- 论坛徽章:
- 0
|
不得了啦,安哥爱上我了~
|
程手术刀1.0版及源代码 \r\n\r\n\r\n发布者: xotianhu (进入xotianhu个人专栏) 文章类型:原创 \r\n发布日期:2003.01.23 \r\n升级次数:0 \r\n今日浏览:3 \r\n总浏览:2267 \r\n\r\n--------------------------------------------------------------------------------\r\n \r\n评价等级: \r\n 代码下载 \r\n4位用户为此文章评分,平均分为4.7 \r\n\r\n\r\n\r\n\r\n功能:\r\n1.显示系统进程及进程的模块、线程信息。\r\n2.能杀死任意进程包括系统服务进程。\r\n3.能释放任意进程中的任意模块,不过有些关键模块释放不了。\r\n4.结束任意进程中的任意线程。\r\n5.请用右键进行操作。\r\n\r\n代码说明:\r\n1.界面用了Brent Corkum的系列菜单及按钮,引用的文件有BCMenu.h,BCMenu.cpp,BtnST.cpp,BtnST.h,HyperLink.cpp,HyperLink.h,BCMenu.cpp,BCMenu.h。\r\n3.类说明CKillProcess---应用类,CKillProcessDlg---主对话框,CProcessTree---进程树\r\n2.由于时间仓促,代码有些乱,但内容很简单。\r\n3.进程技术用到了PSAPI(枚举进程),TOOLHELP32(枚举线程),远线程(释放模块)。本人比较满意的一点是用了远线程,一开始仿照原先作的远线程例子写了很麻烦需要动态调用的线程函数,结果弄了半天不行,后来又用IDA反汇编仔细研究WINDOWS远线程的特点,总算悟出点东东,于是一行语句就搞定了,哈哈。\r\n4.用到了CMap映射类把列表项映射到相关进程及模块,感觉——是不是能提高效率?\r\n5.此为练习之作,没什么特别的技术,因此可以——Random Copy,但Copy时别忘了把xotianhu改名,我有很深的教训就是有一次COPY别人作业把别人名字也COPY上了,结果让老师笑话了一顿。\r\n\r\n编译平台:\r\n1.该代码在Windows2000+sp2+VC.net平台下编译通过。\r\n\r\n应用:\r\n1.可以用来结束有些以服务进程形式的HACKER及病毒进程。\r\n2.可以干掉以DLL形式存在的木马。\r\n\r\n警告:\r\n1.不要太随意得KILL进程,有些服务进程你KILL了之后要倒霉的。\r\n\r\n \r\n楼主注意~拔完线程以后机子要重启~ |
|
免费注册
发表于 2004-07-26 11:27
