- C++ 黑客编程揭秘与防范(第3版)
- 冀云
- 962字
- 2020-06-27 17:48:52
3.4.2 进程的结束
在介绍完进程的创建后,就要介绍进程的结束了。通常情况下,让程序自行结束是最理想的状态。在进程正常进行退出时,会调用ExitProcess()函数。其实在第一章中就介绍了让进程退出的方法,利用调用SendMessage()函数发送WM_CLOSE消息到目标窗口的方法,这种方法通常也会让程序正常结束而退出。本小节主要介绍类似任务管理器的功能,强制结束某个指定的进程。
1.结束指定进程的示例代码
本小节仍然通过结束一个记事本,说明如何结束其他进程。结束记事本进程的代码如下:
#include <Windows.h> int main(int argc, char* argv[]) { HWND hNoteWnd = FindWindow(NULL, "无标题 - 记事本"); if ( hNoteWnd == NULL ) { return -1; } DWORD dwNotePid = 0; GetWindowThreadProcessId(hNoteWnd, &dwNotePid); if ( dwNotePid == 0 ) { return -1; } HANDLE hNoteHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwNotePid); if ( hNoteHandle == NULL ) { return -1; } BOOL bRet = TerminateProcess(hNoteHandle, 0); if ( bRet == TRUE ) { MessageBox(NULL, "结束进程成功", NULL, MB_OK); } CloseHandle(hNoteHandle); return 0; }
编译连接上面的程序,然后打开一个空的记事本程序,运行这个编译好的程序,会发现记事本程序的进程被结束掉了,这里的程序弹出一个简单的对话框,提示“结束进程成功”。
2.结束进程所需API函数说明
在上面的程序代码中,结束进程的API函数一共用到了4个,分别是FindWindow()、GetWindowThreadProcessId()、OpenProcess()和TerminateProcess()。
FindWindow()函数在第一章已经介绍过了,这里就不再重复。
GetWindowThreadProcessId()函数的定义如下:
DWORD GetWindowThreadProcessId( HWND hWnd, LPDWORD lpdwProcessId );
参数说明如下。
hWnd:窗口句柄,代码中的窗口句柄是由FindWindow()函数获取的。
lpdwProcessId:该参数是一个指向DWORD类型的指针,用户返回窗口句柄所对应的进程ID。
GetWindowThreadProcessId()函数在得到进程ID后,将进程ID传递给OpenProcess()函数来得到进程的句柄。OpenProcess()函数的定义如下:
HANDLE OpenProcess( DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwProcessId );
参数说明如下。
dwDesiredAccess:打开进程欲获得的访问权限,该参数为了方便,可以始终为PROCESS_ALL_ACCESS。
bInheritHandle:指定获取的句柄是否可以继承,一般选择不继承,传递值为FALSE。
dwProcess:指定欲打开的进程ID号,该进程ID号是由GetWindowThreadProcessId()获得的。
该函数的返回值为进程的句柄,通过这个句柄就可以调用TerminateProcess()函数来进行结束。TerminateProcess()函数的定义如下:
BOOL TerminateProcess( HANDLE hProcess, UINT uExitCode );
参数说明如下。
hProcess:欲结束进程的进程句柄,该句柄已经由OpenProcess()函数得到。
uExitCode:进程的退出码,通常为0值。
通过一些列的API函数,完成了一个结束进程的程序。不过细心的读者会发现一个问题,结束程序时的第一步是得到窗口的句柄,如果这个进程没有窗口,是不是就没有办法通过程序去结束进程了。其实还是有办法的。
从上面的3个API函数中可以看到,通过进程的窗口可以得到进程的ID,通过进程的ID可以得到进程的句柄。他们内部本身都是有关联的,因此,在需要使用相关资源时,如果不能直接得到的时候,不妨通过这样的方式逐步去得到。