设置创建进程的父进程

最新推荐文章于 2024-08-23 16:17:08 发布
最新推荐文章于 2024-08-23 16:17:08 发布
阅读量4.1k 收藏 6
点赞数 2
分类专栏: C++ 文章标签: 设置创建进程的父进程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baixiaohei09/article/details/52910052
版权 
/* 根据进程名获取任意进程Id */ 
DWORD  pid = GetProcessIDFromName("services.exe");//遍历进程快照获取进程ID

/* 已全部权限打开services.exe 进程 */
HANDLE handle = OpenProcess(PROCESS_ALL_ACCESS,FALSE,pid);

/* 创建启动信息结构体 */
STARTUPINFOEXA si;

/* 初始化结构体 */
ZeroMemory(&si,sizeof(si));

/* 设置结构体成员 */
si.StartupInfo.cb = sizeof(si);

SIZE_T lpsize = 0;

/* 用微软规定的特定的函数初始化结构体 */
InitializeProcThreadAttributeList(NULL,1,0,&lpsize);

/* 转换指针到正确类型 */
char * temp = new char[lpsize];
LPPROC_THREAD_ATTRIBUTE_LIST AttributeList = (LPPROC_THREAD_ATTRIBUTE_LIST)temp;

/* 真正为结构体初始化属性参数 */
InitializeProcThreadAttributeList(AttributeList,1,0,&lpsize);

/* 用已构造的属性结构体更新属性表 */
if (!UpdateProcThreadAttribute(AttributeList,0,
PROC_THREAD_ATTRIBUTE_PARENT_PROCESS, &handle,sizeof(HANDLE),NULL,NULL))
{
    Write_Log(LOG_TYPE_INFO,"Fail to update attributes");
    return 0;
}

/* 移交指针,这里已更换了父进程的属性表是 services.exe */
si.lpAttributeList = AttributeList;

PROCESS_INFORMATION pi;
ZeroMemory(&pi, sizeof(pi));
if (CreateProcessAsUserA(NULL,0,lpExePath,0, 0, 0, EXTENDED_STARTUPINFO_PRESENT,
0, 0, (LPSTARTUPINFOA)&si, &pi))
{
    CloseHandle(pi.hProcess);
    CloseHandle(pi.hThread);

    /* 收尾处理 */
    DeleteProcThreadAttributeList(AttributeList);
    delete temp;    

    return pi.dwProcessId;
}

/* 收尾处理 */
DeleteProcThreadAttributeList(AttributeList);
delete temp;
baitf0930
关注
专栏目录
修改目标进程进程
Richard的专栏
03-10 7488
 来源:http://pjf.blogone.net作者:pjf(jfpan20000@sina.com)  让小师弟测一下1.06的进程规则,他试了试问:“为什么里面有源进程进程两项?不就是指创建目标进程的那个进程,它们不是一个意思吗?”  因为很简单,略略回答了一下,因为好多天没在http://pjf.blogone.net上添东西了,敲下来充数,有点不好意思。   windows下的
Windows创建进程时指定进程
被遗弃的庸才博客
11-04 1622
通常情况下,在进程特别多的情况下使用ProcMon抓行为的时候都只是简单的看一下该进程进程树,不会去注意系统进程创建进程,这里就有了一个想法,可不可以在创建的时候指定进程,之后在网上找了份代码,也没改直接拿来测试下,发现在提权之后是可以指定进程为session 0的进程 #include<windows.h> #include<stdio.h> BOOL ...
创建进程时,指定进程
12-24
创建一个进程时指定其进程
进程创建、终止
最新发布
CPPER
08-23 3655
谈论进程控制相关的内容,其中包括进程是如何创建的,进程终止的几种情况,以及进程异常终止的本质,还有 C 语言库中的 strerror 以及 errno 全局变量的相关内容,最后对比系统调用 _exit 与 C 库的 exit 的异同点。
创建进程时指定进程
Sven的忘却日记
04-29 3488
创建进程时为创建进程指定进程,可以用来破坏进程链,加大溯源难度,而且用procmon也抓不到日志 #include "stdafx.h" #include "windows.h" #include <intrin.h> #include <TlHelp32.h> DWORD GetProcessIDFromName(WCHAR * name) { PROCESS...
创建进程时指定其进程
dbyoung的Delphi专栏
10-21 4598
记录一下,以免忘记。 uses Windows, PsAPI, SysUtils; const SE_SECURITY_NAME = 'SeSecurityPrivilege'; PROC_THREAD_ATTRIBUTE_PARENT_PROCESS = $00020000; EXTENDED_STARTUPINFO_PRESENT
Linux编程基础之创建子孙进程(A->B->C)
weixin_51066144的博客
04-20 3770
操作系统:Fedora 要求:编写一个程序,实现下图所示的进程之间的关系,其中箭头的方向表明它们之间的生成关系,即A是祖先进程,C是孙子进程
易语言创建进程_指定进程(支持指定系统进程、支持隐藏界面)-易语言
06-12
在这个特定的案例中,“易语言创建进程_指定进程”指的是使用易语言编写的一个程序,该程序能够启动新的子进程,并且可以指定其进程,甚至支持隐藏界面功能。这对于系统管理和自动化任务执行具有重要意义。 ...
易语言-创建进程_指定进程(支持指定系统进程、支持隐藏界面)
06-25
源码现在是可用的,已经没有问题了,正常的。 原来是API传址的问题,问题由易友mmmww3解决了,十分感谢!解决链接 本贴的源码也可用直接使用(已经改进过)。...指定进程来运行进程,仅支持Vista以上的系统。
获取进程的ID.获取进程ID的代码 NtQueryInformationProces
03-20
在Windows操作系统中,获取一个进程进程ID是一项常见的任务,这在系统监控、调试或者安全分析中都可能用到。本主题将详细介绍如何通过NtQueryInformationProcess API来实现这个功能。 ...
创建进程置新进程进程为指定进程 附 一个提权函数 一个进程名寻进程ID函数
whitehack的专栏
12-16 5272
#include #include #include #include BOOL EnablePrivilege( LPCTSTR name ) {//提升进程权限 BOOL bRet=FALSE; //获得指定的权限值 TOKEN_PRIVILEGES priv = { 1, { 0, 0, SE_PRIVILEGE_ENABLED } }; BOOL bLookup = LookupPrivilegeValue( NULL, name,
API拦截应用,改变一个进程进程
qq112358hai198771的专栏
12-24 2348
上一篇介绍了,使用API拦截劫持网址,这篇介绍如何在创建进程时指定其进程。 我们使用PCHunter工具可以看到,大多数的进程都是由explorer.exe进程创建的,也就是桌面进程。 实际上explorer是由登录进程创建的。 从下面这张图中我们可以看出,explorer创建了KuGou等进程。 那我们要做的一件事情就是,我们的进程A创建一个进程B,然后A在创建B的时候
修改进程
sx5486510的专栏
07-12 3655
extern "C" { #define NTAPI __stdcall typedef struct _PEB *PPEB; #define PAGE_SIZE 0x1000 typedef LONG NTSTATUS; #define DECLSPEC_IMPORT __declspec(dllimport) #define NTSYSAPI DECLSPEC_IMPORT
进程创建
qq_27751235的博客
08-03 131
2、调用exec函数的进程并不创建新的进程,故调用exec前后,进程进程号并不会改变,其执行的程序完全由新的程序替换,而新程序则从其main函数开始执行。3、一个进程调用exec后,除了进程ID,进程还保留了这些特征不变:进程号、进程组号、控制终端、根目录、当前工作目录、进程信号屏蔽集、未处理信号等等。在子进程中调用exec或exit之前,它在进程的地址空间中运行,在exec之后子进程会有自己的进程空间。vfork保证子进程先运行,在它调用exec或exit之后,进程才可能被调度运行。
【关于Linux中----进程控制和进程替换】
Undefined__yu的博客
11-11 676
文章目录 一、进程创建 二、进程终止 2.1进程退出场景 2.2进程退出方法 三、进程等待 3.1进程等待必要性 3.2进程等待的方法 3.3获取子进程status 四、进程程序替换 4.1替换原理 4.2替换函数 4.3命名理解 五、总结
CreateProcessAsUser之创建进程时指定进程与UAC(UAC原理)
热门推荐
挖树
10-15 1万+
UAC UAC(user account control),这里科普下UAC的功能,其实UAC就是大家常见的安装软件或者启动程序的时候的出现的全屏变暗的一个提示框,正常的UAC级别下,会检测程序是否有数字签名(可识别程序),以及他的数字签名是否合法,这对于一部分低端的木马具有提醒作用,所以除非特殊情况,不要乱对UCA降权。 UAC运行原理: 在Windows Vista操作系统中。 用户账户主要...
安全之路 —— C++实现进程守护
dengdao1372的博客
09-08 689
简介 所谓进程守护,就是A进程为了保护自己不被结束,创建了一个守护线程来保护自己,一旦被结束进程,便重新启动。进程守护的方法多被应用于恶意软件,是一个保护自己进程的一个简单方式,在ring3下即可轻松实现。而创建守护线程的方法多采用远程线程注入的方式,笔者之前曾介绍过远程线程注入的基本方式,主要分为DLL远程注入和无DLL远程注入。 代码实现 ///////////////////...
Windows 进程权限浅谈 -- 提权 / 降权
0x0007 的博客
03-24 2634
在 Windows 上,用户对权限并不敏感,可能最为直观的是 UAC ,但相信很多人已经关掉了它的提示。但其实安全性早已深入了 Windows 的方方面面。Windows Vista 引入了一个称为强制完整性控制()的新安全结构,类似于 Linux/Unix 中可用的完整性功能。在 Windows Vista 以及后续版本如Windows 11/10和Windows 8/7中,所有安全主体(用户、计算机、服务等)和对象(文件、注册表键、文件夹和资源)都被赋予MIC标签。
创建与交互:进程与子进程的示例
"该资源是关于在Linux环境下创建进程和子进程的示例程序,主要涉及`fork()`函数用于创建进程,以及`exec()`系列函数中的`execlp()`用于在子进程中执行新的命令。同时,还展示了在子进程创建文件的操作。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值