通过WinStationTerminateProcess终止指定进程

最新推荐文章于 2023-10-12 23:01:33 发布
最新推荐文章于 2023-10-12 23:01:33 发布
阅读量1.6k 收藏
点赞数
分类专栏: 本人作品 delphi 心得 文章标签: button function token forms server interface
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jzj_jony/article/details/754559
版权

{
  *通过WinStationTerminateProcess终止指定进程*
  作者: JJony
  联系方式: jzj_jony@126.com
  QQ: 254706028
}
unit JJony_Unit;
interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs,StdCtrls;
const
WTS_CURRENT_SERVER_HANDLE=0;
type
  TForm1 = class(TForm)
    Edit1: TEdit;
    Button1: TButton;
    Label1: TLabel;
    Button2: TButton;
    procedure FormCreate(Sender: TObject);
    procedure Button1Click(Sender: TObject);
    procedure Button2Click(Sender: TObject);
    procedure Edit1KeyPress(Sender: TObject; var Key: Char);
  private
    { Private declarations }
  public
    { Public declarations }
  end;
 //定义 WinStationTerminateProcess
type
 TWinStationTerminateProcess=function(hServer:thandle;ProcessId:Cardinal;ExitCode:Cardinal):boolean;stdcall;
var
  Form1: TForm1;
  HKernelDll:HMODULE;
  WinStationTerminateProcess:TWinStationTerminateProcess;
implementation

{$R *.dfm}
//获取Debug权限
function EnableDebugPrivilege:Boolean;
var
 TokenHandle:THandle;
 DebugNameValue:TLargeInteger;
 Privileges:TOKEN_PRIVILEGES;
 RetLen:Cardinal;
begin
 Result:=False;
 if not OpenProcessToken(GetCurrentProcess,TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY,TokenHandle) then Exit;
 if not LookupPrivilegeValue(nil,'SeDebugPrivilege',DebugNameValue) then
 begin
  CloseHandle(TokenHandle);
  Exit;
 end;
 Privileges.PrivilegeCount:=1;
 Privileges.Privileges[0].Luid:=DebugNameValue;
 Privileges.Privileges[0].Attributes:=SE_PRIVILEGE_ENABLED;
 Result:=AdjustTokenPrivileges(TokenHandle,False,Privileges,SizeOf(Privileges),nil,RetLen);
 CloseHandle(TokenHandle);
end;
//动态加载 WinStationTerminateProcess
function LoadWinStaDll: LongBool;
begin
  if HKernelDll = 0 then
  begin
    HKernelDll := LoadLibrary('WINSTA.dll');
    if HKernelDll<> 0 then
    begin
      WinStationTerminateProcess:= GetProcAddress(HKernelDll, 'WinStationTerminateProcess');
    end;
  end;
  Result := Assigned(WinStationTerminateProcess);
end;
procedure TForm1.FormCreate(Sender: TObject);
begin
LoadWinStaDll;
end;

procedure TForm1.Button1Click(Sender: TObject);
var
h:thandle;
ECode:ULong;
begin
if edit1.Text='' then exit;
EnableDebugPrivilege;
h:=OpenProcess(PROCESS_TERMINATE,false,strtoint(edit1.Text));//以PROCESS_TERMINATE权限打开进程
if h<=0 then
 begin
  messagebox(handle,'打开进程失败!','提示',MB_OK or MB_ICONINFORMATION);
  exit;
 end;
if GetExitCodeProcess(h,ECode) then   //获取进程退出码
 begin
  WinStationTerminateProcess(WTS_CURRENT_SERVER_HANDLE,strtoint(edit1.Text),ECode);
 end
 else
  messagebox(handle,'获取进程退出码失败!','提示',MB_OK or MB_ICONINFORMATION);
end;

procedure TForm1.Button2Click(Sender: TObject);
begin
close;
end;

procedure TForm1.Edit1KeyPress(Sender: TObject; var Key: Char);
begin
//使Edit只能接受数字键和删除键
if not (key in ['0','1','2','3','4','5','6','7','8','9',char(VK_DELETE),char(VK_CLEAR),char(VK_BACK)]) then
  key:=#0; 
end;

end.

Windows进程销毁
qq_21441793的博客
12-03 707
Windows进程销毁有基本的四种模式,入口函数返回,ExitProcess(),TermitateProcess(),所有线程死亡 这四种操作 只有入口函数返回是靠谱的正规操作,ExitProcess(),TermitateProcess()是危险操作,尽量避免,所有线程死亡的操作只存在于理论上。。。。。 接下来逐个简述这四种操作。 入口函数返回->程序执行完后自动
关于API HOOK(OpenProcess),根据网上文章改写
旺财
01-12 4467
 以下是部分程序,在VC++6.0   Plat  SDK 2003 SP1下编译通过#include #include "APIHook.h"extern CAPIHook g_OpenProcess;// 自定义OpenProcess函数#pragma data_seg("YCIShared")HHOOK g_hHook = NULL;DWORD  dwCurrentProcess
未公开函数终止进程WinStationTerminateProcess
11-04
未公开函数终止进程WinStationTerminateProcess 整理硬盘时看到的.拿出来分享
使用 Winsta API 结束进程句柄
最新发布
溡漪幽博客
10-12 322
于是我们拷贝了一份去分析了一下它是如何运作的,发现主要调用 WinStationTerminateProcess终止进程,查找进程我们改用 NtQuerySystemInformation 来完成,算是一种结束进程的方法吧,TerminateProcess 也可以终止进程。我们发现只要提供进程的PID就可以结束进程,避免了调用 OpenProcess,第一个参数指定目标工作站,如果为 NULL,表示搜索所有工作站。Winsta 有好几个有意思的函数,比如可以用其中的函数结束工作站强制注销或关机等等。
TerminateProcess Function
cnhome的专栏
04-19 1151
 Terminates the specified process and all of its threads. BOOL WINAPI TerminateProcess( __in HANDLE hProcess, __in UINT uExitCode);ParametershProcess A hand
结束进程方法
wxdvc的专栏
12-08 4493
方法一针对有窗口的消息攻击法void main(void){   HWND hwnd = FindWindow(NULL, "sai";   SendMessage(hwnd,WM_CLOSE,0,0);//PostMessage(hwnd,WM_CLOSE,0,0);//SendMessage(hwnd,WM_SYSCOMMAND,SC_CLOSE,0);//PostMessage(hwnd,W
CreateProcess 终止进程
混沌的博客
04-19 4604
最近需要用到,稍微研究了下。 1. 供CreateProcess启动的进程,只是打印出参数而已。#include "stdafx.h" #include <stdlib.h> #include <iostream> #include <string> using namespace std;int main(int argc, char* argv[]) { cout<<"Args
TerminateProcess 终止|杀死其它进程
wuqiyinglang的专栏
10-09 3464
这个函数可以用来终止或者说杀死一个进程,它不会留给进程及其所有线程清理的时间,系统会马上终止(杀死)这个进程的所有线程,致使进程终止。在使用此函数前我们必须要调用OpenProcess函数来获得我们要终止(杀死)进程的句柄,并且要获得进程的PROCESS_TERMINATE权限。 函数原型: BOOL TerminateProcess(HANDLE hProcess,UINT uExi
TerminateProcess 结束进程
08-17 711
TerminateProcess 结束进程 int KillProcess(LPCSTR pszClassName, LPCSTR pszWindowTitle){    HANDLE hProcessHandle;      ULONG nProcessID;    HWND TheWindow;    TheWindow = ::FindWindow( NULL,
TerminateProcess终止进程失败
machh的专栏
04-02 8770
今天写了个自动升级程序,   该程序从服务器下载客户端最新版本, 然后通过查找客户端进程的方式, 使用TerminateProcess终止进程, 代码如下: void KillProcess( CString strProName ) { PROCESSENTRY32 pe32; pe32.dwSize = sizeof(pe32); HANDLE hPro
进程终止
落叶知秋深的博客
04-25 402
进程退出场景 代码运行完毕,结果正确 代码运行完毕,结果不正确 代码异常终止(ctrl+c退出) 常见退出方法 从main返回 调用exit()//终止前会刷新缓冲区 _exit()//强制终止 异常退出:ctrl+c,about3函数,进程收到某种信号 退出时可以借助echo $?来查看退出码,但是这条指令只能看到离他最近的上一条进程的退出码 1 #include&lt;...
结束进程的12种方法
diaowei9599的博客
01-07 1435
方法一针对有窗口的 消息攻击法 void main(int argc, char **argv) { HWND hwnd = FindWindow(NULL, "Title"); SendMessage(hwnd,WM_CLOSE,0,0); HWND hwnd = FindWindow(NULL, "Title"); SendNotifyMessage(hwn...
关于windows的进程处理(四)
weixin_34015336的博客
07-14 115
2019独角兽企业重金招聘Python工程师标准>>> ...
用Delphi创建windows服务程序
lee576的专栏
11-27 9438
Windows 2000/XP和2003等支持一种叫做"服务程序"的东西.程序作为服务启动有以下几个好处:(1)不用登陆进系统即可运行.(2)具有SYSTEM特权.所以你在进程管理器里面是无法结束它的.笔者在2003年为一公司开发机顶盒项目的时候,曾经写过课件上传和媒体服务,下面就介绍一下如何用Delphi7创建一个Service程序.运行Delphi7,选择菜单File-->New-->Othe
WindowsAPI详解——TerminateProcess 终止|杀死其它进程
热门推荐
jfkidear的专栏
05-26 3万+
WindowsAPI详解——TerminateProcess 终止|杀死其它进程 - [VC++编程] 版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://www.blogbus.com/flyxxtt-logs/43973152.html       这个函数可以用来终止或者说杀死一个进程,它不会留给进程及其所有线程清理的时间,系统会马上
强制关闭一个进程TerminateProcess
杰克东的专栏
06-02 4150
CString strProName; //xx.exe 进程名称 if (strProName.IsEmpty()) { AfxMessageBox(_T("进程名字不能为空!")); return; } HANDLE SnapShot, ProcessHandle; SHFILEINFO shSmall; PROCESSENTRY32 ProcessInfo;
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值