在一个进程中启动另一个进程---CreateProcess API

最新推荐文章于 2022-03-29 15:35:50 发布
最新推荐文章于 2022-03-29 15:35:50 发布
阅读量8.9k 收藏 4
点赞数 1
文章标签: api null attributes winapi structure 作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amy_1007/article/details/5610397
版权

进程提供了程序运行所需要的资源,虚拟内存地址空间......
exe文件加载到进程的虚拟地址空间内存中指定的位置.

每个进程都有一个标识符(PID)和一个句柄,系统和其他进程可以通过PID和进程的句柄对进程进行管理操作

动态库的原理
如:API函数CreateFile可执行代码在Kernel32.dll中,"内存分页管理"将多个虚拟内存分页映射到同一个物理分页上.

动态链接过程,exe文件中的导入表,初始化时将动态库加载到内存的虚拟地址空间中.
"动态链接"和"静态链接".

线程,纤程与作业
1.线程(Thread)
2.纤程(Fiber)
3.作业(Job,也称为工作项)
作业是一种对象,可以将一组进程作为一个单元进行管理.
包括:命名对象(namable),安全对象(securable)和共享对象(sharable)

创建进程,获取进程相关信息,获取启动函数
1.父进程和子进程
2.启动参数
GetCommandLine,GetStartupInfo函数获得启动参数,启动信息.
3.进程句柄和进程标识
如果想知道自己的句柄,可以使用
GetCurrentProcess和GetCurrentProcessId函数获取自己的句柄和PID.
可以使用GetPriorityClass,GetProcessTimes,GetProcessVersion,GetProcessWorkingSetSize函数获取进程的相关消息
获得其他进程PID,可以通过OpenProcess函数获得进程句柄,也可通过GetProcessId通过句柄获得PID.

退出和终止程序
ExitProcess或TerminateProcess.

关键API
CreateProcess
另外还有CreateProcessAsUser,CreateProcessWithLogonW,CreateProcessWithTokenW.
WinExec函数功能也是执行程序.

BOOL WINAPI CreateProcess(
__in          LPCTSTR lpApplicationName, //指向启动exe文件
__in_out      LPTSTR lpCommandLine, //启动进程命令行
__in          LPSECURITY_ATTRIBUTES lpProcessAttributes, //SECURITY_ATTRIBUTES结构变量,为进程设置安全属性
__in          LPSECURITY_ATTRIBUTES lpThreadAttributes, //进程句柄是否可以被子进程继承
__in          BOOL bInheritHandles, //与子进程句柄基础关系
__in          DWORD dwCreationFlags, //进程创建标志和优先级控制
__in          LPVOID lpEnvironment, //指向新进程环境变量块,null指使用父进程环境变量块
__in          LPCTSTR lpCurrentDirectory, //指定创建后新进程的当前目录,null为父进行的当前目录
__in          LPSTARTUPINFO lpStartupInfo, //设定启动信息,A pointer to a STARTUPINFO or STARTUPINFOEX 两结构.
__out         LPPROCESS_INFORMATION lpProcessInformation //A pointer to a PROCESS_INFORMATION structure that receives identification information about the new process
);                                                          //返回进程信息

创建进程实例:
/* 头文件 */
#include <windows.h>
#include <stdio.h>

DWORD CreateChildProcess(LPSTR szChildProcessCmd);

/*************************************
* int main(void)
* 功能 演示进程创建
*
* 参数 未使用
**************************************/
int main()
{
CreateChildProcess("Child.exe abc 123");
}
/*************************************
* DWORD CreateChildProcess(LPSTR szChildProcessCmd)
* 功能 演示创建子进程
*
* 参数 LPSTR szChildProcessCmd 启动子进程的命令行
* 返回值 成功返回,失败返回
**************************************/
DWORD CreateChildProcess(LPSTR szChildProcessCmd)
{
STARTUPINFO si;
PROCESS_INFORMATION pi;
// 将启动信息结构清零
ZeroMemory( &si, sizeof(si) );
// 设置结构大小,cb属性应为结构的大小
si.cb = sizeof(si);
// 将进程信息结构清零
ZeroMemory( &pi, sizeof(pi) );

// 创建子进程,并判断是否成功
if( !CreateProcess( NULL,   // 使用命令行
   szChildProcessCmd,    // 命令行
   NULL,             // 不继承进程句柄
   NULL,             // 不继承线程句柄
   FALSE,            // 不继承句柄
   0,                // 没有创建标志
   NULL,             // 使用父进程环境变量
   NULL,             // 使用父进程目录作为当前目录
   &si,              // STARTUPINFO 结构
   &pi )             // PROCESS_INFORMATION 保存相关信息
   )
{
   // 创建失败
   printf( "CreateProcess failed (%d)./n", GetLastError() );
   return 1;
}
// 在创建成功后父进程也可直接退出,这里等待子进程执行结束

// 等待子进程结束
// 使用到了通过PROCESS_INFORMATION 返回的相关信息,hProcess为子进程句柄
// 父进程也可以不等待子进程运行完成而直接退出
WaitForSingleObject( pi.hProcess, INFINITE );
// 关闭进程句柄和线程句柄
CloseHandle( pi.hProcess );
CloseHandle( pi.hThread );
return 0;
}

子进程:
/* 头文件 */
#include <windows.h>
#include <stdio.h>
/* 宏定义 */
#define MyAlloc(size) HeapAlloc(GetProcessHeap(),0,size)
#define MyFree(lpMem) HeapFree(GetProcessHeap(),0,lpMem)
/* 结构体定义 */
typedef struct _PROCESS_INFO
{
DWORD dwPid;
HANDLE hProcess;
DWORD dwPrioClass;
DWORD dwHandleCount;
DWORD dwAffinityMask;
SIZE_T dwWorkingSetSizeMax;
SIZE_T dwWorkingSetSizeMin;
LPWSTR szwCommandLine;
STARTUPINFO sti;
}PROCESS_INFO, *LPPROCESS_INFO;
/* 全局变量 */
HANDLE hMySelf;
/* 函数声明 */
DWORD GetProcessInfo(LPPROCESS_INFO lppi);

/*************************************
* int WinMain(
HINSTANCE hInstance,
    HINSTANCE hPrevInstance,
    LPSTR lpCmdLine,
    int nCmdShow
* 功能 演示获取进程信息,在进程中获取命令行参数等
*
**************************************/
int WinMain(
HINSTANCE hInstance,
    HINSTANCE hPrevInstance,
    LPSTR lpCmdLine,
    int nCmdShow
)
{
PROCESS_INFO pi;
INT argc;
WCHAR **argv;
DWORD i;
DWORD dwBufferSize = lstrlen(lpCmdLine)+MAX_PATH+1024;
LPSTR szShowBuffer = (LPSTR)MyAlloc(dwBufferSize);

hMySelf = hInstance;
// 显示直接从WinMain函数参数得到的信息
wsprintf(szShowBuffer,
   "启动参数/n实例句柄:%.8X,命令行参数:%s,显示选项:%.8X",
   hInstance,lpCmdLine,nCmdShow);
MessageBox(NULL,szShowBuffer,"WinMain函数参数",MB_OK);
// 使用自定义的函数获取相关信息
GetProcessInfo(&pi);
// 将命令行参数分离
argv = CommandLineToArgvW(pi.szwCommandLine,&argc);
// 字符处理,并显示
*szShowBuffer = '/x00';
for(i=0; i<argc; i++)
{
   DWORD dwBufferSize = lstrlenW(*argv)+1;
   LPSTR szMBArgv = MyAlloc(dwBufferSize);
   WideCharToMultiByte(CP_ACP,0,*argv,-1,szMBArgv,dwBufferSize,NULL,NULL);
   argv++;
   lstrcat(szShowBuffer,"/n");
   lstrcat(szShowBuffer,szMBArgv);
   MyFree(szMBArgv);
}
MessageBox(NULL,szShowBuffer,"参数",MB_OK);
MyFree(szShowBuffer);
// 打印其他信息 TODO
return 0;
}
/*************************************
* DWORD GetProcessInfo(LPPROCESS_INFO lppi)
* 功能 获取进程相关信息,保存在PROCESS_INFO结构中
*
* 参数 LPPROCESS_INFO lppi 用于保存相关信息
**************************************/
DWORD GetProcessInfo(LPPROCESS_INFO lppi)
{
// PID
lppi->dwPid = GetCurrentProcessId();
// 句柄
lppi->hProcess = GetCurrentProcess();
// 优先级
lppi->dwPrioClass = GetPriorityClass(hMySelf);
// 句柄记数
//windows xp sp1 sdk 新增的API GetProcessHandleCount
//lppi->dwHandleCount
// = GetProcessHandleCount(lppi->hProcess,&lppi->dwHandleCount);

// AffinityMask
GetProcessAffinityMask(hMySelf,
   &lppi->dwAffinityMask,
   NULL);
// WorkingSetSize
GetProcessWorkingSetSize(hMySelf,
   &lppi->dwWorkingSetSizeMin,
   &lppi->dwWorkingSetSizeMax);
lppi->szwCommandLine = GetCommandLineW();
// 启动信息
GetStartupInfo(&lppi->sti);
return 0;
}

 

 

 

 

我们平时常用的:

启动:  
  STARTUPINFO   Si;  
  PROCESS_INFORMATION   Pi;  
   
  memset(&Si,   0,   sizeof(STARTUPINFO));  
  Si.cb   =   sizeof(STARTUPINFO);  
  Si.dwFlags   =   STARTF_USESHOWWINDOW;  
  Si.wShowWindow   =   SW_SHOWNORMAL;  
   
  CreateProcess("c://windows//notepad.exe",NULL,NULL,NULL,FALSE,0,NULL,NULL,&Si,&Pi))  
   
  关闭:  
  重载OnClose  
   
  void   CXXXXDlg::OnClose()    
  {  
  TerminateProcess(Pi.hProcess,   0);  
  CDialog::OnClose();  
  }  

Amy_1007
关注
启动进程
weixin_43887148的博客
11-09 919
system函数 我们可以在一个程序的内部启动一个程序,从而创建一个进程。这个工作可以通过库函数system来完成。 include <stdlib.h> int system (const char *string) ; system函数的作用是,运行以字符串参数的形式传递给它的命令并等待该命令的完成。命令的执行情况就如同在shell执行如下的命令: sh string 如果无法启动shell来运行这个命令,system函数将返回错误代码127;如果是其他错误,则返回-1。否则,s
易语言-Hook_CreateProcess阻止创建一个新的进程和它的主线程
06-25
在Windows操作系统CreateProcess一个关键的系统调用,用于启动进程并控制其执行。 Hook技术是软件调试和系统监控的常用手段,它允许我们拦截并修改特定函数的行为。在易语言,我们可以使用API钩子来...
VC调用其他应用程序的方法(函数) WinExec,ShellExecute ,CreateProcess
sanshao27的专栏
01-16 2560
VC调用其他应用程序的方法(函数) screen.width/2)this.style.width=screen.width/2;" border="0" alt="" />三个SDK函数: WinExec,ShellExecute ,CreateProcess可以实现调用其他程序的要求,其以WinExec最为简单,ShellExecute比WinExec灵活一些,CreateProcess
如何在一个进程启动另外一个线程:ProcessStartInfo Constructor
weixin_33726943的博客
06-02 134
Initializes a new instance of the ProcessStartInfo class.This member is overloaded. For complete information about this member, including syntax, usage, and examples, click a name in the overload...
创建一个进程打开另外一个进程
enyblock的专栏
06-10 742
#include #include #include #include int main (int argc,char **argv){ pid_t pid; if ((pid = fork()) < 0) { printf("fork error!/n"); exit(1); } else if (0 == pid) {
如何通过一个程序启动另外一个程序
viking_xhg的博客
07-22 884
1.通过action启动 Intent intent =new Intent("com.viking.task2"); startActivity(intent); 2.通过包名和全类名启动 Intent intent =new Intent(Intent.ACTION_MAIN); intent.addCategory(Intent.CATEGORY_LAUNCHER); C
C++ CloseHandle 函数--关闭一个句柄
08-30
在C++编程,`CloseHandle`函数是一个重要的系统调用,主要用于关闭操作系统分配给程序的句柄。句柄是Windows操作系统用于标识和访问对象的一种机制,如文件、设备、进程、线程等。使用`CloseHandle`函数能够有效...
API_HOOK_CreateProcess进程监视:知道你运行了哪些程序.zip
04-04
CreateProcess是Windows操作系统一个关键API,它负责创建新的进程和执行新的可执行文件。 当我们谈论进程监视时,通常是指跟踪和记录系统启动的每个进程。这种技术在各种场景下都非常有用,比如安全分析、...
Hook_CreateProcess阻止创建一个新的进程和它的主线程例子-易语言
06-12
CreateProcess是Windows API一个关键函数,它用于启动新的进程并加载其主执行文件。这个过程包括创建进程对象、主线程对象以及执行可执行文件。当我们想要控制或拦截特定进程创建时,Hooking CreateProcess是...
易语言-APIHOOK拦截指定进程创建进程
06-25
总的来说,API Hook是系统级编程一个重要工具,它为我们提供了对系统行为的深度控制,而易语言提供了一个易于理解和实现的平台,让开发者能够利用这一技术来解决各种复杂的问题。通过深入研究“易语言-APIHOOK...
在程序启动一个程序
CodeFriends的专栏
03-31 1059
当两个项目间需要联合使用来达到某种目的时,我们需要在当前程序启动另外一个程序。 常见的例子就是在某个解决方案,本来属于使用场景不同的项目由于二者之间在某个特定时间,需要修改另一个程序的参数,或者查看某些系数等等。             System.Diagnostics.ProcessStartInfo Info = new System.Diagnostics.ProcessStart
windows下进程启动一个进程执行命令、或者执行控制台的系统命令
weixin_43172531的博客
12-30 841
老代码备份。现在可能存在更好用的方式。 BOOL ExecSysCmd(LPTSTR pStrCmd, LPTSTR pStrProcName /* =NULL */, BOOL bShowWindow /* =FALSE */) { BOOL BRet = FALSE; STARTUPINFO startupInf; PROCESS_INFORMATION procInf; ::...
进程的定义与创建
风间琉璃的博客
09-01 1254
1.进程的定义 (1)程序 程序(program)是一个普通文件,是为了完成特定任务而准备好的指令序列与数据的集合,这些指令和数据以”可执行映像”的格式保存在磁盘。 正如我们所写的一些代码,经过编译器编译后,就会生成对应的可执行文件,那么这个就是程序,或者称之为可执行程序 (2)进程 进程(process)则是程序执行的具体实例,比如一个可执行文件,在执行的时候,它就是一个进程,直到该程序执行完毕。 进程实体由数据段,程序段,进程控制块PCB(Process Control Block)组成 进程的特征
进程创建
qq_43575217的博客
04-28 261
允许一个进程创建一个进程创建者被称为父进程,被创建者被称为子进程。子进程可以继承父进程的所有资源,当子进程被撤销时要将所有资源归还给父进程。另外,当父进程被撤销时所有的子进程都需要被撤销。 操作系统创建一个进程的过程如下 (1)为进程分配一个进程标识和一个空白的PCB,如果分配失败则创建失败 (2)为进程申请资源,如必要的内存。注意,这里如果分配失败是阻塞,等待内存资源。 (3)初始化PCB (4)将进程放入就绪队列 ...
创建进程去执行另外一个程序的三种方法
geiii9的博客
03-29 3001
创建进程去执行另外一个程序的三种方法
C#在一个进程调用另一个进程后台进程IsBackground
dream_follower的博客
02-21 3610
最近在做一个项目时,需要在一个进程调用另一个进程,这里记录一下, 在msdn 上有一个简介,上面的介绍:https://msdn.microsoft.com/en-us/library/system.diagnostics.process.start(v=vs.110).aspx 是通过Process.Start方法,这个方法是一个重构的方法。
C语言使用CreateProcess创建进程(或执行win命令行)
热门推荐
揽月阁
01-26 1万+
转载请注明出处: 实际上用system()函数就可以执行windows命令行,不过略显简陋,下面介绍更复杂的CreateProcess() WIN32API函数CreateProcess用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文件。 原型: BOOL CreateProcess ( LPCTSTR  lpApplicationName, LPTST
【转】VC如何启动其它程序,并且获得启动程序的PID 创建进程CreateProcess函数
linshixina的专栏
08-11 2519
【转】VC如何启动其它程序,并且获得启动程序的PID 创建进程CreateProcess函数 这样就可以执行c:\test.exe 如果你要的PID是进程ID那么这个 piProcInfoGPS.dwProcessId就是PID。 当一个线程调用CreateProcess时,系统就会创建一个进程内核对象,其初始使用计数是1。   该进程内核对象不是进程本身,而是操作系统管理
进程的基本概念以及如何创建进程
flybeatles的博客
06-01 2422
进程是一种动态描述,但是并不代表所有的进程都在运行。进程有两个基本元素,一个是程序代码(可能被执行相同程序的其他程序共享)和代码相关联的数据集。 任何计算机都包含一个基本的程序集合,称为操作系统(它的上层是shell),它的目的:往下,与硬件交互,管理所有的硬件资源;往上,为用户程序提供一个良好的执行环境。 我们应该知道程序是一个二进制文件,它存在与硬盘,当它运行的时候就有了动态的属性,此时有
使用windows api挂起一个进程。 1秒后在重启这个进程
最新发布
10-09
在Windows API,你可以通过`CreateThread`, `WaitForSingleObject`, 和 `TerminateProcess`等函数来实现这个操作。以下是步骤概述: 1. 首先,你需要找到你要挂起并随后重启的进程ID。这通常需要使用`OpenProcess`函数打开进程,并从返回的`HANDLE`获取进程ID。 ```cpp DWORD processId = GetWindowThreadProcessId(hwnd, &processId); // hwnd是你想要操作的窗口句柄 ``` 2. 然后,使用`CreateThread`创建一个新的线程来挂起进程。这里可以使用`SuspendThread`函数来暂停进程执行。 ```cpp HANDLE hThread = OpenThread(SYNCHRONIZE | THREAD_SUSPEND_RESUME, FALSE, processId); if (hThread != NULL) { SuspendThread(hThread); } else { // 处理无法打开线程的情况 } ``` 3. 接下来,你需要等待一秒钟。你可以创建一个计时器线程,或者使用`Sleep`函数休眠指定时间。注意在实际应用,你可能需要处理超时或断情况。 ```cpp Sleep(1000); // 1秒睡眠 ``` 4. 一分钟后,你可以使用`ResumeThread`来恢复进程的执行。 ```cpp ResumeThread(hThread); CloseHandle(hThread); ``` 5. 最后,如果你想重启该进程,你需要使用`TerminateProcess`结束它,然后再次启动。注意终止进程会关闭所有它的子进程,所以这是一个非正常的过程。 ```cpp TerminateProcess(processId, 0); // 结束进程 // 之后如果需要,你可以考虑使用CreateProcess函数重新创建进程 ``` 请确保在实际操作,你有合法的理由和权限来进行这样的进程管理,同时遵守相关的安全性和法律法规。此外,上述代码只是一个基础示例,可能需要结合异常处理和其他错误检查来编写健壮的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值