win32程序如何挂起/恢复(suspend/resume)进程

最新推荐文章于 2024-04-19 14:43:43 发布
最新推荐文章于 2024-04-19 14:43:43 发布
阅读量5.7k 收藏 3
点赞数
分类专栏: 系统-win32 编程语言-c/c++ 代码库/程序片段 文章标签: thread module structure null hex library
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiarendeniao/article/details/7239842
版权

1.msdn并木有提供现成的类似SuspendProcess/ResumeProcess的API,只能通过SuspendThread/ResumeThread来实现

2.如何显示所有进程?根据进程id如何获取其内部各线程?

    这些仅需要熟悉MSDN的Tool Help Library几个函数(CreateToolhelp32SnapshotProcess32FirstProcess32NextThread32FirstThread32Next)即可


  源文档:http://www.codeproject.com/Articles/2964/Win32-process-suspend-resume-tool

  下面是摘录的核心函数

BOOL PauseResumeThreadList(DWORD dwOwnerPID, bool bResumeThread) 
{ 
    HANDLE        hThreadSnap = NULL; 
    BOOL          bRet        = FALSE; 
    THREADENTRY32 te32        = {0}; 
 
    // Take a snapshot of all threads currently in the system. 

    hThreadSnap = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0); 
    if (hThreadSnap == INVALID_HANDLE_VALUE) 
        return (FALSE); 
 
    // Fill in the size of the structure before using it. 

    te32.dwSize = sizeof(THREADENTRY32); 
 
    // Walk the thread snapshot to find all threads of the process. 
    // If the thread belongs to the process, add its information 
    // to the display list.
 
    if (Thread32First(hThreadSnap, &te32)) 
    { 
        do 
        { 
            if (te32.th32OwnerProcessID == dwOwnerPID) 
            {
				HANDLE hThread = OpenThread(THREAD_SUSPEND_RESUME, FALSE, te32.th32ThreadID);
				if (bResumeThread)
				{
					cout << _T("Resuming Thread 0x") << cout.setf( ios_base::hex ) << te32.th32ThreadID << '\n';
					ResumeThread(hThread);
				}
				else
				{
					cout << _T("Suspending Thread 0x") << cout.setf( ios_base::hex ) << te32.th32ThreadID << '\n';
					SuspendThread(hThread);
				}
				CloseHandle(hThread);
            } 
        }
        while (Thread32Next(hThreadSnap, &te32)); 
        bRet = TRUE; 
    } 
    else 
        bRet = FALSE;          // could not walk the list of threads 
 
    // Do not forget to clean up the snapshot object. 
    CloseHandle (hThreadSnap); 
 
    return (bRet); 
} 

BOOL ProcessList() 
{
    HANDLE         hProcessSnap = NULL; 
    BOOL           bRet      = FALSE; 
    PROCESSENTRY32 pe32      = {0}; 
 
    //  Take a snapshot of all processes in the system. 
    hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); 

    if (hProcessSnap == INVALID_HANDLE_VALUE) 
        return (FALSE); 
 
    //  Fill in the size of the structure before using it. 
    pe32.dwSize = sizeof(PROCESSENTRY32); 
 
    //  Walk the snapshot of the processes, and for each process, 
    //  display information. 

    if (Process32First(hProcessSnap, &pe32)) 
    { 
        do 
        { 
			cout << _T("PID\t") << pe32.th32ProcessID << '\t' << pe32.szExeFile << '\n';
        } 
        while (Process32Next(hProcessSnap, &pe32)); 
        bRet = TRUE; 
    } 
    else 
        bRet = FALSE;    // could not walk the list of processes 
 
    // Do not forget to clean up the snapshot object. 

    CloseHandle (hProcessSnap); 
    return (bRet); 
}

根据程序名称杀进程:

1.取process快照,遍历进程根据进程名称找到要杀的进程疑犯

2.如果根据名称把所有疑犯通杀就可能会杀掉其他跟自己无关但同名的程序,此时可以指定杀死某些路径下启动的进程,如何做到呢?

   如果是vista及以上的系统可以用QueryFullProcessImageName找到该进程的路径名,判断是否该杀

    如果需要支持更低版本的系统就比较麻烦一点此时需要获取module快照(第二个参数需要指定为嫌疑进程的id,否则当该嫌疑进程非主进程时module快照是找不到它的),然后遍历module,找到进程id等于疑犯进程的module,取其路径,如果符合条件就杀掉疑犯进程

    下面是后面这种情况的实现代码

     

int KillProcessByName(const CString& processName, const CString& processPath)
{
	//return 0(进程不存在) 1(进程存在并被杀死) -1(进程存在杀不死)
	int result = 0;

	HANDLE         hProcessSnap = NULL; 
	BOOL           bRet      = FALSE; 
	PROCESSENTRY32 pe32      = {0}; 

	hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); 

	if (hProcessSnap == INVALID_HANDLE_VALUE) {
		ASSERT(false);
		return 0; 
	}

	pe32.dwSize = sizeof(PROCESSENTRY32); 

	if (Process32First(hProcessSnap, &pe32)) 
	{ 
		do { 
			if (processName.Compare(pe32.szExeFile) == 0) {
				HANDLE tmpProc = OpenProcess(PROCESS_TERMINATE , FALSE, pe32.th32ProcessID);
				if (!tmpProc) {
					ASSERT(false);
					continue;
				}
				if (!processPath.IsEmpty()) {
					HANDLE hModuleSnap = INVALID_HANDLE_VALUE; 
					MODULEENTRY32 me32; 

					hModuleSnap = CreateToolhelp32Snapshot( TH32CS_SNAPMODULE, pe32.th32ProcessID ); 
					if( hModuleSnap == INVALID_HANDLE_VALUE ) 
					{ 
						ASSERT(false);
						continue;
					} 

					me32.dwSize = sizeof( MODULEENTRY32 ); 

					if( !Module32First( hModuleSnap, &me32 ) ) 
					{ 
						ASSERT(false);
						CloseHandle( hModuleSnap );
						continue;
					} 

					do { 
						if (me32.th32ProcessID == pe32.th32ProcessID) {
							CString realPath = me32.szExePath;
							if (realPath.FindOneOf(processPath) == 0) {
								BOOL rt = TerminateProcess(tmpProc, NULL);
								if (rt == 0) 
									result = -1;
								else if (result != -1)
									result = 1;
							}
							break;
						}
					} while( Module32Next( hModuleSnap, &me32 ) ); 
					CloseHandle( hModuleSnap ); 
				} else {
					BOOL rt = TerminateProcess(tmpProc, NULL);
					if (rt == 0) 
						result = -1;
					else if (result != -1)
						result = 1;
				}
			}
		} 
		while (Process32Next(hProcessSnap, &pe32)); 
	} 
	else {
		ASSERT(false);
	}
	
	CloseHandle (hProcessSnap);
	return result;
}



吓人的鸟
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
禁用指定程序运行
wayaoqiang的专栏
05-10 5620
<br />用到ntdll.dll库里的两个api函数, ZwSuspendProcess(进程起) 和 ZwResumeProcess(进程取消起)<br /><br /> 思路:<br /><br /> 枚举进程(用到进程快照CreateToolhelp32Snapshot, Process32First, Process32Next)<br /><br /> 判断进程列表中是否有指定的进程名字<br /> 用OpenProcess打开指定的进程, 然后把这个进程起, 弹出个窗口供选择..
进程起器(suspender)
2301_77518027的博客
11-02 186
现在进程的工具越来越少。很多人都想自制一个进程起器。我也想自制一个经常起器,于是经过研究设计出了第一代(控制台)。可笑的是别人的进程起器都是有UI的,并且代码我也看不懂。既然看不了别人的,那就自己做一个呀。苦学Windows API之后终于设计出了第二代进程起器。代码如下,已经标完注释了,大家可以看,或者“借鉴”。如果不想编译文译文的,可以在下列链接中获取相应文件。
【转载】CTRL+Z进程后如何恢复和杀死
最新发布
weixin_42276502的博客
04-19 409
Linux系统下,不小心按了ctrl+z命令后,退出了当前进程的执行界面,程序没有结束,只是被起了。通过ps命令可以查看进程信息,这里不做详细介绍,可通过jobs命令查看被起的进程号#jobs ,通过fg命令可以恢复进程到前台执行、bg命令恢复进程到后台执行。
win32api之进程的创建与使用(二)
xf555er的博客
03-19 1583
在计算机操作系统中,进程是正在运行中的程序的实例。进程是操作系统进行资源分配和管理的基本单位,包括内存、文件句柄、系统状态等。每个进程都有自己的独立内存空间和运行状态,因此它们不会互相干扰,也不会互相影响。多个进程可以在操作系统上同时运行,每个进程都在自己的空间里执行自己的代码。
进程暂停
baidu_25539425的博客
09-17 797
我们有SuspendThread函数,但大家发现,并没有SuspendProcess函数,其实,这跟windows操作系统时密切相关的(线程的变化非常快,我们无法预料) 下面我就提供一个SuspendProcess的版本,其实这跟我以前讲过的系统快照函数CreateToolhelp32Snapshot是有关的,要想写这个功能,必须列举某个进程的所有线程typedef HANDLE (WINAPI
VMware 在 win10 上起后无法正常恢复的问题解决
坚韧与专注
12-04 5218
VMware 在 win10 上起后无法正常恢复的问题解决
C#中进程起与恢复
08-31
在C#编程中,进程起与恢复是高级系统编程中的重要概念,尤其是在实现模块化应用程序时。在默认情况下,C#的`System.Diagnostics.Process`类并不直接提供起和恢复进程的功能,但可以通过调用Windows API中的非...
线程外部恢复控制(不使用SuspendResume中止线程)
05-12
本人利用Thread.Abort()与Thread.Interrupt()可以引起目标线程异常的特点,开发了一种不使用已过时的方法来变相从外部控制线程的起与恢复的技术,原理简单,方便理解。 相关技术参考:...
26FreeRTOS任务起和恢复.rar
11-24
任务恢复(Task Resume)则是指将起的任务重新放入就绪队列,使其有机会再次被调度执行。当等待的事件发生或者有其他任务对其进行恢复操作时,起的任务将变为就绪状态。任务恢复可以由其他任务、中断服务程序...
Java 并发编程之线程起、恢复与终止
08-30
Java 并发编程之线程起、恢复与终止 Java 并发编程之线程起、恢复与终止是Java 并发编程中的一种重要机制。线程起、恢复与终止是指在Java 中对线程进行起、恢复和终止的操作。 线程起 在Java 中,线程...
win11任务栏卡死以及桌面进程
龙傲宇
04-28 1746
假死反正现在我就只能强制关机重新启动了。然后试了一下联想百应里的解决方案。也不知道为啥出来的是华硕电脑的解决方案。据说有用就查了一下相似的命令。命令是删除一部分的注册表。反正运行完了重启,打开软件都贼拉慢。慢完了之后多次重启之后就恢复正常了。新公司的笔记本安装的是win11版本。经常中午吃完饭遛弯回来就会出现桌面任务栏以及桌面管理程序起的情况,甚至有的时候电脑会直接假死。我也多折腾了 一下。现在还不知道装错了的oracle怎么卸载。五一快乐,嘻嘻嘻嘻嘻。ANU的toad hall真好啊。
易语言暂停进程源码,易语言测试程序(被暂停)源码,易语言进程
08-21
易语言进程起源码系统结构:ZwSuspendProcess,ZwResumeProcess,OpenProcess,CloseHandle,GetCurrentProcessId, ======窗口程序集1 || ||------_按钮1_被单击 || ||------_按钮2_被单击 || || ======调用的Dll || ||---[dll]-
FindWindow ,GetWindowThreadProcessId , OpenProcess 和ReadProcessMemory
寻梦&之璐
01-13 1505
FindWindow 函数功能: 函数检索处理顶级窗口的类名和窗口名称匹配指定的字符串,这个函数不搜索子窗口。 第一个是要找的窗口的类,第二个是要找的窗口的标题 函数声明: WINUSERAPI HWND WINAPI FindWindowW( _In_opt_ LPCWSTR lpClassName, _In_opt_ LPCWSTR lpWindowName); 在搜索的时候不一定两者都知道,但至少要知道其中的一个。 第一个参数 lpClassName,输入参数,指向一个以null结尾
关于获取进程句柄的问题
轻疯 清风
01-25 7793
使用CreateProcess创建一个进程后,PROCESS_INFORMATION结构中会包含进程的handle,和唯一存在的进程ID 而后使用openprocess打开进程时,根据第一个参数 (dwDesiredAccess:想拥有的该进程访问权限PROCESS_ALL_ACCESS  //所有能获得的权限PROCESS_CREATE_PROCESS  //需要创建一个进程PR
API备忘录之枚举所有进程
weixin_30500663的博客
07-31 73
演示工程下载地址:http://excel.5d6d.com/viewthread.php?tid=45&extra= 1 unit Unit1; 2 3 interface 4 5 uses 6 Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, 7 Dialogs,...
【Shell 命令集合 系统管理 内置命令】Linux 将系统进入起(暂停)suspend命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-28 2563
suspend命令是Linux系统中的一个内置命令,主要用于将系统进入起(暂停)状态,即将计算机的操作系统和硬件设备进入低功耗模式,以节省电力并延长电池寿命。
win32 判断进程状态(起/运行中)、用API起/恢复进程
不蚌埠!
08-09 3946
应用层判断进程是否起的多种方法和调用API NtSuspendProcess()进程
Process相关函数
weixin_40332490的博客
04-09 1944
函数功能 用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文件。 基本原理 执行一个外部程序实质上可以认为就是创建一个进程 windows系统下创建一个进程意味着: ① 创建一个内核对象:内核对象是windows系统用于管理进程的一个工具,可以认为是一个数据结构。 ② 创建一个地址空间:用于存放可执行文件的代码和数据 当调用CreateProcess()时,windows会自动创建一个...
起一个进程
小米的修行之路
01-03 2482
Windows中并不存在起和恢复进程的概念。因为Windows中是以线程为单位来调度和分配CPU的。进程只相当于是一个承载线程的容器,系统不会给进程分配任何CPU.我们可以把进程理解为进程中所有的线程。Windows并没有提供此类API,但是我们可以通过CreateToolhelp32Snapshot()来实现我们自制的SuspendProcess().因为CreateToolhelp
usb 进入suspend_USB的起和唤醒 (Suspend and Resume) | 学步园
06-09
好的,你的第一个问题是关于 USB 进入 suspend 和唤醒的过程。当 USB 设备进入 suspend 状态时,...这个过程中需要注意的是,如果设备没有正确地实现 suspendresume 功能,会导致设备无法正常工作或者无法恢复

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值