|
阅读:1214回复:2
W9X的进程放杀
有那位知道在9X下面如何系统调用那些系统服务来是杀死进程,或是那位知道如何在VXD下面钩住API也可以,应用层的没办法勾住哪个函数
我的83分全送上了。 |
|
|
沙发#
发布于:2003-06-23 11:56
呵呵!
98下这个方法: 1、HANDLE OpenProcess( DWORD dwDesiredAccess, // access flag BOOL bInheritHandle, // handle inheritance flag DWORD dwProcessId // process identifier ) 用他打开需要的进程(传入进程id),得到进程句柄。 2、BOOL TerminateProcess( HANDLE hProcess, // handle to the process UINT uExitCode // exit code for the process ); 将刚才的句柄带入! 3、别忘了清场啊!用 BOOL CloseHandle( HANDLE hObject // handle to object to close ); 将进程句柄关掉! 就ok! 如果只有窗口句柄,用 DWORD GetWindowThreadProcessId( HWND hWnd, // handle of window LPDWORD lpdwProcessId // address of variable for process identifier ); 来得到该窗口的进程id! 呵呵!给分给分!:) |
|
|
板凳#
发布于:2003-06-23 11:45
Win9x下没又可用的内核函数。在2k,xp,2003上有一个内核函数可以报告:当一个新的进程产生或一个进程结束时。
杀进程最好还是在用户态比较好也比较安全,出问题时至少不会影响整个系统。 |
|