Снова об процессах

Снова об процессах

 

Люди плиз надо прибить процесс зная его имя Если можно на примере к примеру calc.exe

 

volodya, человек хочет бан

 

2 Satana

Ну вот вот тебе граната!

Код (Text):

1.  
2. Rights proc
3. LOCAL hToken:HANDLE
4. LOCAL tkp:TOKEN_PRIVILEGES
5.     call GetCurrentProcess
6.     mov ecx,eax
7.     invoke OpenProcessToken,ecx,TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY,addr hToken
8.     .if eax != 0
9.       invoke LookupPrivilegeValue,0,offset szDebug,addr tkp.Privileges.Luid      
10.       .if eax != 0
11.         mov tkp.PrivilegeCount,1
12.         mov tkp.Privileges.Attributes,SE_PRIVILEGE_ENABLED
13.         invoke AdjustTokenPrivileges,hToken,0,addr tkp,0,0,0        
14.         .if eax != 0
15.           invoke GetLastError          
16.           .if eax == ERROR_SUCCESS
17.             mov eax,1
18.           .else
19.             xor eax,eax
20.           .endif          
21.         .endif        
22.       .endif      
23.       push eax
24.       invoke CloseHandle,hToken
25.       pop eax
26.     .endif
27.     ret
28. Rights EndP
29.  
30. Kill proc FILE:DWORD
31.     mov pe32.dwSize,sizeof pe32
32.     push 0
33.     push TH32CS_SNAPPROCESS
34.     call CreateToolhelp32Snapshot  
35.     mov hSnapshot,eax  
36.     push offset pe32
37.     push eax
38.     call Process32First
39. process_cycle:
40.     push offset pe32.szExeFile
41.     push FILE
42.     call lstrcmp
43.     cmp eax,0
44.     jne next
45.     push pe32.th32ProcessID
46.     push 0
47.     push 0001h
48.     call [op]
49.     push 0
50.     push eax
51.     call [tp]
52.     ret
53. next:
54.     push offset pe32
55.     push hSnapshot
56.     call Process32Next
57.     cmp eax,FALSE
58.     jne process_cycle  
59.     ;ERROR_NO_MORE_FILES
60.     push hSnapshot
61.     call CloseHandle
62.     push hProcess
63.     call CloseHandle
64. ret
65. Kill EndP
66.  

На форуме пора вводить военное положение

Satana прочти пж-та правила форума, и впредь пользуйся поиском, а то не у всех нервы крепкие...

Например вот эту тему можно было найти элементарно

 

<font color="gray][ Satana</font><!--color--><font color="gray]: Если можно на примере к примеру calc.exe ]</font><!--color-->



На калькуляторы лучше всего охотиться так:

Код (Text):

1. .386
2. .model flat, stdcall
3. option casemap :none
4.  
5. include \masm32\include\windows.inc
6. include \masm32\include\user32.inc
7. includelib \masm32\lib\user32.lib
8.  
9. .const
10. szClassName db "SciCalc", 0
11. szCaption   db "Сезон охоты на калькуляторы открыт", 0
12. szFormat    db "Убито %d калькуляторов", 0
13.  
14. .code      
15. start proc uses ebx
16. local buf[100]:CHAR
17.     xor ebx, ebx
18. @@:
19.     invoke FindWindow, addr szClassName, NULL       ; целимся
20.     .if eax
21.         invoke SendMessage, eax, WM_CLOSE, 0, 0     ; стреляем
22.         inc ebx                                     ; ещё один калькулятор убит ;)
23.         jmp @B
24.     .endif
25.     invoke wsprintf, addr buf, addr szFormat, ebx
26.     invoke MessageBox, NULL, addr buf, addr szCaption, MB_OK
27.     ret
28. start endp
29. end start

 

Satana

Пожалуйста, объясни свои действия начиная отсюда и так далее.