关于获取进程句柄的问题

最新推荐文章于 2024-06-19 10:41:30 发布
最新推荐文章于 2024-06-19 10:41:30 发布
阅读量7.7k 收藏
点赞数 1
分类专栏: 其他项目 文章标签: query thread access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovelyloulou/article/details/5252288
版权

使用CreateProcess创建一个进程后,PROCESS_INFORMATION结构中会包含进程的handle,和唯一存在的进程ID

 

而后使用openprocess打开进程时,根据第一个参数

 

(dwDesiredAccess:想拥有的该进程访问权限
PROCESS_ALL_ACCESS  //所有能获得的权限
PROCESS_CREATE_PROCESS  //需要创建一个进程
PROCESS_CREATE_THREAD   //需要创建一个线程
PROCESS_DUP_HANDLE      //重复使用DuplicateHandle句柄
PROCESS_QUERY_INFORMATION   //获得进程信息的权限,如它的退出代码、优先级
PROCESS_QUERY_LIMITED_INFORMATION  /*获得某些信息的权限,如果获得了PROCESS_QUERY_INFORMATION,也拥有PROCESS_QUERY_LIMITED_INFORMATION权限*/
PROCESS_SET_INFORMATION    //设置某些信息的权限,如进程优先级
PROCESS_SET_QUOTA          //设置内存限制的权限,使用SetProcessWorkingSetSize
PROCESS_SUSPEND_RESUME     //暂停或恢复进程的权限
PROCESS_TERMINATE          //终止一个进程的权限,使用TerminateProcess
PROCESS_VM_OPERATION       //操作进程内存空间的权限(可用VirtualProtectEx和WriteProcessMemory) 
PROCESS_VM_READ            //读取进程内存空间的权限,可使用ReadProcessMemory
PROCESS_VM_WRITE           //读取进程内存空间的权限,可使用WriteProcessMemory
SYNCHRONIZE                //等待进程终止

 

的不同,返回的句柄值是不同的,而且绝对不等于PROCESS_INFORMATION中的句柄值

当程序不关闭时,用OpenProcess获取同一个进程,每次也都能得到不同的句柄值

因为OpenProcess返回的句柄是系统临时给分配的操作句柄。当你没用CloseHandle(hand)关闭这个句柄,再次调用OpenProcess获取句柄时,他又会分配一个新的句柄给你。相当于2个句柄都指向的同一个进程

实质上这些“进程句柄”其实不是真正的进程句柄,而是进程句柄在“句柄表”中的索引(偏移),真正的进程句柄保存在进程句柄表中

 

若在每次句柄使用过后,关闭句柄即CloseHandle,则用OpenProcess获取同一个进程就可得到同样的句柄值

 

 

每个进程都有句柄表。该表的第一项就是进程自己的句柄,这也是为什么调用GetCurrentProcess()总是返回0x7FFFFFFF的原因。

 

 

lovelyloulou
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows API收集
南宫封清的博客
04-04 541
GetWindowText 函数功能:该函数将指定窗口的标题条文本(如果存在)拷贝到一个缓存区内。如果指定的窗口是一个控制,则拷贝控制的文本。但是,GetWindowTeXt不能接收在其他应用程序中的控制文本。 函数原型:Int GetWindowText(HWND hWnd,LPTSTR lpString,Int nMaxCount); 参数: hWnd:带文本...
打开一已存在的进程OpenProcess
abc470337944的专栏
10-30 1781
OpenProcess 函数功能描述:打开一已存在的进程 函数原形:   HANDLE OpenProcess(        DWORD dwDesiredAccess,        BOOL bInheritHandle,        DWORD dwProcessId   ); 参数:   DWORD dwDesiredAccess   访问权限   [输入
逆向学习Windows篇:进程句柄操作详解
最新发布
weixin_41489908的博客
06-19 1321
本节课在线学习视频(网盘地址,保存后即可免费观看):​​。
关于OpenProcess权限
aktostream的专栏
09-29 2010
今天写了一个程序试图在用户模式下获得系统进程csrss.exe的进程句柄,然后得到该进程的一些信息。打开句柄权限为PROCESS_QUERY_INFORMATION,HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION,F
FindWindow ,GetWindowThreadProcessId , OpenProcess 和ReadProcessMemory
寻梦&之璐
01-13 1508
FindWindow 函数功能: 函数检索处理顶级窗口的类名和窗口名称匹配指定的字符串,这个函数不搜索子窗口。 第一个是要找的窗口的类,第二个是要找的窗口的标题 函数声明: WINUSERAPI HWND WINAPI FindWindowW( _In_opt_ LPCWSTR lpClassName, _In_opt_ LPCWSTR lpWindowName); 在搜索的时候不一定两者都知道,但至少要知道其中的一个。 第一个参数 lpClassName,输入参数,指向一个以null结尾
NtQueryInformationProcess用法
热门推荐
yiyefangzhou24的专栏
03-12 2万+
<br />      从所周知,在Windows NT/2000系统的API黑洞之一便是NTDLL.DLL,此DLL包含了许多未公开的API函数。本文将列举一、二,并以如何获取任何指定进程的父进程ID为例作为示范。<br />   NTDLL.DLL中有一个函数叫NtQueryInformationProcess,用它可以将指定类型的进程信息拷贝到某个缓冲。其原型如下:<br />NTSYSAPI<br />NTSTATUS<br />NTAPI<br />NtQueryInformationProces
获取进程句柄
09-23
在“获取进程句柄”的场景中,我们通常关注的是进程的主窗口句柄。这在很多情况下都非常有用,比如监控或控制其他应用程序,或者实现自动化任务。例如,你可以使用进程句柄来发送消息、改变窗口样式,甚至模拟用户...
进程句柄
07-26
- **权限控制**:获取进程句柄后,可以通过API调用进行各种操作,如读取、写入、终止进程等,但这些操作的权限取决于句柄的访问权限。 - **跨进程通信**:进程句柄可以作为参数传递给其他进程,实现进程间的通信和...
C#获取进程的主窗口句柄的实现方法
01-21
通过调用Win32 API实现。 代码如下:public class User32API{ private static Hashtable processWnd = null;  public delegate bool WNDENUMPROC(IntPtr hwnd, uint lParam);  static User32API() { if ...
C#通过进程获取窗口句柄
05-26
在C#编程中,我们经常需要通过进程名来获取窗口句柄,这在进行系统级交互、自动化测试或者实现某些高级功能时尤其有用。本教程将详细讲解如何在C#中实现这个操作。 首先,我们需要导入一些必要的命名空间,如`...
枚举进程句柄.rar
02-01
在IT领域,特别是系统编程和软件开发中,枚举进程句柄是一项重要的技术。这个"枚举进程句柄.rar"文件包含了一个用Delphi编写的示例程序,它展示了如何枚举并查看指定进程中的文件句柄、Mutex(互斥量)以及注册表...
WindowsAPI详解——获得进程可执行文件路径的几种方法
thanklife的专栏
03-20 1万+
WindowsAPI详解——获得进程可执行文件路径的几种方法   想获得进程可执行文件的路径最常用的方法是通过GetModuleFileNameEx函数获得可执行文件的模块路径这个函数从Windows NT 4.0开始到现在的Vista系统都能使用,向后兼容性比较好。第二种方法是GetProcessImageFileName函数,这个函数在Windows XP及其以后的系统中都能使用,使用此函
Process相关函数
weixin_40332490的博客
04-09 1945
函数功能 用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文件。 基本原理 执行一个外部程序实质上可以认为就是创建一个进程 windows系统下创建一个进程意味着: ① 创建一个内核对象:内核对象是windows系统用于管理进程的一个工具,可以认为是一个数据结构。 ② 创建一个地址空间:用于存放可执行文件的代码和数据 当调用CreateProcess()时,windows自动创建一个...
win32程序如何挂起/恢复(suspend/resume)进程
鸟窝
02-07 5720
1.msdn并木有提供现成的类似SuspendProcess/ResumeProcess的API,只能通过SuspendThread/ResumeThread来实现 2.如何显示所有进程?根据进程id如何获取其内部各线程?     这些仅需要熟悉MSDN的Tool Help Library几个函数(CreateToolhelp32SnapshotProcess32FirstProcess3
VC++ 句柄要及时关闭否则经常性调用句柄持续增加
PerfectToday的专栏
07-09 2031
1、OpenProcess返回值一定要及时关闭CloseHandle。
NtOpenProcess
weixin_34214500的博客
03-29 3817
一般在内核SSDT HOOK的时候就是直接钩住SSDT表替换NtOpenProcess的地址来达到保护进程的目的。而在InlineHook中,侧需要更进一步的了解NtOpenProcess函数,才能更好的做inlinehook。 首先说说Windows中用户层 OpenProces,WIN32函数OpenProces执行后,调用NTDLL.DLL中NtOpenProces...
API备忘录之枚举所有进程
weixin_30500663的博客
07-31 76
演示工程下载地址:http://excel.5d6d.com/viewthread.php?tid=45&extra= 1 unit Unit1; 2 3 interface 4 5 uses 6 Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, 7 Dialogs,...
win32api之进程的创建与使用(二)
xf555er的博客
03-19 1585
在计算机操作系统中,进程是正在运行中的程序的实例。进程是操作系统进行资源分配和管理的基本单位,包括内存、文件句柄、系统状态等。每个进程都有自己的独立内存空间和运行状态,因此它们不会互相干扰,也不会互相影响。多个进程可以在操作系统上同时运行,每个进程都在自己的空间里执行自己的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值