以挂起的方式创建进程

最新推荐文章于 2022-07-16 09:13:54 发布
最新推荐文章于 2022-07-16 09:13:54 发布
阅读量542 收藏
点赞数 1
原文链接:https://www.cnblogs.com/ShiningArmor/p/12175053.html
版权

用CreateProcess函数可以创建一个进程;
正常情况下CreateProcess做以下事情:创建一个进程的内核对象、给进程分配一个4GB的空间、加载pe:包括exe、dll、修复dll、创建主线程,把程序入口地址交给EIP

如果参数dwCreationFlags传入CREATE_SUSPENDED将以挂起的方式创建进程;
以这种方式创建的进程只有一个壳;也就是进程的主线程没有开始运行;
需要调用函数让进程的主线程恢复执行:
ResumeThread(ie_pi.hThread);
1)已挂起方式打开进程实例
例如:以挂起方式打开notpad++

#include<stdio.h>
#include<windows.h>
 
int main(int argc, char* argv[]){
    TCHAR szAppName[256] = TEXT("D:\\Program Files\\Notepad++\\notepad++.exe");
    STARTUPINFO si = {0};    //程序启动设置
    si.cb = sizeof(si);    //只需要传递结构大小即可
    PROCESS_INFORMATION pi;    //记录进程句柄信息等
    ::CreateProcess(
        NULL,
        szAppName,
        NULL,
        NULL,
        FALSE,
        CREATE_SUSPENDED,
        NULL,
        NULL,
        &si,
        &pi
    );
    //恢复主进程
    //::ResumeThread(pi.hThread);
    return 0;
}

当没有恢复主进程时,notepad++没有运行;
但任务管理器中可以看到notpad++的进程,只不过占内存比正常运行小,因为主线程根本没运行;

一个自闭的沙雕
关注
挂起方式创建进程
hambaga的博客
07-02 4003
创建进程除了用 CREATE_NEW_CONSOLE,还可以用挂起方式创建,CREATE_SUSPENDED // TestCreateSuspended.cpp : Defines the entry point for the console application. // 挂起方式创建进程 #include "stdafx.h" #include <WINDOWS.H> int main(int argc, char* argv[]) { // 挂起方式创建进程 STARTUPI
创建进程挂起进程注入
02-08
下载请管理员帮忙修改下5分太多了。不会修改这个。 创建进程挂起进程。注入。然后可以做你想做的事情,比如修改不了PE头和各种恶心自检的文件。源码纯API,函数命令不提供了。想使用的自己添加一下,保证可以使用,希望大家自己动手添加函数命令这样记的更深刻。
挂起的形式创建进程
暗黑@魔心
10-05 845
原文转自:http://www.cnblogs.com/zheh/p/5223697.html 程序工能说明:通过process.exe创建出两个进程(run.exe ie.exe),实现通过run.exe控制ie。将run.cpp编译后将生成的exe路径复制process.cpp的相应位置,编译process.cpp并运行完成整个Demo测试,观察运行的结果。(一个cpp一个项目不要写到...
C#中进程挂起与恢复
08-31
在`ProcessMgr`类中,可以创建如下的方法来挂起和恢复进程: ```csharp [DllImport("ntdll.dll", SetLastError = true)] private static extern int NtSuspendProcess(IntPtr hProcess); [DllImport("ntdll....
1调度程序Scheduling.rar_进程挂起
最新发布
09-20
**挂起进程**:在操作系统中,挂起是一种控制进程状态变化的操作,它将当前正在执行的进程暂停,将其从内存转移到外存,让出CPU资源给其他进程。这样做的好处包括释放内存、保存进程状态以便稍后恢复以及实现任务的...
vc++挂起进程 冻结进程
08-23
在Windows编程环境中,VC++(Microsoft Visual C++)是一种强大的集成开发环境,它允许程序员创建各种类型的应用程序,包括控制底层系统行为的功能,如挂起和冻结进程挂起进程是指将一个正在运行的进程暂时停止...
易语言进程挂起源码-易语言
06-13
在“易语言进程挂起源码”这个主题中,我们主要探讨的是如何利用易语言来实现对操作系统中进程的控制,特别是挂起进程的功能。 挂起进程是指将一个正在运行的程序暂时停止其执行,使其进入等待状态,直到被唤醒或者...
进程自我创建---挂起进程方法
zhangmiaoping23的专栏
03-06 932
//来自一书 #include #include #include void ChildProc() { MessageBox(NULL, L"This is a child process!", L"DebugMe2", MB_OK); ExitProcess(0); } void _tmain(int argc, TCHAR *argv[]) { T
挂起方式创建进程,获取ImageBase OEP
qq_41490873的博客
02-27 850
BOOL WINAPI GetThreadContext( In HANDLE hThread, Inout LPCONTEXT lpContext ); 参数一:指定挂起的线程的句柄 参数二:线程上文结构体 //第一步 已挂起方式创建一个进程 CONTEXT ct; ct.ContextFlags=CONTEXT_FULL; //一定要指定标志不然不会获取相应的值 DWORD dwEn...
Win32 进程创建(CreateProcess)_句柄表、挂起模式
lygl35的博客
03-10 898
通过命令行参数创建进程,可以自动打开浏览器并且登录一个网址 命令行可以使用简写方式 通过应用程序名创建进程 也可以命令行参数和完整路径两个参数都写 注意命令行参数前面要留一个空格 代码延时 void aaa() { STARTUPINFO si = { 0 }; PROCESS_INFORMATION pi; si.cb = sizeof(si); TCHAR szApplicationName[] = TEXT("J://a//Z//D//1.e...
createprocess重启程序_InjectCreateProcess 利用CreateProcess挂起启动一个程序并注入dll文件 - 下载 - 搜珍网...
weixin_39963096的博客
12-19 184
InjectCreateProcess/InjectCreateProcess/Detours/InjectCreateProcess/Detours/detours.hInjectCreateProcess/Detours/Detoursx64.libInjectCreateProcess/Detours/Detoursx86.libInjectCreateProcess/InjectCreat...
零基础逆向工程39_Win32_13_进程创建_句柄表_挂起方式创建进程
weixin_30621711的博客
11-24 118
1 进程创建过程 打开系统 --> 双击要运行的程序 --> EXE开始执行 步骤一: 当系统启动后,创建一个进程:Explorer.exe(也就是桌面进程) 步骤二: 当用户双击某一个EXE时,Explorer 进程使用CreateProcess函数创建被双击的EXE,也就是说,我们在桌面上双 击创建进程都是Explorer进程的子进程. CreateProcess BOOL C...
进程进程创建的条件、什么是挂起进程的中断机制】
lmy347771232的博客
07-16 1612
一个正在执行中的程序。一个正在计算机上执行的程序实例。能分配给处理器并由处理器执行的实体。一个具有以下特征的活动单元一组指令序列的执行、一个当前状态和相关的系统资源集合。分派器的行为。......
加壳学习之挂起方式创建进程
aod83029的博客
02-27 132
技术标签:挂起方式创建进程 内核句柄表 安全属性 程序工能说明:通过process.exe创建出两个进程(run.exe ie.exe),实现通过run.exe控制ie。将run.cpp编译后将生成的exe路径复制process.cpp的相应位置,编译process.cpp并运行完成整个Demo测试,观察运行的结果。(一个cpp一个项目不要写到一个项目内) 工具: vs 2008...
Createprocess 函数运行出错的原因和解决办法
狮子Blog
01-30 7462
CreateProcess函数用来创建一个进程,在参数中有一个就是执行的命令。这个值在createprocess函数内部是会被改变的,所以在传递参数的时候不允许传const类型常量。 如以下方法不允许 1:CreateProcess(NULL,_T("calc.exe'),NULL,NULL,TRUE,0,NULL,NULL,&si,&pi); 2: const TCHAR sCmd[
Win32 API编程:使用CreateProcess创建进程
Alisa_xf的博客
03-05 2608
1. CreateProcess 说明: WIN32API函数CreateProcess用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文件。 函数原型: BOOL CreateProcess ( LPCTSTR lpApplicationName, LPTSTR lpCommandLine, LPSECURITY_ATTRIBUT...
createprocess
mazm_yanzhu的专栏
12-19 670
createprocess调用其他程序 运行某程序时需要调用其他程序。 而需被调动程序不存在。 以下引自互联网: CreateProcess 说明: WIN32API函数CreateProcess用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文件。 函数原型: BOOL CreateProcess ( LPCTSTR lpApplicationName, LPTSTR lpComma
操作系统中的进程挂起与激活
该资源主要涉及操作系统中的进程管理,特别是进程挂起和激活过程,以及进程管理在操作系统中的重要性。课程涵盖了操作系统引论、进程管理、存储管理、设备管理、文件管理和操作系统接口等内容。 操作系统是计算机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值