社区
C#
帖子详情
如何杀死系统进程?(需要DEBUG权限的类假进程)
nyucv
2006-06-05 06:19:47
如何杀死系统进程?(需要DEBUG权限的类假进程)
...全文
472
23
打赏
收藏
如何杀死系统进程?(需要DEBUG权限的类假进程)
如何杀死系统进程?(需要DEBUG权限的类假进程)
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
23 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
异想天开的妄想狂
2006-08-21
打赏
举报
回复
学习 帮顶
nyucv
2006-06-23
打赏
举报
回复
嗯.谢谢各位.
如果按这么做的话.那么我的问题是怎么区分是服务还是一般的应用程序??
sxlfybb
2006-06-22
打赏
举报
回复
全是服务.停止服务就OK了嘛.
dazhu2
2006-06-22
打赏
举报
回复
可不可以换个角度,停止该病毒得服务呢(如果有服务的话)
nyucv
2006-06-22
打赏
举报
回复
顶.问题还是没解决!5555555
LuoZhiWei2008
2006-06-11
打赏
举报
回复
都是高手
nyucv
2006-06-08
打赏
举报
回复
楼上朋友!
我用ntsd -c q -p PID
这就可以杀死他.可编程解决就是打死打不掉!
那好像也是DEBUG权限呀.:(
xqlez
2006-06-08
打赏
举报
回复
你用ntsd -c q -p PID
杀死哪个杀毒软件的system进程?
我试了一下,杀不掉,出来个拒绝访问错误
nyucv
2006-06-08
打赏
举报
回复
楼上.杀QQ代码直接Process.Kill()就能搞定了.
现在是要杀一些诸如杀软所产生的那类进程.病毒进程呀!
kssys
2006-06-08
打赏
举报
回复
以下使用tskill结束程序QQ.exe。
Process process = new Process();
process.StartInfo.FileName = "tsKill.exe";
process.StartInfo.UseShellExecute = false;
process.StartInfo.Arguments = " QQ";
process.StartInfo.RedirectStandardInput = true;
process.StartInfo.RedirectStandardOutput = true;
process.StartInfo.RedirectStandardError = true;
process.StartInfo.CreateNoWindow = true;
process.Start();
process.Close();
nyucv
2006-06-08
打赏
举报
回复
江民的注册表监控.
命令如下:
NTSD.exe -c q -p 3384
可程序就是打死杀不掉!:(代码中已将本程序提升为DEBUG权限.但就是打死没反应.杀不死呀!
用NTSD窗口又隐藏不了.:(头晕中!!
xqlez
2006-06-07
打赏
举报
回复
杀毒软件所产生的进程恐怕是杀不掉的,如果能杀掉,那这个杀毒软件还有什么用啊
nyucv
2006-06-07
打赏
举报
回复
说错了.
这是提升本程序DEBUG权限的代码.
可最后我进行了一些调用.
//isOk = ExitWindowsEx(EWX_FORCE, 0);
isOk = CloseHandle(htok);
//tempProcess.Close();
MessageBox.Show(isOk.ToString());
// SendMessage(killProcess, WM_CLOSE, 0, 4);
// isOk = TerminateProcess(killProcess, 0);
除了.ExitWindowsEx有作用外.其它代码.没一个有用的.:(
还是没杀死进程(杀毒软件所产生的进程.)
头晕中!!!
真相重于对错
2006-06-06
打赏
举报
回复
HANDLE hToken;
TOKEN_PRIVILEGES tp
LUID luid;
if( !OpenProcessToken( GetCurrentProcess(),TOKEN_ADJUST_PRIILEGES|TOKEN_QUERY,&hToken))
{
exit(1);
}
if( !LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&luid) )
{
exit(1);
}
tp.PrivilegeCount = 1;
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
tp.Privileges[0].Luid = luid;
if( !AdjustTokenPrivileges(hToken , 0 , &tp , sizeof(TOKEN_PRRIVILEGES) , NULL , NULL ) )
exit(1);
diandian82
2006-06-06
打赏
举报
回复
关闭系统代码??????
===================
你用上面的代码能把系统关了算你牛
nyucv
2006-06-06
打赏
举报
回复
楼上朋友.看了半天怎么感觉.那好像是关闭系统代码吗??
真相重于对错
2006-06-05
打赏
举报
回复
c++的有,不在手头,也记不住了,明天给你
DrSmart
2006-06-05
打赏
举报
回复
呵呵,用c#就是
xiaohuasz
2006-06-05
打赏
举报
回复
Process p = new Process();
p.StartInfo.FileName = "cmd.exe";
p.StartInfo.UseShellExecute = false;
p.StartInfo.RedirectStandardInput = true;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.RedirectStandardError = true;
p.StartInfo.CreateNoWindow = true;
p.Start();
p.StandardInput.WriteLine("ntsd -c q -p "+pid);//ntsd可以kill大多数进程,pid进程id
p.StandardInput.WriteLine("exit");
p.Close();
antoniusguo
2006-06-05
打赏
举报
回复
pid是进程id
加载更多回复(3)
提升
进程
权限
为
debug
权限
,无法禁止
进程
GetCurrentProcessID 得到当前
进程
的ID OpenProcessToken 得到
进程
的令牌句柄LookupPrivilegeValue 查询
进程
的
权限
AdjustTokenPrivileges 判断令牌
权限
要对一个任意
进程
(包括
系统
安全
进程
和服务
进程
提升
进程
权限
为
debug
权限
GetCurrentProcessID 得到当前
进程
的ID OpenProcessToken 得到
进程
的令牌句柄LookupPrivilegeValue 查询
进程
的
权限
AdjustTokenPrivileges 判断令牌
权限
要对一个任意
进程
(包括
系统
安全
进程
和服务
进程
)进行指定了...
Windows提高
进程
权限
至
Debug
关于提权,
需要
了解知道下面三个函数吧, OpenProcessToken 得到
进程
的令牌句柄 LookupPrivilegeValue 查询
进程
的
权限
...而令牌代表了一些
权限
使用,如果
需要
某些特殊
权限
,
需要
自己去使能或除能。
[Win32] 启用
进程
Debug
权限
在上一篇中,写过一个KillProcessAndWait函数,这个函数是用来终止一个
进程
并等待
进程
退出的函数,我们使用这个函数,可以关闭同一个用户下的
进程
,但是,即使以管理员
权限
运行程序,我们发现也无法终止
系统
的
进程
...
[转贴]提升
进程
权限
为
debug
权限
,无法禁止
进程
提升
进程
权限
为
debug
权限
,无法禁止
进程
2007-03-30 20:58 在2004年11期黑防上刊登了《小工具巧删Guest/Administrator账户》这篇文章,有不少朋友来信询问工具是如何编写的,其实这个工具里面大部分代码是我拷贝FU_...
C#
110,534
社区成员
642,575
社区内容
发帖
与我相关
我的任务
C#
.NET技术 C#
复制链接
扫一扫
分享
社区描述
.NET技术 C#
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
让您成为最强悍的C#开发者
试试用AI创作助手写篇文章吧
+ 用AI写文章