[求助]CreateProcess创建的隐藏explorer进程如何通过代码关闭-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
商品国际雪币： 0 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	商品国际 2 楼占个沙发等待大牛解答 2015-9-6 15:37 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 3 楼 TerminateProcess(pi.hProcess) 2015-9-6 15:58 0
剑残雪飘雪币： 262 活跃值： (193) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	剑残雪飘 4 楼一般的进程可以通过这个函数直接结束掉，但是Explorer好像是无法通过此方法结束的 2015-9-6 16:18 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 5 楼在我这里是可以成功的，加了TerminateProcess(pi.hProcess,0);之后没有新的explorer生成或者你可以看看什么安全软件之类的~ 2015-9-6 16:30 0
剑残雪飘雪币： 262 活跃值： (193) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	剑残雪飘 6 楼 PROCESS_INFORMATION pi; STARTUPINFO si; //隐藏进程窗口 si.cb = sizeof(STARTUPINFO); si.lpReserved = NULL; si.lpDesktop = NULL; si.lpTitle = NULL; si.dwFlags = STARTF_USESHOWWINDOW; si.wShowWindow = 0; si.cbReserved2 = NULL; si.lpReserved2 = NULL; string str="explorer /select,H:\\windows\\notepad.exe"; BOOL ret = CreateProcess(NULL,(LPSTR)str.c_str(),NULL,NULL,FALSE,0,NULL,NULL,&si,&pi); // HWND hWnd; if(ret) { // CloseHandle(pi.hThread); // WaitForSingleObject(pi.hProcess,INFINITE); // GetExitCodeProcess(pi.hProcess,&dwExitCode); TerminateProcess(pi.hProcess,0); // CloseHandle(pi.hProcess); 我这里为什么依然产生了explorer的进程这难道是人品问题么 2015-9-6 17:04 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 7 楼装个虚拟机弄个干净的环境试试咯判断一下返回值，0代表失败，调用GetLastError获得进一步的错误信息 2015-9-6 17:13 0
逻辑错误雪币： 3725 活跃值： (624) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 155 粉丝 5 关注私信	逻辑错误 1 8 楼 TerminateProcess函数要管理员权限才能正确执行. 2015-9-7 23:46 0
sinkay 雪币： 7176 活跃值： (3952) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 2 关注私信	sinkay 9 楼应该可以的吧 2015-9-8 09:13 0
剑残雪飘雪币： 262 活跃值： (193) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	剑残雪飘 10 楼谢谢！问题大概搞清楚了我后来测试的时候没问题了，确实可以结束然后我发现了一个问题，在xp系统上装了360 无法通过代码实现explorer 选中文件执行，简直凶残 2015-9-14 11:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
商品国际雪币： 0 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	商品国际 2 楼占个沙发等待大牛解答 2015-9-6 15:37 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 3 楼 TerminateProcess(pi.hProcess) 2015-9-6 15:58 0
剑残雪飘雪币： 262 活跃值： (193) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	剑残雪飘 4 楼一般的进程可以通过这个函数直接结束掉，但是Explorer好像是无法通过此方法结束的 2015-9-6 16:18 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 5 楼在我这里是可以成功的，加了TerminateProcess(pi.hProcess,0);之后没有新的explorer生成或者你可以看看什么安全软件之类的~ 2015-9-6 16:30 0
剑残雪飘雪币： 262 活跃值： (193) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	剑残雪飘 6 楼 PROCESS_INFORMATION pi; STARTUPINFO si; //隐藏进程窗口 si.cb = sizeof(STARTUPINFO); si.lpReserved = NULL; si.lpDesktop = NULL; si.lpTitle = NULL; si.dwFlags = STARTF_USESHOWWINDOW; si.wShowWindow = 0; si.cbReserved2 = NULL; si.lpReserved2 = NULL; string str="explorer /select,H:\\windows\\notepad.exe"; BOOL ret = CreateProcess(NULL,(LPSTR)str.c_str(),NULL,NULL,FALSE,0,NULL,NULL,&si,&pi); // HWND hWnd; if(ret) { // CloseHandle(pi.hThread); // WaitForSingleObject(pi.hProcess,INFINITE); // GetExitCodeProcess(pi.hProcess,&dwExitCode); TerminateProcess(pi.hProcess,0); // CloseHandle(pi.hProcess); 我这里为什么依然产生了explorer的进程这难道是人品问题么 2015-9-6 17:04 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 7 楼装个虚拟机弄个干净的环境试试咯判断一下返回值，0代表失败，调用GetLastError获得进一步的错误信息 2015-9-6 17:13 0
逻辑错误雪币： 3725 活跃值： (624) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 155 粉丝 5 关注私信	逻辑错误 1 8 楼 TerminateProcess函数要管理员权限才能正确执行. 2015-9-7 23:46 0
sinkay 雪币： 7176 活跃值： (3952) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 2 关注私信	sinkay 9 楼应该可以的吧 2015-9-8 09:13 0
剑残雪飘雪币： 262 活跃值： (193) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	剑残雪飘 10 楼谢谢！问题大概搞清楚了我后来测试的时候没问题了，确实可以结束然后我发现了一个问题，在xp系统上装了360 无法通过代码实现explorer 选中文件执行，简直凶残 2015-9-14 11:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复