精易论坛

标题: 【易首发】设置进程为系统关键进程(调用未公开API) [打印本页]

作者: 陽陽陽 时间: 2022-11-1 11:08
标题: 【易首发】设置进程为系统关键进程(调用未公开API)
调用模块：精易模块
——————————————————
介绍：
前几天在看B站的时候看到的这个函数。
设置进程为系统关键进程，结束则蓝屏。
按照网上的说法应该需要Debug权限，可是经过测试用Debug之后会崩溃。。
而且动态调用不知道为什么崩溃，欢迎各位帮我找找问题
可以学习一下未公开API的调用，顺便让我混一个参与奖

——————————————————
这个东西之前易语言一直没人发，我算首发吧。
——————————————————
下载：
为了修复动态调用会崩溃。的问题，源码放在GitHub
大佬可以改一下，谢谢谢谢，报告在issues里就行了~
下载地址回复可见：
[hide=d150]https://github.com/1234567Yang/RtlSetProcessIsCritical-by-E[/hide]
——————————————————
记得给个投票+好评~

补充内容 (2022-11-3 10:12):
花了550精币在这个帖子上，别进不了第一轮/滑稽

关键进程截图.png (170.71 KB, 下载次数: 76)

作者: 遵纪守法 时间: 2022-11-1 11:38
报告在issues里就行了~

作者: eyyhs 时间: 2022-11-1 11:38
大佬可以改一下，谢谢谢谢，报告在issues里就行了~

作者: 一C 时间: 2022-11-1 11:44
支持大佬

作者: jysoft2022 时间: 2022-11-1 11:49
谢谢分享

作者: 吞吞吞 时间: 2022-11-1 11:53
6666666666666666666

作者: sinewtec 时间: 2022-11-1 11:54
谢谢分享

作者: fjgh 时间: 2022-11-1 11:55

作者: quary888 时间: 2022-11-1 11:55
谢谢楼主分享！！！好人一生平安！！！

作者: 撒加 时间: 2022-11-1 12:01
谢谢楼主分享！！！好人一生平安！！！

作者: QQ1329127360 时间: 2022-11-1 12:06
设置进程为系统关键进程，结束则蓝屏。

作者: QQ1329127360 时间: 2022-11-1 12:06
设置进程为系统关键进程(调用未公开API)

作者: 六先生 时间: 2022-11-1 12:07
设置进程为系统关键进程(调用未公开API)

作者: 六先生 时间: 2022-11-1 12:08
设置进程为系统关键进程(调用未公开API)

作者: 六先生 时间: 2022-11-1 12:09
设置进程为系统关键进程(调用未公开API)

作者: 陽陽陽 时间: 2022-11-1 12:11

六先生发表于 2022-11-1 12:09
设置进程为系统关键进程(调用未公开API)

最多得两次精币

作者: 吃饭第一名 时间: 2022-11-1 12:13
设置进程为系统关键进程(调用未公开API)

作者: 揰掵佲 时间: 2022-11-1 12:14

作者: 杰西卡技术传媒 时间: 2022-11-1 12:15
谢谢楼主分享！！！好人一生平安！！！

作者: 7325701 时间: 2022-11-1 12:20
下载地址回复可见：

作者: kagari 时间: 2022-11-1 12:28
下载地址回复可见：

作者: 陽陽陽 时间: 2022-11-1 12:28

揰掵佲发表于 2022-11-1 12:14

敢问大佬是怎么做到只回复一个表情的，我这回复的时候显示字数不够

作者: jiang910615 时间: 2022-11-1 12:28
学习学习

作者: 15930887162 时间: 2022-11-1 12:29
回帖奖励。。。。。

作者: 菠菜521 时间: 2022-11-1 12:52
6666666666666666

作者: 揰掵佲 时间: 2022-11-1 12:57

陽陽陽发表于 2022-11-1 12:28
敢问大佬是怎么做到只回复一个表情的，我这回复的时候显示字数不够 ...

按住左边滑动鼠标即可发现秘密

作者: xbgee 时间: 2022-11-1 12:58
看看看看看看

作者: 文西哥 时间: 2022-11-1 12:59
记得评分评分评分

作者: huayinzhe 时间: 2022-11-1 13:09
6666666666666666

作者: 青春的思念 时间: 2022-11-1 13:10
支持下正好需要这样

作者: 君杰 时间: 2022-11-1 13:20
查看本帖隐藏内容

作者: wuqingg 时间: 2022-11-1 13:25
支持开源，感谢分享!

作者: 温暖的舌骨 时间: 2022-11-1 13:29

作者: 我們還太嫩 时间: 2022-11-1 13:30
这么神奇

作者: 泭流 时间: 2022-11-1 13:31
支持开源，感谢分享!

作者: qq1529195115 时间: 2022-11-1 13:34
调用未公开的API 牛牛牛

作者: 字小白 时间: 2022-11-1 13:34
支持开源，感谢分享!

作者: 揰掵佲 时间: 2022-11-1 13:41
楼主这个代码有一些问题.
https://www.geoffchappell.com/st ... ocessiscritical.htm
参考这个文档
RtlSetProcessIsCritical 返回的是 NTSTATUS NTSTATUS 返回0 表示真
不能直接在易语言返回逻辑型逻辑型是非0 所以改代码和声明

DLL命令名	返回值类型	公开	备注
RtlSetProcessIsCritical	整数型
DLL库文件名:
ntdll.dll
在DLL库中对应命令名:
@RtlSetProcessIsCritical
参数名	类型	传址	数组	备注
bNew	逻辑型
pbOld	整数型
bNeedScb	逻辑型

RtlSetProcessIsCritical (真, 0, 假) ＝ 0

作者: 74596877 时间: 2022-11-1 13:44
支持一个!!!

作者: muye84 时间: 2022-11-1 14:01
支持一个!!!

作者: 弱鸡第一步 时间: 2022-11-1 14:02
6666666666666666

作者: qq729777703 时间: 2022-11-1 14:05
啊？测了就崩溃的东西吗？

作者: 小心殿下 时间: 2022-11-1 14:16

支持一个!!!

作者: lm88818 时间: 2022-11-1 15:06
感谢大佬开源~

作者: skykill 时间: 2022-11-1 15:32
支持开源，感谢分享!

作者: 0寒糖秋水0 时间: 2022-11-1 16:07
支持开源~！感谢分享

作者: kyo9766 时间: 2022-11-1 16:25
学习一下是什么函数，感谢分享

作者: cfvgbhnj 时间: 2022-11-1 17:10
感谢分享！！

作者: JerryYan 时间: 2022-11-1 17:34
感谢分享！！

作者: 苕皮哥哥 时间: 2022-11-1 18:07
真的是大佬啊啊啊

作者: cn911 时间: 2022-11-1 18:27
是不时真的可以

作者: f15007937680 时间: 2022-11-1 18:53
支持开源~！感谢分享

作者: qq2518 时间: 2022-11-1 19:02
瞧瞧看。感谢分享

作者: pipicool 时间: 2022-11-1 19:03
学习一下

作者: Catch腾大仙 时间: 2022-11-1 19:06
不错不错

作者: yapiing 时间: 2022-11-1 19:13
RE: 【易首发】设置进程为系统关键进程(调用未公开API) [修改]

作者: 九亿少女的梦Xbl 时间: 2022-11-1 19:13
现在还蓝屏么

作者: xyx 时间: 2022-11-1 19:50
谢谢分享，下载看看

作者: 旧颜 时间: 2022-11-1 20:04

这是好东西

作者: 960055311 时间: 2022-11-1 20:08
感谢分享！！！！

作者: xsdhbh 时间: 2022-11-1 20:23
vccccccczxxxxxxxxx

作者: po1718 时间: 2022-11-1 20:33
谢谢分享~~~~

作者: 纸笙 时间: 2022-11-1 20:40
66666666666666

作者: duanbb1127 时间: 2022-11-1 21:13
谢谢分享~~~~

作者: 不飞 时间: 2022-11-1 21:21
6666666666666

作者: 59hdvj 时间: 2022-11-1 21:34
支持开源~！感谢分享

作者: 1437709426 时间: 2022-11-1 21:43
记得评分评分评

作者: 794229345 时间: 2022-11-1 22:07
膜拜大佬！大佬牛B！

作者: 已注销609915 时间: 2022-11-1 22:38
提示: 作者被禁止或删除内容自动屏蔽

作者: 陽陽陽 时间: 2022-11-1 22:42

九亿少女的梦Xbl 发表于 2022-11-1 19:13
现在还蓝屏么

不是，你没看明白，它会设置你的进程为系统关键进程（你的进程关乎Windows的存亡），如果你的进程被结束（无论是否为自行结束），Windows都会认为发生了一个致命性的错误，然后就会蓝屏。

这么N B的函数，不给个好评怎么行

补充内容 (2022-11-3 08:05):
设置成假就恢复正常了，不是无解的

作者: slin我要早起 时间: 2022-11-1 22:52
111111111111111

作者: ffsfdsa 时间: 2022-11-1 23:04
设置进程为系统关键进程(调用未公开API)

作者: 陽陽陽 时间: 2022-11-1 23:09
@xiaolang5499 你把第一个参数设置成假就行了，就不再蓝屏，进程不再关键

作者: 风中冰雨 时间: 2022-11-2 00:32
看看......

作者: jing2020yi 时间: 2022-11-2 00:53
谢谢分享~

作者: 千与千寻 时间: 2022-11-2 02:39
6666666666666666

作者: phinex 时间: 2022-11-2 05:58
提示: 作者被禁止或删除内容自动屏蔽

作者: 陽陽陽 时间: 2022-11-2 06:24

phinex 发表于 2022-11-2 05:58
支持下真的假的

假的我帖子早没了，我ps也没这么好

作者: cfvgbhnj 时间: 2022-11-2 07:35
支持开源~！感谢分享

作者: 蓝河笑月 时间: 2022-11-2 07:59
支持开源~！感谢分享

作者: dljy 时间: 2022-11-2 08:20
支持开源~！感谢分享

作者: 匿名i 时间: 2022-11-2 08:46
开源精神必须支持~

作者: lity2310 时间: 2022-11-2 08:56
下载下来学习学习

作者: Crb 时间: 2022-11-2 09:07
看看有什么用

作者: 相遇11 时间: 2022-11-2 09:10
谢谢大佬分享

作者: pengrui8 时间: 2022-11-2 09:10
动态调用不知道为什么崩溃

作者: 1185384801 时间: 2022-11-2 09:12
http://bbs.eyuyan.com/read.php?tid=396911
发表于: 2016-11-01

作者: 天空飞翔 时间: 2022-11-2 09:43
谢谢大佬分享

作者: kmskik 时间: 2022-11-2 10:19
感谢分享谢谢

作者: 谁的坏叔叔 时间: 2022-11-2 10:25

看一眼

作者: 2022huan 时间: 2022-11-2 10:27
支持开源~！感谢分享

作者: jtucar 时间: 2022-11-2 10:31
支持开源~！感谢分享

作者: 寻找星空 时间: 2022-11-2 10:34
看看

作者: 初夏喔 时间: 2022-11-2 10:36

支持开源~！感谢分享

作者: yujiekuxiao 时间: 2022-11-2 10:38
来看看谢谢分享来看看谢谢分享

作者: 56tt 时间: 2022-11-2 10:46
看看是什么函数

作者: shinid8210 时间: 2022-11-2 11:30
这个牛逼了

作者: 涛哥娱乐网 时间: 2022-11-2 11:37
来试试看！！

作者: zjchxj 时间: 2022-11-2 11:50
来看看API

作者: 1185384801 时间: 2022-11-2 11:56
《要我帮你？》

蓝屏的钙2.e (15.25 KB, 下载次数: 136)

欢迎光临精易论坛 (https://125.confly.eu.org/)