c语言编程杀死指定进程,发一个以前写的强杀进程的程序

最新推荐文章于 2022-12-05 20:56:06 发布
最新推荐文章于 2022-12-05 20:56:06 发布
阅读量305 收藏
点赞数
文章标签: c语言编程杀死指定进程

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼

要乱用。。。。。。。经常会蓝屏的。。。。。。。是驱动别拿去干坏事。。。。这个版本不稳定,ring0代码多了就这幅鸟样

#include "Driver.h" //这个就懒得贴了。。。。。

#pragma PAGECODE

extern "C" VOID DriverUnload(PDRIVER_OBJECT pDriverObj)

{

DbgPrint("Driver Unloaded\n");

} #pragma INITCODE

extern "C" NTSTATUS DriverEntry (IN PDRIVER_OBJECT pDriverObject,IN PUNICODE_STRING pRegistryPath)

{

KdPrint(("Enter DriverEntry\n"));

//later will do the recover code

TerminateThread((PETHREAD)0x86f74718); //test

pDriverObject->DriverUnload = DriverUnload;

return STATUS_SUCCESS;

} //PspTerminateThreadByPointer stamp code:0x50 0xe8

extern "C" ULONG GetPspTerminateThreadByPointer()

{

UNICODE_STRING funcName;

RtlInitUnicodeString(&funcName, L"PsTerminateSystemThread");

ULONG m_index=0;

ULONG m_ki_fun=0;

ULONG m_ke_address=(ULONG)MmGetSystemRoutineAddress(&funcName);//Address of KeInsertQueueApc

for (m_index=m_ke_address;m_index

{

//searching for 0x50,0xe8

if (((*(PUCHAR)(UCHAR*)(m_index-1))==0x50)&&((*(PUCHAR)(UCHAR*)(m_index))==0xe8))

{

ULONG m_offset=*(PULONG)(m_index+1);

m_ki_fun=m_index+5+m_offset;

break;

}

}

return m_ki_fun;

} //PspExitThread stamp code:0x0c 0xe8

extern "C" ULONG GetPspExitThread(ULONG PspTerminateThreadByPointer)

{

ULONG m_index=0;

ULONG m_ki_fun=0;

ULONG m_ke_address=PspTerminateThreadByPointer;

for (m_index=m_ke_address;m_index

{

//searching for 0x0c,0xe8

if (((*(PUCHAR)(UCHAR*)(m_index-1))==0x0c)&&((*(PUCHAR)(UCHAR*)(m_index))==0xe8))

{

ULONG m_offset=*(PULONG)(m_index+1);

m_ki_fun=m_index+5+m_offset;

break;

}

}

return m_ki_fun;

} //KiInsertQueueApc:0x28 0xe8

extern "C" ULONG GetKiInsertQueueApc()

{

UNICODE_STRING funcName;

RtlInitUnicodeString(&funcName, L"KeInsertQueueApc");

ULONG m_index=0;

ULONG m_ki_fun=0;

ULONG m_ke_address=(ULONG)MmGetSystemRoutineAddress(&funcName);//Address of KeInsertQueueApc

for (m_index=m_ke_address;m_index

{

//searching for 0x28,0xe8

if (((*(PUCHAR)(UCHAR*)(m_index-1))==0x28)&&((*(PUCHAR)(UCHAR*)(m_index))==0xe8))

{

//80829059-(8082944d+5)=fffffc07

ULONG m_offset=*(PULONG)(m_index+1);

m_ki_fun=m_index+5+m_offset;

break;

}

}

return m_ki_fun;

} extern "C" ULONG GetThreadFlagsOffset()

{

UCHAR *cPtr, *pOpcode;

ULONG Length;

USHORT Offset;

for (cPtr = (PUCHAR)PsTerminateSystemThread;

cPtr < (PUCHAR)PsTerminateSystemThread + 0x100;

cPtr += Length)

{

Length = SizeOfCode(cPtr, &pOpcode);

if (!Length) break;

if (*(USHORT *)pOpcode == 0x80F6) //f6804802000010 test byte ptr [eax+248h],10h

{

Offset=*(USHORT *)((ULONG)pOpcode+2);

return Offset;

//break;

}

}

return 0;

}

extern "C" VOID KernelTerminateThreadRoutine(

IN PKAPC Apc,

IN OUT PKNORMAL_ROUTINE *NormalRoutine,

IN OUT PVOID *NormalContext,

IN OUT PVOID *SystemArgument1,

IN OUT PVOID *SystemArgument2

)

{

PspExitThread=(PSPEXITTHREAD)GetPspExitThread(GetPspTerminateThreadByPointer()); ULONG ThreadFlagsOffset=GetThreadFlagsOffset();

PULONG ThreadFlags;

DbgPrint("[TerminateThread] KernelTerminateThreadRoutine. ");

ExFreePool(Apc);

if (ThreadFlagsOffset)

{

ThreadFlags=(ULONG *)((ULONG)(PsGetCurrentThread())+ThreadFlagsOffset);

*ThreadFlags=(*ThreadFlags)|PS_CROSS_THREAD_FLAGS_SYSTEM;

//PsTerminateSystemThread(STATUS_SUCCESS); //Terminate

(*PspExitThread)(STATUS_SUCCESS);

}

else

{

//failed

}

return;

} extern "C" BOOLEAN TerminateThread(PETHREAD Thread)

{

KiInsertQueueApc=(KIINSERTQUEUEAPC)GetKiInsertQueueApc();

PKAPC Apc=NULL;

BOOLEAN blnSucceed=FALSE;

if (!MmIsAddressValid(Thread)) return FALSE; //error.

Apc=(PKAPC)ExAllocatePool(NonPagedPool,sizeof(KAPC));

KeInitializeApc(Apc,

Thread,

originalApcEnvironment,

KernelTerminateThreadRoutine,

NULL,

NULL,

KernelMode,

NULL); //special apc - whether alertable or not makes no difference..

/*blnSucceed=KeInsertQueueApc(Apc,

NULL,

NULL,

0);*/

(*KiInsertQueueApc)(Apc,(KPRIORITY)Apc);

blnSucceed=TRUE;

return blnSucceed;

}

晨雨竹
关注
c语言进程
04-27
可显示本机所有进程指定某一进程 VC6.0编译通过 可运行
c语言linux版本杀死指定名称的进程
09-01
c语言linux版本杀死指定名称的进程
linux C语言 杀死进程方式
javahigh1
08-05 2027
1) 读取进程运行时文件,文件内为进程Pid号 2) 读取进程号,调用系统调用kill,给进程SIGTERM 信号。 代码: static int kill_spider_backgroud() {char path[MAX_PATH];FILE *f;int pid = 0; /* pid number from pid file *//* set global dirs */sp...
C语言一个进程
qiqiaiairen的博客
08-27 7685
注:转载别人的代码,非常好用,非常感谢!!! #include #include #pragma comment(lib,"Psapi.lib") #include #include DWORD FindProcess(char *strProcessName) { DWORD aProcesses[1024], cbNeeded, cbMNeeded; HMODULE hMods
C程序 杀死指定名称的进程
weixin_41666796的博客
01-17 1126
int kill_process_by_name(char *processname) { FILE *pstr; char cmd[128],buff[512],*p; pid_t pID; int pidnum; int ret= -1; memset(cmd,0,sizeof(cmd)); sprintf(cmd, "ps -ef|g...
linux编c语言程序 创建一个进程,Linux下C语言编程--进程的创建2
weixin_32466193的博客
04-28 1871
Linux下C语言编程--进程的创建2布时间:2005-05-31 00:22:16来源:红联作者:天使作者:hoyt 文时间:2005.01.25下面我们学习一个实例来实践一下上面我们所学习的几个函数:#include#include#include#includeint main(int argc,char **argv){pid_t my_pid,parent_pid;uid_t my_...
显示进程杀死进程C语言源码
04-02
7. **`超显示进程杀死进程C语言源码.txt`**:这可能是一个详细说明如何实现这两个功能的文档,包含了代码的解释、使用示例和可能的注意事项。 8. **`Readme.txt`**:通常包含项目简介、安装指南、使用方法或...
模拟进程管理c语言至少要有:创建新的进程;查看运行进程;换出某个进程杀死运行进程以及进程之间通信等功能。
11-20
杀死运行进程以及进程之间通信等功能。 2.实验提示 PCB结构通常包括以下信息:进程名,进程优先数,轮转时间片,进程所占用的CPU时间,进程的状态,当前队列指针等。可根据实验的不同,PCB结构的内容可以作适当的增...
守护进程C语言的360绝对不死)
10-29
本项目提供了一个C语言的守护进程示例,并通过JNI(Java Native Interface)打包成SO库,以确保其在Android设备上不受安全软件如360清理的影响。 守护进程的特性包括: 1. **独立于控制终端**:守护进程运行...
如何设计C语言杀死进程,一个以前进程程序
weixin_32516009的博客
05-21 210
该楼层疑似违规已被系统折叠隐藏此楼查看此楼要乱用。。。。。。。经常会蓝屏的。。。。。。。是驱动别拿去干坏事。。。。这个版本不稳定,ring0代码多了就这幅鸟样#include "Driver.h" //这个就懒得贴了。。。。。#pragma PAGECODEextern "C" VOID DriverUnload(PDRIVER_OBJECT pDriverObj){DbgPrint("Driv...
Linux下通过进程名称进程方法的c源码
05-11
本篇资源不全,请去完成资料下载链接下载:https://download.csdn.net/download/u012125696/13119617 可以通过软件进程名索引进程ID,然后通过kill命令干掉指定进程的方法,纯C源码,希望能给大家开带来便利
C语言自毁程序源码范例
03-30
C语言自毁程序 分享给大家下 很简单 不过有一定的学习价值
C语言实例|使用C程序优雅地掉其它程序进程
专注于C语言编程干货分享
12-05 1253
C语言学习资源汇总,史上最全面总结,没有之一 C/C++学习资源(百度云盘链接) 计算机二级资料(过级专用) C语言学习路线(从入门到实战) 编C语言程序的7个步骤和编程机制 C语言基础-第一个C程序 C语言基础-简单程序分析 VS2019编简单的C程序示例 简单示例,VS2019调试C语言程序 C语言基础-基本算法 C语言基础-数据类型 C语言中的输入输出函数 C语言流程控制语句 C语言数组——一维数组 C语言数组——二维数组 C语言数组——字符数组 C语言中常用的6个字符串处理函数 精心收集了60个
Kill命令
hs123的专栏
08-30 4469
linux kill用法 、killall、pkill、xkill2007-04-21 17:28 一. 终止进程的工具 kill 、killall、pkill、xkill 终止一个进程或终止一个正在运行的程序,一般是通过 kill 、killall、
C语言怎么杀死进程
越努力越幸运的博客
09-15 885
注:转载别人的代码,非常好用,非常感谢!!! 还没实践过,但是感觉未来可能会用到。 也希望他能帮到需要的其他人。 #include <Windows.h> #include <Psapi.h> #pragma comment(lib,"Psapi.lib") #include <stdio.h> #include <string.h> DWORD FindProcess(char *strProcessName) { DWORD aProcesses[1
c语言编程杀死指定进程,将C程序中的stdin重定向到另一个进程
weixin_32597009的博客
05-18 337
我有一个C程序,我想让它用tr过滤所有输入.所以,我想启动tr作为子进程,将我的stdin重定向到它,然后捕获tr的stdout并从中读取.编辑:这是我到目前为止的代码,它不起作用.它立即生了段错误,但我不明白为什么:#include #include int main(int argc, char** argv){int ch;int fd = stripNewlines();while((c...
C语言实现防进程
cjz2005的博客
03-19 1129
程序原理很简单:弄俩进程,互相检测对方有没有被,被就再调一个,实现防效果。 原来我用了两个程序,但比较麻烦,就合并了,但是没有实现就自己运行的效果,只能自我复制一份。 可以把文件名改一下,但是要全部都改掉,包括最后的 ...
C语言简单查程序,一个以前进程程序
weixin_39564605的博客
05-20 128
该楼层疑似违规已被系统折叠隐藏此楼查看此楼要乱用。。。。。。。经常会蓝屏的。。。。。。。是驱动别拿去干坏事。。。。这个版本不稳定,ring0代码多了就这幅鸟样#include "Driver.h" //这个就懒得贴了。。。。。#pragma PAGECODEextern "C" VOID DriverUnload(PDRIVER_OBJECT pDriverObj){DbgPrint("Driv...
c语言编程模拟进程管理,要有创建新的进程,查看运行进程,换出某个进程杀死运行进程以及进程之间通信功能出代码
最新发布
06-03
下面是一个简单的C语言程序,用于模拟进程管理,包括创建新的进程,查看运行进程,换出某个进程杀死运行进程以及进程之间通信功能: ``` #include #include #include #include #include #define BUFFER_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值