应用层结束进程之ExitProcess

最新推荐文章于 2017-08-08 09:53:59 发布
最新推荐文章于 2017-08-08 09:53:59 发布
阅读量905 收藏
点赞数
分类专栏: c++ 文章标签: null access object dll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cackeme/article/details/7898402
版权

结束进程的方式有很多,有ring3的,有ring0的,有常规的,也有暴力的。谈起远程线程,给我们最多的是注入DLL,今天就使用一下远程线程结束远程进程,代码很简单。

BOOL RemoteExitProcess(DWORD dwProcId)
{
 HANDLE hProcess = NULL;
 HANDLE hThread = NULL;
 BOOL bRet = FALSE;

 if ( dwProcId == 0 )
  return bRet;

 hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcId);

 if (hProcess == NULL)
  return bRet;

 //注意:这里只是获取本进程的"kernel32.dll"模块的地址,而没有获取远程进程的,一般在模块没有被重定位时两者是一样的
 hThread = CreateRemoteThread(hProcess, NULL, 0,
  (LPTHREAD_START_ROUTINE) GetProcAddress( GetModuleHandle("kernel32.dll"),
  "ExitProcess" ),
  0, 0, NULL );

 if (hThread == NULL)
 {
  CloseHandle(hProcess);
  return bRet;
 }

 if (WaitForSingleObject(hThread,1500) == WAIT_OBJECT_0)
  bRet = TRUE;

 CloseHandle(hProcess);
 CloseHandle(hThread);

 return bRet;
}

《Windows核心编程》若干知识点实战应用分享
dvlinker的技术专栏
01-21 3万+
《Windows核心编程》若干知识点应用实践分享,希望大家能够仔细研读,在提升理论知识水平的同时,也能有效地提高分析解决问题的技能。
Python并发编程—进程
qq_39280718的博客
04-11 500
文章目录知识储备一、什么是进程二、进程与程序的区别三、并发与并行四、同步\异步(重点)五、阻塞\非阻塞(重点)六、进程的创建与终止(了解)七、进程的层次结构八、进程的状态九、进程并发的实现(了解) 知识储备 提示:以下是本篇文章正文内容 一、什么是进程 二、进程与程序的区别 三、并发与并行 四、同步\异步(重点) 五、阻塞\非阻塞(重点) 六、进程的创建与终止(了解) 七、进程的层次结构 八、进程的状态 九、进程并发的实现(了解) ...
ExitProcess
李金彦
01-05 1080
ExitProcess 在Windows CE中,终止一个进程最好是在WinMain函数中。当Windows CE一个进程的主线程被终止,不管其余线程是否处于激活状态,该进程都会被终止。This function ends a process and all of its threads. VOID ExitProcess( UINT uExitCode); Parameters uExi
使用ExitProcess()结束进程
电脑翻译官的专栏
01-17 3950
进程只是提供了一段地址空间和内核对象,其运行时通过在其地址空间内的主线程来体现的。当主线程的进入点函数返回时,进程也就随之结束。这种进程的终止方式是进程的正常退出,进程中的所有线程资源都能够得到正确的清除。除了这种进程的正常退出方式外,有时还需要在程序中通过代码来强制结束进程或其他进程的运行。ExitProcess()函数的原型为: void ExitProcess(UINT uExitC
【转】ExitProcess与TerminateProcess
weixin_34176694的博客
11-20 207
http://longer.spaces.eepw.com.cn/articles/article/item/59362 进程只是提供了一段地址空间和内核对象,其运行是通过在其地址空间内的主线程来体现的。当主线程的进入点函数返回时,进程也就随之结束。这种进程的终止方式是进程的正常退出,进程中的所有线程资源都能够得到正确的清除。除了这种进程的正常推出方式外,有时还需要在程序中通过代码来强制结束...
Windows内核之进程的终止和子进程
eskimoer的专栏
05-24 3942
1 进程终止的方法: 主线程的进入点函数返回(最好使用这个方法) 进程中的一个线程调用ExitProcesss函数(应该避免使用这种方法)。  另一个进程中的线程调用TerminateProcess函数(应该避免使用这种方法)。  进程中的所有线程自行终止运行(这种情况几乎从未发生)。    1.1  主线程进入点函数返回        始终都应该这样来设计应用程序,即只有当主线程的
C++与C#技术实现进程保护,防止任务管理器结束
在标题中提到的“保护自身进程无法被任务管理器结束”,意味着程序使用了某种机制来防止用户通过系统自带的任务管理器手动结束进程。这通常通过以下几种方式实现: #### a. 钩子(Hooking) 钩子是一种强大的技术,...
终止进程
学习,记录,总结 的专栏
12-28 1153
终止进程也就是结束程序的执行,让它从内存中卸载。进程终止的原因可能有4 种: (1)主线程的入口函数返回。(2)进程中一个线程调用了ExitProcess 函数。(3)此进程中的所有线程都结束了。(4)其他进程中的一个线程调用了TerminateProcess 函数。 要结束当前进程一般让主线程的入口函数(例如,main 函数)返回。当用户的程序入口函数返回的时候,启动函数会调用C/C
HOOK TerminateProcess:
一花一世界
07-12 3763
     做的那个HOOK TerminateProcess函数的程序终于有点模样了, 比较喜欢JMP方式的彻底,所以就用了。美中不足的就是不能指定要保护的进程,因我在取TerminateProcess的参数时出现了一个怎么也想不通的问题,同样的一个位置,系统自带的任务管理器和sysinternals的ProcessEXp竟然会有不同的解释,对于此函数来说[ESP+8]处保存的应该是进
万能的退出函数exit VS ExitProcess
jiangqin115的专栏
08-08 5128
exit和ExitProcess有共同的特点就是可以在什么任何情况下(姑且这样认为,其实ExitProcess是做不到的)  退出程序的所有线程,进而结束程序的进程。  exit是c函数,调用方式如下:  exit(1);  ExitProcess是api函数,调用方式如下:  ExitProcess(0);  作为使用者 我们基本可以认为exit是完美的,在我自己的使用中还没发现ex
OpenProcess,TermintaeProcess,ExitProcess
pjz969的专栏
08-08 637
void ExitProcess( UINT uExitCode ); ExitProcess是一个API函数,它会结束当前应用程序的执行,并设置它的退出代码。uExitCode是此程序的退出代码。虽然可以在程序的任何地方去调用ExitProcess,强制当前程序的执行立即结束。对于操作系统来说,这样做很正常,但是C/C++应用程序应该避免直接调用这个函数,因为会使C/C++运行期库得不到通
ExitProcess 参数问题
期待下集是个可爱梦儿
05-06 1095
VOID ExitProcess(  UINT uExitCode);uExitCode即退出代码,是个UINT 类型,这个代码一般没有用途,我们一般可以填入0。对于父进程(不一定是父进程,拥有该进程句柄都算)可以通过GetExitCodeThread获取进程的退出代码。这个代码用来告诉父进程程序退出原因,填入什么没有特别规定,可以自己约定,一般来说填入0表示正常退出,其他表示非正常退出。转载于:http://wenwen.soso.com/z/q195158932.htm
Windows下return,exit和ExitProcess的区别和分析- -
SearchLife的专栏
12-25 1851
通常,我们为了使自己的程序结束,会在主函数中使用return或调用exit()。在windows下还有ExitProcess()和TerminateProcess()等函数。本文的目的是比较以上几种结束程序的方式的区别,并分析其原理。首先我们用一个例子来说明几种结束方式的区别。测试环境为Windows XP HOME SP2,编译器为Visual Studio.net 2003测试代码如下
kernel32.FatalExit
谢绝(无视)留言与私信
02-25 750
前言有个cm, 运行起来后, 会随机的启动自己的副本, 然后自己退出, 对抗调试. 看见程序起来了, 但是调试器却终止了, 从调用链看不到在用户领空中哪里调用了使程序退出的API. 最后F8,F7,F8, 看到调用了FatalExit. 总结下, 如何确定用户领空调用退出API的点.记录调试器终止时, 停在ntdll.KiFastSystemCallRet7C92E4F4 ntdl
c/c++ 结束进程的方法
热门推荐
低调走过
08-10 2万+
1.使用ExitProcess()结束进程      进程只是提供了一段地址空间和内核对象,其运行时通过在其地址空间内的主线程来体现的。当主线程的进入点函数返回时,进程也就随之结束。这种进程的终止方式是进程的正常退出,进程中的所有线程资源都能够得到正确的清除。除了这种进程的正常
VC 创建和结束进程
calculatorw的专栏
11-16 982
进程   进程是当前操作系统下一个被加载到内存的、正在运行的应用程序的实例。每一个进程都是由内核对象和地址空间所组成的,内核对象可以让系统在其内存放有关进程的统计信息并使系统能够以此来管理进程,而地址空间则包括了所有程序模块的代码和数据以及线程堆栈、堆分配空间等动态分配的空间。进程仅仅是一个存在,是不能独自完成任何操作的,必须拥有至少一个在其环境下运行的线程,并由其负责执行在进程地址空间内的
ExitProcess设置退出码无效
WooGui的专栏
03-23 988
程序中有需求,脚本程序需要根据程序退出码来获取相关执行情况反馈。 Win32 SDK中使用ExitProcess设置退出码是没有问题的,当使用c-runtime函数时,问题出现。 过程如下 命令行下面输入: 1、console程序 "程序路径" + 参数; 启动程序 console程序没有问题,GUI程序会返回0. 2、等待GUI程序退出 start /wait "" "程序路径"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值