windows api学习笔记-终止其他进程

#include .h>.h>//系统会自动连接到指定的库文件lib
#include .h>.h>//std  io  标准输入输出接口
#include
using namespace std;

int main()
{
	char szCommandLine[] = "cmd";
	STARTUPINFO si = {sizeof(si)};//
	PROCESS_INFORMATION pi;
	si.dwFlags = STARTF_USESHOWWINDOW;//指定wShowWindow成员有效
	si.wShowWindow = TRUE;//显示新进程的主窗口
	BOOL bRet = ::CreateProcess(
		NULL,//不在此指定可执行文件的文件名
		szCommandLine,//命令行参数,包含执行什么可执行文件
		NULL,//默认进程安全性
		NULL,//默认线程安全性
		FALSE,//当前进程内的句柄不可以被子进程继承
		CREATE_NEW_CONSOLE,
		NULL,//使用本进程的环境变量
		NULL,//使用本进程的驱动器和目录
		&si,//新进程中主窗口的位置,大小和标准句柄
		&pi //返回新进程的信息,如ID号句柄等
		);
	if(bRet)
	{
		printf("新进程的ID号:%d\n",pi.dwProcessId);
		printf("新进程的主线程的ID号:%d\n",pi.dwThreadId);
		::Sleep(6000);

		//以所有权限打开目标进程,第二个参数指定返回的句柄是否可以被继承
		//HANDLE hProcess = ::OpenProcess(PROCESS_ALL_ACCESS,FALSE,pi.dwProcessId);
		//if(hProcess != NULL)
		//{
			BOOL bRet2 = ::TerminateProcess(pi.hProcess,0);//第二个参数是exit code
		//}
		//不使用两个返回的句柄最好把他关闭掉,要不然占有系统资源
		::CloseHandle(pi.hThread);
		::CloseHandle(pi.hProcess);
	}
	char a;
	cin>>a;
	return 0;
}

 

 

OpenProcess函数可以打开系统当前的进程

获取当前进程的句柄

时间: 2024-09-18 22:10:36

windows api学习笔记-终止其他进程的相关文章

windows api学习笔记-遍历系统进程,获取进程名称和ID(进程快照)

#include <windows.h>//系统会自动连接到指定的库文件lib #include <tlhelp32.h>//声明快照函数的头文件 #include <stdio.h>//std io 标准输入输出接口 #include <iostream> using namespace std; int main() { PROCESSENTRY32 pe32; pe32.dwSize = sizeof(pe32); HANDLE hProcessSna

Windows Api学习笔记-动态连接库(DLL)的使用

#include <windows.h> #include <iostream> #include "12dll.h" using namespace std; #pragma comment(lib,"12Dll")//要链接到什么库文件 void main() { //CMy12Dll a; cout<<fnMy12Dll()<<endl; char b; cin>>b; } VS2008 新建WIN3

windows api学习笔记-使用定时器

#include <windows.h> #include "resource.h" #include <string> LRESULT CALLBACK MainWndProc(HWND,UINT,WPARAM,LPARAM);//窗口函数的函数原型 int APIENTRY WinMain( //APIENTRY是__stdcall的宏定义 HINSTANCE hInstance, //本模块的实例句柄 HINSTANCE hPrevInstance, //

windows api学习笔记-简单的记事本

#include <windows.h> #include "resource.h" #include <string> LRESULT CALLBACK MainWndProc(HWND,UINT,WPARAM,LPARAM);//窗口函数的函数原型 int APIENTRY WinMain( //APIENTRY是__stdcall的宏定义 HINSTANCE hInstance, //本模块的实例句柄 HINSTANCE hPrevInstance, //

windows api学习笔记-键盘钩子

DLL项目的头文件 #ifdef KEYHOOKLIB_EXPORT //此宏将在CPP文件中定义 #define KEYHOOKLIB_API __declspec(dllexport) #else #define KEYHOOKLIB_API __declspec(dllimport) #endif #define HM_KEY WM_USER+101 BOOL KEYHOOKLIB_API WINAPI SetKeyHook(BOOL bInstall,DWORD dwThreadId =

windows api学习笔记-多线程

#include <windows.h> #include <iostream> using namespace std; DWORD WINAPI ThreadProc(LPVOID lpParam) { int i = 0; while(i<20) { cout<<i<<endl; i++; } return 0; } int main() { HANDLE hThread; DWORD dwThreadId; hThread = ::Create

windows api学习笔记-用临界区对象使线程同步

#include <windows.h> #include <iostream> #include <process.h> using namespace std; int g_nCount1 = 0; int g_nCount2 = 0; CRITICAL_SECTION g_cs;//临界区 BOOL g_bContinue = TRUE;//线程结束标志 UINT WINAPI MyThread(LPVOID) { while(g_bContinue) { ::E

Windows录音API学习笔记--转

Windows录音API学习笔记 结构体和函数信息  结构体 WAVEINCAPS 该结构描述了一个波形音频输入设备的能力. typedef struct {     WORD      wMid; 用于波形音频输入设备的设备驱动程序制造商标识符.     WORD      wPid; 声音输入设备的产品识别码.     MMVERSION vDriverVersion; 用于波形音频输入设备的设备驱动程序的版本号.高位字节是主版本号,低字节是次版本号.     CHAR      szPna

Windows Shellcode学习笔记——shellcode在栈溢出中的利用与优化

本文讲的是Windows Shellcode学习笔记--shellcode在栈溢出中的利用与优化, 0x00 前言 在<Windows Shellcode学习笔记--shellcode的提取与测试>中介绍了如何对shellcode作初步优化,动态获取Windows API地址并调用,并通过程序实现自动提取机器码作为shellcode并保存到文件中. 0x01 简介 先从最入门的缓冲区溢出开始 本文将要结合<0day安全:软件漏洞分析技术>中的"栈溢出原理与实践"