ProcessHacker 源码分析1

最新推荐文章于 2024-10-11 07:43:07 发布
最新推荐文章于 2024-10-11 07:43:07 发布
阅读量2.8k 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laoli0007/article/details/45257075
版权
本文介绍了ProcessHacker 2.33版本的主要更新,并详细分析了其wWinMain函数,涉及到COM初始化、线程环境块、进程环境块等关键概念。同时,文章提到了ProcessHacker的程序结构,包括用户程序和驱动程序部分,并引用了相关Windows内核分析的参考书籍。
摘要由CSDN通过智能技术生成

ProcessHacker 的版本在不断更新,版本2.33相应的开发环境也于是俱进地更新到了VS2013.之前研究的是2.88版本相应的是VS2010.

 下定决心好好研究 ProcessHacker 和 ReatOS的代码。结合的参考资料有:毛德操的《windows 内核情景分析》还用潘爱民的《windows内核原理与实验》、经典的《Windows Internal》系列书籍、零散资料。

 

 ProcessHacker主要分为两部分,用户程序部分ProcessHacker.exe和一个驱动程序kprocesshacker.sys .分析工作也自然地分为两部分.

先贴出main函数。

INT WINAPI wWinMain(
    _In_ HINSTANCE hInstance,
    _In_opt_ HINSTANCE hPrevInstance,
    _In_ PWSTR lpCmdLine,
    _In_ INT nCmdShow
    ) 
{
    LONG result;
#ifdef DEBUG
    PHP_BASE_THREAD_DBG dbg;
#endif


CoInitializeEx(NULL, COINIT_APARTMENTTHREADED);/*This function initializes the Component Object Model (COM) for use by the current thread. 
Applications are required to use CoInitializeEx before they make any other COM library calls except for memory allocation functions.


*/
//(struct _TEB *) (ULONG_PTR)__readfsdword(PcTeb);
pTeb = (struct _TEB *) (ULONG_PTR)__readfsdword(PcTeb);//线程环境块 地址
pPeb = pTeb->ProcessEnvironmentBlock;//进程环境块
PhInstanceHandle = pPeb->ImageBaseAddress;//进程主模块地址
   // PhInstanceHandle = (HINSTANCE)NtCurrentPeb()->ImageBaseAddress;//handle。线程环境块,进程环境块,值得认真看看。与CPU相关,编译器内部函数 __readfsdword 查看FS段中内容
//TEB 在FS段 0x18位置处
    if (!NT_SUCCESS(PhInitializePhLib()))
        return 1;
    if (!PhInitializeAppSystem())
        return 1;


最低0.47元/天 解锁文章
laoli0007
关注
ProcessHacker进程处理工具
10-25
ProcessHacker,可以查看、分析当前系统上运行的进程。查看其加载的Dll。
Process Hacker工具使用
李安北的博客
05-26 1万+
Process Hacker是一款免费开源的统进程管理和内存编辑器,它不仅能够帮助你查看管理进程,同时也能进行系统监视和内存编辑,帮助你监视系统资源、调试软件和检测恶意软件。 下载地址:https://process-hacker.en.softonic.com/ 使用直接双击Process Hacker.exe 简单使用 1.监控流量 首先可以监测软件的流量 2.管理服务,包含检测系统加载的驱动 3.查看软件的网络连接 4.检测磁盘读写数据,有部分软件疯狂的读写磁盘,磁盘损耗,浪费带宽。 5.F
ProcessHacker 项目教程
最新发布
gitblog_00012的博客
10-11 837
ProcessHacker 项目教程 ProcessHacker A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware—mirror of https:...
Process Hacker 简单介绍
热门推荐
一杯咖啡的渗透记忆
03-15 2万+
Process Hacker是一款功能丰富的系统进程管理工具。用户只要借助该程序就可以方便,快捷地查看相关进程的速度,内存,及模块等等,另外,还可以对相关的进程进行管理工作。ProcessHacker 绿色版,下载解压后点击“ProcessHacker.exe”文件运行。在项目测试中的应用:启动C2Olay项目后,在Processhacker 主界面的进程树中找到C2Global.Presen...
探索ProcessHacker:一款强大的系统监控与管理工具
gitblog_00019的博客
04-16 1705
探索ProcessHacker:一款强大的系统监控与管理工具 项目地址:https://gitcode.com/gh_mirrors/pro/ProcessHacker 项目简介 是一个开源、免费的进程查看器和系统工具,它提供了对Windows操作系统的深入洞察和控制能力。该项目由PK Roma开发,并在GitCode上托管,旨在帮助用户深入了解运行中的进程,控制内存,管理文件和注册表,以及其他各...
探秘Process Hacker:一款强大的系统监控工具
gitblog_00052的博客
04-11 1545
探秘Process Hacker:一款强大的系统监控工具 项目地址:https://gitcode.com/gh_mirrors/phn/phnt 项目简介 是一个开源、免费且功能丰富的进程查看和管理系统工具。它提供了详细的进程信息,允许用户深入探索和控制操作系统运行中的每一个进程,包括内存、线程、模块、句柄等详细信息,并具备权限提升、挂起、恢复、终止进程等功能。 该项目遵循 GNU Genera...
x64_processhacker_源码
10-02
通过对"Process Hacker 1.1 PH1"的源码学习,开发者可以深入了解Windows系统的底层运作,以及如何利用API来实现系统监控和管理功能。这对于提高系统编程技能,尤其是对于想要学习系统级工具开发的程序员来说,是一份...
processhacker-2.39-bin
10-25
1. **进程管理**:ProcessHacker允许用户查看系统中的所有运行进程,包括隐藏的进程,可以显示进程的详细信息,如PID(进程ID)、父进程ID、CPU使用率、内存占用等。此外,它还支持结束进程、挂起和恢复进程操作,...
进程黑客(Process Hacker)Processhacker-3.0.4132
08-08
Process Hacker是一款针对高级用户的安全分析工具,它可以帮助研究人员检测和解决软件或进程在特定操作系统环境下遇到的问题。除此之外,它还可以检测恶意进程,并告知我们这些恶意进程想要实现的功能。 Process ...
ProcessHacker 进程分析工具
04-16
**ProcessHacker 进程分析工具** ProcessHacker是一款强大的系统信息查看和进程管理工具,专为高级用户和系统管理员设计。它集成了进程管理、服务管理、内存查看、线程分析、网络监控以及注册表编辑等多种功能,是...
processhacker-2.39 最新版高速下载
09-09
processhacker-2.39 最新版高速下载
【转载】利用签名驱动漏洞加载未签名驱动
时空之中的灵魂
06-14 1223
设置电脑为测试模式加载驱动,某些游戏在该模式下不运行。自己写的驱动没有签名,系统不加载。自己写的驱动没有签名,系统不加载。
利用签名驱动漏洞过游戏反作弊引擎
做一个快乐学习者
05-06 6133
自己写的驱动没有签名,系统不加载 设置电脑为测试模式加载驱动,某些游戏在该模式下不运行 ASUS EIO64.sysMmMapIoSpace/MmUnmapIoSpaceIOMap64.sysMmMapIoSpace/MmUnmapIoSpaceATSZIO64.sysZwMapViewOfSection/ZwUnmapViewOfSection/MmGetPhysicalAddres...
ProcessHacker
Fly_鹏程万里
02-04 3696
功能介绍 ProcessHacker是一款非常不错的进程分析工具,可查看所有进程信息,包括进程加载的dll、进程打开的文件、进程读写的注册表……,也可以将特定进程的内存空间Dump到本地,此外还可以查看网络连接。 工具下载 下载地址:https://processhacker.sourceforge.io/ 该软件目前有针对Windows 7、8、10和 Windows XP 、Vis...
ProcessHacker实现原理(一)
yjz1409276的专栏
01-09 4521
枚举进程:调用NtQuerySystemInformation函数,第一个参数为SystemProcessInformation(枚举值 = 5),第二个参数返回类型SYSTEM_PROCESS_INFORMATION。原型如下: typedef struct _SYSTEM_PROCESS_INFORMATION {     ULONG NextEntryOffset;     ULON
Process Hacker中文版 v3.33
ldy721224的博客
09-01 6730
Process Hacker中文版是一款针对国内用户精心制作汉化而成的进程管理器软件,功能比系统自动的进程管理器还要强,其软件中文版界面,符合国内用户的使用习惯,摆脱了英文界面束缚,使其不受语言方面的限制障碍轻松自由地使用本软件。它不仅能够帮助你查看管理进程,同时也能进行系统监视和内存编辑,帮助你监视系统资源、调试软件和检测恶意软件,除此之外也支持网络连接程序检测功能,可以更好的调试和逆向工程。P...
VS2022编译运行processhacker源代码
ccf19881030的专栏
12-04 843
最近在看进程CPU采集的代码,参考的是的的采集逻辑,是每隔1秒钟采集一次当前进程的CPU使用率的。于是尝试使用VS2022打开processhacker源代码编译运行,看一下进程CPU使用率的采集流程,当然ProcessHacker除了可以采集进程的CPU使用率之外,还可以进程的采集IO使用率等。
Windows下强制删除文件或文件夹
weixin_34380948的博客
05-19 778
前言 在windows下,有时候会碰到一些文件无法删除,尽量使用“管理员取得所有权” ,但文件或文件夹依然无法删除,这一点非常苦恼。 本文记录几款可以解锁文件占用的软件。   LockHunter 推荐此软件:LockHunter - 右键解锁强制删除顽固文件(夹),并可查看占用锁住文件的软件进程 介绍:http://www.iplaysoft.com/lockhunter.html 官网下载:h...
常用问题排查工具和分析神器,值得收藏
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
06-10 5664
作为软件开发人员,如何才能提升我们的开发效率?如何才能快速地解决开发过程中遇到的何种问题?根据我多年来的开发经历及取得的经验,我们需要掌握一些常用的软件分析工具,借助这些工具,可以快速高效地分析和解决问题。............
深度解析ProcessHacker:进程和病毒分析利器
资源摘要信息:"ProcessHacker 进程分析工具是一个功能强大的系统监控工具,专门用于深入分析电脑的进程、服务和系统底层信息。该工具具备直观的用户界面,使得用户可以方便地观察进程活动、资源使用情况、网络连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值