进程操作-怎样查杀进程?

最新推荐文章于 2022-12-05 09:50:34 发布
最新推荐文章于 2022-12-05 09:50:34 发布
阅读量1.2k 收藏
点赞数
分类专栏: WINDOWS编程 文章标签: winapi command api access windows 编程
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/jianxia_wzx/article/details/7781116
版权
WINDOWS编程 专栏收录该内容
60 篇文章 7 订阅 ¥29.90 ¥99.00
订阅专栏

在进行Windows API编程的学习中,有时我们需要查杀某一个进程,我们可能会用进程管理器,但是查杀进程到底是怎样实现的呢?都用到了那些函数?下面我们自己写一个进程查杀器。先看下效果。

界面很简单吧,其实实现起来也不难。

首先看下我们需要的API函数

1、GetDlgItemText()这个函数用来获取用户输入的进程名称。这个函数大家应该都很熟悉。

2、CreateToolhelp32Snapshot(),对当前进程做一个映射表,就像把当前所有进程的信息做一个拷贝(映射)返回一个handle,以后就可以对这个映射表进行操作了。

3、Process32First(),获取当前进程映射表第一个进程的信息。

4、Process32Next(),明显这个就是获取下一个进程的信息啦。一般我们对系统的进程操作比如查看当前进程信息、删除一个进程、获取一个进程内部数据,都会用到这三个函数。(用这三个函数对进程定位,然后就可以读取进程的数据,然后就可以更改啦,这也是一种修改器的实现方法,当然还有搜索内存等修改器制作方法,这里就不多说了)

5、TerminateProcess()终止进程,用上面三个函数对进程定位之后就可以采用这个进程进行终止啦。

函数介绍完了,估计大家也猜出来了程序的顺序了。获取用户输入进程名称——>建立进程映射表——>循环查找——>终止进程。

为了绘制界面,我们采用对话框工程。有关对话框工程的创建参考我的文章

了解本专栏 订阅专栏 解锁全文
干了这一碗BUG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
C#实现查杀本地与远程进程的方法
09-04
主要介绍了C#实现查杀本地与远程进程的方法,可实现针对特定进程的关闭操作,是C#进程操作的一个典型应用,需要的朋友可以参考下
DLL注入之杀毒
flowwaterdog的博客
04-05 710
DLL注入之杀毒 1、方法一:与DLL注入过程类似 和DLL的注入过程类似,只不过在这里使用了两个API:GetModuleHandle和FreeLibrary。以下略去了与注入部分相似或相同的代码: // 使目标进程调用GetModuleHandle,获得DLL在目标进程中的句柄 DWORD dwHandle, dwID; LPVOID pFunc = GetModuleHandleA; HAN...
Linux如何查看进程并杀死进程?
qq_57788303的博客
12-05 2万+
Linux如何查看进程并杀死进程?
进程注入检测方法
trents的专栏
09-18 5203
进程注入通常都是涉及 CreateRemoteThread调用。在内核会调用到NtCreateThread(2008,vista,win7是NtCreateThreadEx),所以检测方法是Hook NtCreateThread,在钩子函数中判别是否是CreateRemoteTh
windows通过命令行查看进程杀死进程
热门推荐
凌凌小博客
11-06 5万+
做Java开发,经常出现端口占用的问题,很多人选择重启电脑来解决占用问题,但其实没必要这么麻烦,可以直接手动杀死占用进程就可以了。 1.查看所有进程的端口使用信息 Windows键 + R ,在弹出的运行窗口中输入cmd,在cmd窗口中输入netstat -ano显示协议统计信息和当前的端口监听连接。 -a   显示所有连接和侦听端口。 -n   以数字形式显示地址和端口号。 -o   显...
sql 查看杀掉进程
yuzheh521的博客
06-25 1349
原因是因为其他的线程占用这SqlServer的连接 可通过SQL查看 select spid from master.dbo.sysprocesses where dbid=db_id('databaseName') 采用SQL杀死占用方 kill spid 记得在执行这个命令的时候切换为别的数据库,要不然本身会占用一个连接,还杀不掉 ...
C#操作Excel后的进程释放
06-08
在.net和C#中调用了Excel后,往往Excel进程不会被关闭,此文档给了一个思路
易语言驱动级杀进程
07-22
易语言驱动级杀进程源码,驱动级杀进程,取驱动句柄,加载驱动_,卸载驱动_,CTL_CODE,十六到十,NtQuerySystemInformation,LocalAlloc,LocalFree,SYSTEM_MODULE_INFORMATION,LoadLibraryEx,FreeLibrary,GetProcAddress,...
定时关闭进程
08-12
定时关闭进程源码 功能介绍: 全部使用缓存未使用外部储存 定时结束进程、相关操作会生成日志记录 未定时点击加入会立即关闭进程 注意: 开发环境为Visual Studio 2010
进程分析工具XueTr
01-01
1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、Keyboard、TCPIP、Classpnp、...
linux 查进程进程,linux如何查进程、杀进程
weixin_35330796的博客
04-30 1224
1.查进程ps命令查找与进程相关的PID号:ps a 显示现行终端机下的所有程序,包括其他用户的程序。ps -A 显示所有程序。ps c 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。ps -e 此参数的效果和指定"A"参数相同。ps e 列出程序时,显示每个程序所使用的环境变量。ps f 用ASCII字符显示树状结构,表达程序间的相互关系。ps -H 显示树状结构,...
如何查杀停止进程
weixin_43226231的博客
03-30 599
在Linux系统下面,top命令可以查看查看停止进程。但是不能查看停止进程的详细信息。那么如何查看停止进程,并且杀了这些停止进程呢? ps -e j | grep T. 停止进程的STAT状态为T,一般而言,进程有下面这些状态码: D不间断睡眠(通常是IO) 我闲置内核线程 R正在运行 或 可运行(在 运行队列中) 小号中断睡眠(等待 的 一个 事件来 完成) ...
Ubuntu终止进程的方法(kill、pkill、killall)
Just Code
08-27 1万+
用户退出: sudo pkill -u username   1. kill 作用:根据进程号杀死进程 用法: kill [信号代码] 进程ID   root@fcola:/# ps -ef | grep sendmail smmsp    14354 14337  0 00:08 pts/1    00:00:00 sendmail start smmsp  ...
Windows如何杀掉进程?
小码匠和老码农的博客
12-27 1万+
Windows杀掉进程 常规做法 查看:任务管理器 找到想杀掉的进程 -> 选择进程 -> 按右键,点击【结束任务】 有些进程在【任务管理器】中是看不到的,如何杀掉呢? 执行:tasklist命令,会显示PID、会话名、内存使用等信息 C:\Users\Administrator>tasklist 映像名称 PID 会话名 会话# 内存使用 ==============
linux下如何杀死某个进程
yihanzhi的博客
09-03 2万+
首先通过ps命令查找进程对应的进程id:【ps -ef | grep 进程名】; 然后再通过kill命令杀死这个进程:【kill -9 进程id】。 示例:查找并杀死vim进程 【ps -ef | grep vim】: 查找vim的进程id; ![这里写图片描述](https://img-blog.csdn.net/20180903172748933?watermark/2/text/a...
如何杀掉D,Z状态的进程
junmuzi的专栏
07-17 1万+
original url: https://blog.csdn.net/bytxl/article/details/41749063 https://blog.csdn.net/qq_34312386/article/details/70256448 R- -可执行状态(运行状态)  只有在运行状态的进程才有可能在CPU上运行,注意是可能,并不意味着进程一定在运行中。同一时刻可能有多个进程...
linux进程管理
weixin_33795743的博客
11-07 572
1.查进程ps命令查找与进程相关的PID号:ps a 显示现行终端机下的所有程序,包括其他用户的程序。ps -A 显示所有程序。ps c 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。ps -e 此参数的效果和指定"A"参数相同。ps e 列出程序时,显示每个程序所使用的环境变量。ps f 用ASCII字符显示树状结构,表达程序间的...
window系统查杀进程
dbc_zt的博客
10-05 1009
有时候在window pc上开发, 某些端口被占用,或者显示程序被占用 如果时端口被占用,可以采用(假设MySQL3306端口被其他程序占用)netstat -ano | findstr 3306 可以获取到 TCP    0.0.0.0:3306   0.0.0.0:0     LISTENING       10668 其中10668就是占用MySQL3306端口的程序的PID 此时执行程序...
如何查看并杀死僵尸进程
守护的信仰.
03-05 1678
转载自: 寒枫欣叶 http://www.itdhz.com/ 最近工作过程中,发现好几台服务器出现僵死进程(如图)。     用下面的命令找出僵死进程   ps -A -o stat,ppid,pid,cmd | grep -e '^[Zz]'   命令注解:   -A 参数列出所有进程   -o 自定义输出字段 我们设定显示字段为 stat(状
shell脚本使用kiil查杀进程, 先使用kill -15失败再用kill -9
最新发布
02-02
使用`kill -9`发送信号给进程时, 进程没有机会进行任何清理操作, 因此通常会导致一些不可预料的后果. 因此, 在使用`kill -9`之前, 通常会尝试使用`kill -15`或其他信号, 只有在进程无法正常关闭时才使用`kill -9`.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

干了这一碗BUG

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值