11.VC(custom)-结束已知应用程序名的进程

于 2010-11-24 20:15:00 发布
阅读量997 收藏 1
点赞数
分类专栏: VC-Custom 文章标签: null 测试 360 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgy413/article/details/6033191
版权 


#include <stdio.h>

void KillProcess(LPTSTR sProcessName)
{
	TCHAR cTemp[256];
	//判该程序是否运行
	HANDLE hProcessSnap = NULL;
	PROCESSENTRY32 pe32={0};

	PROCESS_INFORMATION ProcessInfo;
	STARTUPINFO StartupInfo = {0};

	hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	if (hProcessSnap == (HANDLE)-1)
		return;

	pe32.dwSize = sizeof(PROCESSENTRY32);
	if (Process32First(hProcessSnap, &pe32))
	{
		do
		{
			if (_tcscmp(pe32.szExeFile,sProcessName) == 0)
			{
				StartupInfo.cb = sizeof(STARTUPINFO);
				StartupInfo.wShowWindow = SW_HIDE;
				ZeroMemory(&StartupInfo, sizeof(StartupInfo)); 
				_stprintf(cTemp,_T("ntsd -c q -p %d"), pe32.th32ProcessID);

				CreateProcess(NULL,cTemp,NULL,NULL,FALSE,0,NULL,NULL,&StartupInfo,&ProcessInfo);
				CloseHandle(hProcessSnap);
				return ;
			}
		}while (Process32Next(hProcessSnap, &pe32));
	}

	CloseHandle(hProcessSnap);
}

假设已知应用程序全路径名称:

 LPTSTR lpszProcName = _T("C://Documents and Settings//Administrator//桌面//release//AndroidSuite.exe")

那么如下调用即可杀死已有进程。

 LPTSTR lpExeName = _tcsrchr(lpszProcName, '//');
 KillProcess(lpExeName + 1);
当然也可直接用KillProcess(_T("BeatTest.exe"));

随时写了个示例Demo:

 

按下结束当前进程按钮,360会提示木马,

 ntsd 命令分类:windows系统

从Windows 2000开始,Windows系统就自带了一个用户调试工具ntsd,它能够杀掉大部分进程,只有System、SMSS.EXE和CSRSS.EXE不能杀。

=====》Demo源代码

花熊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值