进程暂停

最新推荐文章于 2023-11-02 07:08:15 发布
最新推荐文章于 2023-11-02 07:08:15 发布
阅读量807 收藏 5
点赞数
文章标签: 暂停进程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_25539425/article/details/78014227
版权

我们有SuspendThread函数,但大家发现,并没有SuspendProcess函数,其实,这跟windows操作系统时密切相关的(线程的变化非常快,我们无法预料)
下面我就提供一个SuspendProcess的版本,其实这跟我以前讲过的系统快照函数CreateToolhelp32Snapshot是有关的,要想写这个功能,必须列举某个进程的所有线程

typedef HANDLE (WINAPI * OPENTHREADFUN)(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwThreadId);  
void CSuspendProcessDlg:: SuspendProcess(DWORD PID,BOOL fSuspend)
{
    if(PID==0)
    {
        MessageBox("进程ID不能为0");
        return;
    }
    HMODULE hKernel32 = ::GetModuleHandle(_T("kernel32.dll"));//由于我是在xp的vc6.0下测试的,系统没有OpenThread函数,只能用GetProcAddress函数自己获取函数地址了
    OPENTHREADFUN pFun = (OPENTHREADFUN)GetProcAddress(hKernel32,_T("OpenThread"));  
    pFun(THREAD_ALL_ACCESS,FALSE,dwThreadId);//pFUn相当于OpenThread

    CString temp;
    m_threadid.ResetContent();
    HANDLE hShot=CreateToolhelp32Snapshot(TH32CS_SNAPALL,0);//创建系统线程快照
    int err=GetLastError();
    if(hShot==INVALID_HANDLE_VALUE)
    {
        MessageBox("创建进程快照失败");
        return;
    }
    THREADENTRY32 te={sizeof(te)};
    BOOL bRet=Thread32First(hShot,&te);//Thread32First和Thread32Next是固定的用法
    while(bRet)
    {
        if(te.th32OwnerProcessID==PID)//过滤出属于想要暂停的进程的线程ID
        {
            temp.Format("%d",te.th32ThreadID);
            m_threadid.AddString(temp.GetBuffer(0));
            if(fSuspend)
            {
                HANDLE hThread=pFun(THREAD_ALL_ACCESS,FALSE,te.th32ThreadID);//通过线程ID,打开线程内核对象,获取线程句柄
                SuspendThread(hThread);//利用SuspendThread暂停线程,当所有的线程都暂停了,进程也就暂停了
                CloseHandle(hThread);
            }
            else
            {
                HANDLE hThread=pFun(THREAD_ALL_ACCESS,FALSE,te.th32ThreadID);
                ResumeThread(hThread);//如果fSuspend为false,表示恢复进程
                CloseHandle(hThread);
            }
        }
        bRet=Thread32Next(hShot,&te);
    }
    CloseHandle(hShot);
}

这里只是举了一个例子,但是这个函数不能总是运行,当枚举线程组时,线程可能创建和撤销,当我们调用CreateToolhelp32Snapshot,一个新线程可能出现在目标进程中,这个函数将无法暂停这个新出现的线程,当调用SuspendProcess来恢复进程的时候,我们可能恢复一个从未暂停过的线程,所以,我想,这个函数只能用于我们对之深刻了解的(自己编写的,里面线程比较稳定)的进程

baidu_25539425
关注
暂停、恢复进程
07-16
CreateToolhelp32Snapshot创建线程快照,枚举线程,判断线程PID与选中的PID一致,则使用SuspendThread、ResumeThread暂停和恢复线程,进程的所有线程暂停或恢复,则进程也将会被暂停和恢复。进程暂停后包括GUI都完全无响应。
暂停和恢复进程
yangyang031213的博客
07-16 1412
暂停和恢复进程CreateToolhelp32Snapshot创建线程快照,枚举线程,判断线程PID与选中的PID一致,则使用SuspendThread、ResumeThread暂停和恢复线程,进程的所有线程暂停或恢复,则进程也将会被暂停和恢复。进程暂停后包括GUI都完全无响应。代码:BEGIN_MESSAGE_MAP(CSuspendProcessDlg, CDialogEx) ON_W
暂停进程
x
10-22 877
  暂停/恢复 某个进程的所有线程 : void suspendProcess(DWORD pid, BOOL bSuspend) { HANDLE snap = CreateToolhelp32Snapshot( TH32CS_SNAPTHREAD, pid ); if(snap == INVALID_HANDLE_VALUE){ return; }...
进程暂停与继续
lyndon
05-07 1376
& 把这个命令放到后台执行,fg 把这个命令放到前台执行。
windows cmd下如何暂停(挂起)运行中的进程
diaoqiangsong9181的博客
10-14 8405
  在Linux下做开发时,我们都熟知Ctrl+Z的指令,作用就是把当前运行的程序转到后台,暂停执行,等到合适的时候再使用fg指令把这个程序调出来再次执行。这功能也不常用,但有时候还挺必要。   那么windows下如果需要这样的话该怎样做呢?我对windows不太熟,没有找到现成的可以使用的方法。我猜想windows本身不提供这个功能,要不然微软公司不会额外提供一套这样的工具。  ...
易语言暂停进程源码.zip_API暂停进程_暂停程序源码_暂停进程代码_进程暂停_进程暂停API
07-15
"进程暂停API"不仅限于暂停,还包括恢复进程的功能。在某些情况下,比如在多线程环境中,可能需要暂停某个线程以防止它干扰其他线程的工作,或者在调试过程中,暂停进程以便于分析和理解程序的状态。 压缩包内的...
易语言-暂停进程模块
06-29
在“易语言-暂停进程模块”这个主题中,我们将深入探讨如何利用API函数在易语言中实现对进程暂停功能。 在计算机系统中,进程是程序的一次执行实例,它包含了程序运行时所需的所有资源。控制进程的执行状态,如...
XueTr进程暂停工具
09-04
《XueTr进程暂停工具详解》 在计算机操作系统中,进程是系统资源分配的基本单位,每个正在执行的程序都对应一个或多个进程。有时,我们可能需要对特定进程进行操作,比如暂停、恢复或者结束,以解决性能问题、调试...
易语言 注入源码 大全 远程线程注入 消息钩子注入 输入法注入 注册表注入 IAT永久注入 进程暂停注入 apc注入
11-20
在提供的压缩包文件中,"注入.e"很可能是易语言编写的一个或多个源代码示例,涉及到多种注入技术,包括远程线程注入、消息钩子注入、输入法注入、注册表注入以及IAT(Import Address Table)永久注入和进程暂停注入...
API创建暂停进程进行DLL注入.rar
04-04
"API创建暂停进程进行DLL注入"是一个技术主题,涉及到了系统编程、进程控制以及动态链接库(DLL)的注入技术。 首先,让我们来理解API创建进程的概念。Windows API中的CreateProcess函数是用于启动新进程的主要方式...
易语言暂停进程源码,易语言测试程序(被暂停)源码,易语言进程
08-21
易语言进程挂起源码系统结构:ZwSuspendProcess,ZwResumeProcess,OpenProcess,CloseHandle,GetCurrentProcessId, ======窗口程序集1 || ||------_按钮1_被单击 || ||------_按钮2_被单击 || || ======调用的Dll || ||---[dll]-
易语言API创建暂停进程进行DLL注入
07-21
易语言API创建暂停进程进行DLL注入源码,API创建暂停进程进行DLL注入,GetCmdLine,命令行缓冲区_,取文本内容长度_,CopyMemory,SN_CreateProcessA,SN_InjectDllA
windows停止进程
weixin_38827319的博客
08-05 470
windows根据端口查找进程,杀死进程
android 4.4 suspend process
子夜的专栏
05-26 973
进程挂起器(suspender)
2301_77518027的博客
11-02 248
现在挂起进程的工具越来越少。很多人都想自制一个进程挂起器。我也想自制一个经常挂起器,于是经过研究设计出了第一代(控制台)。可笑的是别人的进程挂起器都是有UI的,并且代码我也看不懂。既然看不了别人的,那就自己做一个呀。苦学Windows API之后终于设计出了第二代进程挂起器。代码如下,已经标完注释了,大家可以看,或者“借鉴”。如果不想编译文译文的,可以在下列链接中获取相应文件。
7.3 进程管理之暂停、归档和策略
wwwyuewww的专栏
09-25 974
整理进程管理内容
关于进程的终止和暂停
HoeWang的博客
05-09 1867
kill -STOP [pid]发送SIGSTOP (17,19,23)停止一个进程,而并不消灭这个进程。kill -CONT [pid]发送SIGCONT (19,18,25)重新开始一个停止的进程。kill -KILL [pid]发送SIGKILL (9)强迫进程立即停止,并且不实施清理操作。kill -9 -1终止你拥有的全部进程。...
使用 Winsta API 结束进程句柄
溡漪幽博客
10-12 198
于是我们拷贝了一份去分析了一下它是如何运作的,发现主要调用 WinStationTerminateProcess 来终止进程,查找进程我们改用 NtQuerySystemInformation 来完成,算是一种结束进程的方法吧,TerminateProcess 也可以终止进程。我们发现只要提供进程的PID就可以结束进程,避免了调用 OpenProcess,第一个参数指定目标工作站,如果为 NULL,表示搜索所有工作站。Winsta 有好几个有意思的函数,比如可以用其中的函数结束工作站强制注销或关机等等。
禁用指定程序运行
wayaoqiang的专栏
05-10 5644
<br />用到ntdll.dll库里的两个api函数, ZwSuspendProcess(进程挂起) 和 ZwResumeProcess(进程取消挂起)<br /><br /> 思路:<br /><br /> 枚举进程(用到进程快照CreateToolhelp32Snapshot, Process32First, Process32Next)<br /><br /> 判断进程列表中是否有指定的进程名字<br /> 用OpenProcess打开指定的进程, 然后把这个进程挂起, 弹出个窗口供选择..
linux进程暂停命令
最新发布
08-30
在Linux系统中,可以使用`SIGSTOP`信号或者相关的命令来暂停进程。以下是两个常用的方式: 1. **kill命令**:通过发送`SIGSTOP`信号来暂停进程。例如,如果你想暂停名为"example_process"的进程,你可以运行: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值