码迷,mamicode.com
首页 >  
搜索关键字:枚举进程    ( 29个结果
X64驱动:内核里操作进程
注意:下面的所有案例必须使用.C结尾的文件,且必须在链接选项中加入 选项,否则编译根本无法通过(整理修正,整合,Win10可编译并运行),内核代码相对固定,如果对内核编程不太熟的话,请不要随意修改代码,否则很容易蓝屏,大佬绕过 内核中枚举进程与线程 内核枚举进程: 进程就是活动起来的程序,每一个进程 ...
分类:系统相关   时间:2019-10-21 10:06:35    阅读次数:192
枚举进程
DWORD FindProcess(TCHAR *strProcessName) { DWORD aProcesses[1024], cbNeeded, cbMNeeded; HMODULE hMods[1024]; HANDLE hProcess; TCHAR szProcessName[MAX_... ...
分类:系统相关   时间:2019-04-17 00:17:37    阅读次数:204
【旧文章搬运】遍历EPROCESS中的ActiveProcessLinks枚举进程
原文发表于百度空间,2008-7-25 前面对PEB的相关结构和其中的重要成员进行了分析和学习,现在开始真正进入内核,学习内核中的一些结构.这个EPROCESS结构在ntddk.h中有定义,但是并未给出具体的结构,因此要得到EPROCESS中一些重要的成员变量,只能通过偏移的方法,比如PID,Ima ...
分类:系统相关   时间:2018-12-26 17:00:39    阅读次数:192
EnumProcess 实现枚举进程
BOOL WINAPI EnumProcesses ( _Out_writes_bytes_(cb) DWORD * lpidProcess, _In_ DWORD cb, _Out_ LPDWORD lpcbNeeded... ...
分类:编程语言   时间:2018-10-08 19:31:09    阅读次数:461
进程枚举技术
1、快照方式枚举进程 CreateToolhelp32Snapshot() 介绍: 功能:获取指定进程的快照, 以及这些进程使用的堆、模块和线程。 函数原型:HANDLE CreateToolhelp32Snapshot( DWORD dwFlags, // 系统快照的某些部分。 DWORD th3 ...
分类:系统相关   时间:2018-09-27 15:30:42    阅读次数:245
Delphi遍历进程-Win32API
本博客的Delphi代码使用的版本均为DelphiXE10.x 1.1 .枚举进程 通过进程名称获取指定的进程ID,代码很详细,不再赘述 1.2 枚举进程将符合条件的进程PID存储容器 此处遇到一个问题,原本想使用数组作为返回值,但是没有成功,只好利用泛型使用TList,如果有朋友能搞定不胜感激 ...
分类:Windows程序   时间:2018-05-29 13:59:17    阅读次数:272
C++小工具.关闭进程
1、根据 进程名 结束相应进程,exe名字:"__killProcessByName_console_vc6.exe"。 项目保存于 baidu云(CodeSkill33)-->全部文件 -->Util_我的小工具_小软件 -->vs08_vc6 -->进程名_枚举进程_结束进程 --> __kil ...
分类:编程语言   时间:2018-04-12 17:56:33    阅读次数:224
枚举进程使用的DLL
// tt2.cpp : 定义控制台应用程序的入口点. #include "stdafx.h" #include #include #include "Shlwapi.h" #include "Psapi.h" #pragma comment(lib,"Psapi.lib") bool DebugP... ...
分类:系统相关   时间:2018-02-17 14:02:52    阅读次数:211
利用服务枚举进程
枚举进程的方法有许多,简单说一下它们的优缺点。 1.利用CreateToolhelp32Snapshot来枚举,这是最常用,也最简单的方法了,不用多说。 2.利用ZwQuerySystemInformation从ntdll.dll中获取,需要定义结构体SYSTEM_PROCESS_INFORMATI ...
分类:系统相关   时间:2017-09-11 10:27:20    阅读次数:271
ring0 暴力枚举进程
原理:遍历进程ID,然后openprocess,能打开的都枚举出来 ring0 : ring3 : ...
分类:系统相关   时间:2017-08-25 15:06:11    阅读次数:293
29条   1 2 3 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!