注意:下面的所有案例必须使用.C结尾的文件,且必须在链接选项中加入 选项,否则编译根本无法通过(整理修正,整合,Win10可编译并运行),内核代码相对固定,如果对内核编程不太熟的话,请不要随意修改代码,否则很容易蓝屏,大佬绕过 内核中枚举进程与线程 内核枚举进程: 进程就是活动起来的程序,每一个进程 ...
分类:
系统相关 时间:
2019-10-21 10:06:35
阅读次数:
192
DWORD FindProcess(TCHAR *strProcessName) { DWORD aProcesses[1024], cbNeeded, cbMNeeded; HMODULE hMods[1024]; HANDLE hProcess; TCHAR szProcessName[MAX_... ...
分类:
系统相关 时间:
2019-04-17 00:17:37
阅读次数:
204
原文发表于百度空间,2008-7-25 前面对PEB的相关结构和其中的重要成员进行了分析和学习,现在开始真正进入内核,学习内核中的一些结构.这个EPROCESS结构在ntddk.h中有定义,但是并未给出具体的结构,因此要得到EPROCESS中一些重要的成员变量,只能通过偏移的方法,比如PID,Ima ...
分类:
系统相关 时间:
2018-12-26 17:00:39
阅读次数:
192
BOOL WINAPI EnumProcesses ( _Out_writes_bytes_(cb) DWORD * lpidProcess, _In_ DWORD cb, _Out_ LPDWORD lpcbNeeded... ...
分类:
编程语言 时间:
2018-10-08 19:31:09
阅读次数:
461
1、快照方式枚举进程 CreateToolhelp32Snapshot() 介绍: 功能:获取指定进程的快照, 以及这些进程使用的堆、模块和线程。 函数原型:HANDLE CreateToolhelp32Snapshot( DWORD dwFlags, // 系统快照的某些部分。 DWORD th3 ...
分类:
系统相关 时间:
2018-09-27 15:30:42
阅读次数:
245
本博客的Delphi代码使用的版本均为DelphiXE10.x 1.1 .枚举进程 通过进程名称获取指定的进程ID,代码很详细,不再赘述 1.2 枚举进程将符合条件的进程PID存储容器 此处遇到一个问题,原本想使用数组作为返回值,但是没有成功,只好利用泛型使用TList,如果有朋友能搞定不胜感激 ...
1、根据 进程名 结束相应进程,exe名字:"__killProcessByName_console_vc6.exe"。 项目保存于 baidu云(CodeSkill33)-->全部文件 -->Util_我的小工具_小软件 -->vs08_vc6 -->进程名_枚举进程_结束进程 --> __kil ...
分类:
编程语言 时间:
2018-04-12 17:56:33
阅读次数:
224
// tt2.cpp : 定义控制台应用程序的入口点. #include "stdafx.h" #include #include #include "Shlwapi.h" #include "Psapi.h" #pragma comment(lib,"Psapi.lib") bool DebugP... ...
分类:
系统相关 时间:
2018-02-17 14:02:52
阅读次数:
211
枚举进程的方法有许多,简单说一下它们的优缺点。 1.利用CreateToolhelp32Snapshot来枚举,这是最常用,也最简单的方法了,不用多说。 2.利用ZwQuerySystemInformation从ntdll.dll中获取,需要定义结构体SYSTEM_PROCESS_INFORMATI ...
分类:
系统相关 时间:
2017-09-11 10:27:20
阅读次数:
271
原理:遍历进程ID,然后openprocess,能打开的都枚举出来 ring0 : ring3 : ...
分类:
系统相关 时间:
2017-08-25 15:06:11
阅读次数:
293