中国DOS联盟论坛 - Powered by Discuz! Board

标题: 如何用CMD监视窗口标题? [打印本页]

作者: luckboy45 时间: 2007-11-1 18:06 标题: 如何用CMD监视窗口标题?

我是想研究下那AV病毒为什么可以调用CMD结束杀软的进程

而且不是光靠简单的 taskkill /im 杀软进程 /f,还能判断杀软主程序的标题名字,这个是怎么做到的?

希望各位能帮忙写出代码,谢谢了!~

作者: luckboy45 时间: 2007-11-1 18:25
难道没人知道吗?

作者: abcd 时间: 2007-11-1 18:27
只要能获取进程的句柄，标题就简单了

作者: dikex 时间: 2007-11-1 18:57
用相关的API可以检查标题，但批处理不能直接调用API

作者: everest79 时间: 2007-11-1 19:00
tasklist /fi "windowtitle eq kav" /f

作者: luckboy45 时间: 2007-11-1 20:30
呵呵,就这么简单就搞定?似乎AV终结者是搞了一个P处理程序,不是这么简单的吧?如果5楼的能实现也不错了,谢谢,各位朋友了!~

作者: eech 时间: 2007-11-1 21:38
卡巴的进程哪是一个批处理能结束掉的！我的6.0反正是不行，冰刃级的还差不多

作者: dikex 时间: 2007-11-1 21:40
卡巴的进程有驱动保护，hook掉了api

[ Last edited by dikex on 2007-11-1 at 09:44 PM ]

作者: HAT 时间: 2007-11-2 11:17
十分关注窗口消息拦截在批处理中怎样实现

作者: lotus516 时间: 2007-11-2 12:48
改了时间卡巴就挂了,用date就可干掉卡巴,你试试1980年如何!