一个Windows进程管理的小工具源码

最新推荐文章于 2024-08-27 13:15:02 发布
最新推荐文章于 2024-08-27 13:15:02 发布
阅读量1w 收藏 2
点赞数
文章标签: windows list kill command tree c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ancienttale/article/details/1598562
版权

说明:

请用VC6以上编译器编译,在命令行下执行

帮助

Build[Jan 11 2007 12:14:16] version 1.00 by liubin 2006 04 25
stopp [options] command [target1 [target2 ...]]
options:
  -r , kill process tree, or list process with tree view
  -? , get help
  -i , kill process with ID
    otherwise, kill process with name
    when kill process with name, you can use * or ? to fuzzy match
command:
  list
  stop
  help
 

例子:

s1: stopp -? 获得帮助

s2: stopp stop iexplorer.exe  停止iexplorer.exe

s3: stopp stop iexplorer.exe uedit32.exe          停止iexplorer.exe和uedit32.exe

s4: stopp -r stop iexplorer.exe       停止iexplorer.exe的整个进程树的所有进程

s5: stopp stop ie*   停止所有的ie开头的进程

s6: stopp list   列出所有进程

s7: stopp list a*   列出a开头的进程

s8: stopp -r list 按进程树的方式列出进程

特性:

本工具的特性有:

1.可以带多个参数,如例子s3

2.可以带*和?进行模糊匹配,如s5和s7

3.可以列出和杀掉进程树

4.本工具首先提升自己的权限,所以大部分在任务管理器里杀不掉的进程都可以杀掉(当然首先必须执行者的权限够高)

特别提醒,不要尝试类似stopp stop * 这样的操作,这会导致lsass.exe进程被杀掉造成windows蓝屏

 

下面是包内容,把这些BASE64编码的内容,复制到一个本地的txt文件里,比如a.txt

然后把

http://blog.csdn.net/ancienttale/archive/2007/04/27/1586792.aspx

连接里的代码弄到本地,编译成一个genf.exe

执行genf d a.txt,可以得到a.txt.rar,

 

 

UmFyIRoHADvQcwgADQAAAAAAAACetnSAkDEAYQEAAMUBAAACpOY6xNwCpzYdNQwAIAAAAHN0b3Bw
XG1haW4uaADwCK8vCZlREMvdE3RB4PRJpyQg478Y6GSKQMkyCiO63LtyYEmZhd3CQUnGkdqKEQRg
joWMGakk0QHc8DQR2IJJHMuQvMikXhVl1XvV7+6vkXqKr3vwqig+//4dIeKJqsIHXGSaupIb+6rX
GQNiw+Ru2Da1TZ/qpjlfbSUq5k9g4KsQzwkZCCBrQKl6uycKdCltsP3ky0aKpSSmnJxmxhMDXWx9
UnEdNmY9qpD3S3114V7SeTuBjdnA2OG/R6geQ1tEVv0qUEM9ZVXF7X73V6YLnX74sOlyI2l3Dg+i
LlzB532+GqkRArWSyr6gLeOItCiI7NRQMu+0WeNx1lZXhy3+23zy+7yt/Hne7Lvf0Y0pWWgTriRN
OA0J6bnjzXfVC4OCSkslk5CuBHmx/9nbhDzylomazTaPoghYPGSYlhcRoXHSqSYhW0wwunUdepwG
yQxlNEQ7H5fQHnIh32AJ9ls81IyKP5C6AXSQgC0A1QQAAB0aAAACgP/Y3VuEei4dNQ0AIAAAAHN0
b3BwXFBzYXBpLmj5gKcYLvpkRW0eW8+s9W31W8sDjened6fWe9RiZmgT3HCGC9qcdqbnfmxaKJNu
VY0E6THhaKZUT6ukS2sIB6ZmqDPIQ8YE+aw0Kp6+ohxErzuVU4PBqve8XSbEWWKXpeAUGemfenLG
EDG+YiXUjzv/aCeDGB3xKCf9iC/OiuWgiglB6FBlblHhf9xJkCSH7qXSA99JwUN00KJFIgVvG6Tn
sqfkoAl1lcbHmLsjBEAJTrJSMcmxaVKyFw/LOZ8puaabW29MV8u7r0mc5clZDgPuCJgxcQwTonoD
fJBUtSAsETuwuWhg5Vkih3A10fQXQXrsfV1k/o1Qn28qGJRF95T9UVIWN9junMo/Vz9GylKzCmhk
xQf2+eNz3epWKS62M8n+95OwqoqE73E2Dsnlg24lWRd28RCFF8K2YAsYf/TgHCV1a0isRuvbNtx1
Nj6bcC/6zetV++LuaMSMvO8QUHx2D9yyx7HSi/8mqN8Yv/zBv3A2n38laq8RGmbEH2YAXFuwM32j
N0RuKXnWnMofllJW2agQGXMIety05h8fw/32oFV1zuSTen6tq9lBY7ZPDcois1iZpECQjY2CIQ+K
iSdiBXlI

最低0.47元/天 解锁文章
ancienttale
关注
Windows进程管理软件源代码
04-02
罗列windows当前运行的进程,查看当前进程、结束进程等操作。
windows 实用小工具(截图、进程管理
weixin_30852419的博客
03-23 358
1. 截图 picpick:PicPick—NGWIN,一款全功能的设计工具,包含屏幕截图、图片编辑器、颜色选择器、像素标尺和其它更多的功能 2. 二进制/十六进制 十六进制(二进制)编辑器 3. process explorer:查看进程信息 process explorer 下载地址:Process Explorer v16.21 ...
Procexp.exe:深入探索 Windows 进程管理工具
最新发布
weixin_35750953的博客
08-27 892
本文还有配套的精品资源,点击获取 简介:Procexp.exe 是一款功能强大的进程管理工具,它扩展了 Windows 任务管理器的功能,提供深入的系统监控和诊断能力。该工具允许用户查看进程详细信息、内存使用、CPU 占用率、打开的文件、网络连接等,并支持线程查看、服务信息、文件操作、网络活动、隐藏进程查看、性能图表、挂起和恢复进程等功能。Procexp.exe 是 IT ...
windows进程管理的实现源代码
11-29
sing System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Text; using System.Windows.Forms; using System.Diagnostics; namespace WindowsApplication1 { public partial class Form1 : Form { public Form1() { InitializeComponent(); this.listProcesses.MultiSelect = false; this.listProcesses.View = View.Details; this.listProcesses.Columns.Add("进程名称",(int)CreateGraphics().MeasureString( "aaaaaaaaaaaaaaaaaaaaaa",Font).Width); this.listProcesses.Columns.Add("进程ID",(int)CreateGraphics().MeasureString( "000000000000",Font).Width); this.listProcesses.Columns.Add("内存使用",(int)CreateGraphics().MeasureString( "000000000000000",Font).Width); }
windows进程管理软件
11-29
windows进程管理软件,非常好用!功能windows系统自带的要强大很多。
Windows Process Analysis Tools (Windows程序分析工具源码)
11-27
主要功能:查看进程,线程,模块,堆内存,窗口,挂起线程,结束线程,卸载模块,CPU使用率,内存使用率,附加pe文件解析,支持查看导入表,导出表,重定位表,资源表,TLS表,延迟加载等.. 附加功能:dll注入(win32/x64),无模块Pe加载注入,R3 inlineHook实现进程隐藏,内置反汇编引擎实现代码注入 其他功能:分析文件MD5,一键隐藏窗口(alt+win+z),设置进程优先级,托盘管理,增删用户,内存清理,窗口重置,等等无聊的功能都写里面了... 学习了小半年的编程了 写出来还是有点成就感的 涉及的知识【MFC编程,Windows核心编程,C++,注入和hook】
易语言源码易语言多功能进程管理源码.rar
03-31
这个压缩包“易语言源码易语言多功能进程管理源码.rar”包含了一个使用易语言编写的多功能进程管理器的源代码。下面将详细讨论易语言以及进程管理器的相关知识点。 1. **易语言**: - 易语言是一种图形化编程...
进程注入小工具(附源码)
03-07
综上所述,"进程注入小工具"是一个用于学习和实践DLL注入技术的实用程序,可以帮助开发者了解和掌握Windows系统下的底层编程,尤其是在进程控制和钩子技术方面的应用。同时,它也是进行软件测试和调试的强大辅助工具...
C# 实现的一个完整的Windows任务管理源码
09-11
【C#实现的一个完整的Windows任务管理源码】是一个项目,它使用C#编程语言,借鉴了Windows操作系统内置的任务管理器的功能和界面设计,旨在提供一个用户友好的进程管理和监控工具。这个项目的核心是利用.NET ...
商业编程-源码-一个WINDOWS消息发送工具.zip
06-23
这个压缩包“商业编程-源码-一个WINDOWS消息发送工具.zip”很可能包含了一个这样的工具的源代码,这对于学习Windows API编程和理解进程间通信(IPC)机制来说是非常有价值的资源。 在Windows编程中,消息是操作系统...
Windows系统管理工具
06-25
例如,Windows源码中的管理工具可能包含一些高级或特定用途的程序,这些工具对于深入理解系统工作原理和进行定制化配置非常有用。通过学习和运用这些工具,用户不仅可以解决日常问题,还可以深入挖掘Windows系统的...
Process Viewer 进程管理工具(v1.0绿色版)
06-16
Process Viewer (PrcView) 是一款由 Inor Nys(现已被 Symantec 收购) 开发的体积小巧但功能强大的进程管理工具
ProcessExplorer v16.20(绿色版)电脑任务进程管理工具
06-16
Process Explorer是一款增强型的任务管理器,你可以使用它方便地管理你的程序进程,能强行关闭任何程序(包括系统级别的不允许随便终止的“顽固”进程)。最好的进程管理工具,完全免费!这是曾经为微软提供技术支持的sysinternals.com 的作品(现已被微软收购),其功能在同类软件中无出其右。它不仅可以管理、暂停、终止进程,还可以查看进程调用的DLL 文件,遇到不熟悉的进程还可以直接通过 google 或 MSN 搜索; 查看 CPU 及内存使用情况,对进程进行调试...
简单的windows任务管理器(源代码)
10-23
可获得系统的进程名,启动路径,cpu使用率,内存占用,线程数,用户名等信息,写的比较粗糙,有兴趣的可以自己改造一下
强力进程管理工具
10-21
简介:FxProcessTool是一个强大的Windows进程查看管理工具,可查看、控制和结束所有进程。程序可以列举出进程的各项详细信息,可以检测是否存在隐藏进程或伪装程序,是目前较为完备的进程和任务管理工具之一。 具体功能如下: 1 查看所有进程并获取进程详细信息 2 搜索隐藏进程 3 显示进程真实位置 4 8种结束进程方法 5 暂停和恢复进程功能 6 隔离进程 7 删除进程 8 删除并阻止文件再生 9 重启删除功能 10 永久禁止程序运行 11 判断数字签名 12 运行EXE程序 13 搜索句柄和模块 14 自动更新进程 15 字体选择 16 判断伪装进程进程安全程度 17 查看进程模块 18 卸载删除进程模块 19 查看进程线程 20 强制结束线程 21 暂停恢复线程 22 查看进程句柄 23 强制关闭句柄 24 显示句柄完整名称及权限等 25 查看进程窗口 26 显示隐藏窗口 27 控制窗口 28 查看进程打开端口 其它说明: 1 进程与模块中红色代表非微软公司的文件 2 数字签名并不能代表一切,没有数字签名不代表此文件就是危险的 3 进程安全描述只作为参考 4 模块的伪造是指该模块隐藏了它的真实路径,与进程的路径伪造相同 5 窗口若显示为红色则说明该窗口是内核隐藏窗口,但并不代表此程序就是不安全的,相反有可能更为可靠,例如360安全卫士的窗口 6 窗口中的上级窗口是指它所属的桌面窗口,XP系统中一般有两个主桌面窗口 7 列表中由于宽度的原因看不到,可以选择自动调整列宽或按F6键,免去手动拖动的麻烦 8 进程默认显示部分信息,若要查看自己想要的信息请选择查看菜单中的更多进程信息 9 进程菜单中的强制搜索隐藏进程用于搜索rootkit进程及路径,只适用于XP系统 10 搜索句柄功能可以用来解锁被占用的文件
获取Windows进程:VC++进程管理
11-05
本例将学习Windows系统进程管理器的开发,获取Windows进程:VC++进程管理器,通过设置List控件的表格扩展属性,可以显示进程映像名称、进程开启的线程数、PID、优先级;当用户拖动程序最小化窗口时,获得某一时刻系统的进程、堆(heap)、模块(module)或线程的快照信息,获得系统进程链表中第一个进程的信息,把代表进程的ID号,存入数组中,便于中止,获得系统进程链表中下一个进程的信息,获得进程的可执行文件的文件名,先获得该进程句柄,通过进程标识,利用数组ID指定的获得存在的一个进程的句柄,中止进程,刷新进程……
基于C#.NET的--Windows进程管理工具
weixin_30577801的博客
06-19 171
基于.NET(C#)编写。 实现了进程的树状显示父子关系,其中应用到了WMI编程,以及P-invoke. 下载地址:点击右键另存为 地址如上,需要安装.NET环境,地址:http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=0856eacb-4362-4b0d-8edd...
电脑技巧:进程管理工具Process Explorer介绍
IT技术分享社区
11-02 6402
Process Explorer本来是Sysinternals的产品,已经被微软收购,成为了微软旗下进程管理的神兵利器,可以把它当作微软任务管理器的增强工具。大家可以到微软的官方网站去下载Process Explorer。它属于免安装软件,解压后直接运行即可。
Windows进程死锁查看工具:C++实现与源码分析
资源摘要信息:"使用C++实现的Windows进程死锁查看工具一个专门用于监控和分析Windows操作系统中进程死锁问题的软件。该工具的实现完全基于C++编程语言,并且为用户提供了一个可执行文件ViewDeadLock.exe,使得用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值