强制结束一个进程

最新推荐文章于 2022-06-30 06:29:36 发布
最新推荐文章于 2022-06-30 06:29:36 发布
阅读量952 收藏 1
点赞数 1
文章标签: winapi delphi access null c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cczlp/article/details/2787983
版权
实际不是原创,是别人研究出来的,我不过把Delphi代码翻译成C的。
下面的代码可以卸载一个进程的模块。

pid是进程ID,ModuleName是模块名。
  1. BOOL UnloadModule(DWORD pid, char *ModuleName)
  2. {
  3.     typedef DWORD (WINAPI *PTRZwUnmapViewOfSection)(IN HANDLE ProcessHandle, IN PVOID BaseAddress);
  4.     PTRZwUnmapViewOfSection pZwUnmapViewOfSection = (PTRZwUnmapViewOfSection)GetProcAddress(GetModuleHandle("ntdll.dll"), "ZwUnmapViewOfSection");
  5.     HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);
  6.     if (hProcess != NULL)
  7.     {
  8.         pZwUnmapViewOfSection(hProcess, GetModuleHandle(ModuleName));
  9.         CloseHandle(hProcess);
  10.         return TRUE;
  11.     }
  12.     return FALSE;
  13. }
如果卸载的是一个关键模块,进程就废了。
比如:调用UnloadModule(pid, "ntdll.dll");可以结束一个进程,手段很黄很暴力。
结束一般程序没有问题,但有自我保护的,比如卡巴斯基是不行的,原因是根本不允许你OpenProcess。
cczlp
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
exit和return的区别
平凡小智
10-20 2870
1、exit();是整个程序的结束。 exit(0):正常运行程序并退出程序; exit(1):非正常运行导致退出程序; 2、return(); 是某个函数的结束,并返回结果。 return返回函数值,是关键字; exit 是一个函数。 return是语言级别的,它表示了调用堆栈的返回;而exit是系统调用级别的,它表示了一个进程结束。 return是函数的退出(返回);exit是进程的退出。 return是C语言提供的,exit是操作系统提供的(或者函数库中给出...
进程的终止
最新发布
m0_67768006的博客
03-28 1562
它返回0,是代表运行完毕结果正确,这样可不必知道其正确原因,这个0代表这进程的退出码,也是表征代码的运行结果是否正确的一个关键,然后这个退出码会被它的父进程拿到就是告诉它的父进程它的运行结果是正确的,退出码就是给它的父进程返回一个运行的结果。进程创建出来之后,会退出,退出就是一个进程终止,那么进程终止有哪些场景?而关心错误原因是谁会关心,自然是在乎进程的人,也就是进程它的父进程会关心是为何错误的,因为父进程交给子进程做工作,然后子进程没有把工作做完或者失败了,父进程会关心它为何会失败及失败原因。
如何停止一个进程
weixin_30904593的博客
09-26 894
https://cloud.tencent.com/developer/article/1451817 使用退出标志,使线程正常退出,也就是当run方法完成后线程终止。 使用interrupt方法中断线程。 不推荐使用 stop、suspend及resume 方法。相当于电脑断电关机一样,是不安全的方法。 使用退出标志 线程当中一般都会写循环,如果不写循环,一句话能搞定...
(亲测)使用cmd结束进程的3种方法
热门推荐
望穿秋水见伊人的博客
06-06 21万+
有时候当我们想结束某个进程时发现打不开任务管理器,也许是后台运行负载,也者是病毒引起。今天秋水介绍一下不用任务管理器来结束进程。点击电脑桌面的左下角“开始”菜单或 windows键+R键输入cmd回车;输入tasklist回车以显示进程,如图:重要:同一个应用打开关闭再打开,pid会变化,所以每次操作前请获得最新的tasklist。方法一下面我们就是要结束想要禁止的进程,比如我要结束我的QQ,它的...
如何终止或杀死进程
qq_50730941的博客
06-30 9873
中止进程 一个进程在任务完成之后,将会自动结束。如果要中途中止该进程的话,有两种方法: 1. 对于在前台运行的程序,直接通过组合键 Ctrl+C 来中止。 2. 对于在后台运行的程序,则需要找到它的进程号,然后使用 kill 命令结束进程。 可以使用:# ps -ef | grep httpd 命令确定要杀死进程的 PID 或 PPID......
强制结束进程(ForceEnd)1.1.4一款快速强制终止一些顽固的进程软件
01-25
ForceEnd 是一款简单易用的程序,可显示所有正在运行的进程强制关闭和重新启动进程,对列表进行排序或更新,手动输入名称查找要终止的进程,快速强制终止一些顽固的进程。 同时使用多个程序时,有时您可能很难...
强制结束进程
12-25
"强制结束进程"这个软件就是针对这种情况设计的,它能帮助用户简单、快捷地关闭系统中的任何进程。 在Windows操作系统中,我们通常可以通过任务管理器来结束进程,但有时某些顽固的进程可能无法通过常规方式关闭,...
VB开源强制结束进程实例
05-14
这个"VB开源强制结束进程实例"是一个示例代码,它展示了如何利用VB语言来终止计算机上运行的特定进程。厦门挨踢门户(www.xmit.org.cn)提供了这个开源的代码,供开发者学习和参考。 在Windows操作系统中,每个正在...
进程强制结束小工具
08-07
其次,对于病毒或恶意软件,单纯强制结束进程并不一定能根除问题,因为它们可能会在启动时自动生成新的进程。因此,在使用这类工具时,应确保清楚了解要结束进程,必要时配合反病毒软件进行清理。 此外,为了安全...
java实现图片base64写入本地
wing_1989的博客
08-17 3万+
图片上传 将图片转base64写入到本地目录 public static String uploadBase64Img(String fileDir, String base64ImgStr) { FileOutputStream os = null; String filePath = null; // 绝对路径 String relativePath = null; // 相对路径 try { if (StringUtils.isAnyBlank(file
Yarn之ResourceManager详细分析笔记(一)待续
weixin_33877885的博客
07-15 685
一、概述    本文将介绍ResourceManager在Yarn中的功能作用,从更细的粒度分析RM内部组成的各个组件功能和他们相互的交互方式。二、ResourceManager的交互协议与基本职能1、ResourceManager交互协议    在整个Yarn框架中主要涉及到7个协议,分别是ApplicationClientProtocol、MRClientProtocol、ContainerM...
使用 ZwUnmapViewOfSection 卸载并替换内存镜像
hambaga的博客
07-14 3630
The ZwUnmapViewOfSection routine unmaps a view of a section from the virtual address space of a subject process. NTSTATUS ZwUnmapViewOfSection( IN HANDLE ProcessHandle, IN PVOID BaseAddress ); 这个函数在 wdm.h 里声明,它的功能是卸载进程的内存镜像(Image Buffer),内存
ubuntu终止进程的方法
congqingbin的专栏
07-30 2856
在ubuntu中,终止一个进程或终止一个正在运行的程序,一般是通过 kill 、killall、pkill、xkill 等进行。 ------------------------------------------------------------------- 先看两个例子: 例子一:结束某个程序,如Firefox      键入命令: pkill firefox 例子
Linux中强制结束一个进程的终极方法和其他常用命令
Edison的博客
10-18 1万+
1.查进程     ps命令查找与进程相关的PID号:     ps a 显示现行终端机下的所有程序,包括其他用户的程序。     ps -A 显示所有程序。     ps c 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。     ps -e 此参数的效果和指定"A"参数相同。     ps e 列出程序时,显示每个程序所使用的环境变量。     ps
linux暂停一个在运行中的进程
心有猛虎,细嗅蔷薇!
12-09 2万+
转载于: http://www.cszhi.com/20120328/linux-stop-process.html 对于一个运行中的进程,我们可以使用kill -STOP pid命令将其暂停执行,使用kill -CONT pid命令恢复其运行。下面用一个实例说明:1、首先使用tar命令打包/usr目录:[root@vps /]# tar zcf usr.tar.gz usr/开启一个新窗口查看
结束拒绝访问的进程 cmd下结束进程 强行结束进程
weixin_34233618的博客
11-06 4832
结束拒绝访问的进程 有些病毒和恶意进程我们在任务管理器里面是不能结束的,这个时候,如果又没有工具,就很麻烦了,今天看网管员世界,提到了一种方法,能够解决: 根本的思想是用system的权限来运行taskmgr.exe 用的是at命令 方法: 1、cmd 进入命令行 2、输入 time /t 获得现在的时间, 假如是15:33 3、输入 at 15:34 /in...
Impala资源管理
weixin_34309435的博客
03-10 432
为什么80%的码农都做不了架构师?>>> ...
动态加载EXE文件到内存执行
zzz3265的专栏
10-14 4807
//*******************************************************************************************************// loadEXE.cpp : Defines the entry point for the console application.//// Proof-Of-Concept Co
linux强制结束进程
08-15
要在Linux中强制结束进程,可以使用kill命令。kill命令用于向进程发送信号,其中最常用的信号是SIGKILL(信号编号为9),它会立即终止目标进程。 要强制结束进程,首先需要找到目标进程进程ID(PID)。可以使用ps...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值