编程 关闭 隐藏进程

程序无窗口,后台运行,用windows自带任务管理器、第三方进程查看器、tasklist都显示不出,但是用冰刃可以找出, 如何将其强制关闭?

进程隐藏是对其他程序，对用户隐藏，而不是对操作系统隐藏，因为隐藏进程要运行，必须有操作系统的调度，你可以看看系统的进程ID的大小，一般都不是很大，我们可以假设进程ID最大有100000〔不够大可以再大〕，从1到最大，一个用OpenProcess打开进程，对于打开的，就是运行着的进程，这是我们就可以获取其其他信息了，枚举完后，再用普通的枚举进程方法做比较，普通枚举方法没发现的就是隐藏进程啦。 上面的办法可行性我不清楚，理论可行，就是没试过。还有一个办法，我一会儿我下面补充，这个方法我用了，可以发现隐藏进程。

一、打开“运行”，输入CMD

二、输入ntsd -c q -p Pid

其中Pid为要关闭的进程的进程值,一般为4位数，在WINDOWS下查看方法为，打开任务管理器->查看-->选择列-->勾选PID,确定，此时在进程后面就有了该进程的PID值，你说windows显示不出有关信息，不知道冰刃能不能显示该进程的PID