WIN32常用API—进程相关操作API CreateProcess、OpenProcess、ExitProcess、TerminateProcess、CreateToolhelp32Snapshot

最新推荐文章于 2024-01-26 14:46:13 发布
最新推荐文章于 2024-01-26 14:46:13 发布
阅读量810 收藏 5
点赞数 2
分类专栏: Windows编程 免杀前置课 文章标签: c++ 算法 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62783065/article/details/127803947
版权

进程相关操作API

进程相关操作API

在这里插入图片描述

根据进程ID控制进程结束

OpenProcess来打开进程,获取进程的句柄。
TerminateProcess结束进程。
在这里插入图片描述
执行程序后进程消失。
在这里插入图片描述

遍历本机所有进程

利用快照机制,来检索本机中的所有进程,要是遍历线程或模块可以根据参数更换。

#include<Windows.h>
#include<TlHelp32.h>
#include<iostream>

int main()
{
	//设置语言环境,解决中文无法显示的问题
	setlocale(LC_ALL, "chs");
	//打开一个进程
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,4848);//获取进程句柄
	//结束指定进程
	TerminateProcess(hProcess, 0);

	//遍历进程
	//第二个参数指定进程号只有在遍历堆和模块的时候才需要用到,需要指定进程的ID
	HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);//拍摄指定进程以及这些进程使用的堆、模块和线程的快照。
	//检索进程列表的第一个条目是否复制到缓冲区
	PROCESSENTRY32W processEntry = { sizeof(PROCESSENTRY32W) };
	BOOL bSucces = Process32FirstW(hSnapshot,&processEntry);//检索有关系统快照中遇到的第一个进程的信息。
	if (bSucces)//如果进程列表的第一个条目已复制到缓冲区,则返回TRUE,否则返回FALSE。
	{
		do
		{
			printf("进程ID:%d,进程名称:%ls\n", processEntry.th32ProcessID, processEntry.szExeFile);
		} while (Process32NextW(hSnapshot,&processEntry)); //如果进程列表的下一个条目已复制到缓冲区,则返回TRUE,否则返回FALSE。
	}
	return 0;
}

在这里插入图片描述

webfker from 0 to 1
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
易语言-API创建进程
04-20
可以根据需要可以让创建的进程是否可视功能。本例子拿创建IE的进程及参数为例。
API.rar_Win32 API
09-14
API.rar_Win32 API》是一个针对Windows操作系统平台的API参考资源,主要适用于Win32环境。API,全称为Application Programming Interface,是操作系统提供给程序员用于开发应用程序的一系列预先定义的函数、过程和...
WindowsAPI详解——TerminateProcess 终止|杀死其它进程
jfkidear的专栏
05-26 3万+
WindowsAPI详解——TerminateProcess 终止|杀死其它进程 - [VC++编程] 版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://www.blogbus.com/flyxxtt-logs/43973152.html       这个函数可以用来终止或者说杀死一个进程,它不会留给进程及其所有线程清理的时间,系统会马上
TerminateProcess 终止|杀死其它进程
wuqiyinglang的专栏
10-09 3337
这个函数可以用来终止或者说杀死一个进程,它不会留给进程及其所有线程清理的时间,系统会马上终止(杀死)这个进程的所有线程,致使进程终止。在使用此函数前我们必须要调用OpenProcess函数来获得我们要终止(杀死)进程的句柄,并且要获得进程的PROCESS_TERMINATE权限。 函数原型: BOOL TerminateProcess(HANDLE hProcess,UINT uExi
程序启停分析与进程常用API的使用
最新发布
sdgfafg_25的博客
01-26 885
进程是程序运行的实例,操作系统为进程分配独立的资源,使之拥有独立的空间,互不干扰。
函数说明(TerminateProcess )08.11.2
commonness
11-02 720
BOOL TerminateProcess(HANDLE hProcess, DWORD uExitCode );参数hProcess代表要终止进程的句柄。参数uEXitCode指终止进程返回的退出代码。函数返回TRUE表示成功终止进程,否则终止进程失败。
Win32多线程 -- 判断线程结束
cfz751740465的博客
02-22 865
相关函数 1. GetExitCodeThread BOOL GetExitCodeThread( HANDLE hThread, // handle to the thread LPDWORD lpExitCode // termination status ); 如果线程已经结束, lpExitCode 将会取得线程的返回值, 如果还未结束, lpExitCode的值是STILL_ACTIVE。这并不是好方法,因为线程的返回可能就是STILL_ACTIVE, 而这时线程已经结束。...
Win32汇编:常用系统API函数
CSDN
07-05 1万+
熟练掌握Win32 API函数的参数传递,是软件逆向的基础,本章节内容将使用MASM汇编器,逐个编译这些源程序,你可以通过使用一些调试工具,这里推荐OllyDBG来附加编译后的可执行文件,进行逐个分析,观察二进制程序逆向后的一些变化,总结吸收经验,为以后的二进制逆向,漏洞挖掘打基础.
win32_API_WIN32_API.CHM_
09-29
**Win32 API** 是微软Windows操作系统的核心编程接口,它为开发者提供了与系统直接交互的能力。这个`win32_API_WIN32_API.CHM`文件是一个详细的Win32 API帮助文档,非常适合初学者快速理解和使用。CHM文件是微软的 ...
Win32 API大全_Win32API_
09-29
5. **进程与线程管理**:Win32 API提供了创建、管理和同步进程和线程的函数,如CreateProcess、CreateThread、ExitThread和WaitForSingleObject。这些功能对于编写多线程应用程序至关重要,可以实现并发执行和资源...
API.rar_Win32 API函数
09-23
Windows操作系统中,Win32 API(应用程序接口)是一组函数和数据结构,开发者可以使用它们来编写在Windows平台上运行的应用程序。API提供了操作系统的核心功能,包括用户界面、硬件访问、系统服务等。本资源“API....
forgers-win32-tutorial.rar_win32 API编程
09-20
1. **线程与进程**:Win32 API允许创建和管理进程和线程,`CreateProcess`和`CreateThread`函数分别用于创建新进程和线程。 2. **内存管理**:`VirtualAlloc`、`VirtualFree`和`VirtualProtect`等函数用于动态分配...
如何获得窗口句柄以及WIN32+API参考大全
陈伟堂的专栏
12-03 2万+
Windows程序设计领域处于发展初期时,Windows程序员可使用的编程工具唯有API函数。这些函数在程序员手中犹如"积木块"一样,可搭建出各种界面丰富、功能灵活的应用程序。不过,由于这些函数结构复杂,所以往往难以理解,而且容易误用。    随着软件技术的不断发展,在Windows平台上出现了很多优秀的可视化编程环境,程序员可以采用"所见即所得"的编程方式来开发具有精美用户界面和功能的应用程序
CreateProcess
11-03 900
  说明:   WIN32API函数CreateProcess用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文件。   函数原型:   BOOL CreateProcess   (   LPCTSTR lpApplicationName,   LPTSTR lpCommandLine,   LPSECURITY_ATTRIBUTES lpProcessAttr...
OpenProcess讲解
xbgprogrammer的专栏
10-23 7155
HANDLE hProcess=OpenProcess(PROCESS_TERMINATE|SYNCHRONIZE,FALSE,proid); if (hProcess==NULL) { cout<<"OpenProcess failed with "<<GetLastError()<<endl; return 0; } else { TCHAR buffer[MAX_PAT
OpenProcess()函数
热门推荐
夜空中最亮的星
10-06 5万+
通过一个进程关闭另外一个进程的时候,一般的做法就是枚举系统打开的所用进程的标识符(PID),使用OpenProcess函数获得进程的句柄,该函数可以通过第一个参数来设置句柄的新的访问权限(不清楚句柄是不是和原来的一模一样?有待证明和学习),比如如果打开的句柄不具备终止句柄的权限,直线终止进程操作会失败,返回的错误代码为5(意思为拒绝访问)。通过获得的句柄就可以获得进程名字(通过GetModuleB
c# CreateProcess():使用 Win32 API 创建新进程并返回进程句柄详细方法
06-01
使用 C# 调用 Win32 API 创建新进程并返回进程句柄的详细方法如下: 1. 首先需要设置一个 StartInfo 对象,用于存储启动进程相关信息,如进程名称、命令行参数等。 ```csharp ProcessStartInfo startInfo = new ProcessStartInfo(); startInfo.FileName = "notepad.exe"; // 进程名称 startInfo.Arguments = "test.txt"; // 命令行参数 ``` 2. 创建一个 Process 对象,并将 StartInfo 对象赋值给它。 ```csharp Process process = new Process(); process.StartInfo = startInfo; ``` 3. 调用 Win32 APICreateProcess 方法,创建新进程并返回进程句柄。 ```csharp bool success = CreateProcess( startInfo.FileName, startInfo.Arguments, IntPtr.Zero, IntPtr.Zero, false, 0, IntPtr.Zero, null, ref startupInfo, out PROCESS_INFORMATION processInfo); if (success) { process.Handle = processInfo.hProcess; process.Id = processInfo.dwProcessId; } ``` 其中,CreateProcess 方法的参数含义如下: - lpApplicationName:要执行的可执行文件的名称,如果指定了完整路径,则 lpCommandLine 参数可以为 null。 - lpCommandLine:要传递给可执行文件的命令行参数。 - lpProcessAttributes:进程句柄的安全属性,通常设置为 IntPtr.Zero。 - lpThreadAttributes:线程句柄的安全属性,通常设置为 IntPtr.Zero。 - bInheritHandles:指定是否从父进程继承句柄,通常设置为 false。 - dwCreationFlags:指定进程的创建标志,通常设置为 0。 - lpEnvironment:进程的环境变量,通常设置为 IntPtr.Zero。 - lpCurrentDirectory:进程的当前工作目录,通常设置为 null。 - lpStartupInfo:启动信息,包括窗口大小、标题等。 - lpProcessInformation:输出参数,包括进程句柄和进程 ID。 4. 最后可以使用 Process 对象的方法来操作新创建的进程,如 WaitForExit() 等。 ```csharp process.WaitForExit(); ``` 完整的代码示例: ```csharp using System; using System.Diagnostics; using System.Runtime.InteropServices; namespace CreateProcessDemo { class Program { static void Main(string[] args) { // 设置启动信息 ProcessStartInfo startInfo = new ProcessStartInfo(); startInfo.FileName = "notepad.exe"; startInfo.Arguments = "test.txt"; // 创建进程并返回进程句柄 Process process = new Process(); process.StartInfo = startInfo; bool success = CreateProcess( startInfo.FileName, startInfo.Arguments, IntPtr.Zero, IntPtr.Zero, false, 0, IntPtr.Zero, null, ref startupInfo, out PROCESS_INFORMATION processInfo); if (success) { process.Handle = processInfo.hProcess; process.Id = processInfo.dwProcessId; // 等待进程结束 process.WaitForExit(); } } // 声明 CreateProcess 方法 [DllImport("kernel32.dll", SetLastError = true, CharSet = CharSet.Unicode)] static extern bool CreateProcess( string lpApplicationName, string lpCommandLine, IntPtr lpProcessAttributes, IntPtr lpThreadAttributes, bool bInheritHandles, uint dwCreationFlags, IntPtr lpEnvironment, string lpCurrentDirectory, ref STARTUPINFO lpStartupInfo, out PROCESS_INFORMATION lpProcessInformation); // 定义 STARTUPINFO 结构体 [StructLayout(LayoutKind.Sequential, CharSet = CharSet.Unicode)] struct STARTUPINFO { public uint cb; public string lpReserved; public string lpDesktop; public string lpTitle; public uint dwX; public uint dwY; public uint dwXSize; public uint dwYSize; public uint dwXCountChars; public uint dwYCountChars; public uint dwFillAttribute; public uint dwFlags; public short wShowWindow; public short cbReserved2; public IntPtr lpReserved2; public IntPtr hStdInput; public IntPtr hStdOutput; public IntPtr hStdError; } // 定义 PROCESS_INFORMATION 结构体 [StructLayout(LayoutKind.Sequential)] struct PROCESS_INFORMATION { public IntPtr hProcess; public IntPtr hThread; public uint dwProcessId; public uint dwThreadId; } } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

webfker from 0 to 1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值