进程刺杀-资源下载-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
fengercn 雪币： 214 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 241 粉丝 0 关注私信	fengercn 2005-5-23 15:07 2 楼 0 ASM看得有点晕。。
qq7119 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 477 粉丝 0 关注私信	qq7119 2005-5-23 15:40 3 楼 0 好东西创意很好嘿嘿收下~谢谢
window 雪币： 111 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	window 1 2005-5-23 17:29 4 楼 0 阴险啊~~
b23526 雪币： 4581 活跃值： (942) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1831 粉丝 4 关注私信	b23526 2005-5-23 18:03 5 楼 0 好，支持开源
looyup 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	looyup 2005-5-23 21:06 6 楼 0 呵呵谢谢分享
baby2008 雪币： 442 活跃值： (1216) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 2005-5-23 21:12 7 楼 0 杀进程？ Procedure Kill(ExeName: String); Var hSnapshot: THandle; //用于获得进程列表 lppe: TProcessEntry32; //用于查找进程 Found: Boolean; //用于判断进程遍历是否完成 KillHandle: THandle; //用于杀死进程 Begin hSnapshot := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); //获得系统进程列表 lppe.dwSize := SizeOf(TProcessEntry32); //在调用Process32First API之前,需要初始化lppe记录的大小 Found := Process32First(hSnapshot, lppe); //将进程列表的第一个进程信息读入lppe记录中 While Found Do Begin If CompareText(ExeName, lppe.szExeFile) = 0 Then //判断该进程是否为KpExport.exe的进程 Begin //由于我的操作系统是xp，所以在调用TerminateProcess API之前 //我必须先获得关闭进程的权限,如果操作系统是NT以下可以直接中止进程 KillHandle := OpenProcess(PROCESS_TERMINATE, False, lppe.th32ProcessID); TerminateProcess(KillHandle, 0); //强制关闭进程 CloseHandle(KillHandle); End; Found := Process32Next(hSnapshot, lppe); //将进程列表的下一个进程信息读入lppe记录中 End; End; .... Kill('Dede.exe'); Kill('flyODBG.exe'); ....
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 13 关注私信	nig 4 2005-5-24 07:18 8 楼 0 喜欢你的技术，可是却让我恨死你这人了，玩个QQ都不让。真是太那个啥了！我要当网管，非拔了你的网线不可，要不就关了你的网络接入，让你这么霸道！要不就乘你不注意，弄点水到你的机箱里。我就不信你不死翘翘！哈哈，别当真，开玩笑呢！就算是我倒的水我也不能说啊！！！哈哈哈
kingjia 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 133 粉丝 0 关注私信	kingjia 2005-5-24 22:44 9 楼 0
getiteasy 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 224 粉丝 0 关注私信	getiteasy 2005-9-12 09:48 10 楼 0 好东西，学习了！不过资源占用太严重了！能否有更节省资源的方法？比如Hook相应的API是否会更好些？又或者将定时器设置触发时间长一些？
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 2005-9-12 10:04 11 楼 0 QQ改个名字?
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 2005-9-12 21:40 12 楼 0 GOOD!
dqttctt 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	dqttctt 2005-9-14 08:39 13 楼 0 佩服好地，你真厉害
fenggloria 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	fenggloria 2005-9-15 11:51 14 楼 0 谢谢共享，学习中。
aboil 雪币： 212 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 103 粉丝 0 关注私信	aboil 2005-9-15 18:26 15 楼 0 我上班这有几家伙个把我的游戏删除，只装他们的游戏，就写个DLL文件放在电脑上，半小时重启一次
FlyToTheSpace 雪币： 333 活跃值： (369) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 2005-9-16 17:26 16 楼 0 这算不了什么的呀！我可以SetTimer 当WM_TIMER我就EnumProcess 当发现QQ.exe进程我就，ExitProcess （QQ.exe）就行了呀！顺便再给它设个开机自起动实现功能很简单的。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (15)
fengercn 雪币： 214 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 241 粉丝 0 关注私信	fengercn 2005-5-23 15:07 2 楼 0 ASM看得有点晕。。
qq7119 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 477 粉丝 0 关注私信	qq7119 2005-5-23 15:40 3 楼 0 好东西创意很好嘿嘿收下~谢谢
window 雪币： 111 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	window 1 2005-5-23 17:29 4 楼 0 阴险啊~~
b23526 雪币： 4581 活跃值： (942) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1831 粉丝 4 关注私信	b23526 2005-5-23 18:03 5 楼 0 好，支持开源
looyup 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	looyup 2005-5-23 21:06 6 楼 0 呵呵谢谢分享
baby2008 雪币： 442 活跃值： (1216) 能力值： ( LV12，RANK：1130 ) 在线值：发帖 87 回帖 1435 粉丝 5 关注私信	baby2008 28 2005-5-23 21:12 7 楼 0 杀进程？ Procedure Kill(ExeName: String); Var hSnapshot: THandle; //用于获得进程列表 lppe: TProcessEntry32; //用于查找进程 Found: Boolean; //用于判断进程遍历是否完成 KillHandle: THandle; //用于杀死进程 Begin hSnapshot := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); //获得系统进程列表 lppe.dwSize := SizeOf(TProcessEntry32); //在调用Process32First API之前,需要初始化lppe记录的大小 Found := Process32First(hSnapshot, lppe); //将进程列表的第一个进程信息读入lppe记录中 While Found Do Begin If CompareText(ExeName, lppe.szExeFile) = 0 Then //判断该进程是否为KpExport.exe的进程 Begin //由于我的操作系统是xp，所以在调用TerminateProcess API之前 //我必须先获得关闭进程的权限,如果操作系统是NT以下可以直接中止进程 KillHandle := OpenProcess(PROCESS_TERMINATE, False, lppe.th32ProcessID); TerminateProcess(KillHandle, 0); //强制关闭进程 CloseHandle(KillHandle); End; Found := Process32Next(hSnapshot, lppe); //将进程列表的下一个进程信息读入lppe记录中 End; End; .... Kill('Dede.exe'); Kill('flyODBG.exe'); ....
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1444 粉丝 13 关注私信	nig 4 2005-5-24 07:18 8 楼 0 喜欢你的技术，可是却让我恨死你这人了，玩个QQ都不让。真是太那个啥了！我要当网管，非拔了你的网线不可，要不就关了你的网络接入，让你这么霸道！要不就乘你不注意，弄点水到你的机箱里。我就不信你不死翘翘！哈哈，别当真，开玩笑呢！就算是我倒的水我也不能说啊！！！哈哈哈
kingjia 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 133 粉丝 0 关注私信	kingjia 2005-5-24 22:44 9 楼 0
getiteasy 雪币： 221 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 224 粉丝 0 关注私信	getiteasy 2005-9-12 09:48 10 楼 0 好东西，学习了！不过资源占用太严重了！能否有更节省资源的方法？比如Hook相应的API是否会更好些？又或者将定时器设置触发时间长一些？
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 2005-9-12 10:04 11 楼 0 QQ改个名字?
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 2005-9-12 21:40 12 楼 0 GOOD!
dqttctt 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 5 回帖 14 粉丝 0 关注私信	dqttctt 2005-9-14 08:39 13 楼 0 佩服好地，你真厉害
fenggloria 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	fenggloria 2005-9-15 11:51 14 楼 0 谢谢共享，学习中。
aboil 雪币： 212 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 103 粉丝 0 关注私信	aboil 2005-9-15 18:26 15 楼 0 我上班这有几家伙个把我的游戏删除，只装他们的游戏，就写个DLL文件放在电脑上，半小时重启一次
FlyToTheSpace 雪币： 333 活跃值： (369) 能力值： ( LV12，RANK：490 ) 在线值：发帖 58 回帖 388 粉丝 0 关注私信	FlyToTheSpace 12 2005-9-16 17:26 16 楼 0 这算不了什么的呀！我可以SetTimer 当WM_TIMER我就EnumProcess 当发现QQ.exe进程我就，ExitProcess （QQ.exe）就行了呀！顺便再给它设个开机自起动实现功能很简单的。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复