自学内容网 自学内容网
自学内容网 > 正文

Rust调用Windows API制作进程挂起工具

🕗 发布于 2025-01-14 16:40 rust  windows  操作系统  进程管理  

一个 sysinternals/pssuspend 替代工具,用于在Windows上挂起/恢复指定PID的进程。目前只能使用未公开的系统API来实现,底层使用了ntdll.dll,完整项目见Github

use ntapi::ntpsapi::{NtResumeProcess, NtSuspendProcess};
use winapi::{
    shared::ntdef::NULL,
    um::{processthreadsapi::OpenProcess, winnt::PROCESS_SUSPEND_RESUME},
};

fn suspend_process(pid: u32) -> bool {
    let process_handle = unsafe { OpenProcess(PROCESS_SUSPEND_RESUME, 0, pid) };
    if process_handle == NULL {
        return false;
    }
    let suspend_status = unsafe { NtSuspendProcess(process_handle) };
    suspend_status == 0
}
fn resume_process(pid: u32) -> bool {
    let process_handle = unsafe { OpenProcess(PROCESS_SUSPEND_RESUME, 0, pid) };
    if process_handle == NULL {
        return false;
    }
    let resume_status = unsafe { NtResumeProcess(process_handle) };
    resume_status == 0
}

fn main() {
    let args: Vec<String> = std::env::args().collect();
    // dbg!(&args);
    match args.len() {
        2 => {
            let pid = args[1].parse::<u32>().expect("failed to parse pid!");
            if suspend_process(pid) {
                println!("process {} has been suspended successfully!", pid);
            } else {
                println!("failed to suspend process {}", pid);
            }
        }
        3 => {
            assert!(args[1].as_str() == "-r");
            let pid = args[2].parse::<u32>().expect("failed to parse pid!");
            if resume_process(pid) {
                println!("process {} has been resumed successfully!", pid);
            } else {
                println!("failed to resume process {}", pid);
            }
        }
        _ => println!("uncorrect input args!"),
    }
}

原文地址:https://blog.csdn.net/qq_51352578/article/details/145123749

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

  • MySQL中的合并函数

    按照工单号分组,group_concat()函数将工作流表中的创建时间合并,并按照创建时间升序排序,确定将合并后的字符串拆解后,按照一定规则可以准确取到创建时间和工单的最终完成时间,并进一步计算完成工

    阅读更多2025-01-15
  • 力扣 20. 有效的括号

    【代码】力扣 20. 有效的括号。

    阅读更多2025-01-15
  • leetcode 483. 最小好进制

    用二进制计算位数最长是多少,然后从大到小遍历可能的位数,二分查找“进制数”即可。

    阅读更多2025-01-15
  • STM32-笔记41-RTC(实时时钟)

    实时时钟的缩写是RTC(Real_Time Clock)。RTC 是集成电路,通常称为时钟芯片。实时时钟是一个独立的定时器。RTC模块拥有一组连续计数的计数器,在相应软件配置下,可提供时钟日历的功能。

    阅读更多2025-01-15
  • 7 分布式定时任务调度框架

    我们在大型的复杂的系统下,会有大量的跑批,定时任务的功能,如果在独立的子项目中单独去处理这些任务,随着业务的复杂度的提高,大量的任务将很难进行统一的管理,出现bug以后问题也很难排查,最后将成为一种灾

    阅读更多2025-01-15
  • 【后端面试总结】tls中.crt和.key的关系

    crt文件,即证书文件,包含了用于验证通信方身份的公钥以及相关的证书信息。这通常是由证书颁发机构(CA, Certificate Authority)签发的数字证书。数字证书包含了与公钥相关的信息,如

    阅读更多2025-01-15
  • ChatGLM:从GLM-130B到GLM-4全系列大语言模型

    我们介绍了ChatGLM,这是一个不断进化的大语言模型系列,我们一直在持续开发中。本报告主要聚焦于GLM-4语言系列,包括GLM-4、GLM-4-Air和GLM-4-9B。它们代表了我们从ChatGL

    阅读更多2025-01-15
  • 【C++学习篇】红黑树 从入门到进阶

    红黑树原理 插入节点 变色+旋转 代码实现

    阅读更多2025-01-15
  • Linux学习day2

    经过上次我们完成了linux云服务器的安装,今天我们学习一些linux基本指令,是我们使用linux系统的基础思考:输入指令,让操作系统执行,其实是在做什么呢?Linux环境中,做类似于windows

    阅读更多2025-01-15
  • 操作系统八股文学习笔记

    什么是操作系统?操作系统是管理计算机硬件与软件资源的程序,是计算机的基石操作系统本质上是一个运行在计算机上的软件程序,主要用于管理计算机硬件和软件资源.操作系统的存在屏蔽硬件层的复杂性.操作系统是硬件

    阅读更多2025-01-15
自学内容网
Copyright © 2015-2025