windows进程句柄表

最新推荐文章于 2024-04-22 12:49:48 发布
VIP文章 最新推荐文章于 2024-04-22 12:49:48 发布
阅读量7.7k 收藏 3
点赞数
分类专栏: windows文件系统 文章标签: windows table debugging optimization pointers list
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shyandsy/article/details/7655885
版权

一.介绍

1.什么是句柄

句柄windows应用程序用来表示资源的一个符号,几乎所有的资源对于应用程序来说都表示为一个句柄。比如文件,用CreateFile打开一个文件,成功则会得到一个句柄,其实就是一个32位无符号整数。“当一个进程根据名称来创建或者打开一个对象时,他收到一个句柄,然后通过此举并来访问该对象。”(深入解析windows操作系统,P135)。这里HANDLE类型的作用已经很清楚了。C语言fopen函数打开文件时候,会返回一个FILE类型指针,其实这东西就可以认为也是个句柄。

2.HANDLE有什么好处呢?

a.效率:“使用句柄访问对象要比使用名字访问对象快的多,因为对象管理器可以跳过名称查找过程,直接找到目标对象。”(深入解析windows操作系统,P135)。这个问题属于对象管理器范畴,不细说了。

b.封装:句柄是系统资源的一个间接指针,使得用户模式应用程序不用直接和系统数据结构打交道。windows应用程序看来,文件,进程,线程等资源统统都是一个句柄。开发者只需要获得这个句柄,然后将句柄作为参数来做有关调用。

下面这段代码就是很好的例子:

	vector<wstring
最低0.47元/天 解锁文章
楚天乐
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
05-跨进程句柄进程间操作
https://www.yuque.com/onlyxiu-123com
03-08 1052
进程句柄进程间操作 输出目录修改如图所示:目的是在上一层目录生成Debug目录,里面放着执行文件 输出目录修改如图所示:目的是在上一层目录生成Debug目录,里面放着执行文件结论:进程B是无法直接使用A的进程句柄的。剖析:一个进程,它所打开的句柄(或者说它所获得的句柄),进程都会把句柄存起来,这样就会形成一个记录进程拿到哪些句柄;这个叫做句柄;在B进程句柄中,并没有自己的进程句柄,所以就算手动把A进程句柄给B进程;让B进程结束——B进程示在自己的句柄中找不到自己
windows进程句柄权限控制
10-14
windows进程句柄权限控制
Windows进程模块查看器-支持32位和64位进程
05-06
本工具通过读取进程PEB数据遍历进程所加载的模块信息,包括模块名,模块路径,模块基地址等信息,支持64位和32位进程
深入了解Windows句柄到底是什么
热门推荐
文洲的专栏
12-30 9万+
总是有新入门的Windows程序员问我Windows句柄到底是什么,我说你把它看做一种类似指针的标识就行了,但是显然这一答案不能让他们满意,然后我说去问问度娘吧,他们说不行网上的说法太多还难以理解。今天比较闲,我上网查了查,光是百度百科词条“句柄”中就有好几种说法,很多叙述还是错误的,天知道这些误人子弟的人是想干什么。 这篇文章中我们来详细探讨一下Windows中的句柄到底是什么,希望可以解开广大程序员的心中疑惑。
进程句柄,PID及线程
hs5570的博客
02-28 9835
进程(process) 进程是一个正在运行的程序 进程里可以包括多个模块(DLL,OCX,等) 进程示资源分配的的基本概念,又是调度运行的基本单位,是系统中的并发执行的单位。 一个任务就是一个进程(Process),比如打开一个浏览器就是启动一个浏览器进程,打开一个记事本就启动了一个记事本进程,打开两个记事本就启动了两个记事本进程。 线程(Thread) 单个进程中执行中每个任务就是一...
关于进程和线程以及句柄
qq_41841073的博客
11-09 2034
关于进程和线程以及句柄
采用关闭句柄的方式去掉程序多开的限制
yu_xiyan的专栏
01-23 7400
下面的文字,主要是为了分享给和我一样的菜鸟,而且这些东西都是很多大牛的文章中的一个非常小的部分。您们直接飘过吧。     一些程序限制多开的方法很多,比如采用窗口名,进程名,内核对象等等,论坛中也有很多关于这方面的介绍,但是好像没有一个具体的例子,估计是觉得太简单了吧。我研究的这程序的限制多开的方法采用的是“内核对象信号量”。     要破解其多开也有很多方法:     1、直接
win10 x64进程句柄
weixin_41725706的博客
12-04 516
win10 x64进程句柄研究测试
windows进程查看器
03-12
processViewer是一个开源的进程浏览器和内存编辑器,支持内存搜索已经提供一个强大的 run-as 工具。可以用来显示Windows系统下的服务、进程、线程、模块、句柄以及内存区域的数据。
句柄-进程通信-windows消息机制-看门狗
03-16
进程通信,利用句柄,可以用来理解windows消息机制,两个程序间通信,高效通信。功能是将程序1TextBox1.Text传递给程序2的label。程序2的TextBox1.Text传递给程序1的lable. 不在需要内存共享等。可以用来做看门狗...
windows下qt获取所有桌面窗口句柄、类名和标题
06-03
windows下qt获取所有桌面窗口、类名和标题,辅助开发的小工具 qDebug()窗口句柄:"窗口类名:"窗口标题:";
32位/64位WINDOWS驱动之windbg分析进程句柄句柄权限地址关系
a756598009的博客
07-16 260
【代码】32位/64位WINDOWS驱动之windbg分析进程句柄句柄权限地址关系。
windbg 常用命令详解
chenyujing1234的专栏
07-13 8万+
一、 1、 !address eax 查看对应内存页的属性   2、 vertarget 显示当前进程的大致信息 3 !peb 显示process Environment Block     4、 lmvm 可以查看任意一个dll的详细信息 例如:我们查看cyusb.sys的信息 5.reload /!sym 加载符号文件 6、 l
关闭其它进程占用的文件句柄
weixin_30875157的博客
04-01 901
当我们启动一个子进程, 打开读写管道,同时设置子进程继承这些管道的句柄, 我们就可以操作子进程的标准输入和标准输出了。 这样有个弊端,子进程会继承父进程打开的所有文件句柄。 如果子进程不退出,一直持续任务,那么,被打开的文件就无法重命名和删除了。 有两个解决的办法: 1. CreateFile的时候属性参数直接指定不允许继承句柄。但是这个方法有个弊端: c/c++的文件操作并...
面试必备-进程间通信方式
史明礼的博客
11-21 459
面试必备-进程间通信方式 答: 1、网络中进程之间如何通信? 本地的进程间通信(IPC)有很多种方式,但可以总结为下面4类: 消息传递(管道、FIFO、消息队列) 同步(互斥量、条件变量、读写锁、文件和写记录锁、信号量) 共享内存(匿名的和具名的) 远程过程调用(Solaris门和Sun RPC) 但这些都不是本文的主题!我们要讨论的是网络中进程之间如何通信?首要解决的问题是如何唯一标识一个进程,否则通信无从谈起!在本地可以通过进程PID来唯一标识一个进程,但是在网络中这是行不通的。其实TCP/IP协议族已
工具及方法 - Process Explorer以及类似工具,用来获取系统运行的进程信息
guoqx的专栏
12-22 1591
顶部窗口始终显示当前活动进程的列,包括其拥有的账户名称,而底部窗口显示的信息取决于进程资源管理器所处的模式:如果它处于句柄模式,你将看到顶部窗口中选择的进程所打开的句柄;Process Monitor和Process Explorer有很多共同点,因为它们都是微软的Sysinternals工具,旨在帮助你对Windows主机上的进程(process)进行故障诊断和调试(troubleshoot and debug)。Process Explorer向你显示关于进程打开或加载的句柄和DLL的信息。
Windows 进程句柄
qiaoli的知识备忘录
03-12 2332
本文源自《Windows内核原理与实现》第3章Windows 进程和线程 3.4.1 Windows 进程句柄(1) 上一章介绍了Windows 内核中的对象管理器,Windows 执行体实现了一套对象机制来管理各种资源或实体。每种对象都有一个类型对象,类型对象定义了该类对象的一些特性和方法。对象管理器也定义了一个全局名字空间,提供了根据名称来解析对象的统一机制(参考O
双链实现,增 删 改 查(基础详细版)
最新发布
weixin_70873145的博客
04-22 764
这里只算是基础部分,当然最主要的是学会如何使用手里的工具。
windows下获取进程句柄
05-27
Windows下获取进程句柄可以使用Win32 API函数OpenProcess。这个函数的原型如下: ```c++ HANDLE OpenProcess( DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwProcessId ); ``` 其中,dwDesiredAccess示所请求的访问权限,bInheritHandle示是否继承句柄,dwProcessId示要打开的进程的ID。 例如,如果要获取ID为1234的进程句柄,可以这样调用OpenProcess函数: ```c++ HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, 1234); ``` 这将返回一个句柄,可以用于操作指定进程。注意,使用OpenProcess函数需要管理员权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值