2. 程式人生 > >進程查殺

進程查殺

阿新 發佈:2017-05-12
結束 net ssi nap spa cati reat tdi comm

工作中有時候會用到根據進程的PID殺進程,或是根據進程名殺進程的情形。

網上找到一段比較有參考價值的代碼。

// Process.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"

#include <stdio.h>  
#include <windows.h>  
#include <winbase.h>  
#include <tlhelp32.h>  
#pragma comment(lib,"kernel32.lib")  
#pragma
 
 comment(lib,"advapi32.lib")  
void EnableDebugPriv() {  
    HANDLE hToken;  
    TOKEN_PRIVILEGES tkp;  
    OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);  
    LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME, &tkp.Privileges[0].Luid);  
    tkp.PrivilegeCount 
 
= 1;  
    tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;  
    AdjustTokenPrivileges(hToken, FALSE, &tkp, 0, NULL, NULL);  
    CloseHandle(hToken);  
}  
int pskill(int id)   //根據進程ID殺進程  
{  
    HANDLE hProcess=NULL;  
    //打開目標進程  
    hProcess=OpenProcess(PROCESS_TERMINATE,FALSE,id);  
    
 
if (hProcess==NULL) {  
        wprintf(L"\nOpen Process fAiled:%d\n",GetLastError());  
        return -1;  
    }  
    //結束目標進程  
    DWORD ret=TerminateProcess(hProcess,0);  
    if(ret==0) {  
        wprintf(L"%d",GetLastError());  
    }  
    return -1;  
}  
int main() {  
    //進程列舉  
    HANDLE hSnApshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);  
    if (hSnApshot != INVALID_HANDLE_VALUE) {  
        PROCESSENTRY32 te = { sizeof(te) };  
        BOOL f0k = Process32First(hSnApshot, &te);  
        for (; f0k; f0k = Process32Next(hSnApshot, &te)) {  
            wprintf(L"Pid: %d %s\n", te.th32ProcessID, te.szExeFile);  
        }  
    }  
    CloseHandle(hSnApshot);  
    //殺進程  
    wprintf(L"the process‘s id which you want to kill:");  
    int id = 0;  
    wscanf(L"%d", &id);  
    EnableDebugPriv(); //提升權限  
    pskill(id);  
    return 0;  
}

工程源碼:http://download.csdn.net/download/qq_33892166/9840076

進程查殺

相關推薦

結束 net ssi nap spa cati reat tdi comm 工作中有時候會用到根據進程的PID殺進程,或是根據進程名殺進程的情形。 網上找到一段比較有參考價值的代碼。 // Process.cpp : Defines the entr

pro 指定 proc gpo 進程查看 開啟 輸入 pac code 查看apache進程消耗內存 top -u apache top -d 1 -p pid [,pid...] shift + m [Sort by memory usage] top -p pgrep

lsof/netstat命令的一個重要作用: 根據端口, 根據端口

netstat命令 進程 at命令 gre 我們 實現 sta -a rep 我們知道, 根據ps -aux | grep xxx就是很快實現進程名和進程號的互查, 所以我們只說進程號pid就行。 如下示例中, 進程pid常駐。 1. 根據進程pid查端口:

看-ps命令介紹

linux基礎知識使用man命令查看ps:report a snapshot of the current processes,記錄當前時刻的進程狀態快照,此命令是如何工作的,man中也介紹了,This ps works by reading the virtual files in /proc。此命令是通過

Linux看命令之pstree

Linux 進程管理命令之pstree這個命令就是查看系統的進程樹的。這個也就是看看 我現在還不知道這個命令有什麽具體作用。這個就是進程樹。最頂端的是systemd進程,在CentOS7之前,這個進程叫做initd進程Linux進程查看命令之pstree

mac中增強版看類(RDProcess)

cocoa1.cocoa 自帶的進程查看信息太少 RDProcess增強版它可以檢查一個進程是否被沙箱化,搜索其包含路徑等//apple_sandbox.h /* * Copyright (c) 2006-2010 Apple Inc. All rights reserved. * * @APPLE_L

根據找相關的數據包

修改 cat 特殊 可能 hit 必須 小寫 update 數據庫 如果你需要找一個和哪一個數據包有關,你可以結合locate命令和rpm -qf命令一起使用。# locate polkitd /usr/lib/polkit-1/polkitd# rpm -qf /us

nohup和&後臺運行,看及終止 詳解

padding https ava logs awk nod 占用 定時 htm nohup 和重定向 功能一樣,可用於定時啟動 1.nohup 用途:不掛斷地運行命令。 語法:nohup Command [ Arg … ] [ & ]   無論是否將 noh

MSSQL死鎖看及關閉

tab kill sql int rom 鎖表 arc ted soc select request_session_id spid,OBJECT_NAME(resource_associated_entity_id) tableName from sys.dm_tran_

MySQL 語句分析及sql

command ext cache -s 匹配條件 killed 第二部分 通過 檢查 在 my.cnf 文件中配置好:slow_query_log=1slow_query_log_file=mysql.slowlong_query_time=10即可記錄超過默認的 10s

windows 看端口占用,

查看進程 占用 -m ets taskkill win 殺進程 fin block 查看 443端口占用 netstat -ano | findstr "443" ,得到如下信息: TCP [::]:443 [::]:0 LISTENING 2320

端口占用,號,

dst blog class sta find cls echo exe body @echo off :main cls ::|findstr "8080" ::查找進程占用tasklist|findstr "XXXX" ::殺進程taskkill /f /t /im

oracle

proc process div RoCE pro select session HERE ssi select * from v$sql where address in (select sql_address from v$session where sid

如何stopped

keyword ping nice tro bug clas ring tom ads 在Linux系統下面,top命令可以查看查看stopped進程。但是不能查看stopped進程的詳細信息。那麽如何查看stopped 進程,並且殺掉這些stopped進程呢? ps -

理解的實現原理(轉)

dir nullptr signed end 細節 信號signal tar res ets 基於Android 6.0的源碼剖析, 分析kill進程的實現原理,以及講講系統調用(syscall)過程,涉及源碼: /framework/base/core/java/a

運行時間

virt put 出現 分配 ret htm pthreads 操作 以及 可通過ps 來查看,通過參數 -o 來查看 如: ps -eo pid,tty,user,comm,lstart,etime | grep init 參數說明: pid:進程ID tty:終端 us

運行時間(1)

技術 tar 技術分享 運行時間 comm sta grep png 時間 [[email protected]/* */ ~]# ps -eo pid,tty,user,comm,lstart,etime |grep 1897 1897 ?

磁盤I/O高居不下,通過什麽來看占用I/O的

監控命令 iotop命令是一個用來監視磁盤I/O使用狀況的top類工具。iotop具有與top相似的UI,其中包括PID、用戶、I/O、進程等相關信息。Linux下的IO統計工具如iostat,nmon等大多數是只能統計到per設備的讀寫情況,如果你想知道每個進程是如何使用IO的就比較麻煩,使用iotop命令

<spark> error:啟動spark後中master和worker沖突

告訴 若有 master 沖突 存在 查看進程 spark 但是 文件 啟動hadoop再啟動spark後jps,發現master進程和worker進程同時存在,調試了半天配置文件。 測試發現,當我關閉hadoop後 worker進程還是存在, 但是,當我再關閉spar

每天一個linxu命令6之jps ?看java的端口

div mach 導致 ont virt tac jvm 信息 路徑名 jps -- Java Virtual Machine Process Status Tool 可以列出本機所有Java進程的pid jps [ options ] [ hostid ] 選項 -q