禁用指定程序运行

最新推荐文章于 2023-11-02 07:08:15 发布
最新推荐文章于 2023-11-02 07:08:15 发布
阅读量5.6k 收藏 3
点赞数
分类专栏: VC 文章标签: null winapi access path api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wayaoqiang/article/details/6410121
版权

用到ntdll.dll库里的两个api函数, ZwSuspendProcess(进程挂起) 和 ZwResumeProcess(进程取消挂起)

思路:

枚举进程(用到进程快照CreateToolhelp32Snapshot, Process32First, Process32Next)

判断进程列表中是否有指定的进程名字
用OpenProcess打开指定的进程, 然后把这个进程挂起, 弹出个窗口供选择.....

若要禁用, 直接TerminateProcess杀掉进程

#include <windows.h>
#include <Tlhelp32.h>
#include <stdio.h>
#include <conio.h>

typedef  DWORD (WINAPI *SUSPENDPROCESS)(HANDLE);
typedef  DWORD (WINAPI *RESUMEPROCESS)(HANDLE);

SUSPENDPROCESS SuspendProcess;
RESUMEPROCESS ResumeProcess;


int ProcProcess(LPSTR lpFillName)
{
    PROCESSENTRY32    stProcess;
    stProcess.dwSize = sizeof (PROCESSENTRY32);

    HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

    if (NULL == hSnapShot) {
        return 0; //创建进程快照失败
    }

    BOOL bLoop = Process32First(hSnapShot, &stProcess);
    while (bLoop)
    {
        CharLower(stProcess.szExeFile);
        if (0 == lstrcmp(lpFillName, stProcess.szExeFile))
        {
            //MessageBox(NULL, (LPCTSTR)TEXT("有进程"), (LPCTSTR)TEXT("信息"), MB_OK |

MB_ICONINFORMATION);
            HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE,

stProcess.th32ProcessID);
            if (NULL == hProcess) {
                //打开进程失败
                return 0;
            }
            SuspendProcess(hProcess);
            int ret = MessageBox(NULL, (LPCTSTR)TEXT("目标进程是否关闭?"), (LPCTSTR)TEXT("询

问"), MB_YESNO | MB_ICONQUESTION);
            if (IDYES == ret) {
                //关闭
                TerminateProcess(hProcess, 0);
            } else {
                //不关闭, 取消进程挂起状态
                lpFillName[0] = 0;
                ResumeProcess(hProcess);
            }

            CloseHandle(hProcess);

        }
        bLoop = Process32Next(hSnapShot, &stProcess);
    }

    CloseHandle(hSnapShot); //关闭进程快照
    return 1;
}

HINSTANCE InitDll()
{
    HINSTANCE    hDllInstance = LoadLibrary((LPCSTR)TEXT("NTDLL.DLL"));
    if (NULL == hDllInstance) {
        MessageBox(NULL,
            (LPCSTR)TEXT("NTDll.dll文件丢失或装载失败, 程序功能无法实现"),
            (LPCSTR)TEXT("失败"), MB_OK | MB_ICONERROR);
        return NULL;
    }
   
    SuspendProcess = (SUSPENDPROCESS)GetProcAddress(hDllInstance, (LPCSTR)TEXT

("ZwSuspendProcess"));
    if (NULL == SuspendProcess) {
        MessageBox(NULL,
            (LPCSTR)TEXT("ntdll.dll打不到函数ZwSuspendProcess"),
            (LPCSTR)TEXT("失败"), MB_OK | MB_ICONERROR);
        CloseHandle(hDllInstance);
        return NULL;
    }
   
    ResumeProcess = (RESUMEPROCESS)GetProcAddress(hDllInstance, (LPCSTR)TEXT

("ZwResumeProcess"));
    if (NULL == ResumeProcess) {
        MessageBox(NULL,
            (LPCSTR)TEXT("ntdll.dll打不到函数ResumeProcess"),
            (LPCSTR)TEXT("失败"), MB_OK | MB_ICONERROR);
        CloseHandle(hDllInstance);
        return NULL;
    }
    return hDllInstance;
}

void Exit(HINSTANCE hDllInstance)
{
    FreeLibrary(hDllInstance);
}

DWORD WINAPI ThreadProc(LPVOID lpParameter)
{
    while (TRUE)
    {
        ProcProcess((LPSTR)lpParameter);
        Sleep(100);
    }
    return 0;
}


int main(int argc, char* argv[])
{
    TCHAR    lpFileName[MAX_PATH];
    printf("请输入进程名字:");
    scanf("%s", lpFileName);

    CharLower(lpFileName);    //转成小写
   
    HINSTANCE hDllInstance = InitDll();

    HANDLE hThread = CreateThread(NULL, 0, ThreadProc, (LPVOID)lpFileName, NULL, NULL);
    CloseHandle(hThread);
    Sleep(20000);
    Exit(hDllInstance);
    return 0;
}

娃娃GO
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
进程暂停
baidu_25539425的博客
09-17 797
我们有SuspendThread函数,但大家发现,并没有SuspendProcess函数,其实,这跟windows操作系统时密切相关的(线程的变化非常快,我们无法预料) 下面我就提供一个SuspendProcess的版本,其实这跟我以前讲过的系统快照函数CreateToolhelp32Snapshot是有关的,要想写这个功能,必须列举某个进程的所有线程typedef HANDLE (WINAPI
Linux基础篇——信号(2)
zw_1510的博客
07-14 2345
捕捉信号 概念:如果信号的处理动作是用户自定义函数,在信号递达时就调用这个函数,这称为捕捉信号。 处理过程举例如下: 1. ⽤用户程序注册了SIGQUIT信号的处理函数sighandler。 2. 当前正在执行main函数,这时发⽣生中断或异常切换到内核态。 3. 在中断处理完毕后要返回用户态的main函数之前检查到有信号SIGQUIT递达。 4. 内核决定返回⽤用户态后不是恢复mai
解除游戏多开限制,关闭互斥体句柄
任鸟飞2217777779的博客
04-10 5035
(这里的防护建议是,增加多种多开限制的方法 以及 逻辑中增加多该互斥体的使用,这样可以避免直接被恶意关闭)比如说遍历窗口,遍历进程,配置文件,注册表,互斥体,mac地址,ip,公共文件,内存映射等等.方法很多.我们可以使用工具来查看互斥体,大家可以用XT,PCH等等工具。发现已经检测到我们开了一个窗口,只是没有进行限制。我们逐一关闭,看看关闭哪个之后就可以多开窗口了。出现了很多句柄, 找到Mutant类型的句柄。
win32程序如何挂起/恢复(suspend/resume)进程
鸟窝
02-07 5718
1.msdn并木有提供现成的类似SuspendProcess/ResumeProcessAPI,只能通过SuspendThread/ResumeThread来实现 2.如何显示所有进程?根据进程id如何获取其内部各线程?     这些仅需要熟悉MSDN的Tool Help Library几个函数(CreateToolhelp32SnapshotProcess32FirstProcess3
易语言暂停进程源码,易语言测试程序(被暂停)源码,易语言进程挂
08-21
易语言进程挂起源码系统结构:ZwSuspendProcess,ZwResumeProcess,OpenProcess,CloseHandle,GetCurrentProcessId, ======窗口程序集1 || ||------_按钮1_被单击 || ||------_按钮2_被单击 || || ======调用的Dll || ||---[dll]-
delphi 进程处理的几个实用技巧
estly的专栏
12-08 526
1.  进程的挂起与恢复 // 进程挂起与恢复 function SuspendProcess(hProcess:THandle):DWORD;stdcall;external 'ntdll.dll' Name 'ZwSuspendProcess'; function ResumeProcess(hProcess:THandle):DWORD;stdcall;external 'ntdll.dl...
进程挂起器(suspender)
最新发布
2301_77518027的博客
11-02 186
现在挂起进程的工具越来越少。很多人都想自制一个进程挂起器。我也想自制一个经常挂起器,于是经过研究设计出了第一代(控制台)。可笑的是别人的进程挂起器都是有UI的,并且代码我也看不懂。既然看不了别人的,那就自己做一个呀。苦学Windows API之后终于设计出了第二代进程挂起器。代码如下,已经标完注释了,大家可以看,或者“借鉴”。如果不想编译文译文的,可以在下列链接中获取相应文件。
R3下用ZwQueryObject/ZwDuplicateObject关闭互斥体和解除文件占用
lixiangminghate的专栏
01-20 7654
不少程序在运行时会创建/打开全局Mutex,来限制用户多开。百度上搜一圈下来,他们的实现基本是这样: int main(int argc, char* argv[]) { HANDLE hMtx = CreateMutex(NULL,false,"process"); //创建一个有名对象,可以在其他进程中访问 if(GetLastError() == ERROR_ALREADY_EXIS
易语言时钟拦截进程
07-22
易语言时钟拦截进程源码,时钟拦截进程,进程,ZwSuspendProcess,ZwResumeProcess,OpenProcess,CloseHandle,DLL命令1
c#屏蔽键盘热键
01-07
看门狗程序,可屏蔽系统热键,ctrl+alt+del alt+f4 tab+alt,根据上次退出看门狗时热键屏蔽的状态来决定下次启动看门狗程序是否屏蔽热键
易语言暂停进程
07-18
易语言暂停进程源码,暂停进程,恢复进程,DbgUiConnectToDbg,DbgUiDebugActiveProcess,DbgUiStopDebugging,OpenProcess
进程暂停工具VBPauseResume的源代码
09-30
进程暂停工具VBPauseResume的源代码, 1,使用了CreateToolhelp32Snapshot获得进程快照,然后用Process32First和 Process32Next来获得所有进程,从而列出进程列表 2,使用CreateToolhelp32Snapshot,Process32First,Process32Next获得指定的某个进程的所有线程 3,使用OpenThread和SuspendThread来挂起线程,对2得到的所有线程重复上述操作则可以实现进程的挂起 4,用ResumeThread替代SuspendThread,重复2,3的步骤,以实现进程的再开 5,利用OpenProcess和GetTokenInformation和LookupAccountSid来获得进程的所有者 *5的处理与1,2,3,4是无关的,加入5的处理只是为了让程序显得更丰满:)
线程天敌TerminateThread与SuspendThread
热门推荐
magictong的专栏
04-06 2万+
目的:不是演示TerminateThread和SuspendThread的原理而是希望能在自己的程序中摒弃它们。 也许结束一个线程最可靠的方法就是确定这个线程不休眠无限期的等待下去。一个支持可以被要求停止的线程,它必须定期的检查看它是否被要求停止或者如果它在休眠的话看它是否能够被唤醒……
《软件调试》学习笔记——004 (第一章 软件调试基础 part2)
EasyVCR的专栏
01-10 953
《软件调试》学习笔记——004 (第一章 软件调试基础 part2) 常用软件调试技术: 1) 断点(Breakpoint) 断点和单步执行是最基本的调试手段。其基本思想是让被调试程序在执行到该处时,暂停被调试程序的执行;中断到调试器中,让调试人员进行分析。分析结束后,可以让被调试程序继续执行。 根据断点所处的空间,可以分为以下3种断点: 代码断点 设置在内存空间的代码段(
检测当前进程是否被挂起
zhuhuibeishadiao
06-04 7644
KTHREAD的结构: +0x16c SuspendApc : _KAPC +0x19c SuspendSemaphore : _KSEMAPHORE +0x1b0 ThreadListEntry : _LIST_ENTRY +0x1b8 FreezeCount : Char +0x1b9 SuspendCount : Char
基于visual c++之windows核心编程代码分析(43)剿灭病毒编程
我的编程之旅
01-01 1675
编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。具有破坏性,复制性和传染性。 我们如何编程干掉病毒呢,有的病毒很拽很得瑟。 看我们来实践干掉病毒 提升权限 [cpp] view plaincopyprint? //
驱动遍历进程的方法
qq_41071646的博客
10-27 1409
/*#include &lt;ntddk.h&gt; #define DEVICE_OBJECT_NAME L"\\Device\\BufferedIODeviceObjectName" #define DEVICE_LINK_NAME L"\\DosDevices\\BufferedIODevcieLinkName" void dirver(IN PDRIVER_OBJECT pDri...
在linux运行matlab程序的命令行
04-21
可以使用以下命令运行 Matlab 程序: ``` matlab -nodesktop -r "run('path/to/your/script.m')" ``` 其中,`-nodesktop` 参数可以禁用 Matlab 的图形界面,`-r` 参数可以让 Matlab 执行指定的脚本文件。需要将 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值