终极结束进程方法API

最新推荐文章于 2023-09-01 21:04:24 发布
最新推荐文章于 2023-09-01 21:04:24 发布
阅读量6.2k 收藏 1
点赞数 2
分类专栏: 特殊程序 文章标签: api windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lecepin/article/details/50949358
版权

引言

最近在机房里上课的时候,学生的电脑上都安装了相应的学生端软件,而这些软件并没法正常关闭,用任务管理器也无法关闭,下面我说一下如何用Windows API对这类顽固程序进行终结。

福利方法

由于相关方面的规定,这里我只列出相应的操作函数和一些实现原理,具体程序代码我就不贴上了,想深入了解的,可以私信我。

方法一. 消息投递

这里用到的方法就是获取要关闭进程的窗口句柄,然后发送关闭消息到进程的消息队列中,让进程执行关闭消息,这样进程就会以正常的方式自动关闭,而且不会引发内存泄露等问题。(此方法能关闭大部分进程)

涉及API

//API_获得窗口关联进程ID
DWORD WINAPI GetWindowThreadProcessId(
  _In_      HWND    hWnd,
  _Out_opt_ LPDWORD lpdwProcessId
);
//API_取进程快照
HANDLE WINAPI CreateToolhelp32Snapshot(
  _In_ DWORD dwFlags,
  _In_ DWORD th32ProcessID
);
//API_枚举父窗口
BOOL WINAPI EnumWindows(
  _In_ WNDENUMPROC lpEnumFunc,
  _In_ LPARAM      lParam
);

//API_快照中获取进程列表
BOOL WINAPI Process32First(
  _In_    HANDLE           hSnapshot,
  _Inout_ LPPROCESSENTRY32 lppe
);
//API_遍历快照中进程列表
BOOL WINAPI Process32Next(
  _In_  HANDLE           hSnapshot,
  _Out_ LPPROCESSENTRY32 lppe
);
//API_关闭内核对象
BOOL WINAPI CloseHandle(
  _In_ HANDLE hObject
);
//API_投递消息
BOOL WINAPI PostMessageA(
  _In_opt_ HWND   hWnd,
  _In_     UINT   Msg,
  _In_     WPARAM wParam,
  _In_     LPARAM lParam
);

PostMessageA函数是关闭程序的关键只需要将Msg参数设置为AE_RESACCESS2即可,对应的值为18。此常量来源于lmaudit.h

//lmaudit.h
/**
 * This file has no copyright assigned and is placed in the Public Domain.
 * This file is part of the mingw-w64 runtime package.
 * No warranty is given; refer to the file DISCLAIMER.PD within this package.
 */
#ifndef _LMAUDIT_
#define _LMAUDIT_

#ifdef __cplusplus
extern "C" {
#endif

#ifndef _LMHLOGDEFINED_
#define _LMHLOGDEFINED_

  typedef struct _HLOG {
    DWORD time;
    DWORD last_flags;
    DWORD offset;
    DWORD rec_offset;
  } HLOG,*PHLOG,*LPHLOG;

#define LOGFLAGS_FORWARD 0
#define LOGFLAGS_BACKWARD 0x1
#define LOGFLAGS_SEEK 0x2
#endif

  DWORD WINAPI NetAuditClear(LPCWSTR server,LPCWSTR backupfile,LPCWSTR service);
  DWORD WINAPI NetAuditRead(LPCWSTR server,LPCWSTR service,LPHLOG auditloghandle,DWORD offset,LPDWORD reserved1,DWORD reserved2,DWORD offsetflag,LPBYTE *bufptr,DWORD prefmaxlen,LPDWORD bytesread,LPDWORD totalavailable);
  DWORD WINAPI NetAuditWrite(DWORD type,LPBYTE buf,DWORD numbytes,LPCWSTR service,LPBYTE reserved);

  typedef struct _AUDIT_ENTRY {
    DWORD ae_len;
    DWORD ae_reserved;
    DWORD ae_time;
    DWORD ae_type;
    DWORD ae_data_offset;
    DWORD ae_data_size;
  } AUDIT_ENTRY,*PAUDIT_ENTRY,*LPAUDIT_ENTRY;

#define REVISED_AUDIT_ENTRY_STRUCT

  typedef struct _AE_SRVSTATUS {
    DWORD ae_sv_status;
  } AE_SRVSTATUS,*PAE_SRVSTATUS,*LPAE_SRVSTATUS;

  typedef struct _AE_SESSLOGON {
    DWORD ae_so_compname;
    DWORD ae_so_username;
    DWORD ae_so_privilege;
  } AE_SESSLOGON,*PAE_SESSLOGON,*LPAE_SESSLOGON;

  typedef struct _AE_SESSLOGOFF {
    DWORD ae_sf_compname;
    DWORD ae_sf_username;
    DWORD ae_sf_reason;
  } AE_SESSLOGOFF,*PAE_SESSLOGOFF,*LPAE_SESSLOGOFF;

  typedef struct _AE_SESSPWERR {
    DWORD ae_sp_compname;
    DWORD ae_sp_username;
  } AE_SESSPWERR,*PAE_SESSPWERR,*LPAE_SESSPWERR;

  typedef struct _AE_CONNSTART {
    DWORD ae_ct_compname;
    DWORD ae_ct_username;
    DWORD ae_ct_netname;
    DWORD ae_ct_connid;
  } AE_CONNSTART,*PAE_CONNSTART,*LPAE_CONNSTART;

  typedef struct _AE_CONNSTOP {
    DWORD ae_cp_compname;
    DWORD ae_cp_username;
    DWORD ae_cp_netname;
    DWORD ae_cp_connid;
    DWORD ae_cp_reason;
  } AE_CONNSTOP,*PAE_CONNSTOP,*LPAE_CONNSTOP;

  typedef struct _AE_CONNREJ {
    DWORD ae_cr_compname;
    DWORD ae_cr_username;
    DWORD ae_cr_netname;
    DWORD ae_cr_reason;
  } AE_CONNREJ,*PAE_CONNREJ,*LPAE_CONNREJ;

  typedef struct _AE_RESACCESS {
    DWORD ae_ra_compname;
    DWORD ae_ra_username;
    DWORD ae_ra_resname;
    DWORD ae_ra_operation;
    DWORD ae_ra_returncode;
    DWORD ae_ra_restype;
    DWORD ae_ra_fileid;
  } AE_RESACCESS,*PAE_RESACCESS,*LPAE_RESACCESS;

  typedef struct _AE_RESACCESSREJ {
    DWORD ae_rr_compname;
    DWORD ae_rr_username;
    DWORD ae_rr_resname;
    DWORD ae_rr_operation;
  } AE_RESACCESSREJ,*PAE_RESACCESSREJ,*LPAE_RESACCESSREJ;

  typedef struct _AE_CLOSEFILE {
    DWORD ae_cf_compname;
    DWORD ae_cf_username;
    DWORD ae_cf_resname;
    DWORD ae_cf_fileid;
    DWORD ae_cf_duration;
    DWORD ae_cf_reason;
  } AE_CLOSEFILE,*PAE_CLOSEFILE,*LPAE_CLOSEFILE;

  typedef struct _AE_SERVICESTAT {
    DWORD ae_ss_compname;
    DWORD ae_ss_username;
    DWORD ae_ss_svcname;
    DWORD ae_ss_status;
    DWORD ae_ss_code;
    DWORD ae_ss_text;
    DWORD ae_ss_returnval;
  } AE_SERVICESTAT,*PAE_SERVICESTAT,*LPAE_SERVICESTAT;

  typedef struct _AE_ACLMOD {
    DWORD ae_am_compname;
    DWORD ae_am_username;
    DWORD ae_am_resname;
    DWORD ae_am_action;
    DWORD ae_am_datalen;
  } AE_ACLMOD,*PAE_ACLMOD,*LPAE_ACLMOD;

  typedef struct _AE_UASMOD {
    DWORD ae_um_compname;
    DWORD ae_um_username;
    DWORD ae_um_resname;
    DWORD ae_um_rectype;
    DWORD ae_um_action;
    DWORD ae_um_datalen;
  } AE_UASMOD,*PAE_UASMOD,*LPAE_UASMOD;

  typedef struct _AE_NETLOGON {
    DWORD ae_no_compname;
    DWORD ae_no_username;
    DWORD ae_no_privilege;
    DWORD ae_no_authflags;
  } AE_NETLOGON,*PAE_NETLOGON,*LPAE_NETLOGON;

  typedef struct _AE_NETLOGOFF {
    DWORD ae_nf_compname;
    DWORD ae_nf_username;
    DWORD ae_nf_reserved1;
    DWORD ae_nf_reserved2;
  } AE_NETLOGOFF,*PAE_NETLOGOFF,*LPAE_NETLOGOFF;

  typedef struct _AE_ACCLIM {
    DWORD ae_al_compname;
    DWORD ae_al_username;
    DWORD ae_al_resname;
    DWORD ae_al_limit;
  } AE_ACCLIM,*PAE_ACCLIM,*LPAE_ACCLIM;

#define ACTION_LOCKOUT 00
#define ACTION_ADMINUNLOCK 01

  typedef struct _AE_LOCKOUT {
    DWORD ae_lk_compname;
    DWORD ae_lk_username;
    DWORD ae_lk_action;
    DWORD ae_lk_bad_pw_count;
  } AE_LOCKOUT,*PAE_LOCKOUT,*LPAE_LOCKOUT;

  typedef struct _AE_GENERIC {
    DWORD ae_ge_msgfile;
    DWORD ae_ge_msgnum;
    DWORD ae_ge_params;
    DWORD ae_ge_param1;
    DWORD ae_ge_param2;
    DWORD ae_ge_param3;
    DWORD ae_ge_param4;
    DWORD ae_ge_param5;
    DWORD ae_ge_param6;
    DWORD ae_ge_param7;
    DWORD ae_ge_param8;
    DWORD ae_ge_param9;
  } AE_GENERIC,*PAE_GENERIC,*LPAE_GENERIC;

#define AE_SRVSTATUS 0
#define AE_SESSLOGON 1
#define AE_SESSLOGOFF 2
#define AE_SESSPWERR 3
#define AE_CONNSTART 4
#define AE_CONNSTOP 5
#define AE_CONNREJ 6
#define AE_RESACCESS 7
#define AE_RESACCESSREJ 8
#define AE_CLOSEFILE 9
#define AE_SERVICESTAT 11
#define AE_ACLMOD 12
#define AE_UASMOD 13
#define AE_NETLOGON 14
#define AE_NETLOGOFF 15
#define AE_NETLOGDENIED 16
#define AE_ACCLIMITEXCD 17
#define AE_RESACCESS2 18
#define AE_ACLMODFAIL 19
#define AE_LOCKOUT 20
#define AE_GENERIC_TYPE 21

#define AE_SRVSTART 0
#define AE_SRVPAUSED 1
#define AE_SRVCONT 2
#define AE_SRVSTOP 3

#define AE_GUEST 0
#define AE_USER 1
#define AE_ADMIN 2

#define AE_NORMAL 0
#define AE_USERLIMIT 0
#define AE_GENERAL 0
#define AE_ERROR 1
#define AE_SESSDIS 1
#define AE_BADPW 1
#define AE_AUTODIS 2
#define AE_UNSHARE 2
#define AE_ADMINPRIVREQD 2
#define AE_ADMINDIS 3
#define AE_NOACCESSPERM 3
#define AE_ACCRESTRICT 4

#define AE_NORMAL_CLOSE 0
#define AE_SES_CLOSE 1
#define AE_ADMIN_CLOSE 2

#define AE_LIM_UNKNOWN 0
#define AE_LIM_LOGONHOURS 1
#define AE_LIM_EXPIRED 2
#define AE_LIM_INVAL_WKSTA 3
#define AE_LIM_DISABLED 4
#define AE_LIM_DELETED 5

#define AE_MOD 0
#define AE_DELETE 1
#define AE_ADD 2

#define AE_UAS_USER 0
#define AE_UAS_GROUP 1
#define AE_UAS_MODALS 2

#define SVAUD_SERVICE 0x1
#define SVAUD_GOODSESSLOGON 0x6
#define SVAUD_BADSESSLOGON 0x18
#define SVAUD_SESSLOGON (SVAUD_GOODSESSLOGON | SVAUD_BADSESSLOGON)
#define SVAUD_GOODNETLOGON 0x60
#define SVAUD_BADNETLOGON 0x180
#define SVAUD_NETLOGON (SVAUD_GOODNETLOGON | SVAUD_BADNETLOGON)
#define SVAUD_LOGON (SVAUD_NETLOGON | SVAUD_SESSLOGON)
#define SVAUD_GOODUSE 0x600
#define SVAUD_BADUSE 0x1800
#define SVAUD_USE (SVAUD_GOODUSE | SVAUD_BADUSE)
#define SVAUD_USERLIST 0x2000
#define SVAUD_PERMISSIONS 0x4000
#define SVAUD_RESOURCE 0x8000
#define SVAUD_LOGONLIM 0x00010000

#define AA_AUDIT_ALL 0x0001
#define AA_A_OWNER 0x0004
#define AA_CLOSE 0x0008
#define AA_S_OPEN 0x0010
#define AA_S_WRITE 0x0020
#define AA_S_CREATE 0x0020
#define AA_S_DELETE 0x0040
#define AA_S_ACL 0x0080
#define AA_S_ALL (AA_S_OPEN | AA_S_WRITE | AA_S_DELETE | AA_S_ACL)
#define AA_F_OPEN 0x0100
#define AA_F_WRITE 0x0200
#define AA_F_CREATE 0x0200
#define AA_F_DELETE 0x0400
#define AA_F_ACL 0x0800
#define AA_F_ALL (AA_F_OPEN | AA_F_WRITE | AA_F_DELETE | AA_F_ACL)

#define AA_A_OPEN 0x1000
#define AA_A_WRITE 0x2000
#define AA_A_CREATE 0x2000
#define AA_A_DELETE 0x4000
#define AA_A_ACL 0x8000
#define AA_A_ALL (AA_F_OPEN | AA_F_WRITE | AA_F_DELETE | AA_F_ACL)

#ifdef __cplusplus
}
#endif
#endif

方法二. TerminateProcess 干掉进程

说到TerminateProcess 必要说一下ExitProcess,这两个函数都是用于干掉进程的,ExitProcess是用于干掉自身的,TerminateProcess 是用于干掉其它程序的进程的, 所以这里用TerminateProcess 来进行功能制作。
函数原型:

BOOL WINAPI TerminateProcess(
  _In_ HANDLE hProcess,
  _In_ UINT   uExitCode
);
VOID WINAPI ExitProcess(
  _In_ UINT uExitCode
);

主要步骤就是通过进程名获取窗口句柄,通过窗口句柄获取进程ID,然后通过进程ID获取进程ID的句柄,然后就可以终结了。这里还有一个API就是OpenProcess,通过这OpenProcess获得进程ID对应的句柄。

HANDLE WINAPI OpenProcess(
  _In_ DWORD dwDesiredAccess,
  _In_ BOOL  bInheritHandle,
  _In_ DWORD dwProcessId
);
//小例子
BOOL KillProcess(DWORD ProcessId) {
    HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, ProcessId);

    if(hProcess == NULL) return FALSE;
    if(!TerminateProcess(hProcess, 0)) return FALSE;

    return TRUE;
}

本人只是抛砖引玉,想研究的可以深入研究,此方面可以用于终止恶意顽固程序进程等。

博客名称:王乐平博客

博客地址:http://blog.lepingde.com

CSDN博客地址:http://blog.csdn.net/lecepin


这里写图片描述

王乐平
关注
专栏目录
进程保护】让程序禁止结束进程并提示拒绝访问,可调用API
05-10
类似于360,腾讯管家等在任务管理器中无法结束提示拒绝访问 使用驱动写的,支持WIN10,WIN8,WIN7等系统。所有程序都可调用,有API帮助教程 由于是驱动,所以打开的时候杀毒软件会报毒 可以用程序调用并且传入要保护的进程名即可,保护完成后程序自动退出(但是无法取消保护,不过程序自己可以正常退出) 压缩包里有GIF教程图片
使用 Winsta API 结束进程句柄
最新发布
溡漪幽博客
10-12 206
于是我们拷贝了一份去分析了一下它是如何运作的,发现主要调用 WinStationTerminateProcess 来终止进程,查找进程我们改用 NtQuerySystemInformation 来完成,算是一种结束进程方法吧,TerminateProcess 也可以终止进程。我们发现只要提供进程的PID就可以结束进程,避免了调用 OpenProcess,第一个参数指定目标工作站,如果为 NULL,表示搜索所有工作站。Winsta 有好几个有意思的函数,比如可以用其中的函数结束工作站强制注销或关机等等。
WindowsAPI详解——TerminateProcess 终止|杀死其它进程
热门推荐
jfkidear的专栏
05-26 3万+
WindowsAPI详解——TerminateProcess 终止|杀死其它进程 - [VC++编程] 版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://www.blogbus.com/flyxxtt-logs/43973152.html       这个函数可以用来终止或者说杀死一个进程,它不会留给进程及其所有线程清理的时间,系统会马上
进程控制相关 API-创建进程进程分离、进程退出、进程阻塞
空有精品无人问,倒也自然
09-01 252
进程控制相关 API-创建进程进程分离、进程退出、进程阻塞
杀死进程API
学习笔记
06-09 376
当应用不再使用时,通常需要关闭应用,可以使用以下三种方法关闭android应用:   第一种方法:首先获取当前进程的id,然后杀死该进程。 android.os.Process.killProcess(android.os.Process.myPid()) 只能杀死自己   第二种方法:终止当前正在运行的Java虚拟机,导致程序终止 System.exit(0);   第三种...
linux 之进程基础 (五)、进程API进程终止API
江南又一春
03-25 480
5 . 进程终止API 5.1 exit()函数和_exit()函数 exit()和_exit()函数都是用来终止进程的。当程序执行exit()和_exit()时,进程会无条件的停止剩下的所有操作。清除各种数据结构,并终止本进程的运行。但是这个两个函数运行还是有点区别的。 5.2 exit()函数和_exit()函数 的区别 5.2.1exit()函数和_exit()函数 的区别 示意图 _...
windows API 强制杀死进程
01-24
https://blog.csdn.net/qq_18286031/article/details/86607462 使用ntsd.exe 和windows API来杀死进程,其中用好几种方法,开发环境:VS2015+Qt5.9.1
C语言进程退出 api
jiu_yue_ya的博客
05-08 214
任何属于该进程的打开的文件描述符都会被关闭,该进程的子进程由父进程继承,初始化,且会向父进程发送一个 SIGCHLD。如果函数成功注册,则该函数返回零,否则返回一个非零值。您可以在任何地方注册你的终止函数,但它会在程序终止的时候被调用。中止程序执行,直接从调用的地方跳出。当程序正常终止时,调用指定的函数。注册进程终止操作函数 atexit。进程异常终止函数 abort。不同的是他不会去做清理工作。在程序终止时被调用的函数指针。返回给父进程的状态值。
杀死进程API使用
冷风
03-24 3078
杀死进程API使用 TerminateProcess绝对可以。发送消息时,程序可能会拦截消息,不让程序退出。但是TerminateProcess是强制终止,所以绝对可以。Win2000的任务管理器使用的应该就是TerminateProcess。DWORD dwProcID;HANDLE hProcess; HWND h = FindWindow(0, "未定标题 -
windows API学习笔记 之 结束进程
vawter_gu的博客
01-18 2838
代码没有做判断,简单记录结束进程的步骤。 #include #include int main() { HWND hwnd; HANDLE pHandle; DWORD pid; hwnd = FindWindow(NULL, "无标题 - 记事本"); GetWindowThreadProcessId(hwnd, &pid); pHandle = Ope
蒋勇API支持库2.5.2带静态库(终极版)
06-16
蒋勇API支持库2.5.2带静态库(终极版).版本 2 --- 命令类别: 系统处理 --- 调用格式: 〈通用型〉 取通用型的值 ([通用型 参数]) - 蒋勇API支持库->系统处理 英文名称:jy_TakeUniversalAddress 取通用型的值...
LOL英雄联盟官方API调用
qq_43372178的博客
04-28 6290
手动启动客户端,wegame启动也可。启动后,api的调用环境就达到要求了。
大数据方向的终极武器——Hadoop
程序员光剑
08-05 1198
19年下半年,随着互联网、移动互联网的飞速发展,信息化时代到来。无论是在传统行业还是在新兴的创新型企业中,都开始面临海量数据的存储、处理、分析、挖掘等方面的挑战。尤其是当下中国,近几年信息技术革命带来的巨大的产业变革,对现有的技术体系、管理体制都产生了深刻的影响。在这个大数据时代,业界不断涌现新的技术产品和服务,如云计算、大数据处理平台、大数据分析平台、搜索引擎等等。
Python并发编程-进程
qq_37719875的博客
08-29 712
一:进程理论 1.程序和进程 程序就是一堆代码文件,是指令和数据的集合,可以作为目标文件保存在磁盘中,或者作为段存放在内存地址空间中。(静态) 进程就是一个程序运行的过程,是操作系统进行资源分配和保护的基本单位(动态) 进程是资源分配的最小单位 1个程序可以对应多个进程,但是1个进程只能对应1个程序。进程和程序的关系犹如演出和剧本的关系 2.并发、并行、串行 **串行:**多个任务依次运行、一个进程运行完毕、在运行下一个 **并发:**多个任务看起来像是在同时运行,本质上还是一个个地运行 **并行:**多个
Python字符串替换终极指南
[Python字符串替换终极指南](https://media.geeksforgeeks.org/wp-content/cdn-uploads/20221105203820/7-Useful-String-Functions-in-Python.jpg) # 1. 字符串替换在Python中的重要性 字符串替换在Python编程中...
跟我一起玩Win32开发(17):启动和结束进程
老周——“易之道”
02-28 1万+
这里我再次说明一下,我不知道为什么,现在的人那么喜欢走极端,估计是价值观都“升级”了的缘故吧。 我撰写这一系列Win32相关的文章,并不是叫大家一定要用Win32去开发项目,仅仅是给大家了解一下,Win32是个啥东西而已。 另外,在专访中,有些人也误认为我说C++非学不可,那也不是,我也提到过了,C++的学习可以使你懂得更多知识,为你以为学习各种技术打下基础。   今天,我们来了解一下,在
java停止进程api_Java9 进程API
weixin_42537142的博客
02-27 284
1. 概述Java中的进程API在Java5之前还是非常原始的,开启一个新进程唯一的方式是调用Runtime.getRuntime().exec() ,直到Java5发布之后,一些更加简明的开启新进程方式被封装到了ProcessBuilder 中。而在Java9中,你也将能使用一种全新的方式来获取当前系统所有正在运行的进程的相关信息。话不多说,先睹为快!2. 当前Java进程的信息我们通过调用ja...
进程API
error0_dameng的博客
08-12 501
wait():           pid_t waitpid(int * status)           wait函数用于等待子进程结束或中断           表头文件:#include<sys/types.h>   #include<sys/wait.h>           定义函数:pid_t wait(int *status);         ...
511遇见易语言模块API教程进程结束进程取自进程ID
511遇见
06-27 4173
当我们多线程多窗口启动游戏时,在退出时我们手动比较麻烦,可以使用进程结束一键退出。 511遇见易语言模块API教程 1、GetCurrentProcessId 获取当前进程一个唯一的标识符 说明: 获取当前进程的标示符(PID) 返回值: 返回一个标示符(PID) 库文件:kernel32.dll .版本 2 .DLL命令 GetCurrentProcessId, 整数型, "kernel32", "GetCurrentProcessId", , 获取当前进程一个唯一的标识符 当前的进程
JasperReports终极指南:API与报告模板
"JasperReports Ultimate Guide 3.pdf" ...《JasperReports终极指南》第三版是学习和掌握JasperReports API及其相关工具的宝贵资源,涵盖了从基础安装到高级功能的全面内容,是开发者构建强大报表系统的必备参考书籍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值