《windows系统编程》——进程基础与相关结构

ctfreversewinprogram

跟着 rkvir 老师学学今天的知识,今天的课程是 《Windows系统编程》——进程基础与相关结构

课堂笔记

系统管理进程所需的两个基本部分

  1. 一个管理用的内核对象(进程句柄)
  2. 一个包含代码数据的地址空间。

创建进程的实现

CreateProcess

说明

宏定义实现,根据字符集选择调用 CreateProcessA 或者是 CreateProcessW,实现了 ANSI 版本的创建和宽字符版的进程创建,返回一个进程句柄。

参数
  1. lpApplicationName:想要执行的可执行文件的路径
  2. lpCommand:命令行参数,可以传 NULL 表示没有参数
  3. lpProcessAttributes:进程安全属性,传 NULL 表示默认
  4. lpThreadAttributes:线程安全属性,传 NULL 表示默认
  5. bInheritHandles:表示句柄是否可以被继承
  6. dwCreationFlags:创建的新进程的标志
  7. lpEnvironment:环境变量
  8. lpCurrentDirectory:指定当前目录
  9. lpStartInfo:指定启动信息
  10. lpProcessInformation:指定进程信息
例子

启动桌面上的一个程序:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
#include<stdio.h>
#include<stdlib.h>
#include<Windows.h>
int main()
{
    STARTUPINFO StartupInfo;
    StartupInfo = { sizeof(StartupInfo) };//初始化
    PROCESS_INFORMATION ProcessInformation;
    BOOL bRet=CreateProcess(L"C:\\Users\\xia0ji233\\Desktop\\Processor.exe",
        NULL,
        NULL,
        NULL,
        FALSE,
        0,
        NULL,
        NULL,
        &StartupInfo,
        &ProcessInformation
    );
    if (bRet)
    {
        printf("Create Success\n");
        printf("%d\n", ProcessInformation.hProcess);
        printf("%d\n", ProcessInformation.hThread);
        printf("%d\n", ProcessInformation.dwProcessId);
        printf("%d\n", ProcessInformation.dwThreadId);
    }
    else
    {
        printf("Create Error\n");
    }

}

运行结果

进程退出

ExitProcess

退出当前进程,内部参数表示退出的一个返回值,0表示正常退出。

TerminateProcess

退出指定进程,第一个参数为进程的进程句柄,第二个参数表示退出的返回值。

如果是自己创建的进程,我们可以直接从进程信息,也就是前面 CreateProcess 给我们返回的对象中直接拿到进程句柄,如果不是我们创建的我们需要去打开它的一个进程句柄。

OpenProcess

根据 pid 返回一个进程句柄,第一个参数是打开的进程的权限,第二个参数是是否可以被继承,第三个参数是进程的 pid。

一般情况下使用 PROCESS_ALL_ACCESS 获取进程的完整权限。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
#include<stdio.h>
#include<stdlib.h>
#include<Windows.h>
int main()
{
    int pid;
    printf("input a pid:");
    scanf("%d", &pid);
    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);
    if (hProcess != INVALID_HANDLE_VALUE) 
    {
        TerminateProcess(hProcess, 0);
        printf("kill success");
    }
}

遍历进程,线程

遍历进程

我们需要用到 CreateToolhelp32Snapshot 函数,它被包含在 TlHelp32.h 头文件当中,它的作用就是拍摄一个快照,通过第一个参数选择堆,进程,线程,模块等信息,可以查看宏定义:

1
2
3
4
5
6
7
#define TH32CS_SNAPHEAPLIST 0x00000001
#define TH32CS_SNAPPROCESS  0x00000002
#define TH32CS_SNAPTHREAD   0x00000004
#define TH32CS_SNAPMODULE   0x00000008
#define TH32CS_SNAPMODULE32 0x00000010
#define TH32CS_SNAPALL      (TH32CS_SNAPHEAPLIST | TH32CS_SNAPPROCESS | TH32CS_SNAPTHREAD | TH32CS_SNAPMODULE)
#define TH32CS_INHERIT      0x80000000

返回值是一个快照句柄。

不论是遍历什么内容,我们都用 Process32First 函数去获得信息。第一个参数是刚刚函数的返回值类型,也就是快照句柄,第二个参数用于接收结果,类型为 PROCESSENTRY32。

同样,这个结构体也要初始化。

例子

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
#include<stdio.h>
#include<stdlib.h>
#include<Windows.h>
int main()
{
    HANDLE hSnap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
    PROCESSENTRY32 pe32;
    pe32 = { sizeof(pe32) };
    
    BOOL ret=Process32First(hSnap, &pe32);
    while (ret)
    {
        wprintf(L"PROCESS_NAME:%s\n", pe32.szExeFile);
        ret=Process32Next(hSnap,&pe32);
    }
}

运行结果

本文标题:《windows系统编程》——进程基础与相关结构

文章作者:xia0ji233

发布时间:2022-09-28, 00:00:00

最后更新:2022-12-26, 18:51:30

原始链接:http://example.com/2022/09/28/syspro1/

许可协议: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

文章目录
  1. 1. 课堂笔记
    1. 1.1. 系统管理进程所需的两个基本部分
    2. 1.2. 创建进程的实现
      1. 1.2.1. CreateProcess
        1. 1.2.1.1. 说明
        2. 1.2.1.2. 参数
        3. 1.2.1.3. 例子
        4. 1.2.1.4. 运行结果
    3. 1.3. 进程退出
      1. 1.3.1. ExitProcess
      2. 1.3.2. TerminateProcess
      3. 1.3.3. OpenProcess
    4. 1.4. 遍历进程,线程
      1. 1.4.1. 遍历进程
      2. 1.4.2. 例子
      3. 1.4.3. 运行结果
|