Utilice C para finalizar un programa con un nombre de archivo conocido

Khan, winlogon.exe es un proceso del sistema y no se puede detener en el nivel de anillo 3 mediante métodos convencionales.

El código de implementación en C para finalizar un proceso ordinario es el siguiente, siempre que se conozca el PID del proceso objetivo.

HANDLE h PROCESS = open PROCESS(PROCESS _ ALL _ ACCESS, TRUE, nPID

IF (!hProcess)

{

<); p>//Se produjo un error al finalizar el proceso.

}

TerminateProcess(hProcess, 0);

El principio también es muy simple, es decir, usar la función API OpenProcess para obtener el identificador del proceso de destino, simplemente copie los dos primeros parámetros, el tercer parámetro nPID es una variable int, que especifica el valor de PID. Luego se llama a TerminateProcess para finalizar el proceso. El primer parámetro especifica el identificador del proceso y el segundo parámetro es el código de salida. El valor predeterminado es 0. De hecho, el administrador de tareas también llama a esta función.

De hecho, la idea puede ser real, como llenar la memoria del proceso con 0, desinstalar el módulo por la fuerza, inundar el mensaje y liberar por la fuerza la memoria del montón incluso si lo inyecta y lanza una excepción; desde el interior, colgará.