win32程序中监测父进程是否退出的实现

最新推荐文章于 2021-07-23 14:59:33 发布
最新推荐文章于 2021-07-23 14:59:33 发布
阅读量521 收藏 4
点赞数
原文链接:https://my.oschina.net/u/1176909/blog/533327
版权

1、在main函数中开辟一个监测线程:

    HANDLE exit_thread;
    exit_thread = CreateThread(NULL, 0, run, NULL, 0, NULL);

2、在线程处理函数run中进行处理,如果父进程退出,则本程序也退出:

  基本步骤如下:

(1)先获取自己的进程ID,GetCurrentProcessID()

(2) 获取进程查询句柄,调用OpenProcess()带上PROCESS_QUERY_INFORMATION标志

(3)调用NtQueryInformationProcess()来查询进程信息

(4) 获取父进程句柄,还是调用OpenProcess()

(5) 启动一个线程去等待父进程退出,WaitForSingleObject(ParentHandle, INFINITE)大功告成,这样无论是父进程正常退出,还是异常终止,子进程都能被退出。

struct ProcessBasicInformation {
    LONG ExitStatus;
    PVOID PebBaseAddress;
    ULONG_PTR AffinityMask;
    LONG BasePriority;
    ULONG_PTR UniqueProcessId;
    ULONG_PTR InheritedFromUniqueProcessId;
};

typedef LONG(__stdcall *FPTR_NtQueryInformationProcess) (HANDLE, ULONG, PVOID, ULONG, PULONG);

unsigned long GetParentPid()
{
    ULONG_PTR ppid = 0;
    DWORD pid = GetCurrentProcessId();
    HANDLE hcurrent = OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, pid);
    
    if (hcurrent)
    {
        FPTR_NtQueryInformationProcess NtQueryInformationProcess = (FPTR_NtQueryInformationProcess)GetProcAddress(GetModuleHandle("ntdll.dll"),
            "NtQueryInformationProcess");

        if (NtQueryInformationProcess != NULL)
        {
            ProcessBasicInformation pbi;
            if (NtQueryInformationProcess(hcurrent, 0, (void*)&pbi, sizeof(pbi), NULL) == 0)
            {
                ppid = pbi.InheritedFromUniqueProcessId;
            }
        }
        CloseHandle(hcurrent);
    }

    return ppid;
}

DWORD WINAPI run(LPVOID  lpparameter)
{
    ULONG_PTR pPid = GetParentPid();

    HANDLE pHandle = OpenProcess(PROCESS_QUERY_INFORMATION | SYNCHRONIZE, FALSE, pPid);

    if (WaitForSingleObject(pHandle, INFINITE) == WAIT_OBJECT_0)
    {
        exit(0);
    }
    return 0;
}

转载于:https://my.oschina.net/u/1176909/blog/533327

chennaoqiao0144
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
定时监视exe程序运行状态,可对监视exe程序进行关闭重启,定时重启exe程序
08-27
比如电脑应用程序在运行异常停止、程序死机。此工具可以对已停止的软件进行启动及重新启动。可设置重启时间。此工具不需要安装,纯净版,无广告,下载即用。
WIN32程序获取进程ID的方法
09-04
总结,获取WIN32程序进程ID是一个涉及系统底层接口调用的过程,通过`NtQueryInformationProcess()`函数和解析`PROCESS_BASIC_INFORMATION`结构体,我们可以有效地监控进程的状态,从而实现进程进程的...
[精彩] 子进程及时知道进程已经退出的最简单方案
派的无理性
01-01 3712
[精彩] 子进程及时知道进程已经退出的最简单方案? http://www.chinaunix.net 作者:yuonunix  
Win32滴水项目---进程监控
weixin_44711063的博客
03-11 1080
进程监控–项目练习 项目要求: 特别说明 注意:此次项目在Win XP下编写,Win10上没有尝试。还有,监控程序(Hacker.exe)需拥有重定位表,就是DEBUG版 使用内存写入的方式,实现模块隐藏. IAT表有的API使用IAT Hook实现 不在IAT表的使用Inline Hook实现 将监控的API参数写入到文件 进程间通信方式自己选择,有创新最好 所有的HOOK能够正常卸载,不能导致进程意外结束 我采用的是内存写入的方式注入(将当前进程代码重定位写入远程进程,在远程进程修复IAT
判断一个32位程序是否结束(转)
csdn864883的博客
07-08 100
Windows 3.1允许程序员用GetModuleUsage()函数来测试一个程序或模块是否仍在运行。但在Windows95及Windows NT下,每个程序都独立地运行在单独的环境,因此就排除了测试过程的状态。 Micro...
ACL编程之进程机制,进程守护子进程以防止子进程异常退出
jiangxinyu的专栏
03-16 1255
WIN32平台进行编程时,经常会遇到工作进程因为程序内部BUG而异常退出的现象,当然为了解决此类问题最好还是找到问题所在并解决它,但如果这类导致程序崩溃的BUG并不是经常出现,只有当某种条件发生时才会有,在我们解决BUG的时间里,为了尽最大可能地为用户提供服务可以采用一种进程守护机制:当子进程异常退出时,守护进程可以截获这一消息,并立即重启子进程,这样用户就可以继续使用我们的程序了,当然如果
C#通过WIN32 API实现嵌入程序窗体
09-04
总的来说,C#通过Win32 API实现嵌入程序窗体是一种高级的用户界面设计技术,它要求开发者对操作系统级别的窗口管理和进程通信有深入理解。虽然这种方法可能在某些特定场景下具有独特优势,但在大部分情况下,使用...
win32 sdk实现基于winsocket的进程通讯
10-15
在本文,我们将深入探讨如何使用Win32 SDK和WinSocket技术实现进程通信(IPC)。这个场景,我们有两个独立的可执行文件(exe),一个作为服务端,另一个作为客户端,通过网络套接字(socket)进行通信,使得...
win2003 补丁 iis 应用程序池 无法启动 进程退出代码是 0xffffffff
01-10
windows 2003 补丁 KB982666 可能会导致 iis 应用程序池 无法启动 进程退出代码是 0xffffffff 卸载KB982666 既可解决问题 网上传统解法二: IIS 500错误报“进程退出代码是 ‘0xffffffff’”的处理方案 (此故障只...
python win32api获取句柄 根据句柄关闭进程【转载】
Dot1x
07-23 2043
安装win32api第三方库 pip install pypiwin32 获取句柄及名称 import win32gui hwnd_title = dict() def get_all_hwnd(hwnd, mouse): if win32gui.IsWindow(hwnd) and win32gui.IsWindowEnabled(hwnd) and win32gui.IsWindowVisible(hwnd): hwnd_title.update({hwnd: win32gui.Ge
python window Linux 环境下实现 进程退出进程跟着退出
you 是 mine
03-31 1332
当时实际需求环境: 实际需求:进程退出,子进程也跟着退出。 Python 创建了1个界面窗口,点击开始训练后,创建4个进程,分别进行4个模型的训练,当点击窗口右上角的差号退出后,开始时,窗口关闭了,但是模型训练没有结束。也就是后台创建进程没有关闭(进程退出了,子进程变为孤儿进程,由系统接收管理) 解决思路:查资料好多都是让把创建的子进程的pid保存到文档,但这样做,太不雅了。我是把它保存到了队...
WIN32开发:如何获取进程的ID
diansu5840的博客
08-10 322
众所周知,windows进程是可以有子关系的,拥有子关系的进程,一旦进程结束,子进程有会随之退出。但是如果进程之间没有子关系,我们如何让子进程进程退出是也同时跟着退出呢?方法有很多,本文介绍其的一种利用进程ID的方案,现实的原理很简单:先获取进程的ID,然后通过ID来获取进程Handle,通过监视进程的Handle来决定子进程是否退出。所以,这里的关键就是如何获...
《Java使用ProcessBuilder类创建进程调用CMD命令--使用getOutoutStream连续输入命令》
Ckname的博客
06-16 1103
前言: 在使用Java调用CMD命令的时候,有需求是连续输入多条CMD命令,网上查都是使用&拼接命令,但是在一次执行后,如果后续还要在上面的CMD进程执行命令怎么解决?可以使用Process的getOutputStream()用流的形式写入命令 public static void main(String[] args) throws Exception { ProcessBuilder pb = null; // 创建进程实例,用来启动cmd p
进程异常退出时,确保子进程退出
守望的博客-编程珠玑
09-10 8887
前言进程异常退出时,如果子进程退出,或者对于进程退出不知情,将会导致子进程变成孤儿进程,更严重的情况是,如果进程需要使用端口,而进程异常退出进程再次启动时,会发现其子进程占用其端口。原因是,子进程继承了原来进程的端口。因此必须保证,进程异常退出是,子进程也能够退出。如下面的程序,对系统的system函数进行了改写。 bakRun.sh#!/bin/bash declare -i
Win32多线程程序设计的基本概念和实现
Win32操作系统可以实现多任务控制,理解Win32多线程程序设计后,学习和领会其他操作系统的多任务控制也非常容易。 1. 进程(Process)概念:进程是具有一定独立功能的程序关于某个数据集合上的一次运行活动,是系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值