网络安全编程：结束进程

通常情况下，让程序自行结束是最理想的状态。在进程正常进行退出时，会调用ExitProcess()函数。利用调用SendMessage()函数发送WM_CLOSE消息到目标窗口的方法，会让程序正常结束而退出。本文介绍类似任务管理器的功能，强制结束某个指定的进程。

1. 结束指定进程的示例代码

通过结束一个记事本，说明如何结束其他进程。结束记事本进程的代码如下：

#include<Windows.h>
intmain(intargc,char*argv[])
{
HWNDhNoteWnd=FindWindow(NULL,"无标题-记事本");
if(hNoteWnd==NULL)
{
return-1;
}
DWORDdwNotePid=0;
GetWindowThreadProcessId(hNoteWnd,&dwNotePid);
if(dwNotePid==0)
{
return-1;
}
HANDLEhNoteHandle=OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwNotePid);
if(hNoteHandle==NULL)
{
return-1;
}
BOOLbRet=TerminateProcess(hNoteHandle,0);
if(bRet==TRUE)
{
MessageBox(NULL,"结束进程成功",NULL,MB_OK);
}
CloseHandle(hNoteHandle);
return0;
}

编译连接上面的程序，然后打开一个空的记事本程序，运行这个编译好的程序，会发现记事本程序的进程被结束掉了，这里的程序弹出一个简单的对话框，提示“结束进程成功”。

2. 结束进程所需API函数说明

在上面的程序代码中，结束进程的API函数一共用到了4个，分别是FindWindow()、GetWindowThreadProcessId()、OpenProcess()和TerminateProcess()。

GetWindowThreadProcessId()函数的定义如下：

DWORDGetWindowThreadProcessId(
HWNDhWnd,
LPDWORDlpdwProcessId
);

参数说明如下。

hWnd：窗口句柄，代码中的窗口句柄是由 FindWindow()函数获取的。

lpdwProcessId：该参数是一个指向 DWORD 类型的指针，用户返回窗口句柄所对应的进程 ID。

GetWindowThreadProcessId()函数在得到进程 ID 后，将进程 ID 传递给 OpenProcess() 函数来得到进程的句柄。OpenProcess()函数的定义如下：

HANDLEOpenProcess(
DWORDdwDesiredAccess,
BOOLbInheritHandle,
DWORDdwProcessId
);

参数说明如下。

dwDesiredAccess：打开进程欲获得的访问权限，该参数为了方便，可以始终为 PROCESS_ALL_ACCESS。

bInheritHandle：指定获取的句柄是否可以继承，一般选择不继承，传递值为 FALSE。

dwProcess：指定欲打开的进程 ID 号，该进程 ID 号是由 GetWindowThreadProcessId()获得的。

该函数的返回值为进程的句柄，通过这个句柄就可以调用 TerminateProcess()函数来进行结束。TerminateProcess()函数的定义如下：

BOOLTerminateProcess(
HANDLEhProcess,
UINTuExitCode
);

参数说明如下。

hProcess：欲结束进程的进程句柄，该句柄已经由 OpenProcess()函数得到。

uExitCode：进程的退出码，通常为 0 值。

通过一些列的API函数，完成了一个结束进程的程序。结束程序时的第一步是得到窗口的句柄，如果这个进程没有窗口，是不是就没有办法通过程序去结束进程了？其实还是有办法的。

从上面的3个API函数中可以看到，通过进程的窗口可以得到进程的ID，通过进程的ID可以得到进程的句柄。他们内部本身都是有关联的，因此，在需要使用相关资源时，如果不能直接得到的时候，不妨通过这样的方式逐步去得到。