挂起和恢复一个进程

最新推荐文章于 2023-09-24 10:16:53 发布
原创 最新推荐文章于 2023-09-24 10:16:53 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#winapi #access

本文介绍了一个使用NTDLL库中ZwSuspendProcess和ZwResumeProcess函数实现暂停和恢复指定进程ID对应进程的方法。通过加载ntdll.dll库并获取所需函数的地址,可以对特定进程进行挂起和恢复操作。

用到了NTDLL中的函数

typedef DWORD(WINAPI *PFSuspendProcess)(HANDLE hProcess);
typedef DWORD(WINAPI *PFResumeProcess)(HANDLE hProcess);


int main(int argc, char* argv[])
{
  PFSuspendProcess SuspendProcess;
  PFResumeProcess ResumeProcess;
 
  if(argc != 2) {
    printf("/nParameter not enough !!!/nusage: %s process-id /n", argv[0]);
    return 0;
  }

  HMODULE hNtDllLib = LoadLibrary("ntdll.dll");

  SuspendProcess = (PFSuspendProcess)GetProcAddress(hNtDllLib, "ZwSuspendProcess");
  ResumeProcess = (PFResumeProcess )GetProcAddress(hNtDllLib, "ZwResumeProcess" );

  if(SuspendProcess) {
    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, atoi(argv[1]));

    SuspendProcess(hProcess);
   
    printf("Press any key to resume process ...");
    getc(stdin);

    ResumeProcess(hProcess);

    CloseHandle(hProcess);
  }
  FreeLibrary(hNtDllLib);

  getc(stdin);
  return 0;
}
 

classfree
关注
C#中进程挂起恢复
08-31
为了方便地挂起恢复进程,可以创建一个静态类`ProcessMgr`,在其中封装这些API。例如,可以定义枚举类型`ProcessAccess`来表示所需的进程访问权限,然后在类中定义相应的P/Invoke方法来调用`NtSuspendProcess``...
C# 调用WindowAPI 挂起恢复 外部进程的源码
02-09
本示例主要介绍如何在C#中利用WindowAPI来挂起恢复进程。 首先,我们需要了解WindowAPI中的两个关键函数:`ResumeThread``SuspendThread`。这两个函数是Windows API的一部分,用于控制线程的状态。`...
Ring3挂起进程,跟恢复进程.
weixin_30483697的博客
05-01 357
目录 Ring3挂起进程,跟恢复进程. 一丶简介 二丶代码 Ring3挂起进程,跟恢复进程. 一丶简介 有时候我们做对抗的时候可能会遇到.一个进程常常操作我们.但是我们 可以通过挂起进程挂起它让它无法操作.当然方法很多.不止这一种. 原理: 原理就是挂起所有线程,...
linux中线程的挂起恢复进程暂停)
#维多利亚的秘密#
07-17 1774
今天在网上查了一下linux中对进程挂起恢复的实现,相关资料少的可怜,大部分都是粘贴复制。也没有完整详细的代码。故自己整理了一下 程序流程为:主线程创建子线程(当前子线程状态为stop停止状态),5秒后主线程唤醒子线程,10秒后主线程挂起子线程,15秒后主线程再次唤醒子线程,20秒后主线程执行完毕等待子线程退出。 代码如下: #include #in
进程挂起恢复
weixin_33719619的博客
05-28 1294
2019独角兽企业重金招聘Python工程师标准>>> ...
linux挂起恢复进程,Linux进程的优先级,挂起恢复
weixin_35887222的博客
04-28 1497
每个进程都会有一个优先级,优先级的范围是-19至20,值越小越优先启动,缺省启动一个进程默认的优先级是0:上图强调的地方就是进程的优先级,当开启时默认为0。当然根据需要有些时候是要修改优先级的,那么这里就涉及到两个命令:nicerenice。nice格式:nice -n 启动的程序(比如httpd,sshd)这里的n表示数字范围(-20,19),要注意的是nice表示的是这个进程再没启动时...
7.6 实现进程挂起恢复
优快云
09-24 6074
挂起恢复进程是指暂停或恢复进程的工作状态,以达到一定的控制管理效果。在 Windows 操作系统中,可以使用系统提供的函数实现进程挂起恢复,以达到对进程的控制调度。需要注意,过度使用进程挂起/恢复操作可能会造成系统性能的降低,导致死锁等问题,因此在使用时应该谨慎而慎重。同时,通过其他进程之间协同工作,也可以通过更加灵活的方式,实现进程的协调、交互等相应的功能,从而实现更加高效可靠的进程管理。
Linux 下进程挂起恢复命令
09-15
挂起恢复进程可以帮助优化资源使用,尤其是在多任务环境下。 首先,让我们了解挂起进程。在Linux中,按下`Ctrl + Z`快捷键可以将当前前台运行的进程挂起。这个操作会将进程放到后台,并且不会立即结束进程,而是...
易语言进程挂起源码-易语言
06-13
挂起进程是指将一个正在运行的程序暂时停止其执行,使其进入等待状态,直到被唤醒或者操作系统调度继续执行。在Windows系统中,挂起进程可以通过发送特定的消息或者调用系统API函数来实现。在易语言中,我们可以使用...
linux后台挂起恢复进程相关命令
x_yAOTU的博客
07-21 3124
linux后台挂起恢复进程相关命令
监视进程结束与被挂起
08-21
监视进程结束与被挂起
易语言暂停进程源码,易语言测试程序(被暂停)源码,易语言进程
08-21
易语言进程挂起源码系统结构:ZwSuspendProcess,ZwResumeProcess,OpenProcess,CloseHandle,GetCurrentProcessId, ======窗口程序集1 || ||------_按钮1_被单击 || ||------_按钮2_被单击 || || ======调用的Dll || ||---[dll]-
易语言时钟拦截进程
07-22
易语言时钟拦截进程源码,时钟拦截进程,进程,ZwSuspendProcess,ZwResumeProcess,OpenProcess,CloseHandle,DLL命令1
进程暂停工具VBPauseResume的源代码
09-30
进程暂停工具VBPauseResume的源代码, 1,使用了CreateToolhelp32Snapshot获得进程快照,然后用Process32First Process32Next来获得所有进程,从而列出进程列表 2,使用CreateToolhelp32Snapshot,Process32First,Process32Next获得指定的某个进程的所有线程 3,使用OpenThreadSuspendThread来挂起线程,对2得到的所有线程重复上述操作则可以实现进程挂起 4,用ResumeThread替代SuspendThread,重复2,3的步骤,以实现进程的再开 5,利用OpenProcessGetTokenInformationLookupAccountSid来获得进程的所有者 *5的处理与1,2,3,4是无关的,加入5的处理只是为了让程序显得更丰满:)
c#屏蔽键盘热键
01-07
看门狗程序,可屏蔽系统热键,ctrl+alt+del alt+f4 tab+alt,根据上次退出看门狗时热键屏蔽的状态来决定下次启动看门狗程序是否屏蔽热键
禁用指定程序运行
wayaoqiang的专栏
05-10 5826
<br />用到ntdll.dll库里的两个api函数, ZwSuspendProcess(进程挂起) ZwResumeProcess(进程取消挂起)<br /><br /> 思路:<br /><br /> 枚举进程(用到进程快照CreateToolhelp32Snapshot, Process32First, Process32Next)<br /><br /> 判断进程列表中是否有指定的进程名字<br /> 用OpenProcess打开指定的进程, 然后把这个进程挂起, 弹出个窗口供选择..
解除游戏多开限制,关闭互斥体句柄
l198738655的博客
04-12 4490
(这里的防护建议是,增加多种多开限制的方法 以及 逻辑中增加多该互斥体的使用,这样可以避免直接被恶意关闭)比如说遍历窗口,遍历进程,配置文件,注册表,互斥体,mac地址,ip,公共文件,内存映射等等.方法很多.我们可以使用工具来查看互斥体,大家可以用XT,PCH等等工具。发现已经检测到我们开了一个窗口,只是没有进行限制。出现了很多句柄, 找到Mutant类型的句柄。我们逐一关闭,看看关闭哪个之后就可以多开窗口了。打开软件,找到我们的进程,右键查看句柄。很明显限制了多开,只能开2个。好的,我们的效果实现了.
Linux基础篇——信号(2)
zw_1510的博客
07-14 2454
捕捉信号 概念:如果信号的处理动作是用户自定义函数,在信号递达时就调用这个函数,这称为捕捉信号。 处理过程举例如下: 1. ⽤用户程序注册了SIGQUIT信号的处理函数sighandler。 2. 当前正在执行main函数,这时发⽣生中断或异常切换到内核态。 3. 在中断处理完毕后要返回用户态的main函数之前检查到有信号SIGQUIT递达。 4. 内核决定返回⽤用户态后不是恢复mai
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值