win32程序如何挂起/恢复(suspend/resume)进程

最新推荐文章于 2023-11-02 07:08:15 发布
最新推荐文章于 2023-11-02 07:08:15 发布
阅读量5.7k 收藏 3
点赞数
分类专栏: 系统-win32 编程语言-c/c++ 代码库/程序片段 文章标签: thread module structure null hex library
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiarendeniao/article/details/7239842
版权

1.msdn并木有提供现成的类似SuspendProcess/ResumeProcess的API,只能通过SuspendThread/ResumeThread来实现

2.如何显示所有进程?根据进程id如何获取其内部各线程?

    这些仅需要熟悉MSDN的Tool Help Library几个函数(CreateToolhelp32SnapshotProcess32FirstProcess32NextThread32FirstThread32Next)即可


  源文档:http://www.codeproject.com/Articles/2964/Win32-process-suspend-resume-tool

  下面是摘录的核心函数

BOOL PauseResumeThreadList(DWORD dwOwnerPID, bool bResumeThread) 
{ 
    HANDLE        hThreadSnap = NULL; 
    BOOL          bRet        = FALSE; 
    THREADENTRY32 te32        = {0}; 
 
    // Take a snapshot of all threads currently in the system. 

    hThreadSnap = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0); 
    if (hThreadSnap == INVALID_HANDLE_VALUE) 
        return (FALSE); 
 
    // Fill in the size of the structure before using it. 

    te32.dwSize = sizeof(THREADENTRY32); 
 
    // Walk the thread snapshot to find all threads of the process. 
    // If the thread belongs to the process, add its information 
    // to the display list.
 
    if (Thread32First(hThreadSnap, &te32)) 
    { 
        do 
        { 
            if (te32.th32OwnerProcessID == dwOwnerPID) 
            {
				HANDLE hThread = OpenThread(THREAD_SUSPEND_RESUME, FALSE, te32.th32ThreadID);
				if (bResumeThread)
				{
					cout << _T("Resuming Thread 0x") << cout.setf( ios_base::hex ) << te32.th32ThreadID << '\n';
					ResumeThread(hThread);
				}
				else
				{
					cout << _T("Suspending Thread 0x") << cout.setf( ios_base::hex ) << te32.th32ThreadID << '\n';
					SuspendThread(hThread);
				}
				CloseHandle(hThread);
            } 
        }
        while (Thread32Next(hThreadSnap, &te32)); 
        bRet = TRUE; 
    } 
    else 
        bRet = FALSE;          // could not walk the list of threads 
 
    // Do not forget to clean up the snapshot object. 
    CloseHandle (hThreadSnap); 
 
    return (bRet); 
} 

BOOL ProcessList() 
{
    HANDLE         hProcessSnap = NULL; 
    BOOL           bRet      = FALSE; 
    PROCESSENTRY32 pe32      = {0}; 
 
    //  Take a snapshot of all processes in the system. 
    hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); 

    if (hProcessSnap == INVALID_HANDLE_VALUE) 
        return (FALSE); 
 
    //  Fill in the size of the structure before using it. 
    pe32.dwSize = sizeof(PROCESSENTRY32); 
 
    //  Walk the snapshot of the processes, and for each process, 
    //  display information. 

    if (Process32First(hProcessSnap, &pe32)) 
    { 
        do 
        { 
			cout << _T("PID\t") << pe32.th32ProcessID << '\t' << pe32.szExeFile << '\n';
        } 
        while (Process32Next(hProcessSnap, &pe32)); 
        bRet = TRUE; 
    } 
    else 
        bRet = FALSE;    // could not walk the list of processes 
 
    // Do not forget to clean up the snapshot object. 

    CloseHandle (hProcessSnap); 
    return (bRet); 
}

根据程序名称杀进程:

1.取process快照,遍历进程根据进程名称找到要杀的进程疑犯

2.如果根据名称把所有疑犯通杀就可能会杀掉其他跟自己无关但同名的程序,此时可以指定杀死某些路径下启动的进程,如何做到呢?

   如果是vista及以上的系统可以用QueryFullProcessImageName找到该进程的路径名,判断是否该杀

    如果需要支持更低版本的系统就比较麻烦一点此时需要获取module快照(第二个参数需要指定为嫌疑进程的id,否则当该嫌疑进程非主进程时module快照是找不到它的),然后遍历module,找到进程id等于疑犯进程的module,取其路径,如果符合条件就杀掉疑犯进程

    下面是后面这种情况的实现代码

     

int KillProcessByName(const CString& processName, const CString& processPath)
{
	//return 0(进程不存在) 1(进程存在并被杀死) -1(进程存在杀不死)
	int result = 0;

	HANDLE         hProcessSnap = NULL; 
	BOOL           bRet      = FALSE; 
	PROCESSENTRY32 pe32      = {0}; 

	hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); 

	if (hProcessSnap == INVALID_HANDLE_VALUE) {
		ASSERT(false);
		return 0; 
	}

	pe32.dwSize = sizeof(PROCESSENTRY32); 

	if (Process32First(hProcessSnap, &pe32)) 
	{ 
		do { 
			if (processName.Compare(pe32.szExeFile) == 0) {
				HANDLE tmpProc = OpenProcess(PROCESS_TERMINATE , FALSE, pe32.th32ProcessID);
				if (!tmpProc) {
					ASSERT(false);
					continue;
				}
				if (!processPath.IsEmpty()) {
					HANDLE hModuleSnap = INVALID_HANDLE_VALUE; 
					MODULEENTRY32 me32; 

					hModuleSnap = CreateToolhelp32Snapshot( TH32CS_SNAPMODULE, pe32.th32ProcessID ); 
					if( hModuleSnap == INVALID_HANDLE_VALUE ) 
					{ 
						ASSERT(false);
						continue;
					} 

					me32.dwSize = sizeof( MODULEENTRY32 ); 

					if( !Module32First( hModuleSnap, &me32 ) ) 
					{ 
						ASSERT(false);
						CloseHandle( hModuleSnap );
						continue;
					} 

					do { 
						if (me32.th32ProcessID == pe32.th32ProcessID) {
							CString realPath = me32.szExePath;
							if (realPath.FindOneOf(processPath) == 0) {
								BOOL rt = TerminateProcess(tmpProc, NULL);
								if (rt == 0) 
									result = -1;
								else if (result != -1)
									result = 1;
							}
							break;
						}
					} while( Module32Next( hModuleSnap, &me32 ) ); 
					CloseHandle( hModuleSnap ); 
				} else {
					BOOL rt = TerminateProcess(tmpProc, NULL);
					if (rt == 0) 
						result = -1;
					else if (result != -1)
						result = 1;
				}
			}
		} 
		while (Process32Next(hProcessSnap, &pe32)); 
	} 
	else {
		ASSERT(false);
	}
	
	CloseHandle (hProcessSnap);
	return result;
}



吓人的鸟
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win32 判断进程状态(挂起/运行中)、用API挂起/恢复进程
不蚌埠!
08-09 3956
应用层判断进程是否挂起的多种方法和调用API NtSuspendProcess()挂起进程
Windows挂起线程/进程?小心吃不了兜着走
12-20 2289
Windows提供一个SuspendThread挂起线程,被挂起的线程会增加它内核对象中的一个挂起计数,只有挂起计数为0的线程被标记为可调度,从而可以执行。这些都是老生常谈,这篇文章介绍的中心思想是:如果你不清楚被挂起的线程/进程正在做什么,最好不要没事挂起它们。 在多线程的环境下,一个最常见的情况就是对临界资源的共享访问,操作系统上我们都学过,如果某一个资源是临界资源,那么对它访问前必须要上
Windows挂起进程
qq_41515678的博客
02-22 2667
Window系统并没有公开提供挂起进程的API,但提供了SuspendThread,对一个程序挂起,即对该程序所有的线程的挂起。 首先引用头文件 #include <windows.h> 'Windows头文件 #include <tlhelp32.h> 'Windows进程与线程快照需要 通过创建系统进程与线程的快照来停止对应进程的线程。 1.根据名称停止指定进程 #...
挂起一个进程
小米的修行之路
01-03 2484
Windows中并不存在挂起恢复进程的概念。因为Windows中是以线程为单位来调度和分配CPU的。进程只相当于是一个承载线程的容器,系统不会给进程分配任何CPU.我们可以把挂起进程理解为挂起进程中所有的线程。Windows并没有提供此类API,但是我们可以通过CreateToolhelp32Snapshot()来实现我们自制的SuspendProcess().因为CreateToolhelp
Windows挂起线程/进程?小心吃不了兜着走。
08-25 1499
Windows提供一个SuspendThread挂起线程,被挂起的线程会增加它内核对象中的一个挂起计数,只有挂起计数为0的线程被标记为可调度,从而可以执行。这些都是老生常谈,这篇文章介绍的中心思想是:如果你不清楚被挂起的线程/进程正在做什么,最好不要没事挂起它们。 在多线程的
C#中进程挂起恢复
08-31
在C#编程中,进程挂起恢复是高级系统编程中的重要概念,尤其是在实现模块化应用程序时。在默认情况下,C#的`System.Diagnostics.Process`类并不直接提供挂起恢复进程的功能,但可以通过调用Windows API中的非...
线程外部挂起恢复控制(不使用Suspend与Resume中止线程)
05-12
本人利用Thread.Abort()与Thread.Interrupt()可以引起目标线程异常的特点,开发了一种不使用已过时的方法来变相从外部控制线程的挂起恢复的技术,原理简单,方便理解。 相关技术参考:...
26FreeRTOS任务挂起恢复.rar
11-24
任务恢复(Task Resume)则是指将挂起的任务重新放入就绪队列,使其有机会再次被调度执行。当等待的事件发生或者有其他任务对其进行恢复操作时,挂起的任务将变为就绪状态。任务恢复可以由其他任务、中断服务程序...
Java 并发编程之线程挂起恢复与终止
08-30
Java 并发编程之线程挂起恢复与终止 Java 并发编程之线程挂起恢复与终止是Java 并发编程中的一种重要机制。线程挂起恢复与终止是指在Java 中对线程进行挂起恢复和终止的操作。 线程挂起 在Java 中,线程...
windows挂起进程方法介绍
追光少年的博客
07-27 5283
windows如何挂起进程是某些用户在使用windows的时候遇到的问题,挂起进程的意思是用户在有限的内存资源中进行暂时淘汰那些无用的进程,通过这个方法可以给用户的都能内存提供一定的空间,用户们可以通过任务管理器挂起,也可以通过使用cmd命令提示符来进行操作,下面就是win7挂起进程方法介绍。首先通过tasklist命令查看记事本程序的pID号。2.通过tasklist命令可以查看系统进程的pID号。5.要释放被挂起暂停的进程,可以通过-r参数来释放。使用方法很简单命令后面接进程的PID号。...
易语言暂停进程源码,易语言测试程序(被暂停)源码,易语言进程
08-21
易语言进程挂起源码系统结构:ZwSuspendProcess,ZwResumeProcess,OpenProcess,CloseHandle,GetCurrentProcessId, ======窗口程序集1 || ||------_按钮1_被单击 || ||------_按钮2_被单击 || || ======调用的Dll || ||---[dll]-
MFC任务管理器task manager----进程挂起恢复--NtSuspendProcess&&NtResumeProcess
weixin_34416649的博客
03-15 408
http://hi.baidu.com/xbbsh/blog/item/b73d3125462201084c088db1.html -------------------------------------------------- MFC任务管理器task manager----进程挂起恢复--NtSuspendProcess&amp;&amp;NtResumeProcess 2009...
win11任务栏卡死以及桌面进程挂起
龙傲宇
04-28 1751
假死反正现在我就只能强制关机重新启动了。然后试了一下联想百应里的解决方案。也不知道为啥出来的是华硕电脑的解决方案。据说有用就查了一下相似的命令。命令是删除一部分的注册表。反正运行完了重启,打开软件都贼拉慢。慢完了之后多次重启之后就恢复正常了。新公司的笔记本安装的是win11版本。经常中午吃完饭遛弯回来就会出现桌面任务栏以及桌面管理程序挂起的情况,甚至有的时候电脑会直接假死。我也多折腾了 一下。现在还不知道装错了的oracle怎么卸载。五一快乐,嘻嘻嘻嘻嘻。ANU的toad hall真好啊。
进程暂停
baidu_25539425的博客
09-17 797
我们有SuspendThread函数,但大家发现,并没有SuspendProcess函数,其实,这跟windows操作系统时密切相关的(线程的变化非常快,我们无法预料) 下面我就提供一个SuspendProcess的版本,其实这跟我以前讲过的系统快照函数CreateToolhelp32Snapshot是有关的,要想写这个功能,必须列举某个进程的所有线程typedef HANDLE (WINAPI
Process相关函数
weixin_40332490的博客
04-09 1946
函数功能 用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文件。 基本原理 执行一个外部程序实质上可以认为就是创建一个进程 windows系统下创建一个进程意味着: ① 创建一个内核对象:内核对象是windows系统用于管理进程的一个工具,可以认为是一个数据结构。 ② 创建一个地址空间:用于存放可执行文件的代码和数据 当调用CreateProcess()时,windows会自动创建一个...
android 4.4 suspend process
子夜的专栏
05-26 956
进程挂起器(suspender)
最新发布
2301_77518027的博客
11-02 187
现在挂起进程的工具越来越少。很多人都想自制一个进程挂起器。我也想自制一个经常挂起器,于是经过研究设计出了第一代(控制台)。可笑的是别人的进程挂起器都是有UI的,并且代码我也看不懂。既然看不了别人的,那就自己做一个呀。苦学Windows API之后终于设计出了第二代进程挂起器。代码如下,已经标完注释了,大家可以看,或者“借鉴”。如果不想编译文译文的,可以在下列链接中获取相应文件。
禁用指定程序运行
wayaoqiang的专栏
05-10 5624
<br />用到ntdll.dll库里的两个api函数, ZwSuspendProcess(进程挂起) 和 ZwResumeProcess(进程取消挂起)<br /><br /> 思路:<br /><br /> 枚举进程(用到进程快照CreateToolhelp32Snapshot, Process32First, Process32Next)<br /><br /> 判断进程列表中是否有指定的进程名字<br /> 用OpenProcess打开指定的进程, 然后把这个进程挂起, 弹出个窗口供选择..
线程的创建,控制
qq_41490873的博客
02-06 206
创建线程 挂起线程 恢复线程 结束线程
usb 进入suspend_USB的挂起和唤醒 (Suspend and Resume) | 学步园
06-09
好的,你的第一个问题是关于 USB 进入 suspend 和唤醒的过程。当 USB 设备进入 suspend 状态时,...这个过程中需要注意的是,如果设备没有正确地实现 suspend 和 resume 功能,会导致设备无法正常工作或者无法恢复
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值