挂起和恢复一个进程

最新推荐文章于 2023-09-24 10:16:53 发布
最新推荐文章于 2023-09-24 10:16:53 发布
阅读量1.2k 收藏 1
点赞数
文章标签: winapi access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/classfree/article/details/1512216
版权

用到了NTDLL中的函数

typedef DWORD(WINAPI *PFSuspendProcess)(HANDLE hProcess);
typedef DWORD(WINAPI *PFResumeProcess)(HANDLE hProcess);


int main(int argc, char* argv[])
{
  PFSuspendProcess SuspendProcess;
  PFResumeProcess ResumeProcess;
 
  if(argc != 2) {
    printf("/nParameter not enough !!!/nusage: %s process-id /n", argv[0]);
    return 0;
  }

  HMODULE hNtDllLib = LoadLibrary("ntdll.dll");

  SuspendProcess = (PFSuspendProcess)GetProcAddress(hNtDllLib, "ZwSuspendProcess");
  ResumeProcess = (PFResumeProcess )GetProcAddress(hNtDllLib, "ZwResumeProcess" );

  if(SuspendProcess) {
    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, atoi(argv[1]));

    SuspendProcess(hProcess);
   
    printf("Press any key to resume process ...");
    getc(stdin);

    ResumeProcess(hProcess);

    CloseHandle(hProcess);
  }
  FreeLibrary(hNtDllLib);

  getc(stdin);
  return 0;
}
 

classfree
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
监视进程结束与被挂起
08-21
监视进程结束与被挂起
Ring3挂起进程,跟恢复进程.
weixin_30483697的博客
05-01 288
目录 Ring3挂起进程,跟恢复进程. 一丶简介 二丶代码 Ring3挂起进程,跟恢复进程. 一丶简介 有时候我们做对抗的时候可能会遇到.一个进程常常操作我们.但是我们 可以通过挂起进程挂起它让它无法操作.当然方法很多.不止这一种. 原理: 原理就是挂起所有线程,...
linux中线程的挂起恢复进程暂停)
#维多利亚的秘密#
07-17 1666
今天在网上查了一下linux中对进程挂起恢复的实现,相关资料少的可怜,大部分都是粘贴复制。也没有完整详细的代码。故自己整理了一下 程序流程为:主线程创建子线程(当前子线程状态为stop停止状态),5秒后主线程唤醒子线程,10秒后主线程挂起子线程,15秒后主线程再次唤醒子线程,20秒后主线程执行完毕等待子线程退出。 代码如下: #include #in
进程挂起恢复
weixin_33719619的博客
05-28 1171
2019独角兽企业重金招聘Python工程师标准>>> ...
linux挂起恢复进程,Linux进程的优先级,挂起恢复
weixin_35887222的博客
04-28 1365
每个进程都会有一个优先级,优先级的范围是-19至20,值越小越优先启动,缺省启动一个进程默认的优先级是0:上图强调的地方就是进程的优先级,当开启时默认为0。当然根据需要有些时候是要修改优先级的,那么这里就涉及到两个命令:nice和renice。nice格式:nice -n 启动的程序(比如httpd,sshd)这里的n表示数字范围(-20,19),要注意的是nice表示的是这个进程再没启动时...
Linux 下进程挂起恢复命令
09-15
挂起恢复进程可以帮助优化资源使用,尤其是在多任务环境下。 首先,让我们了解挂起进程。在Linux中,按下`Ctrl + Z`快捷键可以将当前前台运行的进程挂起。这个操作会将进程放到后台,并且不会立即结束进程,而是...
C#中进程挂起恢复
08-31
为了方便地挂起恢复进程,可以创建一个静态类`ProcessMgr`,在其中封装这些API。例如,可以定义枚举类型`ProcessAccess`来表示所需的进程访问权限,然后在类中定义相应的P/Invoke方法来调用`NtSuspendProcess`和`...
易语言挂起进程
07-21
需要注意的是,挂起恢复进程或线程时必须谨慎操作,错误的操作可能导致数据丢失、程序崩溃或其他不可预见的问题。此外,挂起系统进程或某些关键进程可能会影响系统的正常运行,因此应避免对不应挂起进程进行操作...
进程中阻塞和挂起的区别
07-18
挂起是一种主动行为,因此恢复也应该要主动完成,而阻塞则是一种被动行为,是在等待事件或资源时任务的表现,你...而且挂起队列在操作系统里可以看成一个,而阻塞队列则是不同的事件或资源(如信号量)就有自己的队列。
linux后台挂起恢复进程相关命令
x_yAOTU的博客
07-21 2678
linux后台挂起恢复进程相关命令
c#屏蔽键盘热键
01-07
看门狗程序,可屏蔽系统热键,ctrl+alt+del alt+f4 tab+alt,根据上次退出看门狗时热键屏蔽的状态来决定下次启动看门狗程序是否屏蔽热键
易语言时钟拦截进程
07-22
易语言时钟拦截进程源码,时钟拦截进程,进程,ZwSuspendProcess,ZwResumeProcess,OpenProcess,CloseHandle,DLL命令1
易语言暂停进程源码,易语言测试程序(被暂停)源码,易语言进程
08-21
易语言进程挂起源码系统结构:ZwSuspendProcess,ZwResumeProcess,OpenProcess,CloseHandle,GetCurrentProcessId, ======窗口程序集1 || ||------_按钮1_被单击 || ||------_按钮2_被单击 || || ======调用的Dll || ||---[dll]-
Linux基础篇——信号(2)
zw_1510的博客
07-14 2346
捕捉信号 概念:如果信号的处理动作是用户自定义函数,在信号递达时就调用这个函数,这称为捕捉信号。 处理过程举例如下: 1. ⽤用户程序注册了SIGQUIT信号的处理函数sighandler。 2. 当前正在执行main函数,这时发⽣生中断或异常切换到内核态。 3. 在中断处理完毕后要返回用户态的main函数之前检查到有信号SIGQUIT递达。 4. 内核决定返回⽤用户态后不是恢复mai
解除游戏多开限制,关闭互斥体句柄
任鸟飞2217777779的博客
04-10 5203
(这里的防护建议是,增加多种多开限制的方法 以及 逻辑中增加多该互斥体的使用,这样可以避免直接被恶意关闭)比如说遍历窗口,遍历进程,配置文件,注册表,互斥体,mac地址,ip,公共文件,内存映射等等.方法很多.我们可以使用工具来查看互斥体,大家可以用XT,PCH等等工具。发现已经检测到我们开了一个窗口,只是没有进行限制。我们逐一关闭,看看关闭哪个之后就可以多开窗口了。出现了很多句柄, 找到Mutant类型的句柄。
7.6 实现进程挂起恢复
最新发布
CSDN
09-24 4777
挂起恢复进程是指暂停或恢复进程的工作状态,以达到一定的控制和管理效果。在 Windows 操作系统中,可以使用系统提供的函数实现进程挂起恢复,以达到对进程的控制和调度。需要注意,过度使用进程挂起/恢复操作可能会造成系统性能的降低,导致死锁等问题,因此在使用时应该谨慎而慎重。同时,通过和其他进程之间协同工作,也可以通过更加灵活的方式,实现进程的协调、交互等相应的功能,从而实现更加高效和可靠的进程管理。
《软件调试》学习笔记——004 (第一章 软件调试基础 part2)
EasyVCR的专栏
01-10 960
《软件调试》学习笔记——004 (第一章 软件调试基础 part2) 常用软件调试技术: 1) 断点(Breakpoint) 断点和单步执行是最基本的调试手段。其基本思想是让被调试程序在执行到该处时,暂停被调试程序的执行;中断到调试器中,让调试人员进行分析。分析结束后,可以让被调试程序继续执行。 根据断点所处的空间,可以分为以下3种断点: 代码断点 设置在内存空间的代码段(
枚举系统中打开的句柄
10-21 4835
删除系统中的文件会提示 有进程已经打开了这个文件会导致不能删除该文件在网上找到了在ring3下实现文件碎甲的一篇介绍:在ring3上实现文件碎甲功能其中首先需要实现的就是需要枚举出系统中每个进程打开的文件句柄枚举进程 枚举句柄 这些功能都需要用到从Ntdll.dll中导出系统内核函数比如函数 ZwQuerySystemInformation ZwQueryInformationPr
USB的挂起和唤醒 (Suspend and Resume)
jiefeng_huang的专栏
11-27 1915
USB的挂起和唤醒 (Suspend and Resume)   USB协议的第9章讲到USB可见设备状态[Universal Serial Bus Specification, Section 9.1.1, Pg 239],分为连接(Attached),上电(Powered),默认(Default),地址(Address),配置(Configured)和挂起(Suspended)6个状态。所
linux挂起恢复进程
03-16
Linux挂起恢复进程是指将正在运行的进程暂停或恢复运行。挂起进程可以让系统暂停该进程的执行,以便其他进程能够获得更多的CPU时间。恢复进程则可以让该进程继续执行。在Linux中,可以使用kill命令来挂起进程,使用fg命令来恢复进程。此外,还可以使用Ctrl+Z快捷键来挂起进程,使用bg命令来将其转换为后台进程恢复执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值