windows
文章平均质量分 77
sowhat_Ah
这个作者很懒,什么都没留下…
展开
-
windows遍历进程与杀死进程
windows下遍历进程有多种方式: 进程快照:CreateToolhelp32Snapshot; 进程状态API:PSAPI; 在psapi中主要使用到的方法有: EnumProcesses——枚举进程; EnumProcessModules——枚举进程内模块; GetModuleFileNameEx——获取模块名; 通过这3个方法就可以遍历进程以及进程内各个模块;原创 2015-02-04 12:44:55 · 19556 阅读 · 0 评论 -
windows程序提权方法
Windows下应用程序如果需要做一些系统管理或进程管理之类的工作,经常需要将本进程提权(获取权限令牌); 而通常windows下提权方法有两种,主要的方法是: 1)win32API——AdjustTokenPrivileges; 2)ntdll.dll——RtlAdjustPrivilege; 前者是已公开的win32系统API,后者是非公开的导出函数(藏在ntdll.dll里); 两原创 2015-02-04 12:03:06 · 23618 阅读 · 1 评论