锁进程

最新推荐文章于 2023-08-01 20:20:51 发布
原创 最新推荐文章于 2023-08-01 20:20:51 发布 · 514 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#descriptor #service #table #struct #function #system

本文来自优快云博客,转载请标明出处:http://blog.youkuaiyun.com/whf727/archive/2011/01/30/6170124.aspx
*/
BOOLEAN AcquireProcessLock(PEPROCESS pEPROCESS,HANDLE hPID)
{
 NTSTATUS status;
 

 if (NULL == pEPROCESS)
 {
  status = PsLookupProcessByProcessId(hPID,&pEPROCESS);
  if (!NT_SUCCESS(status))
  {
   return FALSE;
  }
 }

 //2000 需要特殊处理
 if (g_MajorVersion == 4 && g_MinorVersion == 0)
 {
  ;
 }
 else
 {
  GetSystemFunctionAddr(L"ExAcquireRundownProtection");
  switch (g_MajorVersion)
  {
  case 5:
   {
    if (1==g_MinorVersion)
    {

    }
    else if (2==g_MinorVersion)
    {

    }
    ;
   }
   break;
  case 6:
   {
    if (1==g_MinorVersion)
    {

    }
    else if (2==g_MinorVersion)
    {

    }
    ;
   }
   break;
  default:
   break;
  }
 }
 ObDereferenceObject(pEPROCESS);
//pEPR xp 80 2003 90  98 b0
}


//2K 下使用 ,NtTerminateThread -> PspTerminateThreadByPointer
//本文来自优快云博客,转载请标明出处:http://blog.youkuaiyun.com/galihoo/archive/2008/04/16/2298731.aspx
typedef NTSTATUS (NTAPI * NTPROC) ();
typedef NTPROC * PNTPROC;
//#define NTPROC_ sizeof (NTPROC)
//typedef struct _SYSTEM_SERVICE_TABLE { PNTPROC ServiceTable;
//typedef struct _SERVICE_DESCRIPTOR_TABLE { SYSTEM_SERVICE_TABLE ntoskrnl;
//extern PSERVICE_DESCRIPTOR_TABLE KeServiceDescriptorTable;
#define SYSTEMSERVICE(_function) KeServiceDescriptorTable->ntoskrnl.ServiceTable[*(PULONG)((PUCHAR)_function+1)]


BOOLEAN GetLockProcessAddr()
{
    char * PsTerminateSystemThreadAddr;
    int iLen;
    DWORD dwAddr;
    //pAddr;
     PNTPROC ServiceTable;
     DWORD NtTerminateThreadAddr;
     char * pAddr;
  ULONG NtAssignProcessToJobObjectAddr;
    
     ServiceTable = KeServiceDescriptorTable->ntoskrnl.ServiceTable;
     /**//*
     NtTerminateThreadAddr = *((PULONG)ServiceTable + NTTERMINATETHREAD_OFFSET_2K);
     pAddr  = (char *)NtTerminateThreadAddr;

     for (iLen = 0;iLen<0xff;iLen++)
     {
         //想不到windows竟然用硬编码来寻址..
            if (*pAddr == (char)0x2c
                &&*(pAddr+1) == (char)0x02
                &&*(pAddr+2) == (char)0x00
                &&*(pAddr+3) == (char)0x00
                )
            {
                pAddr += 5;
                dwAddr = *(DWORD *)pAddr + (DWORD)pAddr +4;
                DbgPrint("PsLockProcess :: 0x%x ",dwAddr);
                PsLockProcess = dwAddr;
                for (iLen = 0;iLen<0xff;iLen++)
                {
                    if (*pAddr == (char)0x2c
                        &&*(pAddr+1) == (char)0x02
                        &&*(pAddr+2) == (char)0x00
                        &&*(pAddr+3) == (char)0x00
                        )
                    {
                        pAddr += 5;
                        dwAddr = *(DWORD *)pAddr + (DWORD)pAddr +4;
                        DbgPrint("PsUnLockProcess :: 0x%x ",dwAddr);
                        PsUnLockProcess = dwAddr;
                        return TRUE;
                        //return dwAddr;
                        //break;
                    }
                    pAddr++;
                }
                //return dwAddr;
                //break;
            }
            pAddr++;
     }
    */
     //DbgPrint("NtAssignProcessToJobObject中寻找");
     //在NtTerminateThread 中没有找到
     //NtAssignProcessToJobObject中寻找
     NtAssignProcessToJobObjectAddr = *((PULONG)ServiceTable + 0x12);
     pAddr  = (char *)NtAssignProcessToJobObjectAddr;
    
     for (iLen = 0;iLen<0xff;iLen++)
     {
         // 定位标志
         if (*pAddr == (char)0xcc
             &&*(pAddr+1) == (char)0x00
             &&*(pAddr+2) == (char)0x00
             &&*(pAddr+3) == (char)0x00
             &&*(pAddr-6) == (char)0xe4
             )
         {
             // 找到定位标志
             for (iLen = 0;iLen<0x30;iLen++)
             {
                 __asm
                 {
                     __emit 0x90;
                     __emit 0x90;
                 }
                 //
                 if (*pAddr == (char)0xff
                     &&*(pAddr+1) == (char)0x75
                     &&*(pAddr+2) == (char)0xf4
                     //&&*(pAddr+3) == (char)0x00
                     )
                 {
                     pAddr += 5;
                     dwAddr = *(DWORD *)pAddr + (DWORD)pAddr +4;
                     //DbgPrint("PsLockProcess :: 0x%x ",dwAddr);
                     PsLockProcess = dwAddr;
                     for (iLen = 0;iLen<0xff;iLen++)
                    {
                         if (*pAddr == (char)0xff
                             &&*(pAddr+1) == (char)0x75
                             &&*(pAddr+2) == (char)0xfc
                             //&&*(pAddr+3) == (char)0x00
                             )
                         {
                             pAddr += 4;
                             dwAddr = *(DWORD *)pAddr + (DWORD)pAddr +4;
                             //DbgPrint("PsUnLockProcess :: 0x%x ",dwAddr);
                             PsUnLockProcess = dwAddr;
                             return TRUE;
                             //return dwAddr;
                             //break;
                         }
                         pAddr++;
                     }
                     return FALSE;
                     break;
                 }
                 pAddr++;
             }
             return FALSE;
            break;
         }
         pAddr++;
     }
    return FALSE;
}

yeook
关注
进程、线程、的概念
谓之小一
08-28 2858
大雾!可以说很大意啦! 上周五终于改好bug,想着把代码同步到个人GitHub上面,就随手git push同步到远程。然而万万没想到,之前touch过一个information.txt文件,里面记录着一些服务器信息,然后也跟着同步到远程仓库去啦。等到周一,敏感信息被公司检测出来,通知删除。 可以说,真的是很大意了。在通知我之前,我还不记得有提交过什么敏感信息。直到看见具体文件信息,才知道自己犯...
进程
qq_43279936的博客
02-24 1487
进程进程进程的,进程就是正在运行的程序,进程就是住程序禁止程序的任何操作。 导入的模块包:multiprocessing import multiprocessing def work(f,item,lock): lock.acquire() #上 try: with open(f,'a+') as f: f.write('...
一个简单的进程工具及源码
09-02
由MFC编写的简单的lock进程程序,可以将以cmd打开的进程窗口定在对话框内,并将对话框以密码保护。以达到保护进程目的
进程线程(实现)
qq_44401850的博客
08-01 2966
1、互斥(Mutex):是一种最常用的类型,用于实现互斥访问,即同一时间只有一个线程或进程可以获得,并且其他线程或进程必须等待。互斥可以用于保护临界区,防止多个线程同时访问共享资源。在 POSIX 环境下,通常使用 pthread_mutex 来实现互斥。2、读写(Read-Write Lock):也称为共享-排他。读写允许多个线程同时获取读来进行读操作,但只允许一个线程获取写来进行写操作。这样可以在读多写少的情况下提高并发性能。
线程和 进程(包括)
youbingchen的博客
06-12 1653
程序 线程 和程序 程序: 完成特定功能的一系列有序指令集合 可执行文件 代码段+数据段 进程:程序的一次动态执行过程 代码段+数据段+堆栈段+PCB 两者比较 进程 程序 动态的 数据段 短暂的 永久的 堆栈段+PCB 一个进程只能对应一个程序 一个程序可以对应多个进程 进程 线程 是资源竞争的基本单位 程序执行最小单位 线程共享进程
linux php 进程进阶(一) 进程(文件
专注于php高级知识分享
01-18 2914
进程 这里的进程与线程、互斥、读写和自旋不同,它是通过记录一个PID文件,避免两个进程同时运行的文件进程的作用之一就是可以协调进程的运行,例如crontab使用进程解决冲突提到,使用crontab限定每一分钟执行一个任务,但这个进程运行时间可能超过一分钟,如果不用进程解决冲突的话两个进程一起执行就会有问题。 通过进程可以解决进程间同步的问题。 使用PID文件还有一个好处,方便进程向自己发停止或者重启信号。Nginx编译时可指定参数–pid-path=/var/run
线程/进程/文件
ShareUs的专栏
12-19 5565
&gt; 线程/进程/文件  1.线程线程的,住禁用,如果4线程的CPU一个线程剩余三个(如果可以的话),就像四车道封一条车道还剩3个车道可以跑车;  2.进程进程的,进程就是正在运行的程序,进程就是住程序禁止程序的任何操作,就像住汽车不能开车一样。  3.文件文件的,文件住就无法使用,必须解才可以使用。   通过对文件上,只有拥有进程才能拥有对...
进程互斥
热门推荐
luansxx的专栏
07-11 2万+
进程间共享数据的保护,需要进程互斥。与线程不同,进程并没有直接的C库支持,但是在Linux平台,要实现进程之间互斥,方法有很多,大家不妨回忆一下你所了解的。下面就是标准C库提供的一系列方案。 1、实现方案 不出意外的话,大家首先想到的应该是信号量(Semaphores)。对信号量的操作函数有两套,一套是Posix标准,另一套是System V标准。 Posix信号量 sem_t *
Linux进程和线程的本质区别
日积月累
01-22 2953
转载: https://blog.youkuaiyun.com/daiyudong2020/article/details/51707823 转载:   https://blog.youkuaiyun.com/junwua/article/details/80576433
进程
shawn0wang的博客
04-14 973
进程
Linux进程方案(内附代码封装)
fuchangyaocool的博客
07-31 1675
1)互斥进程之间同步可以用互斥进行实现,默认情况下,互斥的属性是在一个进程的多线程使用的。 多进程因为分开之后内存是相对独立的,所以要实现进程间互斥,必须要把互斥放在共享内存里使用,在 pthread_mutex_init 初始化之前,修改其属性为进程间共享,即设置互斥的属性为PTHREAD_PROCESS_SHARED。 但是,如果某个进程在获得了之后崩溃并且未释放,则其他进程会阻塞造成死,但是文件,则会自动释放该。 2) 文件 借助 fcntl 函数来实现文件,可
几张图看懂进程、线程和
阿飞的博客
05-27 1万+
进程(process)和线程(thread)是操作系统的基本概念,但是它们比较抽象,不容易掌握。1.计算机的核心是CPU,它承担了所有的计算任务。它就像一座工厂,时刻在运行。2.假定工厂的电力有限,一次只能供给一个车间使用。也就是说,一个车间开工的时候,其他车间都必须停工。背后的含义就是,单个CPU一次只能运行一个任务。3.进程就好比工厂的车间,它代表CPU所能处理的单个任务。任一时刻,CPU总是...
【变换域数字水印技术:一种信息隐藏的方法】使用多幅图像作为水印的数字水印技术,该技术基于变换域函数,包括离散小波变换(DWT)、离散余弦变换(DCT)和奇异值分解(SVD)(Matlab代码实现)
12-24
【变换域数字水印技术:一种信息隐藏的方法】使用多幅图像作为水印的数字水印技术,该技术基于变换域函数,包括离散小波变换(DWT)、离散余弦变换(DCT)和奇异值分解(SVD)(Matlab代码实现)内容概要:本文介绍了一种基于变换域函数的多幅图像数字水印技术,主要采用离散小波变换(DWT)、离散余弦变换(DCT)和奇异值分解(SVD)相结合的方法,在Matlab环境中实现水印的嵌入与提取。该技术通过在变换域中处理宿主图像和水印图像,增强了水印的鲁棒性和不可见性,适用于版权保护、数据认证等场景。文中详细阐述了算法流程、关键技术环节及其实现代码,展示了该方法在抵抗常见图像攻击方面的有效性。; 适合人群:具备数字图像处理基础,熟悉Matlab编程,从事信息安全、多媒体技术或相关领域研究的研究生及科研人员。; 使用场景及目标:①实现多幅图像作为水印的信息隐藏;②提升水印在复杂攻击下的鲁棒性与透明性;③为学术研究和工程应用提供可复现的Matlab代码参考; 阅读建议:建议读者结合Matlab代码逐步调试算法流程,深入理解DWT、DCT与SVD在水印技术中的协同作用,并可通过添加不同攻击测试来验证算法性能。
(52页PPT)课时27第二单元汉语拼音8zhchshr课件.pptx
12-24
(52页PPT)课时27第二单元汉语拼音8zhchshr课件.pptx
SCI级别多策略改进鲸鱼优化算法(HHWOA)和鲸鱼优化算法(WOA)在CEC2017测试集函数F1-F30寻优对比
12-24
【SCI级别】多策略改进鲸鱼优化算法(HHWOA)和鲸鱼优化算法(WOA)在CEC2017测试集函数F1-F30寻优对比内容概要:本文主要介绍了多策略改进鲸鱼优化算法(HHWOA)与传统鲸鱼优化算法(WOA)在CEC2017测试集的30个基准函数(F1-F30)上的寻优性能对比研究。通过引入多种优化策略对原始WOA进行改进,提升了算法的收敛速度、全局搜索能力和避免陷入局部最优的能力。实验结果表明,HHWOA在多数测试函数上表现优于标准WOA,验证了所提改进策略的有效性。该研究为智能优化算法的性能提升提供了可行的技术路径,并适用于复杂工程优化问题的求解。; 适合人群:具备一定算法基础的研究生、科研人员及从事智能优化、人工智能、自动化等领域工作的工程技术人员,熟悉MATLAB编程者更佳。; 使用场景及目标:①用于解决复杂的数值优化问题,如工程参数优化、机器学习超参数调优等;②作为智能优化算法教学与研究的案例,帮助理解鲸鱼优化算法的原理及其改进方法;③为相关领域提供高性能优化工具的开发参考。; 阅读建议:建议结合提供的Matlab代码实现进行实验复现,深入理解算法细节与改进策略的作用机制,同时可通过更换测试函数或应用场景进一步拓展研究深度。
(51页PPT)天津欢乐谷万圣音乐节电音节潮流文娱活动方案.pptx
12-24
(51页PPT)天津欢乐谷万圣音乐节电音节潮流文娱活动方案.pptx
负荷预测基于VMD-CNN-LSTM的负荷预测研究(Python代码实现)
最新发布
12-24
【负荷预测】基于VMD-CNN-LSTM的负荷预测研究(Python代码实现)内容概要:本文介绍了基于变分模态分解(VMD)、卷积神经网络(CNN)和长短期记忆网络(LSTM)相结合的VMD-CNN-LSTM模型在负荷预测中的研究与应用,采用Python代码实现。该方法首先利用VMD对原始负荷数据进行分解,降低序列复杂性并提取不同频率的模态分量;随后通过CNN提取各模态的局部特征;最后由LSTM捕捉时间序列的长期依赖关系,实现高精度的负荷预测。该模型有效提升了预测精度,尤其适用于非平稳、非线性的电力负荷数据,具有较强的鲁棒性和泛化能力。; 适合人群:具备一定Python编程基础和深度学习背景,从事电力系统、能源管理或时间序列预测相关研究的科研人员及工程技术人员,尤其适合研究生、高校教师及电力行业从业者。; 使用场景及目标:①应用于日前、日内及实时负荷预测场景,支持智慧电网调度与能源优化管理;②为研究复合型深度学习模型在非线性时间序列预测中的设计与实现提供参考;③可用于学术复现、课题研究或实际项目开发中提升预测性能。; 阅读建议:建议读者结合提供的Python代码,深入理解VMD信号分解机制、CNN特征提取原理及LSTM时序建模过程,通过实验调试参数(如VMD的分解层数K、惩罚因子α等)优化模型性能,并可进一步拓展至风电、光伏等其他能源预测领域。
差动驱动约束下多机器人平滑无碰撞导航.zip
12-24
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
解决无法结束的自进程的难题
### 知识点:杀不掉的进程 #### 一、进程机制 进程是指某个进程在操作系统中以一种特殊的方式运行,导致无法通过常规手段(如任务管理器、kill命令等)被终止。这种机制通常用于重要的服务进程和守护进程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值