枚举WINDOWS进程和线程的创建、挂起、唤醒操作

最新推荐文章于 2024-11-02 17:38:39 发布
最新推荐文章于 2024-11-02 17:38:39 发布
阅读量716 收藏
点赞数
文章标签: windows null winapi thread path 编译器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buxiangshui_cd/article/details/1459960
版权

枚举WINDOWS中进程需要使用OpenProcess,EnumProcessModules,GetModuleBaseName,EnumProcesses函数,
而创建线程用的是CreateThread函数。
对进程的枚举实例在MSDN中有,搜索EnumProcesses函数就会找到链接,
需要添加papi.h库文件,编译器链接加入Psapi.lib库(Psapi.dll)

线程的创建比较简单,其中ThreadAPI2使用SuspendThread(hThread1),ResumeThread(hThread1)方法来对线程1进行挂起和唤醒。

#include <windows.h>
#include <stdio.h>
#include <tchar.h>
#include "psapi.h"

HANDLE hThread1,hThread2;


DWORD WINAPI ThreadAPI(PVOID pvParam)
{
 DWORD m_Count = 0;
 
 TCHAR ThreadName[MAX_PATH] = TEXT("First Thread :");

 while(m_Count < 600)
 {
  m_Count++;
  _tprintf( TEXT("%s  (PID: %u)/n"), ThreadName, m_Count );
 }
 
 wprintf( TEXT("%s /n"), TEXT("END OF THREADAPI1"));

 return m_Count;
}

DWORD WINAPI ThreadAPI2(PVOID pvParam)
{
 DWORD m_Count = 0;
 
 TCHAR ThreadName[MAX_PATH] = TEXT("Second Thread :");

 while(m_Count < 650)
 {
  m_Count++;
  _tprintf( TEXT("%s  (PID: %u)/n"), ThreadName, m_Count );

  if( m_Count == 500)
  {
   wprintf( TEXT("%s /n"), TEXT("SuspentThread : First Thread"));
   SuspendThread(hThread1);
  }

  if( m_Count == 600)
  {
   wprintf( TEXT("%s /n"), TEXT("ResumeThread : First Thread"));
   ResumeThread(hThread1);
  }
 }

 wprintf( TEXT("%s /n"), TEXT("END OF THREADAPI2"));
 
 return m_Count;
}


void PrintProcessNameAndID( DWORD processID )
{
    TCHAR szProcessName[MAX_PATH] = TEXT("<unknown>");

    // Get a handle to the process.

    HANDLE hProcess = OpenProcess( PROCESS_QUERY_INFORMATION |
                                   PROCESS_VM_READ,
                                   FALSE, processID );

    // Get the process name.

    if (NULL != hProcess )
    {
        HMODULE hMod;
        DWORD cbNeeded;

        if ( EnumProcessModules( hProcess, &hMod, sizeof(hMod),
             &cbNeeded) )
        {
            GetModuleBaseName( hProcess, hMod, szProcessName,
                               sizeof(szProcessName)/sizeof(TCHAR) );
        }
    }

    // Print the process name and identifier.

    _tprintf( TEXT("%s  (PID: %u)/n"), szProcessName, processID );

    CloseHandle( hProcess );
}


void main( )
{
    // Get the list of process identifiers.

    DWORD aProcesses[1024], cbNeeded, cProcesses;
    unsigned int i;

 /*
 BOOL EnumProcesses(
  DWORD* pProcessIds,
  DWORD cb,
  DWORD* pBytesReturned
    );
 */

    if ( !EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )
        return;

    // Calculate how many process identifiers were returned.

    cProcesses = cbNeeded / sizeof(DWORD);

 _tprintf( TEXT("cProcesses = %d /n"), cProcesses );

    // Print the name and process identifier for each process.

 for ( i = 0; i < cProcesses; i++ )
 {
        PrintProcessNameAndID( aProcesses[i] );
 }
 
 /*
 DWORD dwThreadID;
 hThread1 = CreateThread(NULL,
  NULL,
  ThreadAPI,
  NULL,
  NULL,
        &dwThreadID);

 hThread2 = CreateThread(NULL,
  NULL,
  ThreadAPI2,
  NULL,
  NULL,
        NULL);
 */
 getchar();

}

 

 

buxiangshui_cd
关注
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
【Java多线程】并发编程不得不知的重要概念(持续更新)
墩墩分墩
07-24 782
1. 串行:一个线程执行到底,相当于单线程。 2. 并发:多个线程交替执行,抢占cpu的时间片,但是速度很快,在外人看来就像是多个线程同时执行。 3. 并行:多个线程在不同的cpu中同时执行。
进程睡眠与唤醒函数
Murphyt的专栏
10-16 1053
static inline void __sleep_on(struct task_struct **p, int state) { struct task_struct *tmp; if (!p) return; if (current == &(init_task.task)) panic("task[0] trying to sleep"); tmp = *p; *p
C/C++ Windows API——枚举进程、结束进程及提升权限
司马懿的西山居
10-21 1万+
// EnumProcessDemo.cpp : 定义控制台应用程序的入口点。 //#include "stdafx.h" #include <Windows.h> #include <TlHelp32.h>//CreateToolhelp32Snapshot #include <Psapi.h>//EnumProcessesbool GetPrivileges() { // 取得当前进程
Windows下三种唤醒线程的方法
jiangfuqiang的专栏
03-31 6335
线程编程经常遇到以下问题:主线程退出前,后台线程也优雅的退出。如果后台线程处于阻塞状态,则需要把阻塞线程激活。本文讨论Windows下面,三种激活阻塞线程的方法。 第一种:利用WaitForMultipleObjects函数让线程处于阻塞状态,并设置多个等待对象中的任一对象处于signal状态下都返回。此时向WaitForMultipleObjects传递的等待对象数组要包含一个额外的
利用windows的计划任务实现睡眠定时唤醒
无成的博客
11-30 3705
1重点: 从不 需要登录 . 2 重点:启动 允许使用唤醒定时器 3.计划任务设置 条件中 勾选 唤醒计算机运行此任务
windows定时开关机、休眠、唤醒 + windows定时启动程序
学习、记录、分享
05-10 5497
windows定时开关机、休眠、唤醒的设置:https://www.cnblogs.com/anstoner/p/6422754.html windows定时启动程序:https://zhidao.baidu.com/question/435859480162966204.html Windows 定时启动程序的方法(以Win7为例): 1、在桌面“计算机”图标上右键,选择“管理”。 ...
C#进程线程
weixin_42715287的博客
08-18 931
操作系统中,每运行一个程序都会开启一个进程,一个进程由多个线程构成。 线程是程序执行流中最小的单元。 在应用程序中分为单线程程序和多线程程序。 • 单线程程序是指在一个进程空间中只有一个线程在执行; • 多线程程序是指在一个进程空间中有多个线程在执行,并共享同一个进程的大小。 进程指在每个操作系统中自动启动的系统进程和一些自动启动的应用程序进程,在 Windows 操作系统中提供了任务管理器来查看当前启动的进程,并能关闭指定的进程。 文章目录C# Process:进程类Process 简介操作进程C# T
Nachos LAB1 线程机制和线程调度实现
litangusa的博客
10-26 1844
Author:LiTang Student ID:************* E-mail:litang@stu.pku.edu.cn LAB1 线程机制和线程调度实现 调研Linux的进程控制块 五个互斥状态 状态 描述 TASK_RUNNING 表示进程正在执行,或者已经准备就绪,等待处理机调度 TASK_INTERRUPTIBLE 表示进程因等待某种资源而被挂起(阻塞态),一旦资源就绪,进程就会转化为TASK_RUNNING态 TASK_UNINTERRUPTIBLE 与TAS
2020 最新整理的 50 到 Java 线程面试题!
xmt1139057136的专栏
12-16 439
1) 什么是线程线程操作系统能够进行运算调度的最小单位,它被包含在进程之中,是进程中的实际运作单位。程序员可以通过它进行多处理器编程,你可以使用多线程对运算密集型任务提速。比如,如果一个线程完成一个任务要100毫秒,那么用十个线程完成改任务只需10毫秒。Java在语言层面对多线程提供了卓越的支持,它也是一个很好的卖点。 2) 线程进程有什么区别? 线程进程的子集,一个进程可以有很多...
Windows等待唤醒机制
kernweak的博客
09-04 1932
临界区 并发是指多个线程在同时执行: 单核(是分时执行,不是真正的同时) 多核(在某一个时刻,会同时有多个线程再执行) 同步则是保证在并发执行的环境中各个线程可以有序的执行 临界区:一次只允许一个线程进入直到离开 DWORD dwFlag = 0; //实现临界区的方式就是加锁 //锁:全局变量 进去加一 出去减一 if(dwFlag ==...
进程的休眠与唤醒(等待队列)
weixin_42031299的博客
05-06 4461
1、进程休眠 (1)进程有三种基本状态:就绪态、阻塞态、运行态。 <1>阻塞态:进程缺少除了CPU之外的某些资源,因此该进程不能被运行,被阻塞住了不能被CPU调度; <2>就绪态:进程分配到了除CPU之外的所有资源,等待CPU调度执行; <3>运行态:进程获得CPU资源,程序在CPU上运行; (2)进程休眠:进程休眠就是进程因为缺少除了CPU之外的某些资源而进入阻塞态,会从调度器的运行队列中移走该进程,并把进程放到等待资源的队列中,直到分配到资源从而被唤醒,再次进入到就
进程创建终止、阻塞唤醒挂起激活(操作系统)
公众号:风景邮递Yuan的博客
10-26 3862
一、引起创建进程的事件 二、进程创建 三、进制的终止 四、进程的阻塞和唤醒 五、进程挂起和激活
进程的阻塞、唤醒挂起、激活
热门推荐
♂♂♂stridehuan♂♂♂
05-07 2万+
进程控制的一些概念: 进程控制是进程管理中最基本的功能。创建、终止、可负责进程运行中的状态转换。 进程控制一般是由OS的内核中的原语来实现的。 原语(Primitive)是由若干条指令组成的,用于完成一定功能的一个过程。 它与一般过程的区别在于:它们是“原子操作(Action Operation)”。即不可分割、不允许中断、常驻内存。 进程图(Process Graph) 进程
Window 唤起进程,并使窗口最前显示
gz9456的博客
08-05 1504
使用场景: 程序中调用某进程:若进程未打开,调用打开此进程;若进程已打开,则使此进程最前显示; 方法步骤: 1.根据进程名称获取进程ID; 2.根据进程ID,获取窗口句柄; 3.根据窗口句柄,设置最前显示; 代码如下: static HWND GetWindowHandleByPID(DWORD dwProcessID)//通过进程ID获取窗口句柄 { HWND h = ::GetTopWindow(0); while (h) { DWORD pid = 0; DWORD dw
【java】生成树形结构及条件搜索
jerry1988mo的博客
11-01 276
在设计表时每个记录中应添加parentId字段,用于标识父子关系。
单链表OJ题(3):合并两个有序链表、链表分割、链表的回文结构
最新发布
2301_80966914的博客
11-02 1436
注意:最后要将greatTail的next域置为NULL,防止死循环。我们循环原链表,将每个节点按照判断接在各自的新链表中。将lessHead的lessTail的next域。,这样我们就实现了两个新链表的拼接.(接在greatHead的next前面。
VC++枚举Windows进程:ListProcesses详细教程
1. CreateToolhelp32Snapshot函数用于创建一个系统快照,这个快照包含了当前系统中所有进程线程的信息。它返回一个快照句柄,这个句柄可以被其他工具帮助函数使用来访问快照中的信息。 2. Process32First和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值