Я хотел бы убить процесс, хотя убить процесс только с определенным переключателем, например,
taskkill "cmd.exe" /s /k pushd
Можете ли вы сделать это?
Вы можете использовать функцию NtQueryInformationProcess. Структура PROCESS_BASIC_INFORMATION имеет член PebBaseAddress, который является указателем на структуру PEB. Оттуда вы можете проверить элемент ProcessParameters, который является указателем на структуру RTL_USER_PROCESS_PARAMETERS. Наконец, вы можете проверить его CommandLine член.
NtQueryInformationProcess
PROCESS_BASIC_INFORMATION
PebBaseAddress
PEB
ProcessParameters
RTL_USER_PROCESS_PARAMETERS
CommandLine
Я бы хотел перечислить все запущенные процессы, используя API статуса процесса Windows . После этого попытайтесь получить командную строку процесса, как Process Explorer (кажется, что это можно сделать через недокументированный API ). Затем просто завершите процесс, который соответствует вашим критериям, используя тот же PSAPI, что и выше.