创建进程时指定其父进程

最新推荐文章于 2024-04-29 09:48:26 发布
最新推荐文章于 2024-04-29 09:48:26 发布
阅读量4.5k 收藏 1
点赞数 1
文章标签: thread list security function string access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dbyoung/article/details/6892721
版权

记录一下,以免忘记。

uses Windows, PsAPI, SysUtils;

const
  SE_SECURITY_NAME                     = 'SeSecurityPrivilege';
  PROC_THREAD_ATTRIBUTE_PARENT_PROCESS = $00020000;
  EXTENDED_STARTUPINFO_PRESENT         = $00080000;

type
  PPROC_THREAD_ATTRIBUTE_LIST = Pointer;

  STARTUPINFOEX = packed record
    StartupInfo: TStartupInfo;
    lpAttributeList: PPROC_THREAD_ATTRIBUTE_LIST;
  end;

  { WinVista系统之上才有的几个API }

function InitializeProcThreadAttributeList(lpAttributeList: PPROC_THREAD_ATTRIBUTE_LIST; dwAttributeCount, dwFlags: DWORD; var lpSize: Cardinal): Boolean; stdcall;
  external 'kernel32.dll';

procedure UpdateProcThreadAttribute(lpAttributeList: PPROC_THREAD_ATTRIBUTE_LIST; dwFlags, Attribute: DWORD; var pValue: DWORD; cbSize: Cardinal; pPreviousValue: Pointer;
  pReturnSize: PCardinal); stdcall; external 'kernel32.dll';

procedure DeleteProcThreadAttributeList(lpAttributeList: PPROC_THREAD_ATTRIBUTE_LIST); stdcall; external 'Kernel32.dll';

{ 提升进程权限 }
function EnableDebugPrivilege(PrivName: string; CanDebug: Boolean): Boolean;
var
  TP    : Windows.TOKEN_PRIVILEGES;
  Dummy : Cardinal;
  hToken: THandle;
begin
  OpenProcessToken(GetCurrentProcess, TOKEN_ADJUST_PRIVILEGES, hToken);
  TP.PrivilegeCount := 1;
  LookupPrivilegeValue(nil, pchar(PrivName), TP.Privileges[0].Luid);
  if CanDebug then
    TP.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED
  else
    TP.Privileges[0].Attributes := 0;
  Result                        := AdjustTokenPrivileges(hToken, False, TP, SizeOf(TP), nil, Dummy);
  hToken                        := 0;
end;

function GetProcessIDFromProcessName(const ProcessName: WideString): DWORD;
var
  hProcesss   : array [0 .. 100] of DWORD;
  I, J, Count : Cardinal;
  pList       : array of DWORD;
  hProcess    : Cardinal;
  PathFileName: array [0 .. 255] of char;
begin
  Result := 0;
  EnumProcesses(@hProcesss, SizeOf(hProcesss), Count);
  SetLength(pList, Count div SizeOf(DWORD));
  Move(hProcesss, pList[0], Count);

  for I := low(pList) to High(pList) do
  begin
    if (pList[I] = 0) or (pList[I] = 4) then
    begin
      Result := 0;
      Continue;
    end;
    hProcess := OpenProcess(PROCESS_QUERY_INFORMATION or PROCESS_VM_READ, False, pList[I]);
    GetModuleFileNameEx(hProcess, 0, PathFileName, 255);
    CloseHandle(hProcess);
    J := Pos(LowerCase(ProcessName), LowerCase(PathFileName));
    if J <= 0 then
      Continue;
    Result := pList[I];
    Exit;
  end;
end;

procedure CreateProcessOnParentProcess(ExeName: string);
var
  pi         : TProcessInformation;
  si         : STARTUPINFOEX;
  cbAListSize: Cardinal;
  pAList     : PPROC_THREAD_ATTRIBUTE_LIST;
  hParent    : Cardinal;
begin
  { 提升权限 }
  EnableDebugPrivilege(SE_SECURITY_NAME, True);

  { 进程结构初始化 }
  FillChar(si, SizeOf(si), 0);
  si.StartupInfo.cb          := SizeOf(si);
  si.StartupInfo.dwFlags     := STARTF_USESHOWWINDOW;
  si.StartupInfo.wShowWindow := SW_SHOWDEFAULT;
  FillChar(pi, SizeOf(pi), 0);

  cbAListSize := 0;
  InitializeProcThreadAttributeList(nil, 1, 0, cbAListSize);
  pAList := HeapAlloc(GetProcessHeap(), 0, cbAListSize);
  InitializeProcThreadAttributeList(pAList, 1, 0, cbAListSize);
  hParent := OpenProcess(PROCESS_ALL_ACCESS, False, GetProcessIDFromProcessName('explorer.exe'));
  UpdateProcThreadAttribute(pAList, 0, PROC_THREAD_ATTRIBUTE_PARENT_PROCESS, hParent, 4, nil, nil);
  si.lpAttributeList := pAList;

  { 创建进程 }
  if CreateProcess(PWideChar(ExeName), nil, nil, nil, False, EXTENDED_STARTUPINFO_PRESENT, nil, nil, si.StartupInfo, pi) then
  begin
    CloseHandle(pi.hProcess);
    CloseHandle(pi.hThread);
  end;

  DeleteProcThreadAttributeList(pAList);
  HeapFree(GetProcessHeap(), 0, pAList);
end;

我这里直接指定了父进程是explorer.exe,当然你可以修改了。


dbyoung
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CreateProcess函数详解
weixin_30689307的博客
02-22 1092
CreateProcess说明:WIN32API函数CreateProcess用来创建一个进程和它的主线程,这个进程运行指定的可执行文件。 函数原型:BOOL CreateProcess( LPCTSTR lpApplicationName, LPTSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpP...
创建进程指定进程
12-24
创建一个进程指定其父进程
superUser:一个简单轻巧的实用程序,用于使用TrustedInstaller特权启动任何进程
05-10
关于 superUser是一个简单轻巧的实用程序,可以使用TrustedInstaller特权启动任何进程。 这个怎么运作 该程序获取“受信任的安装程序的进程”句柄,并创建一个的(用户指定的)进程,将“受信任的安装程序”作为其父进程。 用法 有两种方法可以运行程序: 从文件资源管理器 双击可执行文件,授予管理员权限,然后等待命令提示符出现。 从命令提示符 只需使用以下参数从命令提示符(最好是具有管理员特权的命令提示符)中运行superUser: superUser [options] /c <process> 选项 意义 /H 显示帮助消息。 / v 详细。 显示进度信息。 / w 等待创建进程退出。 用于脚本。 /C 用于指定要运行的命令。 没有它,cmd将启动。 注意:您也可以在命令中使用破折号(-)代替斜杠(/)。 退出码 退出码 意义 1个 无效的论
创建进程_指定进程(支持指定系统进程、支持隐藏界面)
05-28
源码现在是可用的,已经没有问题了,正常的。原来是API传址的问题,问题由易友mmmww3解决了,十分感谢!解决链接。本贴的源码也可用直接使用(已经改进过)。指定进程来运行进程,仅支持Vista以上的系统。@先锋小七。Tags:创建进程
易语言创建进程
07-17
易语言创建进程源码,创建进程,创建进程
易语言创建进程_指定进程(支持指定系统进程、支持隐藏界面)-易语言
06-12
源码现在是可用的,已经没有问题了,正常的。 原来是API传址的问题,问题由易友mmmww3 解决了,十分感谢!解决链接
易语言-创建进程_指定进程(支持指定系统进程、支持隐藏界面)
06-25
源码现在是可用的,已经没有问题了,正常的。 原来是API传址的问题,问题由易友mmmww3解决了,十分感谢!解决链接 本贴的源码也可用直接使用(已经改进过)。 指定进程来运行进程,仅支持Vista以上的系统。
VC6.0下创建进程
XQQ524148626的专栏
12-08 1961
#include #include using namespace std; int main() { STARTUPINFO si; //FILETIME f1,f2,f3,f4; int n=1; memset(&si,0,sizeof(STARTUPINFO)); si.cb=sizeof(STARTUPINFO); si.dwFla
一个进程调用fork函数创建一个的子进程
qq_44687693的博客
12-05 2290
fork函数中最重要的是:fork()函数被调用一次,却会被返回两次,返回两次的区别,子进程返回的是0,而父进程返回的是子进程的ID。若调用错误则返回-1。 1.Fork.c 1.Fork.c #include "csapp.h" /* $begin fork */ /* $begin wasidefork */ int main(int argc, char *argv[]) { ...
17 MFC进程通信
weixin_45672157的博客
07-06 950
邮槽是一种基于文件的通信机制,通过创建一个具有唯一名称的邮槽对象,进程可以向该邮槽写入消息,而其他进程可以从该邮槽读取消息。需要注意的是,邮槽是单向的,只支持从邮槽中读取消息或者向邮槽写入消息,不能同进行读写操作。此外,邮槽只能用于同一台计算机上的进程间通信,不能用于跨网络的通信。邮槽是一种简单而可靠的进程间通信机制,适用于需要在同一台计算机上的多个进程之间传递消息的场景。命名管道(Named Pipe)和匿名管道(Anonymous Pipe)都是用于进程间通信的机制,但它们有一些区别。
操作系统课程实验.rar
01-15
(2) 设计一个带参数的模块,其参数为某个进程的 PID 号,该模块的功能是列出该 进程的家族信息,包括父进程、兄弟进程和子进程的程序名、PID 号。 (3) 请根据自身情况,进一步阅读分析程序中用到的相关内核函数的...
易语言-CMD控制台重定向
06-25
因此,在创建进程之前,父进程使用 [color=var(--theme-primary-base)]SetHandleInformation 函数来确保子进程的标准输入的写入句柄和子进程标准输出的读取句柄不能继承。 有关详细信息,请参阅 [color=var(--...
CMD控制台重定向-易语言
06-11
因此,在创建进程之前,父进程使用 [color=var(--theme-primary-base)]SetHandleInformation  函数来确保子进程的标准输入的写入句柄和子进程标准输出的读取句柄不能继承。 有关详细信息,请参阅 [color=var(--...
多线程执行List的addAll方法产生的并发问题
HHCS231的博客
04-25 505
CompletableFuture执行异步多线程执行List的addAll方法产生的并发问题
改造BeanUtils,优雅实现List数据拷贝
最新发布
Wewe的博客
04-29 411
如果 source 或者 targetSupplier 只要有一个为 null,本工具类不像 BeanUtils 一样抛出异常,而是返回 null,因为笔者认为调用方如果把 null 进行准换,那就是想转换为 null,为不为空应该由调用方自己负责。. 这种拷贝方式是没有返回值的,jdk8 支持 stream() 操作之后,支持不是很友好,不方便 lambda 表达式的使用,因此我们决定通过集成 BeanUtils 类,自己造一个方便用的轮子。可还是有一些不够完美的地方。
链表与模拟LinkedList的实现
jj666mhhh的博客
04-26 917
ArrayList底层使用数组来存储元素由于其底层是一段连续空间,当在ArrayList任意位置插入或者删除元素,就需要将后序元素整体往前或者往后 搬移,间复杂度为O(n),。因此ArrayList不适合做任意位置插入和删除比较多的场景。因此:java 集合中又引入了LinkedList,即链表结构。
c++多文件,cmakelist编写简单示例
007的博客
04-27 243
【代码】c++多文件,cmakelist编写简单示例。
Java集合相关的List、Set、Map基础知识
林隐的博客
04-26 866
Java集合相关的List、Set、Map基础知识
linux环境posix_spawn创建进程更改工作目录
05-24
可以使用 `posix_spawnattr_t` 结构体中的 `posix_spawnattr_setcwd_np()` 函数来更改进程的工作...注意,我们还使用 `posix_spawnattr_setflags()` 函数将进程其父进程分离,以避免在父进程中等待子进程退出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值