首页
社区
课程
招聘
[旧帖] 如何强制结束死掉的进程? 0.00雪花
发表于: 2013-1-26 12:25 5608

[旧帖] 如何强制结束死掉的进程? 0.00雪花

2013-1-26 12:25
5608
使用TerminateProcess  第二个参数我写0  无法强制结束死掉的进程。 请问有什么函数和任何管理器那样 结束进程的吗?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 1122
活跃值: (1308)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
应该是用法问题吧!
无代码 无真相
2013-1-26 12:51
0
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
什么是无法强制结束死掉的进程? if(!TerminateProcess(hProcess,0))
        return FALSE;
TerminateProcess是这么用的啊。。你是怎么用的?
2013-1-26 23:22
0
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
句柄hProcess有效么?
2013-2-19 17:02
0
雪    币: 110
活跃值: (34)
能力值: (RANK:50 )
在线值:
发帖
回帖
粉丝
5
插入一个APC
通常情况下一个进程的所有线程的中断级(IRQL)都比APC低,插入一个APC后APC会抢占资源并执行,可以在APC中结束该进程。
请参考:
http://hi.baidu.com/xgymcn/item/8637a7f1ed95840cd89e7285
http://hi.baidu.com/combojiang/item/0fe3485b6253140de7c4a53b
http://www.programlife.net/apc-injection.html
2013-2-19 18:20
0
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
[QUOTE=;]...[/QUOTE]
权限够吗?句柄有效吗?GetLastError多少?
2013-2-19 19:26
0
雪    币: 239
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
BOOL TermProcess(DWORD dwProcessId, DWORD & dwErrorCode)
{
  BOOL bRet = FALSE;
  dwErrorCode = 0;
  HANDLE hProcess = NULL;
  __try
  {
    hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);
    if (!hProcess)
    {
      dwErrorCode = GetLastError();
      __leave;
    }

    bRet = TerminateProcess(hProcess, 0);
    if (!bRet) dwErrorCode = GetLastError();
  }
  __finally
  {
    if (hProcess) CloseHandle(hProcess);
  }
  return bRet;
}

DWORD dwPid = 1234;
DWORD dwError;
if (!TermProcess(dwPid, dwError))
{
    //....根据错误代码分析原因...
}

上面OpenProcess前可以先提升权限。
2013-2-24 12:46
0
游客
登录 | 注册 方可回帖
返回
//