CreateProcessW记录

最新推荐文章于 2022-01-19 10:19:16 发布
最新推荐文章于 2022-01-19 10:19:16 发布
阅读量144 收藏
点赞数
原文链接:http://www.cnblogs.com/Browneyes/p/4929161.html
版权

 STARTUPINFO si = { sizeof(si) };
 PROCESS_INFORMATION pi;

 si.dwFlags = STARTF_USESHOWWINDOW;
 si.wShowWindow = TRUE; //TRUE表示显示创建的进程的窗口
 TCHAR cmdline[] =TEXT("c://program files//internet explorer//iexplore.exe http://community.csdn.net/");
 BOOL bRet = ::CreateProcess (
  NULL,
  cmdline, //在Unicode版本中此参数不能为常量字符串,因为此参数会被修改 
  NULL,
  NULL,
  FALSE,
  CREATE_NEW_CONSOLE,
  NULL,
  NULL,
  &si,
  &pi);

 int error = GetLastError();
 if(bRet)
 {
  ::CloseHandle (pi.hThread);
  ::CloseHandle (pi.hProcess);

}

转载于:https://www.cnblogs.com/Browneyes/p/4929161.html

acmumw248662
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【并发编程二】c++创建子进程CreateProcess()
junxuezheng的博客
10-30 7714
CreatProcess()需要若干参数来指定新进程的运行方式,但实际使用中多半参数都是用不到的,可以设置为NULL。int main(int argc, char*argv[])_argc 是整型变量,argv 是指向字符串的指针数组。进程相关的API
CreateProcess
pjz969的专栏
08-08 545
CreateProcess WIN32API函数CreateProcess用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文件。函数原型: BOOL CreateProcess (     LPCTSTR lpApplicationName,             LPTSTR lpCommandLine,             LPSECURITY_ATTRIBU
adb配置完环境变量后仍然不能用,* daemon not running; starting now at tcp:5037 adb: CreateProcessW failed问题解决
小楠zi
07-10 8726
List of devices attached daemon not running; starting now at tcp:5037 adb: CreateProcessW failed: 系统找不到指定的文件。 (2) failed to start daemon error: cannot connect to daemon 这里写自定义目录标题 当遇到这个错误的时候,主要是因)为a...
adb无响应 adb 执行命令卡等待无回调 “* daemon not running; starting now at tcp:5037” 命令无回调 无响应 adb无提示 查看端口占用并结束进程
热门推荐
Benjamin CSDN博客
01-19 2万+
adb无响应 adb 执行命令卡等待无回调 “* daemon not running; starting now at tcp:5037” 命令无回调 无响应 adb无提示 查看端口占用并结束进程 日常测试工作中经常使用adb命令,无论是工具封装或bat脚本均执行调用adb命令,但是有时好好的可用有时不行, could not read ok from ADB Server * failed to start daemon adb.exe: failed to check server v
http://www.cr173.com/html/11519_1.html CreateProcess详解
05-05 7346
函数原型  BOOL CreateProcess   (   LPCTSTR lpApplicationName,   LPTSTR lpCommandLine,   LPSECURITY_ATTRIBUTES lpProcessAttributes。   LPSECURITY_ATTRIBUTES lpThreadAttributes,   BO
CreateProcess中文详解.txt
02-29
CreateProcess 说明: WIN32API函数CreateProcess用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文件。
IATHookTest.zip
01-08
C/C++:Windows编程—IAT Hook实例(程序启动拦截) 示例程序 https://blog.csdn.net/qq_29542611/article/details/103899906
易语言x86/x64注入驱动 源码
03-15
theft是个DLL,要在驱动加载...注入原理:通过CreateProcessW拦截正在启动的目标进程,先行注入DLL 注意:只要不关机,不卸载,注入DLL会一直留存在系统内存中,再次启动目标进程或启动多个目标进程,都不需要再次注入
windows api
08-19
- `CreateProcessW` 创建新进程。 - `ShellExecuteW` 通过Shell执行程序。 - `GetCurrentProcessId`, `GetProcessId` 获取当前进程ID。 - `GetStartupInfoW` 获取启动信息。 - `OpenProcess` 根据进程ID打开...
NT Locale Emulator Advance (中文名稱: NT全域通)
07-13
CreateProcessW函数的挂勾 0.70 beta 06.11.30 增加以下针对窗口及消息处理函数的挂钩: user32!SetWindowTextA user32!GetWindowTextA user32!SendMessageA user32!SendMessageTimeoutA user32!...
CreateProcess 创建进程失败原因调查
Ψ星泪(JPEXE)
11-05 2万+
使用 CreateProcess 函数创建进程(调用外部程序)算是很常用的操作了,最近在工作中却遇到一个少见的怪现象,经常使用的一段代码(调用外部程序并等待其结束,主要就使用了 CreateProcess 函数),在少数某些机器上会失败。经调查分析,发现正是 CreateProcess 调用失败,GetLastError 返回 0x05 错误(ERROR_ACCESS_DENIED)
CreateProcess的命令行参数
gouguofei的专栏
12-07 1690
最近使用CreateProcess创建rundll32.exe进程,发现并没有正常加载DLL,后来才发现是命令行参数传错了,CreateProcess并不是我想象的那样,网上找了一下,发现还有许多东西不是想的那么简单。下面的文字翻译自《INFO: Understanding CreateProcess and Command-line Arguments》 创建32位进程时CreateProcess的行为 案例1 如果传递了ApplicationName参数,且CommandLine参数是NULL,那么A
Createprocess 函数运行出错的原因和解决办法
狮子Blog
01-30 7315
CreateProcess函数用来创建一个进程,在参数中有一个就是执行的命令。这个值在createprocess函数内部是会被改变的,所以在传递参数的时候不允许传const类型常量。 如以下方法不允许 1:CreateProcess(NULL,_T("calc.exe'),NULL,NULL,TRUE,0,NULL,NULL,&si,&pi); 2: const TCHAR sCmd[
挂接CreateProcessW实现对进程创建的完全控制
08-05 1406
SystEm32:这份文档演示了如何实现全局HOOK>+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++【前言】【概述】【copy-on-write】【三种可行的办法】【完整演示代码】【资源】++++++++++++++++++++++++++++++++++++++
C#启动一个外部程序(3)-CreateProcess
weixin_33698823的博客
06-27 161
今天还是继续说说C#调用系统Api启动外部程序的方法,今天要说的是CreateProcess这个Api函数,相比前两篇文章(一、二)中所说的Api,CreateProcess参数要更复杂一些,但使用起来,要更灵活。1. using System.Runtime.InteropServices; 2. CreateProcess中用到了几个结构体类型,先声明他们:         [Syste...
createprocess函数的参数说明:
我为编程狂,我为外语狂
05-19 9975
createprocess函数的参数说明:         (1) LPCTSTR   lpApplicationName     想运行的可执行文件的名字的字符串(应含扩展名)。如果找不到该文件,CreateProcess运行失败。应该设为NULL。     (2) LPTSTR   lpCommandLine     传递给新进程的命令行字符串,应当为非常量字符串的地址。可以设定一个完整的命令
ADB:安装配置adb
bingyunjunqing的专栏
11-16 1729
下载ADB: 此处使用的adb版本为1.0.39,百度云盘分享链接: https://pan.baidu.com/s/1zqwaOnAZM_5vcqY4O011Zw 提取码:u8os 解压ADB: adb下载成功后,将整个文件夹放到某个磁盘下,此处存放路径为:D:\Program Files\adb 1.0.39 配置ADB: 1.复制adb路径:D:\Program Fil...
c++ MemoryProfilerRuntimeWin.dll 劫持源码
最新发布
05-22
首先,需要明确一下劫持的含义。劫持是指在程序运行过程中,通过修改或替换已经加载的 DLL 或者其他共享库,来改变程序的行为。 在 Windows 平台上,我们可以使用 Microsoft Detours 库来实现 DLL 劫持。以下是一个简单的示例代码: ```c++ #include <Windows.h> #include <detours.h> // 定义被劫持函数的指针 typedef BOOL(WINAPI *PFNCREATEPROCESSW)(LPCWSTR lpApplicationName, LPWSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes, BOOL bInheritHandles, DWORD dwCreationFlags, LPVOID lpEnvironment, LPCWSTR lpCurrentDirectory, LPSTARTUPINFOW lpStartupInfo, LPPROCESS_INFORMATION lpProcessInformation); // 定义被劫持函数的实现 BOOL WINAPI MyCreateProcessW(LPCWSTR lpApplicationName, LPWSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes, BOOL bInheritHandles, DWORD dwCreationFlags, LPVOID lpEnvironment, LPCWSTR lpCurrentDirectory, LPSTARTUPINFOW lpStartupInfo, LPPROCESS_INFORMATION lpProcessInformation) { // 调用原始函数 return ((PFNCREATEPROCESSW)DetourFindFunction("kernel32.dll", "CreateProcessW"))(lpApplicationName, lpCommandLine, lpProcessAttributes, lpThreadAttributes, bInheritHandles, dwCreationFlags, lpEnvironment, lpCurrentDirectory, lpStartupInfo, lpProcessInformation); } BOOL WINAPI DllMain(HINSTANCE hinst, DWORD dwReason, LPVOID reserved) { if (dwReason == DLL_PROCESS_ATTACH) { // 使用 Detours 库劫持 CreateProcessW 函数 DetourTransactionBegin(); DetourUpdateThread(GetCurrentThread()); DetourAttach(&(PVOID&)GetProcAddress(GetModuleHandleW(L"kernel32"), "CreateProcessW"), MyCreateProcessW); DetourTransactionCommit(); } return TRUE; } ``` 以上代码中,我们使用 Detours 库来劫持了 `CreateProcessW` 函数。在 `DllMain` 函数中,我们调用了 `DetourTransactionBegin` 开始一个事务,然后使用 `DetourUpdateThread` 函数指定当前线程,最后使用 `DetourAttach` 函数将原始函数替换为我们自己的实现。最后使用 `DetourTransactionCommit` 函数提交事务。 以上只是一个简单的示例,实际使用中还需要考虑更多的细节问题,比如线程安全性、错误处理等。同时也需要注意,DLL 劫持是一种容易被滥用的技术,必须谨慎使用,以免给系统带来安全隐患。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值