如何杀死系统进程?(需要DEBUG权限的类假进程)

nyucv 2006-06-05 06:19:47
如何杀死系统进程?(需要DEBUG权限的类假进程)
...全文
472 23 打赏 收藏 转发到动态 举报
写回复
用AI写文章
23 条回复
切换为时间正序
请发表友善的回复…
发表回复
异想天开的妄想狂 2006-08-21
  • 打赏
  • 举报
 回复
学习 帮顶
nyucv 2006-06-23
  • 打赏
  • 举报
 回复
嗯.谢谢各位.

如果按这么做的话.那么我的问题是怎么区分是服务还是一般的应用程序??
sxlfybb 2006-06-22
  • 打赏
  • 举报
 回复
全是服务.停止服务就OK了嘛.
dazhu2 2006-06-22
  • 打赏
  • 举报
 回复
可不可以换个角度,停止该病毒得服务呢(如果有服务的话)
nyucv 2006-06-22
  • 打赏
  • 举报
 回复
顶.问题还是没解决!5555555
LuoZhiWei2008 2006-06-11
  • 打赏
  • 举报
 回复
都是高手
nyucv 2006-06-08
  • 打赏
  • 举报
 回复
楼上朋友!

我用ntsd -c q -p PID

这就可以杀死他.可编程解决就是打死打不掉!

那好像也是DEBUG权限呀.:(
xqlez 2006-06-08
  • 打赏
  • 举报
 回复
你用ntsd -c q -p PID
杀死哪个杀毒软件的system进程?
我试了一下,杀不掉,出来个拒绝访问错误
nyucv 2006-06-08
  • 打赏
  • 举报
 回复
楼上.杀QQ代码直接Process.Kill()就能搞定了.

现在是要杀一些诸如杀软所产生的那类进程.病毒进程呀!
kssys 2006-06-08
  • 打赏
  • 举报
 回复
以下使用tskill结束程序QQ.exe。

Process process = new Process();
process.StartInfo.FileName = "tsKill.exe";
process.StartInfo.UseShellExecute = false;
process.StartInfo.Arguments = " QQ";
process.StartInfo.RedirectStandardInput = true;
process.StartInfo.RedirectStandardOutput = true;
process.StartInfo.RedirectStandardError = true;
process.StartInfo.CreateNoWindow = true;
process.Start();
process.Close();
nyucv 2006-06-08
  • 打赏
  • 举报
 回复
江民的注册表监控.

命令如下:
NTSD.exe -c q -p 3384

可程序就是打死杀不掉!:(代码中已将本程序提升为DEBUG权限.但就是打死没反应.杀不死呀!

用NTSD窗口又隐藏不了.:(头晕中!!
xqlez 2006-06-07
  • 打赏
  • 举报
 回复
杀毒软件所产生的进程恐怕是杀不掉的,如果能杀掉,那这个杀毒软件还有什么用啊
nyucv 2006-06-07
  • 打赏
  • 举报
 回复
说错了.

这是提升本程序DEBUG权限的代码.

可最后我进行了一些调用.

//isOk = ExitWindowsEx(EWX_FORCE, 0);

isOk = CloseHandle(htok);
//tempProcess.Close();
MessageBox.Show(isOk.ToString());
// SendMessage(killProcess, WM_CLOSE, 0, 4);
// isOk = TerminateProcess(killProcess, 0);

除了.ExitWindowsEx有作用外.其它代码.没一个有用的.:(

还是没杀死进程(杀毒软件所产生的进程.)

头晕中!!!
真相重于对错 2006-06-06
  • 打赏
  • 举报
 回复
HANDLE hToken;
TOKEN_PRIVILEGES tp
LUID luid;
if( !OpenProcessToken( GetCurrentProcess(),TOKEN_ADJUST_PRIILEGES|TOKEN_QUERY,&hToken))
{
exit(1);
}
if( !LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&luid) )
{
exit(1);
}
tp.PrivilegeCount = 1;
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
tp.Privileges[0].Luid = luid;
if( !AdjustTokenPrivileges(hToken , 0 , &tp , sizeof(TOKEN_PRRIVILEGES) , NULL , NULL ) )
exit(1);
diandian82 2006-06-06
  • 打赏
  • 举报
 回复
关闭系统代码??????

===================
你用上面的代码能把系统关了算你牛
nyucv 2006-06-06
  • 打赏
  • 举报
 回复
楼上朋友.看了半天怎么感觉.那好像是关闭系统代码吗??
真相重于对错 2006-06-05
  • 打赏
  • 举报
 回复
c++的有,不在手头,也记不住了,明天给你
DrSmart 2006-06-05
  • 打赏
  • 举报
 回复
呵呵,用c#就是
xiaohuasz 2006-06-05
  • 打赏
  • 举报
 回复
Process p = new Process();
p.StartInfo.FileName = "cmd.exe";
p.StartInfo.UseShellExecute = false;
p.StartInfo.RedirectStandardInput = true;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.RedirectStandardError = true;
p.StartInfo.CreateNoWindow = true;
p.Start();
p.StandardInput.WriteLine("ntsd -c q -p "+pid);//ntsd可以kill大多数进程,pid进程id
p.StandardInput.WriteLine("exit");
p.Close();
antoniusguo 2006-06-05
  • 打赏
  • 举报
 回复
pid是进程id
加载更多回复(3)
提升进程权限debug权限,无法禁止进程
GetCurrentProcessID 得到当前进程的ID OpenProcessToken 得到进程的令牌句柄LookupPrivilegeValue 查询进程权限 AdjustTokenPrivileges 判断令牌权限  要对一个任意进程(包括系统安全进程和服务进程
提升进程权限debug权限
GetCurrentProcessID 得到当前进程的ID OpenProcessToken 得到进程的令牌句柄LookupPrivilegeValue 查询进程权限 AdjustTokenPrivileges 判断令牌权限 要对一个任意进程(包括系统安全进程和服务进程)进行指定了...
Windows提高进程权限Debug
关于提权,需要了解知道下面三个函数吧, OpenProcessToken 得到进程的令牌句柄 LookupPrivilegeValue 查询进程权限 ...而令牌代表了一些权限使用,如果需要某些特殊权限需要自己去使能或除能。
[Win32] 启用进程Debug权限
在上一篇中,写过一个KillProcessAndWait函数,这个函数是用来终止一个进程并等待进程退出的函数,我们使用这个函数,可以关闭同一个用户下的进程,但是,即使以管理员权限运行程序,我们发现也无法终止系统进程...
[转贴]提升进程权限debug权限,无法禁止进程
提升进程权限debug权限,无法禁止进程2007-03-30 20:58 在2004年11期黑防上刊登了《小工具巧删Guest/Administrator账户》这篇文章,有不少朋友来信询问工具是如何编写的,其实这个工具里面大部分代码是我拷贝FU_...
C#

110,534

社区成员

642,575

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • Web++
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧

+ 用AI写文章