OpenProcess

最新推荐文章于 2022-01-22 01:02:33 发布
最新推荐文章于 2022-01-22 01:02:33 发布
阅读量691 收藏
点赞数
文章标签: inheritance access windows query shell c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haiou327/article/details/6688644
版权
 var
  ProcessHandle, PID: longword;
  begin
  GetWindowThreadProcessId(FindWindow('Shell_TrayWnd', nil), @PID);//获取c的PID
  ProcessHandle := OpenProcess(PROCESS_ALL_ACCESS, False, PID);//打开进程
  Inject(ProcessHandle, @Main);//插入代码
  CloseHandle(ProcessHandle);//关闭线程句柄
  end.
  语法
  OpenProcess(
  dwDesiredAccess: DWORD; {access flags}
  bInheritHandle: BOOL; {handle inheritance flag}
  dwProcessId: DWORD {the process identifier}
  ): THandle; {returns the handle of the open process}
  说明:
  OpenProcess函数执行成功将根据传入参数的PID返回该PID进程的句柄.执行失败返回0.执行失败的错误信息请使用GetLastError 函数.
  参数说明:
   dwDesiredAccess: 指定打开后,该进程的访问权限
   PROCESS_ALL_ACCESS 给予进程所有可能允许的权限.
   PROCESS_DUP_HANDLE 允许使用DuplicateHandle函数进行进程句柄的复制操作.
  PRO CESS_QUERY_INFORMATION 允许函数GetExitCodeProcess 或函数GetPriorityClass functions 查询进程的信息时使用该句柄.
   PROCESS_SET_INFORMATION 允许函数SetPriorityClass使用此句柄进行优先级设置.
   PROCESS_TERMINATE 允许函数TerminateProcess 使用此句柄关柄进程.
   PROCESS_VM_OPERATION 允许函数VirtualProtectEx使用此句柄修改进程的虚拟内存.
  PROCESS_VM_READ or PROCESS_VM_WRITE 允许函数访问和写入权限
   SYNCHRONIZE Windows NT 专用: 允许同步函数使用此句柄.
   bInheritHandle: 指定返回的句柄是继承dwProcessId指定的进程..
   dwProcessId: 指定打开需要打开的进程的PID
seagull327
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言-纯汇编openprocess
06-25
在这个主题中,我们聚焦于一个特定的技术点:纯汇编实现的`OpenProcess`功能。`OpenProcess`是Windows API中的一个重要函数,它用于获取一个已经存在的进程的访问句柄,以便进一步进行进程操作。 汇编语言是计算机...
防止OpenProcess.rar
08-29
标题提到的"防止OpenProcess.rar"是一个针对易语言编程环境的解决方案,其目的是防止其他程序通过`OpenProcess` API来打开或操作指定的进程。`OpenProcess`是Windows API中的一个重要函数,允许应用程序获取对另一个...
Windows API一日一练(89)OpenProcess函数
anjichan4261的博客
12-13 376
这一年来流氓软件特别多,面对这种非常恶心的软件,让大家非常痛苦。正是在这种环境之下,众多客户需要强大查杀这种流氓软件的工具。如果让你来开发一个查杀这种病毒的软件,你会怎么做呢?当然是先把电脑里所有进程遍历出来,然后把每个进程的详细信息显示给用户,让用户决定自己那些进程可以运行,那些不可以运行。或者根据当前进程的信息,再跟根据病毒库里的特征码进行比较,就可以标识那些是可疑的病毒了。下面就来...
OpenProcess()函数
热门推荐
夜空中最亮的星
10-06 5万+
通过一个进程关闭另外一个进程的时候,一般的做法就是枚举系统打开的所用进程的标识符(PID),使用OpenProcess函数获得进程的句柄,该函数可以通过第一个参数来设置句柄的新的访问权限(不清楚句柄是不是和原来的一模一样?有待证明和学习),比如如果打开的句柄不具备终止句柄的权限,直线终止进程操作会失败,返回的错误代码为5(意思为拒绝访问)。通过获得的句柄就可以获得进程名字(通过GetModuleB
OpenProcess_openprocess
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-04 617
参数,就是公式运算需要的数据,比如=sum(a,b),这里sum是求和,就是两个以上的数的总数,a,b都是参数,它们是求和的数,它们的和就是函数的结果.。 LZ是哪里看到这些的?[:15:]createprocess:就是创建一个新进程openprocess:打开一个进程,获得该进程的句柄,通过这个句柄可以对目标进程进行...
OpenProcess用法
若水
04-24 1万+
函数功能:该函数用来打开一个已存在的进程对象,并返回进程的句柄。 函数原型:HANDLE OpenProcess(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwProcessId); 参数: dwDesiredAccess:访问权限。 bInheritHandle:继承标志。 dwProcessId:进程
OpenProcess讲解
xbgprogrammer的专栏
10-23 7155
HANDLE hProcess=OpenProcess(PROCESS_TERMINATE|SYNCHRONIZE,FALSE,proid); if (hProcess==NULL) { cout<<"OpenProcess failed with "<<GetLastError()<<endl; return 0; } else { TCHAR buffer[MAX_PAT
hoh.rar_OpenProcess
09-19
`OpenProcess`是一个核心API函数,允许程序员获取对已运行进程的访问权限,从而可以读取或修改进程的内存、线程,甚至控制进程的执行。本篇文章将深入探讨`OpenProcess`函数的使用方法以及与之相关的知识点。 首先...
纯汇编openprocess源码
06-02
OpenProcessWindows操作系统中的一个API函数,用于获取对指定进程的访问权限。这篇文档将深入探讨如何用纯汇编语言实现OpenProcess函数的源码。 在Windows API中,OpenProcess函数的主要作用是打开一个已经存在的...
显示和杀死系统当前进程.rar_OpenProcess_TerminateProcess
最新发布
09-21
此代码示范了如何利用 CreateToolhelp32Snapshot API函数枚举系统当前进程。以及如何用HANDLE OpenProcess(...),TerminateProcess(...)来打开和关闭活动进程。
OpenProcess() 函数
weixin_30838873的博客
11-02 256
方法名称:OpenProcess 位置:Kernel32.dll OpenProcess 函数用来打开一个已存在的进程对象,并返回进程的句柄。 使用外部函数首先需导入命名空间:System.Runtime.InteropServices; 1.函数原型 HANDLE OpenProcess(DWORD dwDesiredAccess, BOOL bInheritHandle...
OpenProcess函数
qiqiaiairen的博客
08-31 1972
HANDLE OpenProcess(DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwProcessId) 参数说明: dwDesiredAccess: 想拥有的该进程访问权限。 PROCESS_TERMINATE //终止一个进程的权限。 bInheritHandle: 表示所得到的进程句柄是否可以被继承 dwProces
OpenProcess(PROCESS_ALL_ACCESS, False, pid)
weixin_41454036的博客
09-07 1663
1.首先要bai知道进程ID号(任务管理器,可以看到pid进程id, 这里是查找窗du体名zhi,再获得进程daoid) 2.打开进程 3.操作内存 4.关闭进程
C# OpenProcess用法 .
LYBWWP
11-10 8945
函数功能:该函数用来打开一个已存在的进程对象,并返回进程的句柄。 函数原型:HANDLE OpenProcess(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwProcessId); 参数: dwDesiredAccess:访问权限。 bInheritHandle:继承标志。 dwProcessId
打开进程,等操作 openProcess
rains2008的专栏
05-18 602
E:\EClient\复件打包配置2\setup (工程:) BOOL CSetupDlg::OpenProcess(CString lpCmd , DWORD dwWaitTime ) { STARTUPINFO stinfo; PROCESS_INFORMATION procinfo; memset(&stinfo,0,sizeof(stinfo)); stinfo.c
C# OpenProcess用法
dangdaa的专栏
11-26 4947
函数功能:该函数用来打开一个已存在的进程对象,并返回进程的句柄。 函数原型:HANDLE OpenProcess(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwProcessId); 参数: dwDesiredAccess:访问权限。 bInheritHandle:继承标志。 dwProcessId
OpenCL Synchronization Functions (同步函数)
既然选择了远方 便只顾风雨兼程 - 永强
01-22 1079
OpenCL Synchronization Functions (同步函数) OpenCL 3.0 Reference Pages -> OpenCL Compiler -> Built-in Functions -> Sync Functions 对于一个内核函数,会有多个 work-groups 参与计算。每个 work-group 中会有多个 work-items 参与计算。在 OpenCL 中定义了一个相对宽松的同步机制,多个 work-groups 之间没办法同步;而在同一个
Synchronize 原理
骑着蜗牛向前跑的博客
05-31 220
1. 线程的状态 Thread.State 枚举,将线程划分为六中状态。 new 线程刚被创建,但是还没有调用 start() 方法。 RUNNABLE 当调用了 start() 方法之后,注意,Java Api 层面的 RUNNABLE 状态涵盖了 操作系统 层面的 【可运行状态】、【运行状态】、【阻塞状态】(由于 BIO导致的线程阻塞,在 java 里无法区分,依然认为是可运行状态)。 TERMINATEED 终止状态,线程执行完毕了,不会再转化为其他任何状态。 Java API 层面对【阻塞状态】又

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值