Подскажите плиз как по имени прцоесса или его PID получить хендл

Пробывал вот так: handle:=OpenProcess(PROCESS_ALL_ACCESS, true, pid),что-то неработает

| Сообщение посчитали полезным:

Некоторые процессы не позволяют получать Handle через OpenProcess (например процессы антивируса касперского).
Эти хэндлы можно достать из процесса csrss.exe (подробнее читай статью MS'Rem на wasm.ru)

ЗЫ. Для исп-ия PROCESS_ALL_ACCESS нужно для начала права выставить процессу, вроде бы.

| Сообщение посчитали полезным:

Zloy пишет:
Пробывал вот так: handle:=OpenProcess(PROCESS_ALL_ACCESS, true, pid),что-то неработает
И что происходит (GetLastError) ?
Попробуй (PROCESS_VM_READ, FALSE, pid).
Только, сам понимаешь, pid нужен текущий

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Процесс любого (почти) антивируса обычным OpenProcess открыть не получится

| Сообщение посчитали полезным:

Попробуй так. Для начала выполнить это
int WINAPI EnableDebugPrivilegeNT()
{
HANDLE hToken;
LUID DebugValue;
TOKEN_PRIVILEGES tkp,PreviousState;
DWORD ReturnLength = 0;
if (!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_Q UERY,&hToken)) return -2;
if (!LookupPrivilegeValue(NULL,"SeDebugPrivilege",&DebugValue)) return -3;
tkp.PrivilegeCount = 1;
tkp.Privileges[0].Luid = DebugValue;
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken,FALSE,&tkp,sizeof(TOKEN_PRIVILEGES),&Pre viousState,&ReturnLength);
if (GetLastError()!=ERROR_SUCCESS) return -4;
return 0;
}

А процесс убивал кодом ниже . Хендл в строке
CurProcessHandle = OpenProcess(PROCESS_TERMINATE, FALSE, ProcStruct.th32ProcessID) я получил

void WINAPI KillTasks(LPSTR Application)
{
HANDLE CurProcessHandle;
HANDLE SnapshotHandle;
PROCESSENTRY32 ProcStruct;
if (!(SnapshotHandle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0))) return;
ProcStruct.dwSize = sizeof(PROCESSENTRY32);
if (Process32First(SnapshotHandle,&ProcStruct))
do{
if (!strcmp(ProcStruct.szExeFile,Application)){
if (!(CurProcessHandle = OpenProcess(PROCESS_TERMINATE, FALSE, ProcStruct.th32ProcessID))) goto fastexit;
TerminateProcess(CurProcessHandle,0);
}
}while (Process32Next(SnapshotHandle,&ProcStruct));
fastexit:
CloseHandle(SnapshotHandle);
return;
}

Только права админа нужны край...

| Сообщение посчитали полезным:

NetSpider
Попробуй таким же способом убить Norton Antivirus 2007

| Сообщение посчитали полезным:

AdOLF_04
Что ты прицепился к антивирусам?
Где у топикстартера пишется про антивирусы?? Мы не пишем вири, нам не надо убивать нортон антивирус.

| Сообщение посчитали полезным:

Статья ms-rem'а про получение хэндлов процессов в том чилсе:
www.wasm.ru/article.php?article=apihook_2

| Сообщение посчитали полезным:

Ara
OSA пишет:
Некоторые процессы не позволяют получать Handle через OpenProcess (например процессы антивируса касперского).


А вообще, если процесс не хочет, чтобы получили его хэндл, то получить его можно только скорее всего из ring0 (я имею ввиду, что не прийдется изобретать каких-то особо изощреных способов)

Ara пишет:
Мы не пишем вири
Цитату в студию, где я говорю, что кто-то пишет вири.

| Сообщение посчитали полезным:

Зря шумите, ИМХО топикстартер просто забыл SeDebugPrivilege включить

-----
Research is my purpose

| Сообщение посчитали полезным:

AdOLF_04 пишет:
Цитату в студию, где я говорю, что кто-то пишет вири.
Ваш четвертый пост...
К чему он был сказан? Оповестить всех о своей осведомленности о сабже про аверы? Дык это не секрет ни для кого. Зря стараемся.

| Сообщение посчитали полезным: