要是你对两个程序一无所知，不知道他们之间是通过什么机制进行通信的，就没法拦截！

你去拦截ntdll中的NtTerminateProcess吧
拦截这个不需要知道

[quote]要是你对两个程序一无所知，不知道他们之间是通过什么机制进行通信的，就没法拦截！

你去拦截ntdll中的NtTerminateProcess吧
拦截这个不需要知道 [/quote]
拦截这个的话，我无法知道真正结束任务的进程，比如，A结束B，那末我拦截下来得到的是smss.exe\\csrss.exe在结束B，无法知道其背后的A,而我要做的就是找出背后的A，大家可以用一下任务管理器中结束任务按钮，跟中NtTerminateProcess（）得到的是smss.exe而不是taskmgr.exe，如何才能找到taskmgr.exe.

顺便说一下：以结束任务的形式结束进程是   结束一个进程的方法之一