WINDOWS核心编程——进程

最新推荐文章于 2021-08-13 14:28:07 发布
最新推荐文章于 2021-08-13 14:28:07 发布
阅读量151 收藏
点赞数
分类专栏: Windows 文章标签: 编程 Windows 数据结构 UI Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ajwang/article/details/83630402
版权

看完了内核对象,现在看进程。都知道进程是通过内核对象被操作系统管理的。它由内核对象和地址空间组成。

 

下面看看CreateProcess函数:创建进程。需要说明的是,在进程完全初始化之前该函数就会返回true。 这意味着操作系统j加载程序尚未进行定位所有所必要的dll。如果某个dll找不到或者未能正确初始化,进程就会终止。因为CreateProcess返回TRUE,所以父进程不会注意到任何初始化的问题。

 

1.pszCommandLine参数。

表示创建的进程的命令行参数,操作系统会修改我们传的命令行参数,但是在函数返回之前还原为原来的形式。它是PTSTR类型,表示传入的是一个“非常量字符串”的指针。如果传入常量字符串指针,会引起访问违规。

CreateProcess(NULL,TEXT("XXX"),NULL,NULL,FALSE,0,NULL,NULL,&si,&pi);  //第二个参数传入的是常量指针

在使用时应该先将常量复制到一个缓冲区中:

TCHAR szCommandLine[] = TEXT("XXX");
//然后传入szCommandLine

2.psaProcess、psaThread和bInheritHanles

前两个参数分别为进程对象和线程对象指定安全性。为NULL时,系统为其分配默认的安全描述符。两个都是SECURITY_ATTRIBUTES的结构。bInheritHanles参数是该结构的一个参数,用于指示

 

 

有关的其他参数,就不再详细讲。

作业内核对象 。可以想象成一个进程容器。用于把一组进程装起来,这样就可以对进程施加限制。

/*
*创建一个作业内核对象
*@PSECURITY_ATTRIBUTES psa
*@PCTSTR pszname
*/
HANDLE hjob = CreateJobObject(NULL, TEXT("KDDKKKK"));

/*
*将进程添加到作业中
*@HANDLE hjob
*@HANDLE hProcess
*/
AssinProcessToJobObject(hjob, GetCurrentProcess());
 

对作业中的进程施加限制 

BOOL SetInformationJobObject(
HANDLE  hJob,
JOBOBJECTINFOCLASS JobObjectInformationClass,
PVOID pJobObjectInformation,
DWORD cbJobObjectInformationSize);
/*
*@hJob 指定要限制的作业
*@JobObjectInformationClass 是一个枚举类型,指定要施加限制的类型
*@pJobObjectInformation 指向包含具体限制设置的数据结构的地址
*@cbJobObjectInformationSize 指定该数据结构的大小
*/

限制类型的总结:

 

限制类型 JobObjectInformationClass pJobObjectInformation
基本限额JobObjectBasicLimitInformation

JOBOBJECT_BASIC_LIMIT_INFORMATION

扩展后的

基本限额

JobObjectBasicLimitInformation

JOBOBJECT_BASIC_LIMIT_INFORMATION

基本的UI

限制

JobObjectBasicUIRestrictions JOBOBJECT_BASIC_UI_RESTRICTIONS
安全限额安全限额 JOBOBJECT_SECURITY_LIMIT_INFORMATION

 

 

 

 

 

 

 

 

 

 

 

 

 

 

WINDOWS核心编程——设备IO
pokeyode的专栏
07-12 597
IO是程序与外部通信的主要方式,程序通过API可以与以下设备通信,windows将这些抽象为设备通过CreateFile函数打开设备,通过CloseHandle关闭设备。 HANDLE CreateFile( PCTSTR pszName, //普通文件名或者设备文件名 DWORD dwDesiredAccess, //访问模式(写/读) DWORD dwShare
Windows核心编程笔记——(3.1)跨进程边界共享内核对象
正在探索 Java 海
05-19 322
1.使用对象句柄继承 只有在进程之间有一个父-子关系时,才可以使用对象句柄继承。 当父进程创建内核对象时必须向系统指出它希望这个对象的句柄是可继承的。 父进程先分配一个SECURITY_ATTRIBUTES结构体 SECURITY_ATTRIBUTES sa; sa.nLength = sizeof(sa); sa.lpSecurityDescriptor = NULL; sa.bInheritHandle = TRUE;//TRUE:可继承,句柄表中标志位是1;FALSE:不可继承,标志位是0. HAN
Windows Via C/C++: The CreateProcess function
xiewenqi.cs
10-06 2418
CreateProcess函数  CreateProcess函数用于创建进程:BOOL CreateProcess( PCTSTR pszApplicationName, PTSTR pszCommandLine, PSECURITY_ATTRIBUTES psaProcess, PSECURITY_ATTRIBUTES psaThread, BOOL
内核中的_OBJECT_INFORMATION_CLASS 结构
小驹的专栏
11-03 5431
实际上这个枚举类型有5种typedef enum _OBJECT_INFORMATION_CLASS { ObjectBasicInformation, ObjectNameInformation, ObjectTypeInformation, ObjectAllInformation, ObjectDataInformation} OBJECT_INFORMATIO
CommandLine可以传入程序启动的参数
helonSY欢迎您的到来!
01-13 1563
在VS2010的属性-》Degbugging-》Command Arguments设置就可以了,参数以空格隔开,不会因为用引号括起两个参数救会把它当成是一个参数。这一点有点和CreateProcess不一样。其中的第一个参数为程序的名字,这一点也和CreateProcess不一样。
每日一点
lzrocking的专栏
09-06 575
2012-9-6: 如果想知道你的对象是否获得焦点,可以用::GetFocus()函数的返回值与你的对象的this->m_hWnd来进行对比: if(this->m_hWnd==::GetFocus()) { //说明已经获得焦点 } 2012-9-7: 判断窗口是否存在与显示: BOOL IsWindow(HWND hWnd /);//判断该窗口是否存在 BOOL IsW
Windows编程入门——字节跳动.pptx
08-24
Windows 编程的基本理论包括微软开发者网络 MSDN、API 调用与状态切换、进程管理器、虚拟地址空间、文件句柄列表、内存分页、线程列表、内核对象列表、进程状态注册表等。其中,Kernal32.dll、User32.dll、GDI32.dll...
C语言核心技术——Windows编程精要
10. Windows编程基础:由于本书专为Windows编程而设计,因此还将介绍如何在Windows环境下使用C语言进行系统级编程,如进程和线程的管理、同步机制等。 11. 高级特性:在掌握核心概念后,本书还将涉及一些高级话题,...
Windows内核驱动EPROCESS遍历进程模块
最新发布
12-14
EPROCESS结构体是Windows内核中的核心数据结构之一,它包含了关于进程的各种信息,如进程ID、安全上下文、虚拟地址空间等。遍历EPROCESS结构体可以帮助我们获取到进程的一些关键信息,包括其加载的模块列表。这些...
windows CreateProcess函数详解
锄禾日当午
08-13 2320
var ExeName:PChar; StartupInfo:TStartupInfo; ProcessInfo:TProcessInformation; begin FillChar(ProcessInfo,sizeof(TProcessInformation),0); FillChar(StartupInfo,Sizeof(TStartupInfo),0); StartupInfo.cb:=Sizeof(TStartupInfo); StartupInfo.dwFlags:=...
windows进程创建函数CreatProcess
qq_34304107的博客
01-18 1412
目录函数描述psApplicationNamepszCommandLinepsaProcess、psaThread、binheritHandlesfdwCreatepvEnvironmentpsCurDirpsiStartInfoppiProcInfo终止进程的运行主线程的进入点函数返回ExitProcess函数返回TerminateProcess函数返回进程枚举 函数描述 BOOL Creat...
CreateProcess 函数的 lpCommandLine 参数上限为 32K。
Alan的专栏
12-07 2171
CreateProcess 函数的 lpCommandLine 参数上限为 32K,否则创建进程失败。
CreateProcess函数第二个命令行参数--(windows核心编程笔记)
sinadedie的专栏
09-12 1059
windows核心编程》86中提到,Createprocess的第二个参数pszCommandLine是一个非“常量字符串”的地址,这是很重要的,因为如果命令行字符串包含在文件映象的只读部分,就会引起访问违规。例如以下代码,在WIN7实际测试中,就会导致访问违规,因为Microsoft的C/C++编译器把notepad 字符串放在只读内存中。 #include "stdafx.h" #inc
FILE_BASIC_INFORMATION 的理解
lhj6105的专栏
01-05 2526
<br />1.       文件的创建<br />对文件的创建或者打开都是通过内核函数ZwCreateFile实现的。和Windows API类似,这个内核函数返回一个文件句柄,文件的所有操作都是依靠这个句柄进行操作的。在文件操作完毕后,要关闭这个文件句柄。<br />NTSTATUS  <br />   ZwCreateFile(<br />     OUT PHANDLE   FileHandle,<br />     IN ACCESS_MASK   DesiredAccess,<br /
获取句柄的类型以及对应的ID序号
weixin_30718391的博客
08-13 939
遍历所有进程下的所有句柄,以及对应句柄类型. 一丶简介 在有的时候.我们会需要对应句柄名字.以及句柄类型的名称. 以及它所对应的的ID. 因为每个系统不一样.所以每次都是不一样的. 有的时候我们就需要借助Pchunter等类似的 Ark工具查看句柄名字. 以及对应的类型. 二丶原理讲解 想要获取 指定进程下的所有句柄,以及句柄名字. 句柄类型.我们只需要几步即可. 1.使用未导出API...
R3 x64枚举进程句柄
zhuhuibeishadiao
05-02 5758
需要注意的是:在R3使用ZwQueryObject很容易锁死,需要放到线程中,如果线程超过500ms就说明卡死了 就只能放弃这个句柄了  这个句柄外面是一个FileObject类型,但真实是一个信号类型 还有在R3中枚举 有一个句柄我们是没有权限操作了 就是EtwRegistration类型的 如果非要解决这个问题,可以参考国外的一个开源进程管理器 ProcessHack 我的操作是判断
Ring3获得所有对象类型
商少
03-16 962
Ring3枚举系统对象类型 刚开始想到的方式: NtQueryObject(NULL或者INVALID_HANDLE_VALUE,ObjectTypesInformation,...); #include #include typedef enum _OBJECT_INFORMATION_CLASS { ObjectBasicInformation, // OBJECT_BASIC_I
NtQueryObject 函数
93Storm
04-25 4194
若翻译出现错误,请指出,本人会即时改正。 这个函数未来可能会改变或者从windows中移除,但是不会通告你。(微软有多贱,我嘞个草了) 函数声明: NTSTATUS NtQueryObject( _In_opt_  HANDLE  Handle, _In_        OBJECT_INFORMATION_CLASS objectInformationClass, _Out_opt_
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值