delphi驱动结束进程

本文整理自网络，侵删。

 弄了一天，用dddk编译的，主要是native api的声明不好转

unit ring0kill;

interface

uses
nt_status, ntoskrnl;

function _DriverEntry(pDriverObject:PDRIVER_OBJECT; pusRegistryPath:PUNICODE_STRING): NTSTATUS; stdcall;

implementation

function _DriverEntry(pDriverObject:PDRIVER_OBJECT; pusRegistryPath:PUNICODE_STRING): NTSTATUS;
var
hProcess:thandle;
cid: CLIENT_ID;
oa :OBJECT_ATTRIBUTES;
hJob: DWORD;
begin
oa.Length := sizeof(OBJECT_ATTRIBUTES);
oa.RootDirectory := 0;
oa.ObjectName := nil;
oa.Attributes := 0;
oa.SecurityDescriptor := nil;
oa.SecurityQualityOfService := nil;
cid.UniqueProcess := 1076;//呵呵，进程pid
cid.UniqueThread := 0;
ZwOpenProcess(@hProcess, $001F0FFF , @oa, @cid);

ZwTerminateProcess(hProcess, 0);
ZwClose(hProcess);
DbgPrint('SystemModules: Leaving DriverEntry');
result := STATUS_DEVICE_CONFIGURATION_ERROR;
end;

end.
 

相关阅读 >>

Delphi 取得当前进程占用内存及线程数

Delphi使用ado读写excel文件

Delphi twebbrowser控件编程

Delphi 内存管理1

Delphi 三层架构简单例子(经测试成功)

Delphi idhttpserver接收http get请求解码问题

Delphi路径分割符处理相关函数

Delphi 动态创建一个ipedit控件

Delphi在memo按键实现全选

Delphi bytestofile

更多相关阅读请进入《Delphi》频道 >>

转载请注明出处：木庄网络博客 » delphi驱动结束进程