logo

English

이곳의 프로그래밍관련 정보와 소스는 마음대로 활용하셔도 좋습니다. 다만 쓰시기 전에 통보 정도는 해주시는 것이 예의 일것 같습니다. 질문이나 오류 수정은 siseong@gmail.com 으로 주세요. 감사합니다.

[WIN32] 실행 중인 프로세스를 외부에서 강제로 종료, 안전한 TerminateProcess

by digipine posted Oct 29, 2017
?

Shortcut

PrevPrev Article

NextNext Article

Larger Font Smaller Font Up Down Go comment Print
?

Shortcut

PrevPrev Article

NextNext Article

Larger Font Smaller Font Up Down Go comment Print

실행 중인 프로세스를 외부에서 강제로 종료하는 API 함수인 TerminateProcess를
함부로 사용하기를 권장하지않는데 그이유는 이렇게 강제로 종료할 경우 링크된 DLL의
리소스가 제대로 반환되지 않아서 문제가 발생할 수 있다는 것이다.

하지만 아래와 같이 보다 안전하게 강제 종료할 수 있는 방법이 있다.
원리는 Kernel32.dll에 있는 ExitProcess라는 함수에 대한 포인터를 얻고 그것을 CreateRemoteThread를
이용해서 호출하여 그 프로세스가 스스로 죽는 효과를 만들어 내는 것이다.
사용사 주의 할 것은 CreateRemoteThread 함수가 Win9X에서는 지원되지 않는다는 것이다.

아래 예제는 explorer.exe를 강제로 종료하고 다시 시작하는 코드입니다.
win32 콘솔 프로그램이고 유니코드로 컴파일 하면 됩니다.



#include "stdafx.h"
#include "windows.h"
#include "Tlhelp32.h"
#include "Psapi.h"

HANDLE GetProcessList(LPCTSTR szFilename)
{

 HANDLE hProcessSnapshot;
 HANDLE hProcess;
 PROCESSENTRY32 pe32;

 hProcessSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPALL,0);

 if (hProcessSnapshot == INVALID_HANDLE_VALUE)
  return INVALID_HANDLE_VALUE;

 pe32.dwSize = sizeof(PROCESSENTRY32);
 
 Process32First(hProcessSnapshot, &pe32);

 do
 {
  hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,pe32.th32ProcessID);
  if (hProcess != NULL)
  {
   if (_tcscmp(pe32.szExeFile, szFilename) ==0)
   {
    wprintf(L"Process ID of %s : %d\n", pe32.szExeFile, pe32.th32ProcessID);
    return hProcess;
   }
  }

 } while(Process32Next(hProcessSnapshot, &pe32));

 return INVALID_HANDLE_VALUE;
}

BOOL SafeTerminateProcess(HANDLE hProcess, UINT uExitCode)
{
 DWORD dwTID, dwCode, dwErr = 0;
 HANDLE hProcessDup = INVALID_HANDLE_VALUE;
 HANDLE hRT = NULL;
 HINSTANCE hKernel = GetModuleHandle(L"Kernel32");
 
 BOOL bSuccess = FALSE;
 BOOL bDup = DuplicateHandle(GetCurrentProcess(),
                                  hProcess,
                                  GetCurrentProcess(),
                                  &hProcessDup,
                                  PROCESS_ALL_ACCESS,
                                  FALSE,
                                  0);
  if ( GetExitCodeProcess((bDup) ? hProcessDup : hProcess, &dwCode)
       && (dwCode == STILL_ACTIVE) )
  {
    FARPROC pfnExitProc;
    pfnExitProc = GetProcAddress(hKernel, "ExitProcess");
    hRT = CreateRemoteThread((bDup) ? hProcessDup : hProcess,
                            NULL,
                            0,
                            (LPTHREAD_START_ROUTINE)pfnExitProc,
                            (PVOID)uExitCode, 0, &dwTID);
    if ( hRT == NULL ) dwErr = GetLastError();
  }
  else
  {
       dwErr = ERROR_PROCESS_ABORTED;
   }
   if ( hRT )
  {
      WaitForSingleObject((bDup) ? hProcessDup : hProcess, INFINITE);
      CloseHandle(hRT);
      bSuccess = TRUE;
  }
  if ( bDup )
  CloseHandle(hProcessDup);
  if ( !bSuccess )
  SetLastError(dwErr);
 
return bSuccess;
}

 

int _tmain(int argc, _TCHAR* argv[])
{

 HANDLE hProcess;
 WCHAR szExplorer[MAX_PATH];
 STARTUPINFO si;  
 PROCESS_INFORMATION pi;  
 ZeroMemory(szExplorer, sizeof(szExplorer));
 ZeroMemory( &si, sizeof( si ) );  
 ZeroMemory( &pi, sizeof( pi ) );  
 si.cb = sizeof( si );  


 hProcess = GetProcessList(L"explorer.exe");
 if (hProcess != INVALID_HANDLE_VALUE)
 {
  GetModuleFileNameEx(hProcess, NULL, szExplorer, MAX_PATH); 
 }
 else
 {
  _tcscpy(szExplorer, L"c:\\windows\\explorer.exe");
 }


 wprintf(L"Terminating %s...\n", szExplorer);
 
 if (hProcess != INVALID_HANDLE_VALUE)
 {
  if (SafeTerminateProcess(hProcess, 1))
   wprintf(L"Terminated %s.\n", szExplorer);
 }

 if (CreateProcessW( szExplorer, szExplorer, NULL, NULL, FALSE, 0, NULL, NULL, &si, &pi ))
  wprintf(L"Running %s...\n", szExplorer);

 //getchar();
 return 0;
}

TAG •

List of Articles
No. Subject Author Date Views
45 Customizing GINA, Part 2 digipine 2017.10.28 96712
44 C# 으로 구현한 화면 캡춰 클래스 1 digipine 2017.11.02 33970
43 [C#] 코드 실행 시간 측정 및 DateTime 스트링으로 변환 포맷 lizard2019 2019.01.23 23018
42 Customizing GINA, Part 1 digipine 2017.10.28 21759
41 VC++ UTF8 변환 관련 매크로 digipine 2017.11.02 8779
40 The .Net Developer's Guide to Directory Services Programming digipine 2017.10.29 7172
39 [C#] 프로그램 종료 방법 lizard2019 2019.01.23 6789
38 [API Hooking] Dll Injection 하는 방법 digipine 2017.10.29 5226
37 [WIN32] Process ID로 HWND 구하기 digipine 2017.10.29 5019
» [WIN32] 실행 중인 프로세스를 외부에서 강제로 종료, 안전한 TerminateProcess digipine 2017.10.29 3460
35 [Windows] DOS 명령어 실행하고 결과 스트링 가져오는 샘플 코드 digipine 2017.11.02 2689
34 VC++(MFC)에서 MDB 생성 / 압축 / 연동관리자 digipine 2017.10.29 2654
33 [WIN32] API Hook 정리 문서 digipine 2017.10.29 1970
32 [VC++, WInAPI] 폴더를 통채로 지우기, 서브 폴더 포함, DeleteAllFiles digipine 2017.10.29 1763
31 [WIN32, WINCE] 디스크 용량 구하는 방법 API GetDiskFreeSpaceEx digipine 2017.10.29 1569
30 [Win API]프로세스 아이디와 윈도우 핸들을 이용 파일명 구하기 digipine 2017.10.29 1393
29 C# - 한글로된 폰트명 처리 방법 개선 (Font Name Localization) digipine 2017.11.02 1392
28 RPC에 대하여... (1) : RPC 가 사용하는 TCP/IP 포트는 ? digipine 2017.10.29 1295
27 GINA(Graphical Identification aNd Authentication), SAS(Secure Attention Sequence) digipine 2017.10.29 1258
26 RPC에 대하여... (2) : RPC 가 사용하는 포트를 바꿔보자 digipine 2017.10.29 1118
Board Pagination Prev 1 2 3 Next
/ 3