GetProcessId找不到任何进程 - 腾讯云开发者社区

文章/答案/技术大牛

发布

CPU被挖矿了，却找不到哪个进程！

CPU起飞了最近有朋友在群里反馈，自己服务器的CPU一直处于高占用状态，但用top、ps等命令却一直找不到是哪个进程在占用，怀疑中了挖矿病毒，急的团团转。 ? ?...但神奇的是，这个进程像是隐身了一般，找不到存在的任何痕迹。进程如何隐藏现在说回到本文的正题：Linux操作系统上，进程要隐藏起来，有哪些招数？...进程也不例外， Linux系统中有一个特殊的目录：/proc/，这个目录下的内容，不是硬盘上的文件系统，而是操作系统内核暴露出的内核中进程、线程相关的数据接口，也就是procfs，里面记录了系统上正在运行的进程和线程信息...可以从GitHub上下载它们的源码，加入对应的过滤逻辑，在遍历进程的时候，剔除挖矿进程，实现隐藏的目的。...揪出挖矿进程通过上面的进程隐藏原理看得住来，都是想尽办法隐藏/proc目录下的内容，类似于“障眼法”，所以包含ps、top、ls等等在内的命令，都没办法看到挖矿进程的存在。

4K2 0

【错误记录】OD 调试器附加进程时找不到进程 ( CE 工具可以附加进程 )

文章目录一、报错信息二、解决方案一、报错信息 ---- 使用 OD 调试工具 , 附加进程时 , 出现如下情况 : OD 工具附加进程 , 找不到要附加的游戏进程 , 但是 CE 工具可以搜索到该进程...; 二、解决方案 ---- 关闭 Android Studio 开发工具后 , 可以附加进程 ; 在使用 OD 工具时 , 不要打开开发工具 ; 怀疑有调试功能的开发工具 , 与 OD 工具之间有冲突

2.3K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

8080端口被system占用_windows端口被占用但找不到进程

3. 再输入 netstat -aon|findstr “1080” -ano相比-an可以看到详细的PID信息

3.5K2 0

Roslyn 解决 dotnet core 应用进程间引用找不到 runtimeconfig 依赖文件

我有一个强大的功能，这个功能就是在 Linux 下使用 GDI 转换 EMF 格式图片为 png 图片，但是有一些有趣的图片会让转换的进程炸掉。...因此我就想让转换服务放在独立的进程，通过进程间调用，也就是命令行调用传入参数的方式，让另一个进程转换图片。...而此时就会遇到一个问题，如何让这个进程也被构建，然后输出到输出路径在 .NET Core 里面，如果想要让输出文件夹包含两个不同的进程入口文件，最简单的方法是让一个项目引用另一个项目。...error MSB3030: 无法复制文件“C:\lindexi\bin\Release\netcoreapp3.1\lindexi.runtimeconfig.json”，原因是找不到该文件而如果后续你觉得这个原本是输出为可执行文件的进程不想继续作为输出为...，进程执行失败

2.1K3 0

CC++ 实现远程代码注入

NULL, pData->Str, szModuleFileName, MB_OK); return 0; } void InjectCode(DWORD dwPid) { //打开进程并获取进程句柄...; //在目标进程中申请空间 LPVOID lpData = VirtualAllocEx(hProcess, NULL, sizeof(Data),...dwWriteNum = 0; WriteProcessMemory(hProcess,lpData, &Data,sizeof(Data), &dwWriteNum); //在目标进程空间中申请用于保存代码的长度...WaitForSingleObject(hThread,INFINITE); CloseHandle(hThread); CloseHandle(hProcess); } int GetProcessID...:GetWindowThreadProcessId(Pid,&Retn); return Retn; } int main() { int ppid; ppid = ::GetProcessID

7411 0

为何killall有时找不到你的进程？killall是干什么的？

这些方法我不准备一一列举，本文想说明的一个问题是，为什么明明通过ps找到了进程，但是通过killall却说找不到呢？如果你没有遇到过这样的问题？那你更要注意了！...至此我们可以猜测，killall命令会去读取进程在proc文件系统中的stat文件里的名字。那么如果这么名字和你要杀死的进程对不上不就找不到了吗？至此，想必你已经明白前面问题的原因了。...虽然进程名还是hello，但是killall已经找不到它了，不过： $ killall bianchengzhuji 还是可以的。为什么会出现这种情况呢？...=auto hello 然后你就会惊喜的发现找不到hello进程。...这种情况下直接改变了程序的命令名，因此ps之类的找不到。这个时候看命令名是什么呢？

1.9K1 0

通过进程名获取窗口句柄

FALSE; }; EnumWindows(EnumWindowsCallback, (LPARAM)&data); return data.handle; } DWORD GetProcessID...const char *ProcessName) { PROCESSENTRY32 pe32; pe32.dwSize = sizeof(PROCESSENTRY32); //获取进程快照...，轮流显示每个进程的信息 BOOL bMore = ::Process32First(hProcessSnap, &pe32); while (bMore) {...// qDebug("进程名称：%ls", pe32.szExeFile); //这里得到的应该是宽字符，用%ls,不然无法正常打印 // qDebug("进程ID：%u", pe32....：%ls", pe32.szExeFile); qDebug("进程ID：%u", pe32.th32ProcessID); qDebug("pcPriClassBase

1.8K6 0

驱动开发：内核中进程与句柄互转

在内核开发中，经常需要进行进程和句柄之间的互相转换。进程通常由一个唯一的进程标识符（PID）来标识，而句柄是指对内核对象的引用。...对于进程PID和句柄的互相转换，可以使用函数如OpenProcess和GetProcessId。OpenProcess函数接受一个PID作为参数，并返回一个句柄。...GetProcessId函数接受一个句柄作为参数，并返回该进程的PID。...进程PID与进程HANDLE之间的互相转换: 进程PID转化为HANDLE句柄，可通过ZwOpenProcess这个内核函数，传入PID传出进程HANDLE句柄，如果需要将HANDLE句柄转化为PID则可通过...将句柄HANDLE转化为进程PID的方法是通过调用ZwQueryInformationProcess内核函数，传入进程句柄和信息类别作为参数，函数返回有关指定进程的信息，包括进程PID。

6431 0

红队｜ Windows注入的一些方式

2.如果此值为 TRUE，则此进程创建的进程将继承句柄。否则，进程不会继承这个句柄。...FALSE; } /*CloseHandle(hProcess); CloseHandle(hRemoteThread);*/ return TRUE; } int GetProcessID...break; } } } return iRet; } int main() { int rProcessId = GetProcessID...APC注入的一般几个步骤： •首先通过OpenProcess函数打开目标进程，获取目标进程的句柄。...•只要目标进程中的任何一个线程被唤醒，就会执行APC来完成DLL注入操作每一个线程都有自己的APC队列，使用QueueUserAPC函数把一个APC函数压入APC队列中。

1.3K3 0

VC++使用GetProcessTimes获取进程创建时间、销毁时间、用户态时间、内核态时间

一、GetProcessTimes函数简介（微软MSDN）微软提供了一个非常有用的API函数GetProcessTimes用来获取进程创建时间、销毁时间、用户态时间、内核态时间，msdn连接为：GetProcessTimes...test_GetProcessTimes() { HANDLE processHandle = GetCurrentProcess(); DWORD currentProcessId = GetProcessId...std::cout << "r: " << r << std::endl; } ::CloseHandle(hProcess); } return r; } 三、进一步扩展：获取每个进程一段时间内的...CPU使用率由于GetProcessTimes 函数可以获取某个进程的在内核模式下执行的时间量和用户模式下执行的时间量（以100纳秒为单位）。...去获取每个进程的在内核模式下执行的时间量和用户模式下执行的时间量，除以sysTotalTime即为该进程的CPU使用率。

1.2K1 0

4.1 Windows驱动开发：内核中进程与句柄互转

在内核开发中，经常需要进行进程和句柄之间的互相转换。进程通常由一个唯一的进程标识符（PID）来标识，而句柄是指对内核对象的引用。...对于进程PID和句柄的互相转换，可以使用函数如OpenProcess和GetProcessId。OpenProcess函数接受一个PID作为参数，并返回一个句柄。...GetProcessId函数接受一个句柄作为参数，并返回该进程的PID。...4.1.1 进程PID与进程HANDLE转换进程PID转化为HANDLE句柄，可通过ZwOpenProcess这个内核函数，传入PID传出进程HANDLE句柄，如果需要将HANDLE句柄转化为PID则可通过...将句柄HANDLE转化为进程PID的方法是通过调用ZwQueryInformationProcess内核函数，传入进程句柄和信息类别作为参数，函数返回有关指定进程的信息，包括进程PID。

4982 0

4.1 Windows驱动开发：内核中进程与句柄互转

在内核开发中，经常需要进行进程和句柄之间的互相转换。进程通常由一个唯一的进程标识符（PID）来标识，而句柄是指对内核对象的引用。...对于进程PID和句柄的互相转换，可以使用函数如OpenProcess和GetProcessId。OpenProcess函数接受一个PID作为参数，并返回一个句柄。...GetProcessId函数接受一个句柄作为参数，并返回该进程的PID。...4.1.1 进程PID与进程HANDLE转换进程PID转化为HANDLE句柄，可通过ZwOpenProcess这个内核函数，传入PID传出进程HANDLE句柄，如果需要将HANDLE句柄转化为PID则可通过...将句柄HANDLE转化为进程PID的方法是通过调用ZwQueryInformationProcess内核函数，传入进程句柄和信息类别作为参数，函数返回有关指定进程的信息，包括进程PID。

6543 0

驱动开发：内核中进程与句柄互转

3813 0

如何在Bash中等待多个子进程完成，并且当其中任何一个子进程以非零退出状态结束时，使主进程也返回一个非零的退出码？

问题如何在 Bash 脚本中等待该脚本启动的多个子进程完成，并且当这其中任意一个子进程以非零退出码结束时，让该脚本也返回一个非零的退出码？简单的脚本: #!.../bin/bash for i in `seq 0 9`; do calculations $i & done wait 上述脚本将会等待所有 10 个被创建的子进程结束，但它总会给出退出状态 0...我应该如何修改这个脚本，使其能检测到被创建子进程的退出状态，并且当任何子进程以非零代码结束时，让脚本返回退出码 1？.../usr/bin/env bash # 这是一个特殊的 sleep 函数，它将睡眠的秒数作为"错误代码" # 或"返回代码"返回，以便我们可以清楚地看到，实际上 # 我们在每个进程完成时确实获取了它的返回代码...# 存储上一个子进程启动的 pid echo " pid = ${pids[$i]}" done for pid in $pids; do wait $pid rc=$?

8750 0

BattlEye逆向工程师跟踪（4）

处理枚举该机制将枚举计算机上所有打开的手柄，并标记任何游戏进程手柄。...这样做是为了捕获作弊者，迫使其句柄具有通常无法获得的特定级别的访问权限，因为反作弊寄存器会回调，以防止进程获得游戏进程的内存修改权限。...如果某个进程在游戏进程的打开句柄中被捕获，则会将相关信息（例如访问级别和进程名称）发送到游戏服务器： report_buffer = (__int8 *)malloc(0x2800); report_buffer...= -1 ) { // DUMP OWNING PROCESS NAME target_process_id = GetProcessId...report_buffer, buffer_index, false); free(report_buffer); 流程枚举 shellcode实现的第一个例程是一个包罗万象的功能，用于记录和转储有关所有正在运行的进程的信息

15.5K48 0

【Linux】进程间通信(匿名管道)

今日更新了Linux进程间通信的内容欢迎大家关注点赞收藏⭐️留言进程间通信目的数据传输：一个进程需要将它的数据发送给另一个进程资源共享：多个进程之间共享同样的资源。...通知事件：一个进程需要向另一个或一组进程发送消息，通知它（它们）发生了某种事件（如进程终止时要通知父进程）。...进程控制：有些进程希望完全控制另一个进程的执行（如Debug进程），此时控制进程希望能够拦截另一个进程的所有陷入和异常，并能够及时知道它的状态改变。...: _wfd(wfd), _subprocessid(id), _name(name) { } int GetWfd() { return _wfd; } pid_t GetProcessId..." GetProcessId

3781 0

CC++ 内存读写Lib库简单封装

LyShark__h #define LyShark__h #pragma comment(lib,"LyShark.lib"); extern "C"__declspec(dllexport) int GetProcessID...LPVOID lpvoid) { return true; } //************************************************************* // 打开进程...,取进程PID extern "C"__declspec(dllexport) int GetProcessID(char *Name) { HWND Pid=::FindWindow(NULL,Name

1K3 0

【Linux】进程间通信＞管道&&共享内存&&消息队列&&信号量详解

：一个进程需要向另一个或一组进程发送消息，通知它（它们）发生了某种事件（如进程终止时要通知父进程）进程控制：有些进程希望完全控制另一个进程的执行（如Debug进程），此时控制进程希望能够拦截另一个进程的所有陷入和异常...wfd) ,_subprocessid(id) ,_name(name) {} int GetWfd(){return _wfd;} pid_t GetProcessId...channel: "\ <<Channels[channel_index].GetName()<<"sub process: "\ GetProcessId...cout<<Channel.GetName()<<endl; // cout<<Channel.GetWfd()<<endl; // coutGetProcessId...被保护起来的资源 --- 临界资源 ---- 同步和互斥:- 用互斥的方式保护共享资源 ---临界资源互斥:任何时刻只能有一个进程在访问共享资源资源 --- 要被程序员访问 --- 资源被访问，朴素的认识

5491 0

win11任务管理器性能中N卡GPU看不到cuda进程Copy选项找不到cuda选项

对于不懂技术的人来说，有个误区，就是上图没有显示cuda选项就一定是cuda不能用吗？显然不是，这个选项只是方便在资源管理器展示cuda使用情况。如果在wind...

1.9K1 0

进程间的通信--管道

事实：进程是具有独立性的，进程=内核数据结构+进程的代码和数据进程通信的目的：数据传输：一个进程需要将它的数据发送给另一个进程资源共享：多个进程之间共享同样的资源。...1.2进程如何通信进程之间的通信，成本可能稍微高一些：进程是具有独立性的，任何一个进程开辟的资源，另一个进程是看不到的。...方式简单，减少开发成本，只让它进行单向通信，任何一个文件刷新到缓冲区里，再把数据刷新到文件里，这个过程本身就是单向的。...: _wfd(wfd), _subprocessid(id), _name(name) { } int GetWfd() { return _wfd; } pid_t GetProcessId..." GetProcessId

5231 0

点击加载更多

CPU被挖矿了，却找不到哪个进程！

【错误记录】OD 调试器附加进程时找不到进程 ( CE 工具可以附加进程 )

8080端口被system占用_windows端口被占用但找不到进程

Roslyn 解决 dotnet core 应用进程间引用找不到 runtimeconfig 依赖文件

CC++ 实现远程代码注入

为何killall有时找不到你的进程？killall是干什么的？

通过进程名获取窗口句柄

驱动开发：内核中进程与句柄互转

红队｜ Windows注入的一些方式

VC++使用GetProcessTimes获取进程创建时间、销毁时间、用户态时间、内核态时间

4.1 Windows驱动开发：内核中进程与句柄互转

4.1 Windows驱动开发：内核中进程与句柄互转

驱动开发：内核中进程与句柄互转

如何在Bash中等待多个子进程完成，并且当其中任何一个子进程以非零退出状态结束时，使主进程也返回一个非零的退出码？

BattlEye逆向工程师跟踪（4）

【Linux】进程间通信(匿名管道)

CC++ 内存读写Lib库简单封装

【Linux】进程间通信＞管道&&共享内存&&消息队列&&信号量详解

win11任务管理器性能中N卡GPU看不到cuda进程Copy选项找不到cuda选项

进程间的通信--管道

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐