非常简单的小问题，关于打开进程失败的问题，-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
wping 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 386 粉丝 0 关注私信	wping 2 楼还有一个问题我如何用代码把这个被保护的文件删除呢 2009-1-2 11:51 0
第八个门雪币： 178 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 90 粉丝 0 关注私信	第八个门 1 3 楼 mj说的xcb大法删除之~ 2009-1-2 12:14 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 4 楼 mj还说这是不能说的秘密，所以说了也白说如果只是针对你这个例子的话，把explorer.exe结束掉不就可以删除了吗 debugman上有个代码，用系统进程来占的 2009-1-2 12:20 0
wping 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 386 粉丝 0 关注私信	wping 5 楼 procedure TForm1.Button4Click(Sender: TObject); var hntdll:dword; hfile,hprocess,dwprocessid,hsnap:dword; lppe: TProcessEntry32; found : boolean; begin lppe.dwSize :=sizeof(PROCESSENTRY32); hsnap:=CreateToolhelp32Snapshot(TH32CS_SNAPALL,0); found := Process32First(hsnap,lppe); dwprocessid:=0; while found do begin if strpas(lppe.szExeFile)='nod32krn.exe' then begin dwprocessid:=lppe.th32ProcessID ; end; found := Process32Next(hsnap,lppe); end; hprocess:=OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, dwprocessid); hprocess:=OpenProcess(PROCESS_DUP_HANDLE, FALSE, dwprocessid); ZwDuplicateObject(-1, hprocess, -1, Integer(@hprocess), $1F0FFF, 0, 1); TerminateProcess(hprocess,0); end; 这个结束普通进程还可以结束NOD弄不了还有谁知道这个是什么原理呀 2009-1-2 12:25 0
wping 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 386 粉丝 0 关注私信	wping 6 楼当然假设不知道呢不知道挂在哪个进程中了或者挂的是系统进程根本无法结束 2009-1-2 12:27 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 7 楼恩，我也没办法，等大牛爆猛料吧 2009-1-2 12:29 0
hyp 雪币： 371 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 137 粉丝 0 关注私信	hyp 8 楼你说那打开进程的问题我没加那句都可以成功(很早的时候我用VC做过) 如何解除的话,可以参考这篇文章:在Ring3上实现文件碎甲(解锁)功能 2009-1-2 23:09 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 9 楼直接DISK操作就可以了什么RING3碎甲，太垃圾了，用HARDLINK你就碎不了了 2009-1-5 21:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
wping 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 386 粉丝 0 关注私信	wping 2 楼还有一个问题我如何用代码把这个被保护的文件删除呢 2009-1-2 11:51 0
第八个门雪币： 178 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 90 粉丝 0 关注私信	第八个门 1 3 楼 mj说的xcb大法删除之~ 2009-1-2 12:14 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 4 楼 mj还说这是不能说的秘密，所以说了也白说如果只是针对你这个例子的话，把explorer.exe结束掉不就可以删除了吗 debugman上有个代码，用系统进程来占的 2009-1-2 12:20 0
wping 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 386 粉丝 0 关注私信	wping 5 楼 procedure TForm1.Button4Click(Sender: TObject); var hntdll:dword; hfile,hprocess,dwprocessid,hsnap:dword; lppe: TProcessEntry32; found : boolean; begin lppe.dwSize :=sizeof(PROCESSENTRY32); hsnap:=CreateToolhelp32Snapshot(TH32CS_SNAPALL,0); found := Process32First(hsnap,lppe); dwprocessid:=0; while found do begin if strpas(lppe.szExeFile)='nod32krn.exe' then begin dwprocessid:=lppe.th32ProcessID ; end; found := Process32Next(hsnap,lppe); end; hprocess:=OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, dwprocessid); hprocess:=OpenProcess(PROCESS_DUP_HANDLE, FALSE, dwprocessid); ZwDuplicateObject(-1, hprocess, -1, Integer(@hprocess), $1F0FFF, 0, 1); TerminateProcess(hprocess,0); end; 这个结束普通进程还可以结束NOD弄不了还有谁知道这个是什么原理呀 2009-1-2 12:25 0
wping 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 386 粉丝 0 关注私信	wping 6 楼当然假设不知道呢不知道挂在哪个进程中了或者挂的是系统进程根本无法结束 2009-1-2 12:27 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 7 楼恩，我也没办法，等大牛爆猛料吧 2009-1-2 12:29 0
hyp 雪币： 371 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 137 粉丝 0 关注私信	hyp 8 楼你说那打开进程的问题我没加那句都可以成功(很早的时候我用VC做过) 如何解除的话,可以参考这篇文章:在Ring3上实现文件碎甲(解锁)功能 2009-1-2 23:09 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 9 楼直接DISK操作就可以了什么RING3碎甲，太垃圾了，用HARDLINK你就碎不了了 2009-1-5 21:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

非常简单的小问题 ，关于打开进程失败的问题 ，

非常简单的小问题，关于打开进程失败的问题，