終止處理程序 (W32 Console)

最新推荐文章于 2022-04-18 12:49:29 发布
最新推荐文章于 2022-04-18 12:49:29 发布
阅读量769 收藏
点赞数
分类专栏: vcbcbdelphi的window编程 文章标签: null system token query include buffer
本文介绍了一个使用C语言实现的Windows环境下程序,该程序能够枚举当前系统中的所有进程,并允许用户通过输入进程ID来终止指定进程。此外,程序还包括了获取系统调试权限的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#include <stdio.h>
#include <stdlib.h>
#include <windows.h>
#include <winbase.h>
#include <tlhelp32.h>
#include <PSAPI.h>

#pragma comment(lib, "kernel32.lib")
#pragma comment(lib, "advapi32.lib")
#pragma comment(lib, "PSAPI.lib")

// 終止處理程序
BOOL KillProcess (int);
// 取得偵錯權限
BOOL GetDebugPrivilege (void);
// 列舉所有程序
void ErumProcesses (void);

int main(void) {
        ErumProcesses();
        if(!GetDebugPrivilege()) {
                printf("/n無法取得偵錯權限 (%d)/n", GetLastError());
                return EXIT_SUCCESS;
        }
        int pid = 0;
        while(true) {
                printf("/n若要停止程序, 請輸入一個程序識別碼 (0離開, 1重新整理): ");
                        scanf("%d", &pid);
                switch(pid){
                        case 0:
                                return EXIT_SUCCESS;
                                break;
                        case 1:
                                system("CLS");
                                ErumProcesses();
                                break;
                        default:
                        if(KillProcess(pid)) {
                                printf("/n已結束該處理程序./n");
                                system("PAUSE");
                                system("CLS");
                                ErumProcesses();
                        }else {
                                LPTSTR lpMsg;
                                FormatMessage(
                                        FORMAT_MESSAGE_ALLOCATE_BUFFER |
                                        FORMAT_MESSAGE_FROM_SYSTEM,
                                        NULL, GetLastError(),
                                        MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT),
                                        (LPTSTR)&lpMsg, 0, NULL
                                );
                                printf("/n%s", lpMsg);
                        }
                }
        }
}

BOOL KillProcess(int pid) {
        HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, pid);
                if(!hProcess) return FALSE;
        DWORD dwSuccess = TerminateProcess(hProcess, 0);
                if(!dwSuccess) return FALSE;
        return TRUE;
}

BOOL GetDebugPrivilege(void) {
        BOOL bSuccess;
        HANDLE hToken;
        TOKEN_PRIVILEGES tokenPrivileges;

        bSuccess = OpenProcessToken(GetCurrentProcess(),
                TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);
                if(!bSuccess) return FALSE;
        bSuccess = LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME,
                &tokenPrivileges.Privileges[0].Luid);
                if(!bSuccess) return FALSE;
                tokenPrivileges.PrivilegeCount = 1;
                tokenPrivileges.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
        bSuccess = AdjustTokenPrivileges(hToken, FALSE,
                &tokenPrivileges, 0, NULL, 0);
                if(!bSuccess) return FALSE;

        return CloseHandle(hToken);
}

void ErumProcesses(void) {
        HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
        if(hSnapshot != INVALID_HANDLE_VALUE) {
                HANDLE hProcess;
                TCHAR szPath[260];
                PROCESSENTRY32 procSentry;
                        procSentry.dwSize = sizeof(procSentry);
                BOOL Proc = Process32First(hSnapshot, &procSentry);
                for(; Proc; Proc = Process32Next(hSnapshot, &procSentry)) {
                        hProcess = OpenProcess(
                                PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, NULL,
                                procSentry.th32ProcessID
                        );
                        if(hProcess != INVALID_HANDLE_VALUE) {
                                GetModuleFileNameEx(hProcess, NULL, szPath, sizeof(szPath));
                        }; CloseHandle(hProcess);
                        printf("PID %5d  [%s]/n",
                                procSentry.th32ProcessID, procSentry.szExeFile);
                        if(strlen(szPath) != 2) printf("/"%s/"/n/n", szPath);
                }
        }; CloseHandle(hSnapshot);
18、Windows系统进程监控与管理实用指南
river的博客
07-21 7
本文详细介绍了在Windows系统中进行进程监控与管理的实用方法,重点讲解了Eventquery、TaskList和TaskKill等命令行工具的使用。通过这些工具,管理员可以高效地查询系统事件、查看运行进程、管理服务、分析模块以及终止无响应的应用程序。文章还提供了多个实际案例、流程图和注意事项,帮助用户更好地掌握Windows系统进程的管理和故障排查技巧。
dos系统管理命令
java lover
11-04 689
dos系统管理命令 前言 系统管理命令用于日常的系统管理。DOS命令行提供了多种系统管理命令用于设置、调试和修改系统 响应的设置。和图形界面的系统管理命令相比较,命令行更加灵活的对系统的底层进行了管理,同时 能够操作许多图形界面下的组件,这大大提高了DOS命令行在系统管理方面的应用。 系统管理命令 chcp 活动控制台代码页 chcp命令用于显示活动控制台代码页的数量,或更改该控制台的活动控制台代码页。如果在没有参数 的情况下使用,则chcp命令显示活动控制台代码页的数量,其命令格式如下: eg:下面演示
Win32汇编学习(3)之int 21中断
04-20 1297
int 21h -- dos功能调用 含有近100个功能,提供了应用程序所需要的大多数服务,包括打开文件、关闭文件、读文件、写文件、读键盘输入、写显示屏、读取或设置系统日期和时间,以及一大堆控制变量。 通过给AH寄存器赋值,然后调用INT 21H指令,计算机就会根据AH寄存器中的值执行相应的操作给AH寄存器赋值效果如下 AH功能调用参数返回参数00程序终止(同INT 20H)CS=程序段前缀
Win10_X64远线程注入dll(非CreateRemoteThread)
Anansi的博客
09-27 3445
谈到远线程注入,首先肯定会想到使用CreateRemoteThread,但这个API无法对系统进程进行注入,而且根据我个人的验证发现这个函数在win10下也无法正常将dll注入进记事本进程(淦!)。好在在我的不懈努力的百度、google下发现了另一种思路,那就是使用ZwCreateThread这个内核API,CreateRemoteThread在底层也调用了这个API,CreateRemoteThread底层会调用内核函数ZwCreateThreadEx,而系统调用此函数时,如果发现是系统进程,会把函数的第
绕过360实现lsass转储
hongduilanjun的博客
04-18 1107
前言 获取Windows用户的凭证信息是渗透过程中至关重要的一步。 没杀软,只要有权限想怎么读就怎么读。 有杀软,得用一些特别的技巧。 注:本机所有测试均为物理机,且为最新版AV Mimikatz直接读取Lsass进程 权限提升 privilege::debug 抓取密码 sekurlsa::logonpasswords [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BSPqd5Xv-1650257094211)(image-20220411145456534.png
显示win32控制台
zhangyan_HSW的博客
09-14 425
#ifndef DEBUGCONSOLE_H #define DEBUGCONSOLE_H #include #include #include #include #include #include extern void showWin32Console(); void showWin32Console() { static const
1.win32 程序运行原理
zh_cn1的博客
05-03 500
CPU的保护模式和windows系统 80386有3种工作模式:实模式、保护模式、虚拟86模式 windows系统主要工作在保护模式下 保护模式下32位windows系统可寻址4GB的地址空间。 每个进程都有4GB的内存空间。 内核模式和用户模式 80386共定义4种特权级别,其中0级是内核模式下,3级是用户模式,俗称0环、3环 用户模式:用户程序的代码在用户模式下运行 内核模式:系统程序(服务和硬件程序驱动)在内核模式下运行 内核对象 内核对象是系统提供的用户模式下代码与内核模式下代.
第二章,一些基本的w32线程操作
bonansang的专栏
01-18 429
线程的行为。核心对象的概念,线程和线程对象的概念。建立一个线程,释放线程,监听线程,结束线程的win32方法。一、    API: CreateThread,创建一个线程HANDLE CreateThread(  LPSECURITY_ATTRIBUTES lpThreadAttributes,  // pointer to security attributes  D
Windows第二章-程序进程与进程间通信
weixin_44386488的博客
12-09 1219
一、进程 1.进程的定义      进程是进程实体的运行过程,是系统进行资源分配和调度的一个独立单位,具有动态性、并发性、独立性、异步性。      Windows是一个多任务的系统,它能够同时运行多个程序,其中的每一个正在运行的程序就称为一个“进程”。Windows 2000及其以上版本,可以通过任务管理器查看系统当前运行的程序和进程。      进程可以理
DICOM医学图像处理:DIMSE消息发送与接收“大同小异”之DCMTK fo-dicom mDCM
weixin_34390105的博客
01-20 2634
背景:         从DICOM网络传输一文开始,相继介绍了C-ECHO、C-FIND、C-STORE、C-MOVE等DIMSE-C服务的简单实现,博文中的代码给出的实例都是基于fo-dicom库来实现的,原因只有一个:基于C#的fo-dicom库具有高封装性。对于初学者来说实现大多数的DIMSE-C、DIMSE-N服务几乎都是“傻瓜式”操作——构造C-XXX-RQ、N-XX...
win32消息
zouyouliang1的专栏
03-24 490
Win32消息机制   1 消息机制       过程驱动:程序是按照我们预先定义好的顺序       执行,每执行一步,下一步都已经按照预定       的顺序继续执行,直到程序结束。           事件驱动:程序的执行顺序是无序的。某个时间       点所执行的代码,是由外界通知。由于我们       无法决定用户执行顺序,所以代码的执行也是       无
Windows服务详解
xj28555的博客
08-15 4244
Windows服务详解 在 “开始” 的 “运行” 中 输入: services.msc 进入XP自带服务修改列表 可以选择关闭,手动,还是自动. 自动为跟windows一起启动。 手动为需要时它自行启动。 关闭为永远不启动。 开始吧: alerter -错误警报器,垃圾,关闭。 application layer gateway service -给与第三者网络共享/防火墙支持的服务,有些防火墙/网络共享软件需要。占用1。5mb内存。 application management-用于设定,发布和删除软
组织架构和岗位职责.doc
08-07
组织架构和岗位职责.doc
建业集团工程实测实量标准.doc
08-07
建业集团工程实测实量标准.doc
Blu-ray.vbs工具 可以补全蓝光ISO缺失目录
最新发布
08-07
Blu-ray.vbs可以检测蓝光目录的完整性,并自动补全
某公司员工持股方案设计.doc
08-07
某公司员工持股方案设计.doc
安徽省职业技能鉴定考评人员培训讲义.doc
08-07
安徽省职业技能鉴定考评人员培训讲义.doc
上位机控制demo,0.5版本,只实现了一端多串口通信
08-07
上位机控制demo,0.5版本,只实现了一端多串口通信
衡水衡职双语幼儿园.doc
08-07
衡水衡职双语幼儿园.doc
解决程序运行问题:BINK2W32.DLL缺失解决方案
总之,处理bink2w32.dll缺失问题时,务必遵循正规途径,避免通过不可信的来源下载DLL文件,以免引入额外的安全风险。正确安装官方或确认无害的DLL文件,通常可以解决因bink2w32.dll缺失而导致的程序无法运行问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值