的用户数据并不在控制台程序的地址空间之中,而在Conhost.exe之中。用户数据的第一个8字节或4字节中保存的是该类的虚表地址。以修改ConHost...
Dll.rar_VB HookOpenProce_hook_openprocess_ring3 hook_vb HookOpen
09-24
3. 应用Hook:一旦Hook注册成功,每当OpenProcess被调用时,系统就会自动调用我们的Hook处理函数。 4. 解除Hook:在不再需要Hook时,使用UnhookWindowsHookEx函数移除Hook。 压缩包中的"Dll"可能是一个动态链接库...
hoh.rar_OpenProcess
09-19
在Windows操作系统中,管理和操作进程是系统编程...然而,这种能力也伴随着安全风险,因此在实际应用中需谨慎处理,遵循最小权限原则,只请求必要的权限,并确保正确管理和关闭句柄,以防止资源泄露和潜在的安全隐患。
ApiHook.rar_APIHOOK_OpenProcess_delphi Openprocess_delphi 拦截api_
09-24
在IT领域,API Hook是一种强大的技术,用于监控或修改应用程序对特定系统调用的使用。在本案例中,"ApiHook.rar_APIHOOK_OpenProcess_delphi" 提到的是使用Delphi编程语言实现的API Hook功能,具体是针对`...
C++11 多线程支持之std::thread
逗神大人的博客
01-03 2万+
从C++11开始,C++标准库已经支持了线程库了,其实在底层,仍旧使用的是平台相关的线程API 有了std::thread之后,我们就不用在不同的平台使用不同的API了,比如Unix平台使用pthread, windows平台使用WinSDK的CreateThread了,接口使用去掉了平台差异性,使得项目开发具有更好的移植性1. std::thread的使用方法A. 所需头文件#include <
C++11 新特性之std::thread
jfkidear的专栏
02-18 251
1. std::thread的使用方法 A. 所需头文件 #include &lt;thread&gt; 1 B. 具体使用的几种方式 //1. 直接使用函数 void thread1_process(int code) {     std::cout &lt;&lt; "code: " &lt;&lt; code &lt;&lt; std::endl; } int code  = 0; // ...
Windows API一日一练(89)OpenProcess函数
anjichan4261的博客
12-13 394
这一年来流氓软件特别多,面对这种非常恶心的软件,让大家非常痛苦。正是在这种环境之下,众多客户需要强大查杀这种流氓软件的工具。如果让你来开发一个查杀这种病毒的软件,你会怎么做呢?当然是先把电脑里所有进程遍历出来,然后把每个进程的详细信息显示给用户,让用户决定自己那些进程可以运行,那些不可以运行。或者根据当前进程的信息,再跟根据病毒库里的特征码进行比较,就可以标识那些是可疑的病毒了。下面就来...
OpenProcessToken等函数的用法
编程爱好者
02-14 1536
GetCurrentProcessID 得到当前进程的ID OpenProcessToken 得到进程的令牌句柄LookupPrivilegeValue 查询进程的权限 AdjustTokenPrivileges 判断令牌权限 要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是Admin
浅谈HookSSDT和和Resume(恢复)SSDT
weixin_34365417的博客
04-06 659
  最近在学HookSSDT和针对Hook的ResumeSSDT,避免自己理解有所偏差,把它们写出来,希望大家不吝赐教。(虽然已经是过时了的技术,但是最起码了解其中的原理,嘿嘿嘿。)   转载注明出处:http://www.cnblogs.com/littlepear/p/6664637.html 一 HookSSDT:   我们以Hook NtOpenProcess函数为例。首先...
自己实现读写内存API和OpenProcess躲过Ring3层的HOOK(win10 1903)
吾无法无天的博客
03-01 3115
想躲过ring3层的某些API的HOOK,不想恢复钩子,自己写,百度一搜半天都找不到,只能自己动手了... OpenProcess和ReadProcessMemory和WriteProcessMemory都在KernelBase.dll里 NtOpenProcess和NtReadVirtualMemory和NtWriteProcessMemory在ntdll.dll里 用IDA进行逆向即可得...
openprocess的执行过程
最新发布
07-14
1. 应用程序调用OpenProcess函数,并传入进程访问权限和目标进程的ID(PID)作为参数。 2. 操作系统内核接收到OpenProcess函数的请求。 3. 内核首先验证调用进程是否具有足够的权限来执行该操作。如果调用进程没有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值