1,183
社区成员
发帖
与我相关
我的任务
分享怎样才能列出隐藏进程,并kill掉他?(内详)
有一应用程序,运行后隐藏进程,任务管理器中无法列出该进程,用别的软件可以查到该进程,是隐藏进程,请问如何列出他,并将该进程删除????
...全文
请发表友善的回复…
发表回复
meiZiNick 2008-05-01
- 打赏
- 举报
我也想了解,谢谢LZ.
brightyang 2007-12-18
- 打赏
- 举报
自已写ddk去
我看你有戏 2007-12-18
- 打赏
- 举报
July.exe
KevinJHoo 2007-12-17
- 打赏
- 举报
UP
AlertSniper 2007-12-14
- 打赏
- 举报
还原API接口,然后查进程!
evileagle 2007-11-25
- 打赏
- 举报
用任务管理器查不出来一定是用了API HOOK,想办法破API HOOK吧
oushengfen 2007-11-22
- 打赏
- 举报
这个对隐藏的进程不起作用的。
GetError 2007-11-21
- 打赏
- 举报
uses TLHELP32
function TForm1.FindProcess(AFileName: string): boolean;
var
hSnapshot: THandle;//用于获得进程列表
lppe: TProcessEntry32;//用于查找进程
Found: Boolean;//用于判断进程遍历是否完成
begin
Result :=False;
hSnapshot := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);//获得系统进程列表
lppe.dwSize := SizeOf(TProcessEntry32);//在调用Process32First API之前,需要初始化lppe记录的大小
Found := Process32First(hSnapshot, lppe);//将进程列表的第一个进程信息读入ppe记录中
while Found do
begin
if ((UpperCase(ExtractFileName(lppe.szExeFile))=UpperCase(AFileName)) or (UpperCase(lppe.szExeFile )=UpperCase(AFileName))) then
begin
Result :=True;
end;
Found := Process32Next(hSnapshot, lppe);//将进程列表的下一个进程信息读入lppe记录中
end;
end;
//------------------再给你一个Kill进程的吧
uses TLHelp32;
function KillTask(ExeFileName: string): Integer;
const
PROCESS_TERMINATE = $0001;
var
ContinueLoop: BOOL;
FSnapshotHandle: THandle;
FProcessEntry32: TProcessEntry32;
begin
Result := 0;
FSnapshotHandle := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
FProcessEntry32.dwSize := SizeOf(FProcessEntry32);
ContinueLoop := Process32First(FSnapshotHandle, FProcessEntry32);
while Integer(ContinueLoop) <> 0 do
begin
if ((UpperCase(ExtractFileName(FProcessEntry32.szExeFile)) =
UpperCase(ExeFileName)) or (UpperCase(FProcessEntry32.szExeFile) =
UpperCase(ExeFileName))) then
Result := Integer(TerminateProcess(
OpenProcess(PROCESS_TERMINATE,
BOOL(0),
FProcessEntry32.th32ProcessID),
0));
ContinueLoop := Process32Next(FSnapshotHandle, FProcessEntry32);
end;
CloseHandle(FSnapshotHandle);
end;
function TForm1.FindProcess(AFileName: string): boolean;
var
hSnapshot: THandle;//用于获得进程列表
lppe: TProcessEntry32;//用于查找进程
Found: Boolean;//用于判断进程遍历是否完成
begin
Result :=False;
hSnapshot := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);//获得系统进程列表
lppe.dwSize := SizeOf(TProcessEntry32);//在调用Process32First API之前,需要初始化lppe记录的大小
Found := Process32First(hSnapshot, lppe);//将进程列表的第一个进程信息读入ppe记录中
while Found do
begin
if ((UpperCase(ExtractFileName(lppe.szExeFile))=UpperCase(AFileName)) or (UpperCase(lppe.szExeFile )=UpperCase(AFileName))) then
begin
Result :=True;
end;
Found := Process32Next(hSnapshot, lppe);//将进程列表的下一个进程信息读入lppe记录中
end;
end;
//------------------再给你一个Kill进程的吧
uses TLHelp32;
function KillTask(ExeFileName: string): Integer;
const
PROCESS_TERMINATE = $0001;
var
ContinueLoop: BOOL;
FSnapshotHandle: THandle;
FProcessEntry32: TProcessEntry32;
begin
Result := 0;
FSnapshotHandle := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
FProcessEntry32.dwSize := SizeOf(FProcessEntry32);
ContinueLoop := Process32First(FSnapshotHandle, FProcessEntry32);
while Integer(ContinueLoop) <> 0 do
begin
if ((UpperCase(ExtractFileName(FProcessEntry32.szExeFile)) =
UpperCase(ExeFileName)) or (UpperCase(FProcessEntry32.szExeFile) =
UpperCase(ExeFileName))) then
Result := Integer(TerminateProcess(
OpenProcess(PROCESS_TERMINATE,
BOOL(0),
FProcessEntry32.th32ProcessID),
0));
ContinueLoop := Process32Next(FSnapshotHandle, FProcessEntry32);
end;
CloseHandle(FSnapshotHandle);
end;
ccrun.com 2007-10-31
- 打赏
- 举报
优化大师?一笑而过.
internetroot 2007-10-31
- 打赏
- 举报
用Windows优化大师的进程管理器就可以Kill
brightyang 2007-10-31
- 打赏
- 举报
学习了
ly_liuyang 2007-10-31
- 打赏
- 举报
C编写DDK驱动,访问系统核心区的线程调度列表
散乱心绪 2007-10-31
- 打赏
- 举报
呵呵,楼主想Kill掉这process,但我却想知道怎么才能将进程隐藏,哎。。网上代码好像都是同一篇帖子的转载,但似乎不能实现应有的效果。
oushengfen 2007-10-23
- 打赏
- 举报
对这个有一定的了解,估计比较难.
大大怪老张 2007-10-17
- 打赏
- 举报
要作深的话,比较难,作的浅的话,很简单,但是对一些隐藏深的进程根本没用。
dpbug 2007-10-16
- 打赏
- 举报
别的软件是指SREng 2.5, 操作系统是xp sp2.
楼上仁兄,rootkit unlocker 是杀毒用的工具吧?我不需要现成的软件,只是想知道如何将隐藏的进程枚举出来并可以kill掉
楼上仁兄,rootkit unlocker 是杀毒用的工具吧?我不需要现成的软件,只是想知道如何将隐藏的进程枚举出来并可以kill掉
cncharles 2007-10-15
- 打赏
- 举报
rootkit unlocker
evileagle 2007-10-15
- 打赏
- 举报
首先你所说的别的软件是指什么软件?IceSword?还有你的操作系统是那个版的?
