VC++之 Windows进程篇

最新推荐文章于 2021-05-21 11:05:27 发布
最新推荐文章于 2021-05-21 11:05:27 发布
阅读量181 收藏
点赞数
分类专栏: 随笔 文章标签: Windows VC++ 工作

保护模式:

基于 X86 微处理器 (80836) 处理器有 3 种工作模式:

               实模式,保护模式,虚拟 86 模式。

 

实模式和虚拟 86 模式是为了和 8086 处理器兼容而设置的,而保护模式是 80836 处理器的主要工作模式。

      windows 操作系统就在此模式之下运行。

 

虚拟内存:

       在保护模式下, 80836 所有 32 根地址线都是可以寻址的,处理器寻址范围是

0x00000000~0xFFFFFFFF(232   ,4GB) 所以 32 windows 操作系统可寻址 4GB 的地址空间 .

       而机器的 RAM 不可能是 4GB ,主要靠 CPU 支持, CPU 在保护模式下支持虚拟存储,既为虚拟内存 。它可以帮助操作系统将磁盘空间作为内存使用。

       在磁盘空进应用这一机制的文件叫做页文件

      

       通常情况下, Windows4G 的前半部分留给进程作为私有存储,而自己使用另一半 2G 来存储操作系统内部使用的数据。

 

进程的创建

       操作系统通过 CreateProcess 函数来创建进程。

              STARTUPINFO

进程创建后,会分配一个此类型的变量。包含父进程传递给子进程的一些信息

 

              PROCESS_INFOMATION

                     存储当前进程的信息

      

       创建进程示例:

             

char szFileName[] = { "D:\\myeclipse6\\workspace \\02Test\\Debug\\02Test.exe " };

    STARTUPINFO si = { sizeof (si) };

    PROCESS_INFORMATION pi;

    :: CreateProcessA ( // 创建线程

NULL,       // 不指定文件名

szFileName, // 命令行参数

NULL,         // 默认进程安全性

NULL,        // 默认线程安全性

FALSE,      // 不可以被子进程继承

CREATE_NEW_CONSOLE, // 为新进程创建一个新的控制台窗口

NULL, // 使用本进程环境变量

NULL, // 使用本进程驱动器和目录

&si,

&pi);

 

 

内存区域操作:

       Windows4KB 为单位为应用程序分配内存,其采用分页机制 来管理内存。每页大小是 4KB ,目的是按页来搜索目标内存,可以提高搜索效率 .

 

练习程序代码:

测试程序 Test.cpp

  

/*
 * test.cpp
 *
 *  Created on: 2009-12-22
 *      Author: Zhangwenbo
 */
#include <stdio.h>
int g_nNum;
int main(){
	int i=198;
	g_nNum=1003;
	while(1){
printf("i=%d,addr=%08lX;g_nNum=%d,addr=%08lX\n",
++i,&i,--g_nNum,&g_nNum);
	}
	return 0;
}
 

 

内存操作代码: 

/*
 * Memrepair.cpp
 *
 *  Created on: 2009-12-22
 *      Author: Zhangwenbo
 */
#include <stdio.h>
#include <windows.h>
BOOL FindFirst(DWORD dwValue); //在目标空间进行第一次查找
BOOL FindNext(DWORD dwValue); //在目标空间进行第二次,三次查找
DWORD g_arList[1024]; //地址列表
int g_nListCnt; //有效地址个数
HANDLE g_hProcess; //目标进程句柄

/**
 * 比较内存页中的数据
 */
BOOL CompareAPage(DWORD dwBaseAddr, DWORD dwValue) {
	//读取一页内存 4KB为单位
	BYTE arBytes[4096];
	if (!::ReadProcessMemory(g_hProcess, (LPVOID) dwBaseAddr, arBytes, 4096, NULL)) {
		return FALSE;//此页不可读
	}

	//在这一页内存里面查找
	DWORD* pdw;
	for (int i = 0; i < (int) 4* 1024 - 3 ; i++) {
		pdw = (DWORD*) &arBytes[i];
		if (pdw[0] == dwValue) {//等于要查找的值
			if (g_nListCnt >= 1024)
				return FALSE;
			//添加到全局变量中
			g_arList[g_nListCnt++] = dwBaseAddr + i;
		}
	}
	return TRUE;
}

/**
 * 进行下次查找
 */
BOOL FindNext(DWORD dwValue) {
	//保存m_arList数组中有效地址的个数,初始化新的m_nListCnt的值
	int nOrgCnt = g_nListCnt;
	g_nListCnt = 0;
	//从m_arList数组记录的地址处查找
	BOOL bRet = FALSE;
	DWORD dwReadValue;
	for (int i = 0; i < nOrgCnt; i++) {
		if (::ReadProcessMemory(g_hProcess, (LPVOID) g_arList[i], &dwReadValue, sizeof(DWORD), NULL)) {
			if (dwReadValue == dwValue) {
				g_arList[g_nListCnt++] = g_arList[i];
				return TRUE;
			}
		}
	}
	return bRet;
}
/**
 * 第一次在指定空间查找
 */
BOOL FindFirst(DWORD dwValue) {
	//1GB
	const DWORD dwOneGB = 1024* 1024* 1024 ;
	//4KB
	const DWORD dwOnePage = 4* 1024 ;

	if (g_hProcess == NULL)
		return FALSE;
	//查看操作系统类型
	DWORD dwBase;
	OSVERSIONINFO vi = { sizeof(vi) };
	::GetVersionExA(&vi);
     //确定从哪个地址开始搜索
	if (vi.dwPlatformId == VER_PLATFORM_WIN32_WINDOWS) {
		    dwBase = 4* 1024* 1024 ; //WINDOW98系列 4mb
		}else {
			dwBase=640*1024;//64kb windowsNT系列
		}

		//在开始地址到2GB的地址空间查找 递增1页大小(4kb)
		for(;dwBase<2*dwOneGB;dwBase+=dwOnePage) {
			//比较一页大小的内存
			CompareAPage(dwBase,dwValue);
		}

		return TRUE;
	}

	/**
	 * 打印列表
	 */
void ShowList() {
	for (int i = 0; i < g_nListCnt; i++) {
		printf("%08lX\n", g_arList[i]);

	}
}
/**
* 改写内存值
*/
BOOL WriteMemory(DWORD dwAddr,DWORD dwValue){
	return ::WriteProcessMemory(g_hProcess,(LPVOID)dwAddr,&dwValue,sizeof(DWORD),NULL);
}
int main() {
	//启动02Test进程
	char szFileName[] = {
			"D:\\myeclipse6\\workspace\\02Test\\Debug\\02Test.exe" };
	STARTUPINFO si = { sizeof(si) };
	PROCESS_INFORMATION pi;
	//创建线程
	::CreateProcessA(NULL, szFileName, NULL, NULL, FALSE, CREATE_NEW_CONSOLE,
			NULL, NULL, &si, &pi);
	//关闭线程句柄,我们不使用此句柄
	::CloseHandle(pi.hThread);
	//获取目标进程句柄
	g_hProcess = pi.hProcess;
	//输入要修改的值
	int iVal;
	printf("输入值:");
	scanf("%d", &iVal);
	//进行第一次查找
	FindFirst(iVal);
	//打印出搜查结果
	ShowList();
	while (g_nListCnt > 1) {
		printf("输入值:");
		scanf("%d", &iVal);
		//进行下次查找
		FindNext(iVal);
		ShowList();
		printf("输入新值:");
		scanf("%d", &iVal);
		if(WriteMemory(g_arList[0],iVal)){
			printf("修改成功!");
		}
	}
	::CloseHandle(g_hProcess);
	return 0;
}

 

DWORD 是什么?

1 个二进制位称为 1bit , ( 1 位)

8 个二进制位称为 1Byte ,( 1 字节)

2 个字节 (2Byte=2*8bit) 就是 1Word    1 字, 16 位),

DWORDDOUBLE WORD )就是双字的意思,两个字( 32 位)

iteye_17168
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取Windows进程:VC++进程管理器
11-05
本例将学习Windows系统进程管理器的开发,获取Windows进程:VC++进程管理器,通过设置List控件的表格扩展属性,可以显示进程映像名称、进程开启的线程数、PID、优先级;当用户拖动程序最小化窗口时,获得某一时刻系统的进程、堆(heap)、模块(module)或线程的快照信息,获得系统进程链表中第一个进程的信息,把代表进程的ID号,存入数组中,便于中止,获得系统进程链表中下一个进程的信息,获得进程的可执行文件的文件名,先获得该进程句柄,通过进程标识,利用数组ID指定的获得存在的一个进程的句柄,中止进程,刷新进程……
VC++实现进程管理
05-27
将深入探讨如何使用VC++实现进程管理,特别是基于高响应比的策略。 首先,我们需要理解什么是进程进程管理。在计算机系统中,进程是程序的一次执行实例,拥有独立的内存空间和状态。进程管理则负责创建、撤销...
VC++常用方法__简单的进程列举
01-12 1609
////////////////////////////////////////////////////////////////////////////////////  关键点//  //  PROCESSENTRY32 pe32;//  pe32.dwSize = sizeof(pe32);//  HANDLE hProcessSnap = ::CreateToolhelp32Snapshot
VC++进程操作示例
果冻村长
08-07 131
1. 根据指定进程ID终止进程   BOOL TerminateProcessFromId(DWORD dwId) { BOOL bRel = FALSE; //打开进程: //参数1: 想得到的访问权限 //参数2: 返回的句柄是否可以继承 //参数3: 要打开的句柄ID //OpenProcess(PROCESS_ALL_ACCESS,FALSE,0); ...
c 语言 多进程,VC++进程与多进程管理的方法详解
weixin_42351910的博客
05-21 311
本文实例讲述了VC++进程与多进程管理的方法,分享给大家供大家参考。具体方法分析如下:摘要: 本文主要介绍了多任务管理中的多进程管理技术,对进程的互斥运行、子进程的创建与结束等作了较详细的阐述。关键词: VC++6.0;进程;环境变量;子进程进程进程是当前操作系统下一个被加载到内存的、正在运行的应用程序的实例。每一个进程都是由内核对象和地址空间所组成的,内核对象可以让系统在其内存放有关进程的统计...
Win32程序,VC++创建进程并杀死进程的方式
ttxiaoxitt的博客
05-29 650
方式一:使用ShellExecuteEx创建外部进程,使用TerminateProcess杀死进程。 SHELLEXECUTEINFO ShExecInfo; ShExecInfo.cbSize = sizeof(SHELLEXECUTEINFO); ShExecInfo.fMask = SEE_MASK_NOCLOSEPROCESS; ShExecInfo.hwnd = NULL; ShExecInfo.lpVerb = NULL; ShExecI...
VC++获取到Windows开机运行的时间
05-16
关于"VC++获取到Windows开机运行的时间"的文章介绍了一个利用VC++编程实现获取系统已运行时间的方法。它不是获取计算机的实际开机时间,而是计算从开机到现在系统已经运行了多少时间,即系统启动后经过的总时间...
VC++技术内幕(windows编程
02-01
《VC++技术内幕(Windows编程)》是深入探讨Windows平台下使用Microsoft Visual C++进行应用程序开发的专业资料。这份学习笔记涵盖了从基础知识到高级技术的全方位讲解,旨在帮助读者掌握Windows编程的核心技能。 ...
vc++ 应用资料源码包15
08-26
总的来说,"vc++ 应用资料源码包15"是一个宝贵的资源库,它能帮助开发者系统地学习和实践VC++的各个方面,从而提升Windows应用开发的能力。无论是初学者还是经验丰富的开发者,都能从中受益匪浅。
vc++如何实现关闭进程简介
02-26
文章将详细介绍如何使用VC++来实现关闭进程的功能,并探讨这一技术背后的原理。 首先,我们需要理解进程在操作系统中的概念。进程是执行中的程序实例,每个进程都有自己的内存空间和系统资源。在Windows系统中...
VC实现获取当前正在运行的进程
12-26
本文实例讲述了VC实现获取当前正在运行的进程。分享给大家供大家参考。具体实现方法如下: #include <windows> #include <tlhelp32> #include <stdio> int main(int argc,char* argv[]) { PROCESSENTRY32 pe32; //再使用这个结构体前先定义它的大小 pe32.dwSize=sizeof(pe32); //给系统内的所有进程拍一个快照 HANDLE hProcessSnap=::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); if (hP
Windows核心编程学习五:进程的环境变量
孤舟钓客
04-20 5343
注:源码为学习《Windows核心编程》的一些尝试,非原创。若能有助于一二访客,幸甚。 1.进程的环境变量 每个进程都有一个与它关联的环境块(environment block),这是在进程地址空间内分配的一块内存,其中包含字符串类似于: =::=::\... VarName=VarValue\0... \0 除第一个=::=::\外,块中可能还有其他字符串是以等号开头的,
VC++进程与多进程管理的实现方法
11-15 2080
摘要: 本文主要介绍了多任务管理中的多进程管理技术,对进程的互斥运行、子进程的创建与结束等作了较详细的阐述。  关键词: VC++6.0;进程;环境变量;子进程   进程  进程是当前操作系统下一个被加载到内存的、正在运行的应用程序的实例。每一个进程都是由内核对象和地址空间所组成的,内核对象可以让系统在其内存放有关进程的统计信息并使系统能够以此来管理进程,而地址空间则包括了
VC实现A进程窗口嵌入到B进程窗口中显示的方法
BlueMan
09-21 564
本文通过一个Demo示例讲述把A应用程序嵌入到B应用程序中显示的方法。 主要代码如下: ? 1 2 3 4 5 6 7 8 9 10 11 12 //在B应用启动时创建A进程 CreateProcess(_T("A.exe"),NULL,NULL,NULL,FALSE...
提升进程权限
hnney的专栏
08-18 780
 /////////////////////////////////提升进程权限///////////////// char* szPrivName = SE_DEBUG_NAME; HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if(!OpenProcessToken(GetCurrentProcess(), TOKE
vc 定位dll 内存占用_Windows下C语言程序的内存布局(内存模型)
weixin_39637975的博客
12-11 279
在32位环境下,Windows 默认会将高地址的 2GB 空间分配给内核(也可以配置为1GB),而将剩下的 2GB 空间分配给用户程序。不像 Linux,Windows 是闭源的,有版权保护,资料较少,不好深入研究每一个细节,至今仍有一些内部原理不被大家知晓。关于 Windows 地址空间的内存分布,官网上只给出了简单的说明:对于32位程序,内核占用较高的 2GB,剩下的 2GB 分配给...
windows系统c++多线程开发
m0_37170593的博客
02-20 3349
线程的一些基本概念 一、线程的基本概念。 基本概念:线程,即轻量级进程(LWP:LightWeight Process),是程序执行流的最小单元。一个标准的线程由线程ID、当前指令指针(PC),寄存器集合和堆栈组成。线程是进程中的一个实体,是被系统独立调度和分派的基本单位。线程不拥有系统资源,近拥有少量运行必须的资源。 二、线程的基本状态。 基本状态:就绪、阻塞和运行三种基本状态。 就绪
一种实现Win32窗口过程函数(Window Procedure)的新方法
nicholasmaxwell的专栏
06-27 3175
一种实现Win32窗口过程函数(Window Procedure)的新方法基于Thunk实现的类成员消息处理函数JERKII.SHANG (JERKII@HOTMAIL.COM)MAR.10th - 31st, 2006Windows是一个消息驱动的操作系统,在系统中发生的所有消息均需要通过消息处理过程(或叫窗口过程)进行处理。由于C++给我们在程序设计中带来更多的灵活性(如继
WindowAPI 详解--OpenProcess打开获得进程句柄
热门推荐
03-24 1万+
WindowsAPI详解——OpenProcess 打开|获得进程句柄 - [VC++编程] 版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://www.blogbus.com/flyxxtt-logs/43752726.html       在获得进程可执行文件路径的几种方法中曾使用了OpenProcess来获得进程的句柄,今天就详细介绍下这个函

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值