[求助]的到进程的pid 了，怎么kill掉他呢-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼 ZwOpenProcess->ZwTerminateProcess 2009-6-21 21:44 0
pathletboy 雪币： 184 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 376 粉丝 1 关注私信	pathletboy 2 3 楼申明： extern "C" NTSYSAPI NTSTATUS NTAPI ZwOpenProcess( OUT PHANDLE ProcessHandle, IN ACCESS_MASK DesiredAccess, IN POBJECT_ATTRIBUTES ObjectAttributes, IN PCLIENT_ID ClientId OPTIONAL ); extern "C" NTSYSAPI NTSTATUS NTAPI ZwTerminateProcess( IN HANDLE ProcessHandle OPTIONAL, IN NTSTATUS ExitStatus ); 函数： bool TerminateProcess(IN ULONG pid) { bool ret = false; HANDLE ProcessHandle; CLIENT_ID ClientId; OBJECT_ATTRIBUTES ObjectAttributes; ClientId.UniqueProcess = (HANDLE)pid; ClientId.UniqueThread = (HANDLE)0; ObjectAttributes.Attributes = 0; ObjectAttributes.Length = sizeof(OBJECT_ATTRIBUTES); ObjectAttributes.ObjectName = NULL; ObjectAttributes.RootDirectory = NULL; ObjectAttributes.SecurityDescriptor = NULL; ObjectAttributes.SecurityQualityOfService = NULL; NTSTATUS ntstatus = ZwOpenProcess(&ProcessHandle, PROCESS_ALL_ACCESS, &ObjectAttributes, &ClientId); if (NT_SUCCESS(ntstatus)) { DbgPrint("OpenProcess Successed!\n"); ntstatus = ZwTerminateProcess(ProcessHandle, 0); if (NT_SUCCESS(ntstatus)) { DbgPrint("TerminateProcess Successed!\n"); ret = true; } ZwClose(ProcessHandle); } return ret; } 2009-6-22 01:02 0
inhell 雪币： 245 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 77 粉丝 0 关注私信	inhell 4 楼太感谢了！要是所有人，都像这样回答，我们菜鸟成长速度何愁不快！（大牛并不是技术高就是大牛） 2009-6-22 01:23 0
inhell 雪币： 245 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 77 粉丝 0 关注私信	inhell 5 楼 ZwOpenProcess：我在请教一下：这些数据结构，我找了好久，就是找不到这些的定义，手册上也没有，google 也不好找！我想问一下,这些资料是从哪得到得，要不以后遇到就得问！请大牛授之渔！ OBJECT_ATTRIBUTES CLIENT_ID 2009-6-22 01:28 0
pathletboy 雪币： 184 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 376 粉丝 1 关注私信	pathletboy 2 6 楼 google baidu都有，你关键字不对。 http://www.pediy.com/document/Windows_System_Call_Table/Windows_System_Call_Table.htm http://bbs.pediy.com/showthread.php?t=83024 6楼 2009-6-22 01:35 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 7 楼那你意思就是楼上是个技术不高但回答的好的大牛 ~~~~~~~~~~~ 2009-6-22 01:57 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 8 楼楼主自己不会搜索,还招来一堆人的不喜欢... 2009-6-22 08:43 0
inhell 雪币： 245 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 77 粉丝 0 关注私信	inhell 9 楼我没那意思！呵呵！谢谢了！ 2009-6-22 09:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼 ZwOpenProcess->ZwTerminateProcess 2009-6-21 21:44 0
pathletboy 雪币： 184 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 376 粉丝 1 关注私信	pathletboy 2 3 楼申明： extern "C" NTSYSAPI NTSTATUS NTAPI ZwOpenProcess( OUT PHANDLE ProcessHandle, IN ACCESS_MASK DesiredAccess, IN POBJECT_ATTRIBUTES ObjectAttributes, IN PCLIENT_ID ClientId OPTIONAL ); extern "C" NTSYSAPI NTSTATUS NTAPI ZwTerminateProcess( IN HANDLE ProcessHandle OPTIONAL, IN NTSTATUS ExitStatus ); 函数： bool TerminateProcess(IN ULONG pid) { bool ret = false; HANDLE ProcessHandle; CLIENT_ID ClientId; OBJECT_ATTRIBUTES ObjectAttributes; ClientId.UniqueProcess = (HANDLE)pid; ClientId.UniqueThread = (HANDLE)0; ObjectAttributes.Attributes = 0; ObjectAttributes.Length = sizeof(OBJECT_ATTRIBUTES); ObjectAttributes.ObjectName = NULL; ObjectAttributes.RootDirectory = NULL; ObjectAttributes.SecurityDescriptor = NULL; ObjectAttributes.SecurityQualityOfService = NULL; NTSTATUS ntstatus = ZwOpenProcess(&ProcessHandle, PROCESS_ALL_ACCESS, &ObjectAttributes, &ClientId); if (NT_SUCCESS(ntstatus)) { DbgPrint("OpenProcess Successed!\n"); ntstatus = ZwTerminateProcess(ProcessHandle, 0); if (NT_SUCCESS(ntstatus)) { DbgPrint("TerminateProcess Successed!\n"); ret = true; } ZwClose(ProcessHandle); } return ret; } 2009-6-22 01:02 0
inhell 雪币： 245 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 77 粉丝 0 关注私信	inhell 4 楼太感谢了！要是所有人，都像这样回答，我们菜鸟成长速度何愁不快！（大牛并不是技术高就是大牛） 2009-6-22 01:23 0
inhell 雪币： 245 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 77 粉丝 0 关注私信	inhell 5 楼 ZwOpenProcess：我在请教一下：这些数据结构，我找了好久，就是找不到这些的定义，手册上也没有，google 也不好找！我想问一下,这些资料是从哪得到得，要不以后遇到就得问！请大牛授之渔！ OBJECT_ATTRIBUTES CLIENT_ID 2009-6-22 01:28 0
pathletboy 雪币： 184 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 376 粉丝 1 关注私信	pathletboy 2 6 楼 google baidu都有，你关键字不对。 http://www.pediy.com/document/Windows_System_Call_Table/Windows_System_Call_Table.htm http://bbs.pediy.com/showthread.php?t=83024 6楼 2009-6-22 01:35 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 7 楼那你意思就是楼上是个技术不高但回答的好的大牛 ~~~~~~~~~~~ 2009-6-22 01:57 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 8 楼楼主自己不会搜索,还招来一堆人的不喜欢... 2009-6-22 08:43 0
inhell 雪币： 245 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 77 粉丝 0 关注私信	inhell 9 楼我没那意思！呵呵！谢谢了！ 2009-6-22 09:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复