锁进程

最新推荐文章于 2023-08-01 20:20:51 发布
最新推荐文章于 2023-08-01 20:20:51 发布
阅读量499 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: descriptor service table struct function system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yeook/article/details/6324730

本文来自优快云博客,转载请标明出处:http://blog.youkuaiyun.com/whf727/archive/2011/01/30/6170124.aspx
*/
BOOLEAN AcquireProcessLock(PEPROCESS pEPROCESS,HANDLE hPID)
{
 NTSTATUS status;
 

 if (NULL == pEPROCESS)
 {
  status = PsLookupProcessByProcessId(hPID,&pEPROCESS);
  if (!NT_SUCCESS(status))
  {
   return FALSE;
  }
 }

 //2000 需要特殊处理
 if (g_MajorVersion == 4 && g_MinorVersion == 0)
 {
  ;
 }
 else
 {
  GetSystemFunctionAddr(L"ExAcquireRundownProtection");
  switch (g_MajorVersion)
  {
  case 5:
   {
    if (1==g_MinorVersion)
    {

    }
    else if (2==g_MinorVersion)
    {

    }
    ;
   }
   break;
  case 6:
   {
    if (1==g_MinorVersion)
    {

    }
    else if (2==g_MinorVersion)
    {

    }
    ;
   }
   break;
  default:
   break;
  }
 }
 ObDereferenceObject(pEPROCESS);
//pEPR xp 80 2003 90  98 b0
}


//2K 下使用 ,NtTerminateThread -> PspTerminateThreadByPointer
//本文来自优快云博客,转载请标明出处:http://blog.youkuaiyun.com/galihoo/archive/2008/04/16/2298731.aspx
typedef NTSTATUS (NTAPI * NTPROC) ();
typedef NTPROC * PNTPROC;
//#define NTPROC_ sizeof (NTPROC)
//typedef struct _SYSTEM_SERVICE_TABLE { PNTPROC ServiceTable;
//typedef struct _SERVICE_DESCRIPTOR_TABLE { SYSTEM_SERVICE_TABLE ntoskrnl;
//extern PSERVICE_DESCRIPTOR_TABLE KeServiceDescriptorTable;
#define SYSTEMSERVICE(_function) KeServiceDescriptorTable->ntoskrnl.ServiceTable[*(PULONG)((PUCHAR)_function+1)]


BOOLEAN GetLockProcessAddr()
{
    char * PsTerminateSystemThreadAddr;
    int iLen;
    DWORD dwAddr;
    //pAddr;
     PNTPROC ServiceTable;
     DWORD NtTerminateThreadAddr;
     char * pAddr;
  ULONG NtAssignProcessToJobObjectAddr;
    
     ServiceTable = KeServiceDescriptorTable->ntoskrnl.ServiceTable;
     /**//*
     NtTerminateThreadAddr = *((PULONG)ServiceTable + NTTERMINATETHREAD_OFFSET_2K);
     pAddr  = (char *)NtTerminateThreadAddr;

     for (iLen = 0;iLen<0xff;iLen++)
     {
         //想不到windows竟然用硬编码来寻址..
            if (*pAddr == (char)0x2c
                &&*(pAddr+1) == (char)0x02
                &&*(pAddr+2) == (char)0x00
                &&*(pAddr+3) == (char)0x00
                )
            {
                pAddr += 5;
                dwAddr = *(DWORD *)pAddr + (DWORD)pAddr +4;
                DbgPrint("PsLockProcess :: 0x%x ",dwAddr);
                PsLockProcess = dwAddr;
                for (iLen = 0;iLen<0xff;iLen++)
                {
                    if (*pAddr == (char)0x2c
                        &&*(pAddr+1) == (char)0x02
                        &&*(pAddr+2) == (char)0x00
                        &&*(pAddr+3) == (char)0x00
                        )
                    {
                        pAddr += 5;
                        dwAddr = *(DWORD *)pAddr + (DWORD)pAddr +4;
                        DbgPrint("PsUnLockProcess :: 0x%x ",dwAddr);
                        PsUnLockProcess = dwAddr;
                        return TRUE;
                        //return dwAddr;
                        //break;
                    }
                    pAddr++;
                }
                //return dwAddr;
                //break;
            }
            pAddr++;
     }
    */
     //DbgPrint("NtAssignProcessToJobObject中寻找");
     //在NtTerminateThread 中没有找到
     //NtAssignProcessToJobObject中寻找
     NtAssignProcessToJobObjectAddr = *((PULONG)ServiceTable + 0x12);
     pAddr  = (char *)NtAssignProcessToJobObjectAddr;
    
     for (iLen = 0;iLen<0xff;iLen++)
     {
         // 定位标志
         if (*pAddr == (char)0xcc
             &&*(pAddr+1) == (char)0x00
             &&*(pAddr+2) == (char)0x00
             &&*(pAddr+3) == (char)0x00
             &&*(pAddr-6) == (char)0xe4
             )
         {
             // 找到定位标志
             for (iLen = 0;iLen<0x30;iLen++)
             {
                 __asm
                 {
                     __emit 0x90;
                     __emit 0x90;
                 }
                 //
                 if (*pAddr == (char)0xff
                     &&*(pAddr+1) == (char)0x75
                     &&*(pAddr+2) == (char)0xf4
                     //&&*(pAddr+3) == (char)0x00
                     )
                 {
                     pAddr += 5;
                     dwAddr = *(DWORD *)pAddr + (DWORD)pAddr +4;
                     //DbgPrint("PsLockProcess :: 0x%x ",dwAddr);
                     PsLockProcess = dwAddr;
                     for (iLen = 0;iLen<0xff;iLen++)
                    {
                         if (*pAddr == (char)0xff
                             &&*(pAddr+1) == (char)0x75
                             &&*(pAddr+2) == (char)0xfc
                             //&&*(pAddr+3) == (char)0x00
                             )
                         {
                             pAddr += 4;
                             dwAddr = *(DWORD *)pAddr + (DWORD)pAddr +4;
                             //DbgPrint("PsUnLockProcess :: 0x%x ",dwAddr);
                             PsUnLockProcess = dwAddr;
                             return TRUE;
                             //return dwAddr;
                             //break;
                         }
                         pAddr++;
                     }
                     return FALSE;
                     break;
                 }
                 pAddr++;
             }
             return FALSE;
            break;
         }
         pAddr++;
     }
    return FALSE;
}

yeook
关注
〖Python语法进阶篇④〗 - 进程池与进程
易编橙 · 终身成长社群,相遇已是上上签!
04-09 4万+
NICE!大家好,在上一章节,我们学习了 multiprocessing 模块 的关于进程的创建与进场常用的方法的相关知识。 通过在一个主进程下创建多个子进程可以帮助我们加速程序的运行,并且提高工作效率。不过上一章节文末我们也说过进程的问题,由于每一个进程都会消耗 `CPU 与 内存` 资源,这样就不能无限的创建进程的问题,因为会造成内存不足或者死机的情况。
进程、线程、的概念
谓之小一
08-28 2826
大雾!可以说很大意啦! 上周五终于改好bug,想着把代码同步到个人GitHub上面,就随手git push同步到远程。然而万万没想到,之前touch过一个information.txt文件,里面记录着一些服务器信息,然后也跟着同步到远程仓库去啦。等到周一,敏感信息被公司检测出来,通知删除。 可以说,真的是很大意了。在通知我之前,我还不记得有提交过什么敏感信息。直到看见具体文件信息,才知道自己犯...
一个简单的进程工具及源码
09-02
由MFC编写的简单的lock进程程序,可以将以cmd打开的进程窗口定在对话框内,并将对话框以密码保护。以达到保护进程目的
进程
weixin_41514525的博客
03-09 3399
对于多个进程而言,可能存在在同一时间延迟时间内,有多个进程对某一数据采取了操作,那么这样对数据的稳定性就有很大的问题。如在,购票系统中,如果不加索的机制,那么就可能出现同一张票卖给多个人。 from multiprocessing import Lock,Process def buy(lock): lock.acquire() #获取钥匙在acquire()和release()之间...
进程线程(实现)
qq_44401850的博客
08-01 2730
1、互斥(Mutex):是一种最常用的类型,用于实现互斥访问,即同一时间只有一个线程或进程可以获得,并且其他线程或进程必须等待。互斥可以用于保护临界区,防止多个线程同时访问共享资源。在 POSIX 环境下,通常使用 pthread_mutex 来实现互斥。2、读写(Read-Write Lock):也称为共享-排他。读写允许多个线程同时获取读来进行读操作,但只允许一个线程获取写来进行写操作。这样可以在读多写少的情况下提高并发性能。
线程和 进程(包括)
youbingchen的博客
06-12 1630
程序 线程 和程序 程序: 完成特定功能的一系列有序指令集合 可执行文件 代码段+数据段 进程:程序的一次动态执行过程 代码段+数据段+堆栈段+PCB 两者比较 进程 程序 动态的 数据段 短暂的 永久的 堆栈段+PCB 一个进程只能对应一个程序 一个程序可以对应多个进程 进程 线程 是资源竞争的基本单位 程序执行最小单位 线程共享进程
Ubuntu提示无法获进程被占用解决
06-29
在Ubuntu系统中,如果出现“无法获得(资源暂时不可用)进程被占用”的提示,可以尝试以下方法解决。当使用命令“apt install npm”时,可能会遇到类似“E: Could not get lock /var/lib/dpkg/lock-frontend. It ...
Oracle Kill被进程
06-07
Oracle查找被进程,及如何在数据库级或操作系统级Kill掉相应被进程
读写进程
12-01
SlimRWLock确实比CriticalSection好用。因为SlimRWLock能区分读取者线程和写入者线程,因为读取是可以同步的。很可惜的是SlimRWLock需要Vista以上的系统才有,我很兴奋写的代码却得到一个
VB进程进程快照,Kill多的进程,可以设定你不想KIL了的进程自己改
12-28
标题中的“VB进程进程快照,Kill多的进程”涉及到的是使用Visual Basic(VB)编程语言来管理和控制操作系统中的进程。在Windows操作系统中,进程是执行中的程序实例,而“进程”通常指的是防止某个进程被意外...
linux php 进程进阶(一) 进程(文件
专注于php高级知识分享
01-18 2855
进程 这里的进程与线程、互斥、读写和自旋不同,它是通过记录一个PID文件,避免两个进程同时运行的文件进程的作用之一就是可以协调进程的运行,例如crontab使用进程解决冲突提到,使用crontab限定每一分钟执行一个任务,但这个进程运行时间可能超过一分钟,如果不用进程解决冲突的话两个进程一起执行就会有问题。 通过进程可以解决进程间同步的问题。 使用PID文件还有一个好处,方便进程向自己发停止或者重启信号。Nginx编译时可指定参数–pid-path=/var/run
进程互斥
热门推荐
luansxx的专栏
07-11 2万+
进程间共享数据的保护,需要进程互斥。与线程不同,进程并没有直接的C库支持,但是在Linux平台,要实现进程之间互斥,方法有很多,大家不妨回忆一下你所了解的。下面就是标准C库提供的一系列方案。 1、实现方案 不出意外的话,大家首先想到的应该是信号量(Semaphores)。对信号量的操作函数有两套,一套是Posix标准,另一套是System V标准。 Posix信号量 sem_t *
线程/进程/文件
ShareUs的专栏
12-19 5519
&gt; 线程/进程/文件  1.线程线程的,住禁用,如果4线程的CPU一个线程剩余三个(如果可以的话),就像四车道封一条车道还剩3个车道可以跑车;  2.进程进程的,进程就是正在运行的程序,进程就是住程序禁止程序的任何操作,就像住汽车不能开车一样。  3.文件文件的,文件住就无法使用,必须解才可以使用。   通过对文件上,只有拥有进程才能拥有对...
Linux进程和线程的本质区别
日积月累
01-22 2935
转载: https://blog.youkuaiyun.com/daiyudong2020/article/details/51707823 转载:   https://blog.youkuaiyun.com/junwua/article/details/80576433
Linux进程方案(内附代码封装)
fuchangyaocool的博客
07-31 1626
1)互斥进程之间同步可以用互斥进行实现,默认情况下,互斥的属性是在一个进程的多线程使用的。 多进程因为分开之后内存是相对独立的,所以要实现进程间互斥,必须要把互斥放在共享内存里使用,在 pthread_mutex_init 初始化之前,修改其属性为进程间共享,即设置互斥的属性为PTHREAD_PROCESS_SHARED。 但是,如果某个进程在获得了之后崩溃并且未释放,则其他进程会阻塞造成死,但是文件,则会自动释放该。 2) 文件 借助 fcntl 函数来实现文件,可
进程
shawn0wang的博客
04-14 958
进程
几张图看懂进程、线程和
阿飞的博客
05-27 1万+
进程(process)和线程(thread)是操作系统的基本概念,但是它们比较抽象,不容易掌握。1.计算机的核心是CPU,它承担了所有的计算任务。它就像一座工厂,时刻在运行。2.假定工厂的电力有限,一次只能供给一个车间使用。也就是说,一个车间开工的时候,其他车间都必须停工。背后的含义就是,单个CPU一次只能运行一个任务。3.进程就好比工厂的车间,它代表CPU所能处理的单个任务。任一时刻,CPU总是...
《酒店的经营思路》..doc
最新发布
08-07
《酒店的经营思路》..doc
解决无法结束的自进程的难题
### 知识点:杀不掉的进程 #### 一、进程机制 进程是指某个进程在操作系统中以一种特殊的方式运行,导致无法通过常规手段(如任务管理器、kill命令等)被终止。这种机制通常用于重要的服务进程和守护进程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值