Windows API一日一练(89)OpenProcess函数

最新推荐文章于 2011-09-21 11:52:00 发布
最新推荐文章于 2011-09-21 11:52:00 发布
阅读量91 收藏
点赞数
这一年来流氓软件特别多,面对这种非常恶心的软件,让大家非常痛苦。正是在这种环境之下,众多客户需要强大查杀这种流氓软件的工具。如果让你来开发一个查杀这种病毒的软件,你会怎么做呢?当然是先把电脑里所有进程遍历出来,然后把每个进程的详细信息显示给用户,让用户决定自己那些进程可以运行,那些不可以运行。或者根据当前进程的信息,再跟根据病毒库里的特征码进行比较,就可以标识那些是可疑的病毒了。下面就来演示用函数 OpenProcess 怎么打开进程并获取进程的名称。
函数 OpenProcess 声明如下:
WINBASEAPI
__out
HANDLE
WINAPI
OpenProcess(
__in DWORD dwDesiredAccess,
__in BOOL bInheritHandle,
__in DWORD dwProcessId
);
dwDesiredAccess 是访问进程的权限。
bInheritHandle 是句柄是否继承进程属性。
dwProcessId 是进程ID。
调用函数的例子如下:
#001// 获取进程的信息。
#002// 蔡军生 2007/12/13 QQ:9073204 深圳
#003void TestOpenProcesses(void)
#004{
#005 //
#006 const int nBufSize = 512;
#007 TCHAR chBuf[nBufSize];
#008 ZeroMemory(chBuf,nBufSize);
#009
#010 //
#011 DWORD dwProcs[1024];
#012 DWORD dwNeeded;
#013
#014 // 枚举所有进程 ID
#015 if ( !EnumProcesses( dwProcs, sizeof(dwProcs), &dwNeeded ) )
#016 {
#017 // 输出出错信息。
#018 wsprintf(chBuf,_T("EnumProcesses failed (%d)./n"), GetLastError() );
#019 OutputDebugString(chBuf);
#020
#021 return;
#022 }
#023
#024 // 计算有多少个进程 ID
#025 DWORD dwProcCount = dwNeeded / sizeof(DWORD);
#026
#027 wsprintf(chBuf,_T("EnumProcesses Count(%d)./n"), dwProcCount );
#028 OutputDebugString(chBuf);
#029
#030 // 遍历所有进程 ID ,打开进程。
#031 for (DWORD i = 0; i <dwProcCount; i++)
#032 {
#033 wsprintf(chBuf,_T("EnumProcesses (%d)./r/n"), dwProcs[i] );
#034 OutputDebugString(chBuf);
#035
#036 // 根据进程 ID 打开进程。
#037 HANDLE hProcess = OpenProcess( PROCESS_QUERY_INFORMATION |
#038 PROCESS_VM_READ,
#039 FALSE, dwProcs[i] );
#040
#041 if (hProcess)
#042 {
#043 HMODULE hMod;
#044 DWORD cbNeeded;
#045
#046 // 获取进程第一个模块的句柄。
#047 if ( EnumProcessModules( hProcess, &hMod, sizeof(hMod),
#048 &cbNeeded) )
#049 {
#050 //
#051 ZeroMemory(chBuf,nBufSize);
#052
#053 // 获取进程第一个模块的名称。
#054 if (::GetModuleBaseName(hProcess,hMod,chBuf,nBufSize))
#055 {
#056 //
#057 OutputDebugString(chBuf);
#058 OutputDebugString(_T("/r/n"));
#059 }
#060 }
#061 }
#062 }
#063
#064}
iteye_9837
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
win32API OpenProcess()
u011365452的专栏
09-12 2642
函数原型 HANDLE WINAPI OpenProcess( _In_  DWORD dwDesiredAccess, _In_  BOOL bInheritHandle, _In_  DWORD dwProcessId ); Parameters dwDesiredAccess [in] The access to the process ob
Windows api dll 注入 简单例子 超详细注释
最新发布
06-26
2. 获取进程句柄:使用Windows API函数 `OpenProcess()` 可以获取目标进程的句柄。需要指定进程ID和访问权限,如 `PROCESS_ALL_ACCESS`,以允许读写和控制进程。 3. 加载DLL:有了进程句柄后,使用 `LoadLibraryEx...
桌面精灵(delphi)
03-19
用delphi实现的桌面精灵源码,可以鼠标拖动,并且附带一定的动画和游戏,能够自动隐藏,有兴趣的朋友可以下载!
Delphi----永不消逝的精灵
爱.NET
07-08 125
Delphi爱好者们,你们好   看到这么多人对Delphi情有独钟,作为一个Delphi的老战士,我倍感后继有人,也因此而欣慰无比。   Borland公司是一家有着世界上最优秀的工程师与最糟糕的管理者的公司。我爱Borland,因为她优秀的令微软望尘莫及的技术;我恨Borland,因为她总是在每一个紧要的关口由于领导人的失误一次再一次的错失良机。   百年不可一遇的天才Anders He...
OpenProcess
李金彦
01-05 905
 This function returns a handle to an existing process object. HANDLE OpenProcess( DWORD fdwAccess, BOOL fInherit, DWORD IDProcess); Parameters fdwAccess[in] Not supported; set to zero. fInherit
Windows API常用函数使用说明
02-27
### Windows API常用函数使用说明 #### 一、概述 Windows API(Application Programming Interface)是微软提供的应用程序编程接口,用于开发Windows平台的应用程序。它提供了一系列的功能函数,允许开发者访问...
ApiHook.rar_APIHOOK_OpenProcess_delphi Openprocess_delphi 拦截api_
09-24
`OpenProcess`是Windows API中的一个函数,它允许一个进程获取对另一个已存在进程的访问权限。通过这个函数,你可以读取、写入或者控制其他进程,但前提是需要正确的访问权限。通常,这需要进程间通信(IPC)或者...
windows api
08-19
Windows API 是一组由微软提供的函数库,用于开发者在Windows操作系统上构建应用程序。这些API提供了对系统资源的直接访问,如文件系统、内存管理和进程线程的控制。下面将详细阐述这些知识点。 一、文件系统 1. *...
监视exe调用了哪些api函数的vc++源码
08-06
1. **Windows API**: 包括各种系统函数,如CreateProcessOpenProcess、ReadProcessMemory、WriteProcessMemory等,这些API用于进程管理和内存操作,以实现监视目标exe。 2. **钩子技术**:通过设置钩子(Hook),...
一个Delphi窗口提示精灵-仿OFFICE软件助手..rar
05-05
一个Delphi窗口提示精灵-仿OFFICE软件助手..rar`
Delphi桌面精灵源代码,始终在当前位置滚动.rar
07-10
图片滚动技术制作的Delphi桌面精灵,运行程序后,在屏幕上出现一个会滚动的图片,始终处于窗体的最顶层,在图片上可点击右键,切换图片或退出,制作桌面精灵的一个小模块,希望大家能用上。
Windows提供的API函数
11-30
Windows操作系统中,API(应用程序接口)是一组预先定义的函数,允许程序员通过调用这些函数来实现特定的功能。在本主题中,我们将探讨如何利用Windows API来创建和终止进程,以此来理解操作系统中的进程概念,并...
API-Hook-Open-Process.rar_HOOK openprocess_Process_hook api_hook
09-20
`OpenProcess`是Windows API中一个重要的函数,允许一个进程获取对另一个进程的访问权限,从而可以读取、写入或控制被打开的进程。 API Hook的基本原理是拦截调用特定API函数的请求,然后在实际调用之前或之后执行...
比较全的windowsAPI帮助文档
05-18
OpenProcess函数Windows API中的一个重要部分,它允许程序请求对另一个进程的访问权限。这个函数在进行进程间通信(IPC)、调试、或者需要对其他进程进行操作时非常有用。使用OpenProcess,开发者可以获取或修改...
Delphi----永不消逝的精灵(转)
liyuju的专栏
03-20 325
看到这么多人对Delphi情有独钟,作为一个Delphi的老战士,我倍感后继有人,也因此而欣慰无比。            Borland公司是一家有着世界上最优秀的工程师与最糟糕的管理者的公司。我爱Borland,因为她优秀的令微软望尘莫及的技术;我恨Borland,因为她总是在每一个紧要的关口由于领导人的失误一次再一次的错失良机。            百年不可一遇的天才Anders Hejl
Windows下的钩子
wodamazi
09-21 172
Windows下的钩子 2011-9-9 API钩子应用程序将kernel32.dll加载到自己的私有空间0x0001000~0x7FFE0000之间,所以本地进程只要能访问目标进程的地址空间,就可以直接重写kernel32.dll中或应用程序导入表中的任何函数。通过利用机器码重写DLL文件中特定的文件或重写目标应用程序中的导入表,使其指向自己想要的函数。利用这种方式,可以完成隐藏进程,隐藏网...
Microsoft Agent技术简介
straw hat in the wind
11-12 409
Agent技术的应用 ---- Microsoft Agent是微软公司于1997年9月发布的一项代理软件开发技术,而后被集成到Internet Explorer 4.0 Plus及更高版本中,目前版本为2.0,支持简体中文。作为一种软件代理工具,Agent以其强大的交互功能、鲜明的人性特点、优美的操作界面和简便统一的编程方法,对由菜单、按钮、提示框等组成的传统人机交互方式产生了很大影响,在多媒...
发一个纯汇编openprocess-易语言
06-11
OpenProcessWindows API中的一个重要函数,用于获取对指定进程的访问权限,以便进行进一步的操作,如读取、写入或控制进程。在Windows API中,每个进程都有一个唯一的进程ID(PID),通过这个ID可以唯一标识和访问...
OpenProcess函数那个dll
03-20
可以使用kernel32.dll中的OpenProcess函数来打开一个进程。这个函数可以接受一些参数,比如进程的ID和访问权限等。如果成功打开了进程,函数会返回一个句柄,可以用这个句柄来操作这个进程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值