【进程处理】1,枚举进程,关闭进程

最新推荐文章于 2023-01-05 14:51:22 发布
最新推荐文章于 2023-01-05 14:51:22 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: C++ MFC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dpsying/article/details/20130591
版权

1,代码如下


#include "stdafx.h"
#include <Windows.h>
#include "tlhelp32.h"

int main(int argc, char* argv[])
{
	PROCESSENTRY32 pe;
	DWORD id=0;
	HANDLE hSnapshot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
	pe.dwSize=sizeof(PROCESSENTRY32);
	if(!Process32First(hSnapshot,&pe))
		return 1;
	while(1)
	{
		pe.dwSize=sizeof(PROCESSENTRY32);
		if(Process32Next(hSnapshot,&pe)==FALSE)
			break;
		//在这里处理这个枚举到的进程,比如是qq或飞秋就关闭它
		if((0 == stricmp(pe.szExeFile,"feiq.exe")) || (0 == stricmp(pe.szExeFile,"qq.exe")))
		{
			HANDLE hProcess = OpenProcess(PROCESS_TERMINATE,FALSE,pe.th32ProcessID);
			if(hProcess != NULL)
			{
				TerminateProcess(hProcess,0);
			}
		}
		
	}
	CloseHandle(hSnapshot);
	
	return 0;
}

2,说明

需要头文件 tlhelp32.h。

主要看下这个PROCESSENTRY32结构,它包含了一个进程的相关信息:

typedef struct tagPROCESSENTRY32
{
    DWORD   dwSize;
    DWORD   cntUsage;
    DWORD   th32ProcessID;          // this process
    ULONG_PTR th32DefaultHeapID;
    DWORD   th32ModuleID;           // associated exe
    DWORD   cntThreads;
    DWORD   th32ParentProcessID;    // this process's parent process
    LONG    pcPriClassBase;         // Base priority of process's threads
    DWORD   dwFlags;
    CHAR    szExeFile[MAX_PATH];    // Path
} PROCESSENTRY32;


一般用到的就是:

th32ProcessID :进程ID

th32ParentProcessID: 父进程ID

szExeFile: 可执行文件的名称


另外,OpenProcess函数可以通过进程ID得到进程句柄,TerminateProcess 通过进程句柄可以关闭进程。

但要注意,如果想关闭进程,使用OpenProcess获取句柄时第一个参数需要包含 PROCESS_TERMINATE 权限。



逆枫゛
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
枚举 并且关闭 进程中的 线程的 源代码
09-03
枚举 并且关闭 进程中的 线程的 源代码 枚举 并且关闭 进程中的 线程的 源代码 枚举 并且关闭 进程中的 线程的 源代码 枚举 并且关闭 进程中的 线程的 源代码
关于进程枚举关闭
超级无敌小地主
11-08 1579
后台服务要启动一系列的子进程。当后台服务 关闭时需要将子进程进行关闭。但是在关闭进程时为了避免错杀漏杀可以通过进程的父进程来判断。首先获得本服务的进程号使用 GetCurrentProcessId 获得当前进程的ID使用 CreateToolhelp32Snapshot 、Process32First 、Process32Next 来枚举当前所有进程,判断当前被枚举进程的父进程是否
linux 枚举进程,ZwQueryVirtualMemory枚举进程模块
weixin_39911066的博客
04-29 467
ZwQueryVirtualMemory算是枚举进程方法中的黑科技吧,主要是该方法可以检测出隐藏的模块(类似IceSword)。代码VS2015测试通过好的下面我们进入正题 这个没有深入研究 就是简单测试读了下代码 很久了 忘记差不多了 所以只是整理献上一个比较好的其他博友的1常见的枚举进程模块的方法有CreateToolhelp32Snaphot,Module32First,Module32Ne...
linux 枚举进程,Linux新手渗透指南:从枚举到内核利用
weixin_39589241的博客
04-29 309
原标题:Linux新手渗透指南:从枚举到内核利用 背景许多人都认为Linux是最安全的操作系统,因此在对Linux的安全问题上也放松了警惕。那么事实真的如此吗?其实安全从来都只是相对的,Linux也不例外。虽然它加载了强大的安全机制,但仍可能受到来自各方面带来的安全威胁。本文我们主要将讨论有关Linux架构的主要利用技术,以及相关的安全防御措施。Linux 概述 操作系统的主要目的是用于管理计算机...
枚举当前所有进程
阿凡的专栏
12-27 709
4个函数的应用. 1. HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, // DWORD th32ProcessID // ); 2. BOOL WINAPI Process32First( HANDLE hSnapshot, LPPROCESSENTRY32 lppe ); 3 BOOL W
枚举进程和PID_枚举进程和PID_
09-30
在Windows操作系统中,枚举进程和获取进程标识符(PID)是系统管理和调试的重要功能。在 Delphi 这样的编程环境中,你可以通过使用 WinAPI 函数来实现这一目标。本项目"枚举进程和PID"显然是一个使用 Delphi 10.4.1 ...
易语言API例程枚举进程EnumProcesses
07-20
在本例中,“子程序1 枚举进程_ DLL命令1”表明了这是一个使用DLL命令来实现进程枚举功能的子程序。 枚举进程函数EnumProcesses是由kernel32.dll库提供的,其原型如下: ```cpp BOOL EnumProcesses( LPDWORD ...
枚举进程.列出所有进程来 得到进程列表
03-21
`Dlg.cpp`可能包含了处理对话框消息的函数,包括枚举进程和更新列表的逻辑。`StdAfx.cpp`和`StdAfx.h`是预编译头文件,用于提高编译速度。`.dsp`和`.dsw`是旧版本的Visual Studio项目文件,用于管理项目的构建设置。...
易语言枚举句柄关闭进程DLL模块
08-16
易语言枚举句柄关闭进程DLL模块源码 系统结构:GetProcessIdByProcessHandle,TerminateProcessByJob,OpenProcessByFuckHandle, ======程序集1 | | | |------ _启动子程序 | | | |------ _临时子程序 | | | |------ ...
易语言NT下进程枚举
08-22
NT下进程枚举系统结构:EnumProcesses,EnumProcessModules,GetModuleFileNameEx,OpenProcess,CloseHandle,GetLongPathName, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------_列表框1_列表项被选择 || ...
Qt:Windows编程—Qt实现进程管理 示例代码
01-20
https://blog.csdn.net/qq_29542611/article/details/86567599 Qt:Windows编程—Qt实现进程管理 示例代码
枚举进程列表
Arbboter的专栏
05-26 1456
#include "test1.h" #include #include #include "psapi.h" #pragma comment(lib, "psapi.lib") /************************************************************************/ /* 快照方式
枚举系统进程方法
狂客队长
08-07 737
P r o c e s s 3 2 F i r s t和P r o c e s s 3 2 N e x t函数。 更加有趣的是,M i c r o s o f t的Windows NT开发小组因为不喜欢To o l H e l p函数,所以没有将这些函数添加给Windows NT。相反,他们开发了自己的Process Status函数,用于枚举进程(这些函数包含在P S A P I . d l l
枚举进程——PspCidTable zz
摸爬滚打
05-05 1011
http://blog.csdn.net/strongxu/article/details/4959757 看Windows内核情景分析的时候看到讲PspCidTable中会保存每个进程和线程的CID,就在想可以通过这个表来获取到每个进程的PID及相关信息,然后网上一搜,已经有N多人通过这种方法来获取进程列表了,Iceword也是有这种方法来枚举进程的。Anyway,还是自己实现一遍吧。
linux qt getpid,Qt:Windows编程—Qt实现进程管理
weixin_39975744的博客
05-13 315
前言继续学window编程,学呀学呀 学无止境,学到Windows进程相关API了。利用相关的API使用Qt写界面实现了一个简单的进程管理。主要用到 进程的创建、进程枚举、线程的枚举、DLL的枚举进程提权等功能。相关API的介绍可以看 C/C++:Windows编程—创建进程、终止进程枚举进程枚举线程、枚举DLL界面先看看qt写的界面吧。代码创建进程// 创建进程void Widget::...
内核枚举进程总结
zhuhuibeishadiao
05-02 3594
我知道的有三种方法 这里的第三种和第二种是一样的 隐藏进程也可以在这么做手脚 但需要注意多线程,在操作前,理应加锁 可以参考这篇文章 http://blog.csdn.net/zfdyq0/article/details/41813747 1.暴力枚举进程 通过PsLookupProcessByProcessId获得EPROCESS 第一个参数我们使用循环 填入0~6553
枚举当前进程的几种方法(总结)
简单的快乐
09-07 2202
///1获取当前进程这种方法也很常见,通过MSDN就可以找到例子代码,它是通过Psapi.dll提供的API函数EnumProcesses和EnumProcessModules来实现。有一点要说明的是,Visual Studio提供的SDK包里没有提供相应的Psapi.h和与之相对应的导入库,当时就很纳闷,MSDN里的例子居然编译不通,后来才发现,编译时根本找不到“psapi.h”。呵呵,还好,M
Qt 获取所有进程、终止某个进程
m0_73443478的博客
01-05 2877
Qt 获取所有进程、终止某个进程
linux 枚举进程
最新发布
09-13
在Linux中,有几种方法可以枚举进程。 1. 使用`ps`命令:ps命令是一个常用的工具,用于列出当前正在运行的进程。通过`ps -ef`命令可以列出所有进程的详细信息。你还可以使用管道和`grep`命令来过滤出特定进程的信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆枫゛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值