win32—进程创建过程

最新推荐文章于 2023-12-20 21:39:31 发布
最新推荐文章于 2023-12-20 21:39:31 发布
阅读量180 收藏
点赞数
分类专栏: Win32学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicesa/article/details/105859016
版权

1.进程

当程序执行起来以后才能称为进程。每个进程的编号是唯一的。

什么是进程?

进程提供当前程序所需的资源,如:数据、代码等等

进程是空间上的概念,仅仅是提供程序运行所需的资源,至于资源怎么用,跟它一点关系都没有。

每一个进程都有一个虚拟的4GB空间,虚拟内存从00010000开始,前面的64K是空白的,正常情况下是不会被使用的,非正常情况下还是可以使用的,虚拟内存的最大内存地址是7FFE0000,为什么呢?因为每个进程的高2G是内核的空间,是大家共用的,所以只有低2G是进程自己的空间
好比在现实生活中,一个房子就是进程,里面的沙发,电视机就是进程提供的资源,而房子里面使用这些资源的人是线程。

2.进程内存空间的地址划分

分区x86 32位Windows
空指针赋值区0x00000000-0x0000FFFF
用户模式区0x00010000-0x7FFEFFFF
64KB禁入区0x7FFF0000-0x7FFFFFFF
内核0x80000000-0xFFFFFFFF

进程由很多模块组成,每一个模块都提供了代码和数据,这些模块都遵循着相同的格式,这个格式称为PE文件结构。换句话说,进程就是一堆PE文件。

3.进程的创建

1)任何进程都是别的进程创建的:CreatePreocess()

2)进程的创建过程:

1、映射EXE文件

2、创建内核对象EPROCESS

3、映射系统DLL(ntdll.dll)

4、创建线程内核对象ETHREAD

5、系统启动线程

映射DLL(ntdll.LdrlnitializeThunk)

线程开始执行

创建进程的时候至少要创建一个线程
怪味巧克力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DLL装载的实现
For Geek
05-11 1392
Dll装载的实现 Dll装载主要由LdrInitializeThunk函数实现,具体如下 typedef struct _LDR_MODULE { LIST_ENTRY InLoadOrderModuleList;//链表 LIST_ENTRY InMemoryOrderModuleList; LIST_ENTRY InInitializationOrderModuleList; PVOI...
Win32进程创建过程
1匹黑马
04-09 2072
文章目录什么是进程进程内存空间的地址划分进程创建 什么是进程 运行在计算机上的程序,为当前的程序提供资源,举一个例子,进程相当于一个房子,房子里的东西由进程提供,房子里走动的人就是线程,进程仅仅提供资源,关于资源怎么用与进程无关。 进程内存空间的地址划分 分区 x86 32位Windows 空指针赋值区 0x00000000~0x0000FFFF 用户模式区 0x000100...
Win32(1)
qq_35501364的博客
01-28 674
一、字符 1.字符编码 (1)原始的ASCII表: 0—7F(0—127) (2)扩展的ASCII表: 0—FF(0—255) GB2312或GB2312-80 <用2个字节编码一个汉字> (3)Unicode编码: 编码范围:0—0x10FFFF 存在问题:只规定了符号的二进制代码,没有规定代码如何存储 (4)如何存储Unicode:UTF-16/UTF-8是Unico...
## Win32系统编程进程创建方法
woaijianji的博客
08-19 120
进程创建过程上一章已经解释过了 这里直接介绍win32中如何创建进程创建进程的时候调用下面的函数方法,简单介绍四个会用到的参数,标注成中文了
Win32_Windows进程
weixin_30559481的博客
10-18 50
一 Windows进程   1 Windows进程    进程一个容器,包含了应用程序实例的各种资源。Windows多任务的操作系统,      因此可以同时执行多个进程   2 Windows进程的一些特点    2.1 进程中包含了执行代码等资源。    2.2 进程都具有私有的地址空间。    2.3 每个进程都有一个ID,标识进程。    2.4 每个进程都有自己的安全属性 ...
Win32 进程创建_句柄表
2301_77816603的博客
12-20 955
进程就是一个 4GB的空间,因为32位系统里面的寻址范围是2的32次方。Explorer.exe程序也是被操作系统的内核程序创建的,只不过该程序在创建完毕桌面程序后就退出了。
Win32 进程创建(CreateProcess)_句柄表、挂起模式
lygl35的博客
03-10 868
通过命令行参数创建进程,可以自动打开浏览器并且登录一个网址 命令行可以使用简写方式 通过应用程序名创建进程 也可以命令行参数和完整路径两个参数都写 注意命令行参数前面要留一个空格 代码延时 void aaa() { STARTUPINFO si = { 0 }; PROCESS_INFORMATION pi; si.cb = sizeof(si); TCHAR szApplicationName[] = TEXT("J://a//Z//D//1.e...
win32 sdk实现基于winsocket的进程通讯
10-15
在本文中,我们将深入探讨如何使用Win32 SDK和WinSocket技术实现跨进程通信(IPC)。这个场景中,我们有两个独立的可执行文件(exe),一个作为服务端,另一个作为客户端,通过网络套接字(socket)进行通信,使得...
WIN32程序获取进程ID的方法
09-04
总结,获取WIN32程序的父进程ID是一个涉及系统底层接口调用的过程,通过`NtQueryInformationProcess()`函数和解析`PROCESS_BASIC_INFORMATION`结构体,我们可以有效地监控父进程的状态,从而实现子进程对父进程的...
新编WIN32API大全(中文)
07-29
第二章“窗口管理函数”是Win32 API中的重要部分,涵盖了创建、销毁、移动和调整窗口大小等功能。这部分内容包括CreateWindow、ShowWindow、SetWindowPos等函数的使用,以及窗口类的注册、消息处理过程的实现等。...
win32API进程相关函数
08-07
win32、API进程相关函数 参考 MSDN
win32基础win32基础
10-01
7. **进程和线程**:Win32 API允许创建和管理进程和线程,包括进程间通信(IPC)和同步机制,如信号量、事件对象等。 8. **注册表操作**:Windows系统使用注册表存储配置信息,`RegCreateKeyEx`、`RegSetValueEx`等...
Win32 API大全_Win32API_
09-29
5. **进程与线程管理**:Win32 API提供了创建、管理和同步进程和线程的函数,如CreateProcess、CreateThread、ExitThread和WaitForSingleObject。这些功能对于编写多线程应用程序至关重要,可以实现并发执行和资源...
Win32学习笔记(4)进程创建过程
wzprabbit的博客
12-14 951
进程创建过程进程进程提供程序所需的资源,如:数据,代码等等。 随便打开一个exe文件,查看内存布局。 这些东西就是进程进程就是提供数据等等。 每个进程都有4GB的虚拟内存,分别是低2G和高2G。低2G是属于这个进程能使用的,高2G是公用的。(比如有十个进程其中低两G是各自占有的,高两G是这十个进程公用的) 进程内存空间的地址划分 分区 x86 32位Windows 空指针赋值区(不能使用) 0x00000000-0x0000FFFF 用户模式区(用户使用.
LdrInitializeThunk 解析
热门推荐
趁着年轻,希望我们不会让自己失望
06-26 1万+
LdrInitializeThunk()    Windows 的 DLL 装入(除 ntdll.dll 外)和连接是通过 ntdll.dll 中的一个函数LdrInitializeThunk()实现的.    在进入这个函数之前,目标 EXE 映像已经被映射到当前进程用户空间,系统 DLL ntdll.dll 的映像也已经被映射, 但是并没有在 EXE 映像与 ntdll.dll 映像之间
Win32学习笔记(7)进程相关API
wzprabbit的博客
12-18 802
1.ID与句柄: 句柄:就是进程里的私有表里的一个索引。 不过除了进程中的句柄表,操作系统也有一个句柄表。称为全局句柄表 全局句柄表并不是一个私有的概念,整个操作系统只有一份。全局句柄表至少包含所有的正在运行中的所有的进程和线程。 在创建进程的学习中我们知道,CreateProcess()函数中的最后一个参数lpProcessInformation指向PROCESS_INFORMATION结构体,结构体成员中有 hProcess;//进程句柄 dwProcessId;//进程id 那么两者.
win32进程概念
weixin_30677617的博客
09-01 84
          win32进程 一丶简介   学习WindowsAPI. 之前.我们必须理解什么是进程. 在windows环境下.进程就是一个运行起来的exe程序 进程提供了数据以及资源. 但是怎么使用不管.而是由线程去管. 进程可以抽象为一栋房子. 而房子里面提供了日用品. 怎么使用它是不管的. 进程由很多DLL组成.我们可以拖动exe文件到win32dbg中查看. 快...
Win32 API编程----CreateProcess 创建一个新的进程
lingshuangcanxue
06-22 4188
环境 :win10 +vs 20131、新建控制台应用程序,修改名称CreateProcess2、选择空项目后点击完成。3、右击源文件—添加—新建项目—新建CreateProcess.cpp文件。4、CreateProcess 函数原型:BOOL CreateProcess(LPCTSTR lpApplicationName,LPTSTR lpCommandLine,LPSECURITY_ATTR...
JavaScript 音乐播放器及其源代码.zip
最新发布
07-22
项目:带有源代码的 JavaScript 音乐播放器 JavaScript 音乐播放器是一个使用 JavaScript、CSS 和 HTML 开发的简单项目。这个项目很有趣。在这里,用户可以通过单击不同颜色的图块来播放不同类型的曲调,并欣赏音乐的声音。此外,用户可以像钢琴一样使用它们来生成不同的曲调。   项目制作 音乐播放器项目仅包含 HTML、CSS 和 JavaScript。谈到该系统的功能,用户可以播放不同类型的音乐。您只需单击不同颜色的图块即可收听音乐。该项目包含大量 JavaScript,用于使项目正常运行。 如何运行该项目? 要运行此项目,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要运行此系统,首先,通过单击 index.html 文件在浏览器中打开项目。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
VC++与Win32 API游戏开发教程
在Windows编程中,Win32 API是一个关键的概念,它是Microsoft Windows操作系统为开发者提供的一个接口,允许程序员创建原生的Windows应用程序。API包含了大量预定义的函数、结构体、枚举类型等,使得开发者能够实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值