Win32 进程创建_句柄表

已于 2023-12-20 22:25:58 修改
阅读量924 收藏 16
点赞数 20
分类专栏: 滴水逆向 文章标签: windows
于 2023-12-20 21:39:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77816603/article/details/135114960
版权

目录

1.进程的创建过程

一、进程的创建过程

二、CreateProcess的做了什么

​编辑

2.创建进程

1.创建进程函数的第一个参数 

2.第二个参数

3.两个结构体

3.进程终止

4.句柄的继承

1.然后我们创建一个可以被继承的内核对象,CreateEvent创建事件

2.再使用sprintf函数将数字转换为字符串

3.然后初始化创进程需要的结构体,而后创建结构体

4.再创建进程,注意:将创建结构体函数的第五个参数传参为TRUE,表示需要继承,否则即使前面指定了结构体来表示继承,也无法在子进程中继承到父进程的句柄表

5.SetEvent来修改状态,我们在子进程中接受命令行参数,并将命令行参数赋值给HANDLE类型的事件,来检测是否能WaitForSingleObject到

1.进程的创建过程

一、进程的创建过程

进程就是一个 4GB的空间,因为32位系统里面的寻址范围是2的32次方。Explorer.exe程序也是被操作系统的内核程序创建的,只不过该程序在创建完毕桌面程序后就退出了。

二、CreateProcess的做了什么

当要创建出一个进程时,会创建出一个内核对象,内核对象在内存中分配了4GB的虚拟内存空间,在高2G位置中,有一个句柄表。该句柄表在刚创建的时候是空的,但是在该进程中的主线程或子线程中有CreateProcess、CreateThread等创建内核对象的函数时,就会在句柄表的位置中添加句柄编号。 

句柄标号其实是系统给内核对象地址的一个编号,因为不可能把内核对象真正的地址传递出去。

一个进程的创建就是在4GB中贴入各种exe、dll文件,因为一开始装载的地址是写死的,所以有可能会发生位置被占用的情况,因此需要重定位表来记录哪些需要被修改的位置,然后由操作系统来进行绝对地址的修改,并且有些exe或者dll中会调用其他dll中的函数,但是地址却没有写死,因此需要修改IAT表。

当贴块完毕后,就会创建一个主线程,再将EIP的初始值修改为ImageBase+OEP后就可以开始跑了 

2.创建进程

// CreateProcess.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include <windows.h>

int main(int argc, char* argv[])
{
	STARTUPINFO si={0};
	PROCESS_INFORMATION pi={0};

	si.cb=sizeof(STARTUPINFO);

	TCHAR szApplicationName[]=TEXT("c://program files//internet explorer//iexplore.exe");

	BOOL ret=CreateProcess(
		szApplicationName,
		TEXT(" http://www.ifeng.com"),
		NULL,
		NULL,
		FALSE,
		CREATE_NEW_CONSOLE,
		NULL,
		NULL,&si,&pi);

	printf("%x\t%x\t%x\t&x\n",pi.dwProcessId,pi.dwThreadId,pi.hProcess,pi.hThread);

	return 0;
}

1.创建进程函数的第一个参数 

第一个参数是进程模块的名字,在我们打开进程时,可以将进程名传参(可以是详细的也可以是单独一个进程名,系统会自动加上exe后缀名,但是会一层一层的在系统文件中查找),也可以传参为NULL,通过第二个参数进行打开进程

2.第二个参数

第二个参数时命令行参数,我们也可以将第一个参数传NULL,通过第二个参数进行传参

也可以第一个参数传参路径,第二个参数可以向进程传递参数,比如:打开网站某个网页

3.两个结构体

第一个结构体初始化后需要将第一个成员进行赋值

第二个结构体是一个out型参数,我们可以通过结构体得知进程的相关信息

3.进程终止

 进程终止时的相关操作是操作系统在为我们做,我们只需大概了解

4.句柄的继承

现在我们创建两个进程来查看继承是否成功

父进程:Part_A:

// Patr_A.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include <windows.h>

int main(int argc, char* argv[])
{
	char szBuffer[256] = {0};			
	char szHandle[8] = {0};			

	SECURITY_ATTRIBUTES sa;			
	sa.nLength = sizeof(sa);			
	sa.lpSecurityDescriptor = NULL;			
	sa.bInheritHandle = TRUE; 			

	HANDLE g_Event=CreateEvent(&sa,true,false,NULL);
	sprintf(szHandle,"%x",g_Event);
	sprintf(szBuffer,"C:/Part_B %s",szHandle);

	STARTUPINFO si={0};
	PROCESS_INFORMATION pi={0};

	si.cb=sizeof(si);

	BOOL ret=CreateProcess(
		NULL,
		szBuffer,
		NULL,
		NULL,
		true,
		CREATE_NEW_CONSOLE,
		NULL,
		NULL,&si,&pi);

	SetEvent(g_Event);
	CloseHandle(g_Event);

	return 0;
}

 我们要想实现父进程中的句柄表能够继承到子进程中,我们需要定义一个结构体并对齐进行初始化。

 此处第三个成员赋值为TRUE表示父进程句柄表可以被继承(在后面创建子进程中还有个参数要定义,以此来表示需要继承父进程的句柄表)

1.然后我们创建一个可以被继承的内核对象,CreateEvent创建事件
2.再使用sprintf函数将数字转换为字符串
3.然后初始化创进程需要的结构体,而后创建结构体
4.再创建进程,注意:将创建结构体函数的第五个参数传参为TRUE,表示需要继承,否则即使前面指定了结构体来表示继承,也无法在子进程中继承到父进程的句柄表
5.SetEvent来修改状态,我们在子进程中接受命令行参数,并将命令行参数赋值给HANDLE类型的事件,来检测是否能WaitForSingleObject到

子进程:

// Part_B.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include <windows.h>

int main(int argc, char* argv[])
{
	TCHAR szBuffer[256]={0};
	memcpy(szBuffer,argv[1],8);
	DWORD Handle=0;
	sscanf(szBuffer,"%x",&Handle);

	printf("%s\n",argv[0]);
	printf("%x\n",Handle);

	HANDLE g_Event=(HANDLE)Handle;
	printf("Lording.......\n");

	WaitForSingleObject(g_Event,-1);

	DWORD Code=GetLastError();

	printf("Waiting successful!\n");

	getchar();


	return 0;
}

注意:我们在创建一个内核对象的时候会有一个计数器,当被使用的时候会+1,当我们CloseHandle的时候,只是计数器-1了,但是已成任然存在,Wai依旧能够等待到

连续两次Close Handle是无效的,因为第一次Close后就将句柄在句柄表当中抹除了,所以第二次关闭是无效的

llzhou.
关注
  • 20
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows创建进程CreateProcess()详解及用法
System Architect
04-17 10万+
CreateProcess() 函数原型如下: [C++] 纯文本查看 复制代码 ? 01 02 03 04 05 06 07 08 09 10 11 12 BOOL WINAPI CreateProcess(   __in_opt     LPCTSTR
<win32 API> CreateProcess 创建进程
Lulixue的专栏
12-04 3099
1. CreateProcess用于创建进程, 执行命令 BOOL CreateProcess ( LPCTSTR lpApplicationName, LPTSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES l
CreateProcess: 轻松创建和管理进程的工具
最新发布
gitblog_00001的博客
03-05 510
CreateProcess: 轻松创建和管理进程的工具 CreateProcess 是一个强大的进程管理和控制工具,它可以帮助开发者更轻松地创建、管理和控制进程。 功能特性 创建进程CreateProcess 支持通过命令行参数或配置文件的方式创建进程,并且可以指定进程的工作目录、环境变量等信息。 管理进程创建进程可以通过 CreateProcess 进行管理和控制,包括启动、停止、重启、...
## Win32系统编程进程创建方法
woaijianji的博客
08-19 115
进程创建过程上一章已经解释过了 这里直接介绍win32中如何创建进程创建进程的时候调用下面的函数方法,简单介绍四个会用到的参数,标注成中文了
Windows进程创建与使用
陈子青的博客
07-08 2105
一般进程可以狭义地被定义为正在运行的程序。程序是计算机指令的集合,它以文件的形式存储在磁盘上,进程通常被定义为一个正在运行的程序的实例,是一个程序在其自身的地址空间中的一次执行活动。 一个程序可以对应多个进程进程是资源申请,高度和独立运行的单位,因此,它使用系统中的运行资源,而程序不能申请系统资源,不能被系统调度也不能作为独立运行的单位,因此它不占系统运行资源。 操作系统用来管理进行的内核对象 内核对象也是系统用来存放关于进程的统计信息的地方,内核对象是操作系统内部分配的一个内存块,该内...
WIN32程序获取父进程ID的方法
09-04
本文将详细介绍如何在WIN32环境下获取父进程ID的方法。 首先,我们要明白,在Windows操作系统中,进程具有层级结构,一个进程可以创建另一个进程创建者即为父进程,新创建的即为子进程。当父进程结束时,如果子...
win32进程间通信(共享内存)实例分析
09-04
在本文中,我们将重点关注使用Win32 API的共享内存方法进行进程间通信的实例分析。共享内存是一种高效的数据传递方式,因为它允许多个进程直接访问同一块内存区域,避免了数据复制的开销。 首先,我们来了解一下...
C#获取进程的主窗口句柄的实现方法
09-05
在C#编程中,有时我们需要获取某个进程的主窗口句柄,这在处理与用户界面交互、自动化测试或系统监控等场景中非常有用。本文将详细介绍如何利用C#结合Win32 API来实现这一功能。 首先,我们需要了解几个关键概念: ...
win32_API函数大全
08-09
Win32 API函数是Windows操作系统...以上只是Win32 API函数的一部分,实际上还有许多其他函数用于进程管理、窗口管理、内存管理、安全和同步等任务。这些API构成了Windows编程的基础,为开发者提供了强大而全面的功能。
C#通过WIN32 API实现嵌入程序窗体
09-04
首先,Win32 API是Windows操作系统提供的底层函数库,包含了大量的系统级操作函数,如窗口管理、内存管理、进程和线程控制等。在C#中,我们可以使用`DllImport`特性来导入这些API函数,以便在.NET环境中调用它们。 ...
createprocess创建进程并获取进程窗口HWND
07-18
createprocess创建进程并获取进程窗口HWND,不管窗口是否在显示状态都可以获取。
win32API进程相关函数
08-07
win32、API进程相关函数 参考 MSDN
Win32学习笔记(4)进程创建过程
wzprabbit的博客
12-14 945
进程创建过程: 进程进程提供程序所需的资源,如:数据,代码等等。 随便打开一个exe文件,查看内存布局。 这些东西就是进程进程就是提供数据等等。 每个进程都有4GB的虚拟内存,分别是低2G和高2G。低2G是属于这个进程能使用的,高2G是公用的。(比如有十个进程其中低两G是各自占有的,高两G是这十个进程公用的) 进程内存空间的地址划分 分区 x86 32位Windows 空指针赋值区(不能使用) 0x00000000-0x0000FFFF 用户模式区(用户使用.
win32创建进程方法
boyhailong的专栏
10-03 1910
看到网上有一个示例,我查了先关函数,做了一些注释,自己学习下: #include #include #include using namespace std; #pragma comment(lib, "WS2_32") int main() { WSAData wsaData; WSAStartup(MAKEWORD(2, 2), &wsaData); SOCKET soc
CreateProcess创建新的进程
ffghggf的博客
02-24 1628
CreateProcess创建新的进程
windows中使用Createprocess创建进程创建注册
qq_35426012的博客
07-14 643
Createprocess CreateProcess用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文件(相当于打开一个已经存在的父进程) 语法 创建进程 //基本语法 //注意如果第一第二个参数都不为空的话,那创建进程会以第一个为准,而第二个只会当前命令行参数 BOOL CreateProcess( LPCTSTR lpApplicationName, ...
Windows创建进程-CreateProcess()
热门推荐
夜、醉梦红尘
11-27 3万+
函数说明: CreateProcessWindows下用于创建进程的API函数,用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文件。 函数原型: BOOL CreateProcess (     LPCTSTR lpApplicationName,             LPTSTR lpCommandLine,             LPSECURITY_ATT
使用CreateProcess()创建进程
江东小熊熊
10-30 1万+
#include &lt;iostream&gt; #include &lt;windows.h&gt; using namespace std; int main(int argc, char* argv[]) { STARTUPINFO si = { sizeof(si) }; PROCESS_INFORMATION pi; si.dwFlags = STARTF_USESHO...
c# CreateProcess():使用 Win32 API 创建进程并返回进程句柄详细方法
06-01
使用 C# 调用 Win32 API 创建进程并返回进程句柄的详细方法如下: 1. 首先需要设置一个 StartInfo 对象,用于存储启动进程的相关信息,如进程名称、命令行参数等。 ```csharp ProcessStartInfo startInfo = new ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值