代码语言
.
CSharp
.
JS
Java
Asp.Net
C
MSSQL
PHP
Css
PLSQL
Python
Shell
EBS
ASP
Perl
ObjC
VB.Net
VBS
MYSQL
GO
Delphi
AS
DB2
Domino
Rails
ActionScript
Scala
代码分类
文件
系统
字符串
数据库
网络相关
图形/GUI
多媒体
算法
游戏
Jquery
Extjs
Android
HTML5
菜单
网页交互
WinForm
控件
企业应用
安全与加密
脚本/批处理
开放平台
其它
【
C
】
进程的挂起
作者:
dezai
/ 发布于
2014/1/23
/
558
*++ Module Name: NtSuspendProcess.cpp Abstract: This utility [Suspend|Resume] processes. Author: Michael Wookey 6-Jun-2003 ([email]ntutils@wookey.org[/email]) Notes: NtSuspendProcess.exe [Suspend|Resume] pid Compiler: VC7 Build: cl NtSuspendProcess.cpp // Add Unicode Suppert, [2/23/2010 dnybz([email]cnfreebsd@163.com[/email])] --*/ #define STRICT #define WIN32_LEAN_AND_MEAN #include <windows.h> #include <stdlib.h> #include <stdio.h> #include <tchar.h> // // The native functions exported from ntdll. // typedef LONG ( NTAPI *_NtSuspendProcess )( IN HANDLE ProcessHandle ); typedef LONG ( NTAPI *_NtResumeProcess )( IN HANDLE ProcessHandle ); bool EnableDebugPrivilege() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) { return FALSE; } if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &sedebugnameValue)) { CloseHandle(hToken); return false; } tkp.PrivilegeCount = 1; tkp.Privileges[0].Luid = sedebugnameValue; tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(tkp), NULL, NULL)) { CloseHandle(hToken); return false; } return true; } int _tmain( int argc, _TCHAR* argv[] ) { HANDLE ProcessHandle = 0; _NtSuspendProcess NtSuspendProcess = 0; _NtResumeProcess NtResumeProcess = 0; // // Make sure we have enough arguments. // if( 3 > argc ) { printf( "usage [Suspend|Resume] pid\n" ); return 0; } // // Obtain our function imports. // NtSuspendProcess = (_NtSuspendProcess) GetProcAddress( GetModuleHandle( _T("ntdll") ), "NtSuspendProcess" ); NtResumeProcess = (_NtResumeProcess) GetProcAddress( GetModuleHandle( _T("ntdll") ), "NtResumeProcess" ); // // Attempt to open the target process. // EnableDebugPrivilege(); ProcessHandle = OpenProcess( PROCESS_ALL_ACCESS, FALSE, _tstoi( argv[2] )); // // Suspend or Resume the process. Note that these alter the process' // suspend count, so freezing the process twice will require thawing // the process twice to restore. // if( ! ProcessHandle ) { printf( "Unable to open process id %d\n", _tstoi( argv[2] )); } else { if( ! lstrcmpi( argv[1], _T("Suspend") )) { if( NtSuspendProcess ) { NtSuspendProcess( ProcessHandle ); } } else if( ! lstrcmpi( argv[1], _T("Resume") )) { if( NtResumeProcess ) { NtResumeProcess( ProcessHandle ); } } else { printf( "usage [Suspend|Resume] pid\n" ); } } // // Close our process handle. // if( ProcessHandle ) { CloseHandle( ProcessHandle ); } return 0; } /* EOF */
试试其它关键字
进程挂起
同语言下
.
获取手机通讯录 iOS去除数字以外的所有字符
.
异步加载音乐等资源
.
交通罚单管理系统
.
freemark实现,简单的替换
.
计算斐波那契数列
.
base64解码 包括解码长度
.
图像显示
.
冒泡排序
.
输入十进制数,输出指定进制
.
链式栈
可能有用的
.
C#实现的html内容截取
.
List 切割成几份 工具类
.
SQL查询 多列合并成一行用逗号隔开
.
一行一行读取txt的内容
.
C#动态修改文件夹名称(FSO实现,不移动文件)
.
c# 移动文件或文件夹
.
c#图片添加水印
.
Java PDF转换成图片并输出给前台展示
.
网站后台修改图片尺寸代码
.
处理大图片在缩略图时的展示
dezai
贡献的其它代码
(
1065
)
.
双色球
.
列出所有物理网络适配器
.
快乐数的 Python 实现
.
计算当月还剩天数
.
猜属相
.
二十四小时时钟
.
每日一语
.
很酷的日历
.
超长日历表单
.
最简单的时钟
Copyright © 2004 - 2024 dezai.cn. All Rights Reserved
站长博客
粤ICP备13059550号-3