Easy to Find Hided PID Code

最新推荐文章于 2022-07-09 13:51:08 发布
原创 最新推荐文章于 2022-07-09 13:51:08 发布 · 620 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#query #path #c

本文提供了一个C++程序示例,该程序能够枚举系统中所有进程,并检查隐藏的进程ID (PID)。通过使用Windows API函数,如EnumProcesses和OpenProcess,程序能够获取并打印每个进程的信息,包括那些试图隐藏其PID的进程。
// Easy to Find Hided PID Code
// Author: Finback Jun.6,2006
// NOTE:this code needn't any driver supported



#include "stdafx.h"
#include <windows.h>
#include "psapi.h"

#pragma comment(lib,"psapi.lib")

int main(int argc, char* argv[])
{



   printf("/nEasy to Find Hided PID Code /n");
   printf("Author: Finback Jun.6,2006 <Finbackcpp@hotmail.com> /n");
   printf("NOTE:this code needn't any driver supported /n");
   printf(" /n");


       DWORD aProcesses[1024], cbNeeded;

   if ( !EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )
       return 0;
   DWORD cProcesses = cbNeeded / sizeof(DWORD);

   DWORD PidFor;
   for ( PidFor = 0x0c; PidFor < 0xFFFF; PidFor +=4 )
   {
       HANDLE hProcess = OpenProcess(  PROCESS_QUERY_INFORMATION |
           PROCESS_VM_READ,
           FALSE, PidFor );

       if (hProcess)
       {
           BOOL sHide = false;
           unsigned int i;
           char szName[MAX_PATH]="<Unknown>";
           HMODULE hModule;

           for ( i = 1; i <= cProcesses; i++ )
           {
               if (PidFor == aProcesses[i])
               {
                   sHide = true;
                   break;
               }
                   
           }

           if(EnumProcessModules(hProcess,&hModule,sizeof(hModule),&cbNeeded))
               {
                   GetModuleFileNameEx(hProcess,hModule,szName,sizeof(szName));
                   printf("%-5d - %16s  %s/n", PidFor, szName, (sHide) ? "" : "--[Hidden]--");
               }
           else
               {
                   GetProcessImageFileName(hProcess,szName,sizeof(szName));
                   printf("%-5d - %16s  %s/n", PidFor, szName, "--[Zombie]--");
               }

       }
       
       CloseHandle( hProcess );
   }

   return 0;
EasyPid 开源的PID
11-11
开源的PID
简单易用的PID控制器:简单PID库指南
gitblog_01052的博客
08-08 735
简单易用的PID控制器:简单PID库指南 1. 项目介绍 简单PID库(simple-pid) 是一个基于Python实现的轻量级PID控制器。如果你在寻找一个无需额外依赖、可以直接使用的PID控制器,那么这个库正适合你。该库设计得相当稳健,受到了Brett Beauregard的PID控制器指南的启发。 2. 项目快速启动 安装 首先,确保你的Python环境是3.6或以上版本,然后通过pip安...
Packed SWF. How to unpack?
Flash Flex AIR 3D
10-29 244
from:http://blog.codestage.ru/2012/03/07/packed/ Packed SWF. How to unpack? Hey, friends! In this post I’d like to explain you what is a packed SWF, how it looks and show you some methods of dynami...
A brief introduction to feature selection
cjianwyr的博客
02-07 309
With the development of machine learning and the abundant benefit that follows in the past few decades, humans are becoming more and more obsessed with machine learning, and dreaming for a future that
How to control airplay on client side
weixin_34250434的博客
01-09 174
Most of the times airplay client just streaming audio to sound card. What if we want to skip the current playing song without any operations on iTunes ? DACP (Digital Au...
Stop being greedy and stop to rest!
数据库天地
12-16 105
It is a busy times and every one is busy. everyone has the colorful reason to be busy.But can we find the reason to rest? My son always wants to get more. He need more and more. He want ...
How to use class-dump ? (for iOS)
weixin_33851604的博客
02-20 85
2019独角兽企业重金招聘Python工程师标准>>> ...
轻松找出隐藏在系统中的进程
Koma的主页
01-28 2443
好久没写代码了,无意间看到的,先收藏起来~~~ // Easy to Find Hided PID Code// Author: Finback Jun.6,2006 // NOTE: Tthis code neednt any driver supported#include #include #include "psapi.h"#pragma co
【英文写作练习1】
萝卜丝儿皮尔
07-09 395
这是一张英文书面表达的练习纸,谢谢阅读~
adapter中有select或是check属性的时候界面恢复问题
秋之丶叶的博客
08-18 594
问题,图片预览时选取照片,返回界面恢复时出现错乱。主要是界面往上滑的时候遮盖了部分内容,返回的时候恢复就错乱了,直接到了下一行。 @Override protected void onResume() { super.onResume(); btn_complete.setText("完成(" + MyURL_Flag.imgList.size()...
public void setAppHideState(String packageName, int userId, boolean isHided) { SQLiteDatabase db = this.getWritableDatabase(); ContentValues values = new ContentValues(); values.put(COLUMN_PACKAGE_NAME, packageName); values.put(COLUMN_USER_ID, userId); values.put(COLUMN_IS_HIDED, isHided ? 1 : 0); // Update or insert database int rowsAffected = db.update(TABLE_APP_HIDE, values, COLUMN_PACKAGE_NAME + "=? AND " + COLUMN_USER_ID + "=?", new String[]{packageName, String.valueOf(userId)}); if (rowsAffected == 0) { db.insert(TABLE_APP_HIDE, null, values); } db.close(); // Search for all packagenames with is_ided=true SQLiteDatabase readDb = this.getReadableDatabase(); Cursor cursor = readDb.query(TABLE_APP_HIDE, new String[]{COLUMN_PACKAGE_NAME, COLUMN_USER_ID}, COLUMN_IS_HIDED + "=?", new String[]{"1"}, null, null, null); Log.d(TAG, "Packages with is_hided = true:"); if (cursor != null) { if (cursor.getCount() == 0) { Log.d(TAG, "No packages are hidden."); } else { while (cursor.moveToNext()) { String pkgName = cursor.getString(cursor.getColumnIndexOrThrow(COLUMN_PACKAGE_NAME)); int uId = cursor.getInt(cursor.getColumnIndexOrThrow(COLUMN_USER_ID)); Log.d(TAG, "Hidden Package: " + pkgName + ", UserId: " + uId); } } cursor.close(); } else { Log.d(TAG, "Cursor is null, failed to query hidden packages."); } readDb.close(); // Schedule delayed broadcast mHandler.removeCallbacks(mSendBroadcastRunnable); mHandler.postDelayed(mSendBroadcastRunnable, DELAY_MILLIS); Log.d(TAG, "Updated state: " + packageName + ", userId=" + userId + ", isHided=" + isHided + " (broadcast sent immediately)"); } 帮忙分析一下这段代码有什么缺陷
06-26
每次更新状态后都会执行一次全表扫描来查找所有`is_hided=1`的记录,并打印日志。如果隐藏的应用数量较多,该查询可能会导致性能下降。可以考虑只查询当前更新的应用是否被隐藏,而不是全表扫描。 ```java Cursor ...
db.beginTransaction(); // Start Transaction try { ContentValues values = new ContentValues(); values.put(COLUMN_PACKAGE_NAME, packageName); values.put(COLUMN_USER_ID, userId); values.put(COLUMN_IS_HIDED, isHided ? 1 : 0); // Update or insert database int rowsAffected = db.update(TABLE_APP_HIDE, values, COLUMN_PACKAGE_NAME + "=? AND " + COLUMN_USER_ID + "=?", new String[]{packageName, String.valueOf(userId)}); if (rowsAffected == 0) { db.insert(TABLE_APP_HIDE, null, values); } // Search for all package names with is_ided=true Cursor cursor = db.query(TABLE_APP_HIDE, new String[]{COLUMN_PACKAGE_NAME, COLUMN_USER_ID}, COLUMN_IS_HIDED + "=?", new String[]{"1"}, null, null, null); } db.setTransactionSuccessful(); // Mark transaction successful } finally { db.endTransaction(); // end transaction } 这段代码实现如何优化
最新发布
06-26
原代码的功能是:根据包名(packageName)和用户ID(userId)更新或插入一条记录(如果存在则更新is_hided字段,不存在则插入新记录),然后查询所有is_hided为1的记录。原代码的问题:1.查询操作(Cursorcursor=...)...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
热门推荐
民工哥的博客
02-23 1万+
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 4181
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7533
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
系统学习 TypeScript(四)——变量声明的初步学习
编程三昧
02-25 2057
认识了 TypeScript 中的基础类型,接下来当然是变量声明的相关学习了,我在这里记录一下我学习过程中的一些总结。
清除浮动的五种方法
weixin_52212950的博客
02-22 3116
为什么要清除浮动?因为往往浮动后的子元素因为脱离了标准流,不能自动撑起父元素的高度,所以会对后续布局产生影响,对此清除浮动不如理解为清除浮动产生的影响更为合理。 例如:我们设置了两个盒子如图所示,粉色为父盒子,只有宽度没有高度,蓝色盒子有宽有高,粉色盒子的高由蓝盒子的高度撑开。 但是给蓝色的子盒子设置了左浮动后,脱离了标准流,无法再撑开粉盒子,可以看到粉盒子高度变成了0; 清除浮动有五种方法: 直接设置父元素的高度 额外标签法 单伪元素法 双伪元素法 ove.
HTML实现学习网站首页
做技术,坚持才是最重要的,一时的热情只是暂时的进步
02-20 4578
项目访问 reset.css /* http://meyerweb.com/eric/tools/css/reset/ v2.0 | 20110126 License: none (public domain) */ html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del
C语言经典小游戏之----推箱子
嵌入式技术开发
02-25 4794
在进行推箱子的实验中,可以使用对应的API函数来改变对应箱子的颜色,也需要根据,人在移动的过程中,可以通过方向键,并改变对应的颜色,从而实现控制人物的目的。 代码实现如下: #include<stdio.h> #include<stdlib.h> #include<string.h> #include<windows.h> #include<conio.h> int x = 0, y = 0; //存储当前使用的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值