Suspend/Resume process.

[Nayres]

Bonjour, aujourd'hui je compte vous apprendre à créer une console, qui va suspendre un process, ainsi que le résumer, bonne lecture.


Suspendre un process

Je vais utiliser Typedef pour faciliter mon code au plus possible

#include <windows.h>
#include <tlhelp32.h>
typedef DWORD(NTAPI *_ZwSuspendProcess)(HANDLE hProcess);

Je définis la fonction pour avoir le PID d'un process

DWORD GetPidByName(char* szProcess)
{
    HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    PROCESSENTRY32 PE;
    PE.dwSize = sizeof(PE) ;
    Process32First(hSnap, &PE);

    while (Process32Next(hSnap, &PE))
    {
        char Converted[100] = "\0";
        wcstombs(Converted, PE.szExeFile, sizeof(Converted));
        if (strcmp(Converted, szProcess) == 0)
        {
            return PE.th32ProcessID;
        }
    }
    return 0;
}

Maintenant notre fonction principal

int main(int argc, CHAR* argv[])
{
      SetConsoleTitleA("Tutoriel pour suspendre un process");
      DWORD PID = GetPidByName("Process.exe"); /Modifiez Process.exe par le nom de votre process
          if (PID == 0)
    {
        system("PAUSE");
        return 0;
    }
          else
    {
        _ZwSuspendProcess ZwSuspendProcess = (_ZwSuspendProcess)GetProcAddress(GetModuleHandleA("ntdll.dll"), "ZwSuspendProcess");
		HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, PID);
        ZwSuspendProcess(hProc);
     
	}
}

Resumer un process

On refait le même code en remplaçant Suspend par Resume

#include <windows.h>
#include <tlhelp32.h>
typedef DWORD(NTAPI *_ZwResumeProcess)(HANDLE hProcess);

DWORD GetPidByName(char* szProcess)
{
    HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    PROCESSENTRY32 PE;
    PE.dwSize = sizeof(PE) ;
    Process32First(hSnap, &PE);

    while (Process32Next(hSnap, &PE))
    {
        char Converted[100] = "\0";
        wcstombs(Converted, PE.szExeFile, sizeof(Converted));
        if (strcmp(Converted, szProcess) == 0)
        {
            return PE.th32ProcessID;
        }
    }
    return 0;
}


int main(int argc, CHAR* argv[])
{
	SetConsoleTitleA("Tutoriel pour suspendre un process");
	DWORD PID = GetPidByName("Process.exe");
	if (PID == 0)
	{
		system("PAUSE");
		return 0;
	}
	else
	{
        _ZwResumeProcess ZwResumeProcess = (_ZwResumeProcess)GetProcAddress(GetModuleHandleA("ntdll.dll"), "ZwResumeProcess");
		HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, PID);
        ZwResumeProcess(hProc);
	}
}

 

[Takoo]

Merci,

Grâce à toi.
En rajoutant quelques boutons de mes connaissances ..
Il me manquait juste la fonction Resume et Suspend.

 

[Evaelis]

Merci,

Grâce à toi.
En rajoutant quelques boutons de mes connaissances ..
Il me manquait juste la fonction Resume et Suspend.

Icone autoit ?

 

[casimir]

elles existe via autoit aussi Scounatrix

Func _ProcessSuspend($process)
$processid = ProcessExists($process)
If $processid Then
    $ai_Handle = DllCall("kernel32.dll", 'int', 'OpenProcess', 'int', 0x1f0fff, 'int', False, 'int', $processid)
    $i_sucess = DllCall("ntdll.dll","int","NtSuspendProcess","int",$ai_Handle[0])
    DllCall('kernel32.dll', 'ptr', 'CloseHandle', 'ptr', $ai_Handle)
    If IsArray($i_sucess) Then 
        Return 1
    Else
        SetError(1)
        Return 0
    Endif
Else
    SetError(2)
    Return 0
Endif
EndFunc

Func _ProcessResume($process)
$processid = ProcessExists($process)
If $processid Then
    $ai_Handle = DllCall("kernel32.dll", 'int', 'OpenProcess', 'int', 0x1f0fff, 'int', False, 'int', $processid)
    $i_sucess = DllCall("ntdll.dll","int","NtResumeProcess","int",$ai_Handle[0])
    DllCall('kernel32.dll', 'ptr', 'CloseHandle', 'ptr', $ai_Handle)
    If IsArray($i_sucess) Then 
        Return 1
    Else
        SetError(1)
        Return 0
    Endif
Else
    SetError(2)
    Return 0
Endif
End

 

[Astropilot]

Nice up

 

[casimir]

Nice up

oups en effet ;)