请问哪个命令可以关闭任务管理器的指定某个进程？

liting6886

我想通过点击按钮，就可以关闭电脑正在运行的某个进程，但是请不要关闭整个exe软件，因为还有这个软件别的任务在跑，谢谢！~

wl1383838438

进程不参与具体得实现，你需要找到具体实现该功能得线程，进程类似一个容器，exe会创建一个初始进程，但是你需要直到该.exe是一个进程还是创建多个进程，并且假如只是一个进程，那么你需要找到具体执行得线程才行，windbg 调试该程序然后查看所有得线程，通过查看线程得堆栈  找出你需要剔除得 那个功能执行线程

dwer

根据PID，想关哪个关那个，
taskkill cmd命令，   或者 TerminateProcess api

liting6886

dwer 发表于 2022-4-13 11:28
根据PID，想关哪个关那个，
taskkill cmd命令，   或者 TerminateProcess api

老师好！~请问我只知道进程的名字，如何获取进程的PID呢？

dwer

liting6886 发表于 2022-4-18 19:10
老师好！~请问我只知道进程的名字，如何获取进程的PID呢？

最简单的 CreateToolhelp32Snapshot，

netforfun

先CreateToolhelp32Snapshot拿一个快照句柄
再Process32First从快照句柄里搜第一个进程
再Process32Next从快照句柄里搜下一个进程
有个PROCESSENTRY32结构可以看进程ID和父进程ID
用OpenProcess打开想干掉的进程获得进程句柄
用进程句柄拿TerminateProcess强行中止句柄进程
有可能权限不够干不掉
用OpenProcessToken拿个提权的令牌
用令牌拿LookupPrivilegeValue看看现有权限有哪些
用AdjustTokenPrivileges修改上面的现有权限增加个debug权限
这回权限够了能干掉了
题外话因为权限比较高了嘛还能玩点其他的哟
用OpenProcess打开要注入进程的句柄
用VirtualAllocEx在远程进程中申请一段内存长度为DLL文件路径长度+1
用WriteProcessMemory将Dll的路径远程写入申请的内存中
用CreateRemoteThread将LoadLibraryA作为线程启动函数参数为DLL的路径远程创建线程
用CloseHandle关闭线程句柄
然后在自己的DllMain函数里完成你要做的事
这个DllMain都有了你能当作自己程序玩了然后你想做什么呢