`
izuoyan
  • 浏览: 9215113 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

杀手归来!Process Killer 终于可以笑傲江湖了!

FirefoxCSSWindowsAccess 
阅读更多
<style type="text/css"> .CodeFormat {font-family:"Courier New", Courier, mono; font-size:10pt; } </style> 继前2片《谋杀》系列失败后,

(1) 发现了在公司的电脑中影响Windows性能,造成硬盘唱狂响曲的罪魁祸首!
(2) 谋杀失败!可以杀掉Notepad.exe这样的进程,却对CcmExec.exe这个进程没有办法!

并没有放弃,彻底分析后,终于让Killer可以笑傲江湖了...

摘略如下:

之所以不能杀掉...最大的原因就是执行的程序的级别小于要杀掉的进程的级别,所以重点就是要解决这个问题!

代码如下:


''' API for Changing the Process' Privilege
Private Declare Function GetCurrentProcess Lib "KERNEL32" () As Long
Private Declare Function LookupPrivilegeValue Lib "advapi32.dll" Alias "LookupPrivilegeValueA" (ByVal lpSystemName As String, ByVal lpName As String, lpLuid As LUID) As Long
Private Declare Function AdjustTokenPrivileges Lib "advapi32.dll" (ByVal TokenHandle As Long, ByVal DisableAllPrivileges As Long, NewState As TOKEN_PRIVILEGES, ByVal BufferLength As Long, PreviousState As TOKEN_PRIVILEGES, ReturnLength As Long) As Long
Private Declare Function OpenProcessToken Lib "advapi32.dll" (ByVal ProcessHandle As Long, ByVal DesiredAccess As Long, TokenHandle As Long) As Long

''' Adjust Priviledges
Sub AdjustSelfTokenPrivileges()

Dim hdlProcessHandle As Long
  Dim hdlTokenHandle As Long

  Dim tmpLuid As LUID
Dim tkp As TOKEN_PRIVILEGES
Dim tkpNewButIgnored As TOKEN_PRIVILEGES
Dim lBufferNeeded As Long

  Dim lp As Long

  hdlProcessHandle = GetCurrentProcess()
  lp = OpenProcessToken(hdlProcessHandle, TOKEN_ALL_ACCESS, hdlTokenHandle)
  lp = LookupPrivilegeValue("", "SeDebugPrivilege", tmpLuid)
  tkp.PrivilegeCount = 1

  tkp.Privileges(0).pLuid = tmpLuid
  tkp.Privileges(0).Attributes = SE_PRIVILEGE_ENABLED
  lp = AdjustTokenPrivileges(hdlTokenHandle, False, tkp, Len(tkpNewButIgnored), tkpNewButIgnored, lBufferNeeded)

End Sub

可以看到提高了Process Privilege后,就可以了!



同时,增加了2个特性,一个是从ini文件中读取配置信息:


另外一个是最小化到系统栏中,单击或双击托盘图标后恢复窗口:


改了这么多地方,就给他叫1.5.0版吧...

活活,正好赶上Firefox目前的主流版本...^ ^!
分享到:
| 利用Java编写手机应用程序 Motorola iDEN篇
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    process killer

    标题“process killer”所指的是一个专门用于Windows CE (Wince) 操作系统的程序,它的功能是能够终止其他正在运行的进程。这样的工具在系统管理、故障排查或优化时非常有用,因为它允许用户强制结束占用资源过多...

    NSIS-killer

    对于开发者而言,"NSIS-killer"可能是一个有价值的工具,因为它可以帮助他们更好地管理和维护他们的NSIS安装程序,确保用户可以干净、无痛地安装和卸载软件。对于普通用户,如果他们遇到因NSIS安装程序导致的问题,...

    zt-process-killer:零周转流程杀手

    ...&lt; dependency&gt; &lt; groupId&gt;org.zeroturnaround&lt;/ groupId&gt; &lt; artifactId&gt;zt-process-killer&lt;/ artifactId&gt; &lt; version&gt;1.10&lt;/ version&gt;&lt;/ dependency&gt;...动机在Java中,不明确。 在Windows上,它会强制终止进程。 ...

    Ultimate Process Killer-开源

    在实际操作中,用户可以通过“Ultimate Process Killer”轻松监控和管理系统的进程,直观地查看每个进程的详细信息,包括其父文件路径。一旦发现可疑进程,用户可以选择结束该进程,并同时删除与其相关的父文件,...

    alfred-process-killer:Process Killer是Alfred 2的工作流程,可轻松消除行为异常的流程。 从本质上讲,这是一种通过名称轻松查找进程并使用命令kill杀死它们的方法。

    Process Killer是Alfred 2的工作流程,可轻松消除行为异常的流程。 从本质上讲,这是一种通过名称轻松查找进程并使用命令kill杀死它们的方法。 功能与变化 自动完成流程名称 新的支持发送信号(使用-XXX ) 新的...

    RT golden eye process killer-开源

    开发者们可以通过共享和协作来改进软件,发现并修复潜在的安全漏洞,使得Golden Eye Process Killer能够持续地更新和优化,以应对不断演变的网络威胁。同时,开源软件通常比闭源软件有更强的抗病毒和反间谍软件能力...

    NSIS killer.dll Unicode Ansi

    【NSIS killer.dll Unicode Ansi】是一个专门针对NSIS(Nullsoft Scriptable Install System)程序的工具,它具有独特的功能,能够检测并终止32位和64位程序进程。NSIS是一款广泛使用的开源安装制作系统,允许开发者...

    进程黑客(Process Hacker)Processhacker-3.0.4132

    Process Hacker是一款针对高级用户的安全分析工具,它可以帮助研究人员检测和解决软件或进程在特定操作系统环境下遇到的问题。除此之外,它还可以检测恶意进程,并告知我们这些恶意进程想要实现的功能。 Process ...

    超强任务管理器ProcessExplorer(XP W7-32-64)

    Process Explorer最大的特色就是可以中终任何进程,甚至包括系统的关键进程! Process Explorer 的显示有两个子窗口所组成,窗口上方会显示出当前活跃的程序进程,包括它们的详细描述,窗口下方则会显示出通过资源...

    Process Lasso pro v3.6专业中文单文件版

    有了Process Lasso,你可以随时终止某个程序,即使它一直出现,Process Lasso一发现就会帮你终结掉它,尤其像 MSMSGS这个讨厌的东西!我想知道执行过什么程式! Process Lasso 可以记录所有执行过的程序(Windows本身...

    processhacker-2.39-bin

    综上所述,ProcessHacker是一个功能全面的系统工具,它提供的各种功能可以帮助用户深入理解操作系统的工作原理,诊断和解决系统问题,同时也可以作为开发和调试过程中的辅助工具。通过下载并使用"processhacker-2.39...

    ProcessOn基本使用教程.docx

    ProcessOn 的基本设置包括设置基本信息、个人中心(新手引导)等,这些设置可以帮助用户快速上手使用 ProcessOn。 知识点 5:ProcessOn 的文件创建 使用 ProcessOn 可以快速创建文件,右上角点击“新建文件”即可...

    processv40.zip

    标题中的"processv40.zip"指的是一个压缩文件,它包含了PROCESS 4.0的最新版本,这是一款用于分析统计模型的插件工具。PROCESS,全称“Proposed Regressions for Causal Mediation and Moderation”,是由Andrew F. ...

    Process Killer-开源

    Process Killer是用于杀死进程的实用程序,例如Windows 2000 / XP任务管理器,它支持Win95 / 98 / Me / Nt / 2000/2003 / XP。 用Delphi 7编写,使用Jedi Project和ToolBar2000之类的组件

    spss_process最新版v4.1.rar

    3. 交互效应分析:通过交互项,SPSS Process可以揭示两个自变量共同作用于因变量的效果,帮助研究者发现非独立的影响。 4. 多元模型:除了基本的中介和调节模型,SPSS Process还支持多中介、多调节和交互作用的复杂...

    Process Explorer(进程管理)V15.12绿色汉化版

    Process Explorer最大的特色就是可以中终任何进程,甚至包括系统的关键进程! Process Explorer的显示有两个子窗口所组成,窗口上方会显示出当前活跃的程序进程,包括它们的详细描述,窗口下方则会显示出通过资源...

    process explore.zip

    再找系统CPU 占用过高的问题中,发现了这个好东西 !!!!!!!! process explorer !!!!!!!! 亲测好用。。。

    SPSS新版process插件

    Process插件可以帮助我们探索这种复杂的交互过程,提供更全面的模型解释。 **五、Process插件使用** Process插件的安装非常简单,只需将下载的“PROCESS v3.0 for SPSS”文件解压后,将插件文件放入SPSS的插件目录...

    ProcessMonitor.zip

    标题 "ProcessMonitor.zip" 暗示我们关注的是一个与 Process Monitor 相关的压缩文件。Process Monitor 是微软出品的一款强大的系统监控工具,用于实时跟踪系统事件,包括文件系统、注册表、进程线程以及网络活动等...

Magicbox
Global site tag (gtag.js) - Google Analytics