OpenProcess()函数

最新推荐文章于 2024-04-27 19:54:04 发布
最新推荐文章于 2024-04-27 19:54:04 发布
阅读量5.1w 收藏 54
点赞数 14
分类专栏: C++ windows 文章标签: C++

方法名称:OpenProcess
位置:Kernel32.dll
OpenProcess 函数用来打开一个已存在的进程对象,并返回进程的句柄。
1.函数原型
HANDLE OpenProcess(
DWORD dwDesiredAccess,
BOOL bInheritHandle,
DWORD dwProcessId
);
2.参数
a.dwDesiredAccess:想拥有的该进程访问权限
PROCESS_ALL_ACCESS  //所有能获得的权限
PROCESS_CREATE_PROCESS  //需要创建一个进程
PROCESS_CREATE_THREAD   //需要创建一个线程
PROCESS_DUP_HANDLE      //重复使用DuplicateHandle句柄
PROCESS_QUERY_INFORMATION   //获得进程信息的权限,如它的退出代码、优先级
PROCESS_QUERY_LIMITED_INFORMATION  /*获得某些信息的权限,如果获得了PROCESS_QUERY_INFORMATION,也拥有PROCESS_QUERY_LIMITED_INFORMATION权限*/
PROCESS_SET_INFORMATION    //设置某些信息的权限,如进程优先级
PROCESS_SET_QUOTA          //设置内存限制的权限,使用SetProcessWorkingSetSize
PROCESS_SUSPEND_RESUME     //暂停或恢复进程的权限
PROCESS_TERMINATE          //终止一个进程的权限,使用TerminateProcess
PROCESS_VM_OPERATION       //操作进程内存空间的权限(可用VirtualProtectEx和WriteProcessMemory)
PROCESS_VM_READ            //读取进程内存空间的权限,可使用ReadProcessMemory
PROCESS_VM_WRITE           //读取进程内存空间的权限,可使用WriteProcessMemory
SYNCHRONIZE                //等待进程终止
b.bInheritHandle:表示所得到的进程句柄是否可以被继承
c.dwProcessId:被打开进程的PID
3.返回类型

如成功,返回值为指定进程的句柄。
如失败,返回值为NULL,可调用GetLastError()获得错误代码。


通过一个进程关闭另外一个进程的时候,一般的做法就是枚举系统打开的所用进程的标识符(PID),使用OpenProcess函数获得进程的句柄,该函数可以通过第一个参数来设置句柄的新的访问权限(不清楚句柄是不是和原来的一模一样?有待证明和学习),比如如果打开的句柄不具备终止句柄的权限,直线终止进程操作会失败,返回的错误代码为5(意思为拒绝访问)。通过获得的句柄就可以获得进程名字(通过GetModuleBaseName函数),通过比对进程名字就可以获得我们指定要关闭的进程。注:要使用closeHandle函数来削减进程计数器。

#include <windows.h>
#include <Psapi.h>
#include <iostream>
#include <tchar.h>
using std::cout;
using std::endl;

HANDLE hDesProcess = NULL;
//根据进程的名字(image name)来查找该进程是否是打开的
bool FindProcess( LPCTSTR lpszProcessName )
{
	DWORD dwProcessIdentify[MAX_PATH] = { 0 };
	DWORD dwTrueBytes = 0;
	HANDLE hProcess = NULL;
	if ( !EnumProcesses( dwProcessIdentify, MAX_PATH*sizeof(DWORD), &dwTrueBytes ))
	{
		cout << "enum process fail " << endl;
		return false;
	}
	int nProcessNum = dwTrueBytes/sizeof(DWORD);
	HMODULE hModuleInProcess[MAX_PATH] = { 0 };
	DWORD dwModuleBytes = 0;
	TCHAR moduleBaseName[MAX_PATH] = { 0 };
	for ( int nIndex = 0; nIndex < nProcessNum; ++nIndex )
	{
		hProcess = OpenProcess(  PROCESS_ALL_ACCESS, false, dwProcessIdentify[nIndex] );
// 		if ( hProcess == NULL )
// 		{
// 			continue;
// 		}
// 		memset( hModuleInProcess, 0, MAX_PATH*sizeof(HMODULE));
// 		dwModuleBytes = 0;
// 		if ( !EnumProcessModules( hProcess, hModuleInProcess, MAX_PATH*sizeof(HMODULE),&dwModuleBytes ))
// 		{
// 			cout << "Enum modules in process failed " << endl;
// 			DWORD dwErrorCode = GetLastError();
// 			//return false;
// 			continue;
// 		}
		//int nModulesNumInProcess = dwModuleBytes/sizeof(DWORD);
		memset( moduleBaseName, 0, MAX_PATH*sizeof(TCHAR));
		//for ( int nModuleIndex = 0; nModuleIndex < nModulesNumInProcess; ++nModuleIndex )
		{
			GetModuleBaseName( hProcess, NULL,moduleBaseName,MAX_PATH );
			if ( !_tcscmp( moduleBaseName, lpszProcessName))
			{
				cout << "查找的进程存在" << endl;
				hDesProcess = hProcess;
				return true;
			}

		}
		

	}
	return false;
	
}
const LPCTSTR lpszProcessName = _T("DriveTheLife.exe");
int main()
{
	if ( !FindProcess( lpszProcessName ))
	{
		cout << "进程不存在" << endl;
		return EXIT_FAILURE;
	}

	//终止目标进程
	UINT unExitCode = 0;
	if ( hDesProcess != NULL )
	{
		BOOL bRet = TerminateProcess( hDesProcess, unExitCode );
		if ( !bRet )
		{
			DWORD dwErrorCode = GetLastError();
			cout << "进程终止失败" << endl;
		}
	}
	DWORD dw = WaitForSingleObject( hDesProcess, INFINITE );
	switch ( dw )
	{
	case WAIT_OBJECT_0:
		cout << 1 << endl;
		break;
	case WAIT_FAILED:
		{
			DWORD dw1 = GetLastError();
			cout << 2 << endl;
		}
		
		break  ;
	default:
		cout << 3 << endl;
	}
	return EXIT_SUCCESS;
}



在使用此函数时会发现不能成功获得有些系统进程的句柄,原因是没有权限。解决办法是在调用此函数前让我们的进程提升权限。

提升权限的函数(当然不会是所以地方都起作用,视情况而定)

bool AdjustProcessTokenPrivilege()
{
	LUID luidTmp;
	HANDLE hToken;
	TOKEN_PRIVILEGES tkp;
	if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY,&hToken))
	{
		OutputDebugString("AdjustProcessTokenPrivilege OpenProcessToken Failed ! \n");
		cout<<"AdjustProcessTokenPrivilege OpenProcessToken Failed !"<<endl;
	}

	if(!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luidTmp))
	{
		OutputDebugString("AdjustProcessTokenPrivilege LookupPrivilegeValue Failed !");
		cout<<"AdjustProcessTokenPrivilege LookupPrivilegeValue Failed !"<<endl;
		CloseHandle(hToken);
		return FALSE;
	}

	tkp.PrivilegeCount = 1;
	tkp.Privileges[0].Luid = luidTmp;
	tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

	if(!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(tkp), NULL, NULL))
	{
		OutputDebugString("AdjustProcessTokenPrivilege AdjustTokenPrivileges Failed ! \n");
		cout<<"AdjustProcessTokenPrivilege AdjustTokenPrivileges Failed !"<<endl;
		CloseHandle(hToken);
		return FALSE;
	}
	CloseHandle(hToken);
	return true;
}


termonitor
关注
  • 14
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OpenProcess函数打开进程权限不够??
KOOKNUT的博客
05-08 4338
我们会遇到OpenProcess函数失败的情况,通过GetLastError函数发现其错误代码为5,VS查看之后发现拒绝访问: 这是因为用OpenProcess打开一些普通进程是可以的,但是要打开的是系统安全进程(如System、Winlogon、smss、csrss、services、lsass等)或是一些注册为服务的进程时,就会遇到拒绝访问的情况。此时我们该如何解决这个问题呢? 解决这个问题只需要当前进程具有SeDebugPrivilege权限就可以了。打开权限相关的函数有: OpenProcess
调用API函数映射网络驱动器
05-08
- 若要同步执行,你需要使用`OpenProcess`和`GetExitCodeProcess`API函数,检查外部程序的退出状态,直到其完成。 - 显示文本文件内容: - 可以通过`Open`语句以输入模式打开文本文件,然后使用`Line Input`逐行...
WindowAPI 详解--OpenProcess打开获得进程句柄
热门推荐
03-24 1万+
WindowsAPI详解——OpenProcess 打开|获得进程句柄 - [VC++编程] 版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://www.blogbus.com/flyxxtt-logs/43752726.html       在获得进程可执行文件路径的几种方法中曾使用了OpenProcess来获得进程的句柄,今天就详细介绍下这个函
三环重写OpenProcess
最新发布
pluginL的博客
04-27 222
调用过程重点为 KernelBase->ntdll,kernelbase中做了数据的处理,函数名字为NtOpenProcess,ntdll中则选择服务号进入0环,我们可以逆向NtOpenProcess分析具体用了什么参数。
Windows API一日一练(89)OpenProcess函数
anjichan4261的博客
12-13 375
这一年来流氓软件特别多,面对这种非常恶心的软件,让大家非常痛苦。正是在这种环境之下,众多客户需要强大查杀这种流氓软件的工具。如果让你来开发一个查杀这种病毒的软件,你会怎么做呢?当然是先把电脑里所有进程遍历出来,然后把每个进程的详细信息显示给用户,让用户决定自己那些进程可以运行,那些不可以运行。或者根据当前进程的信息,再跟根据病毒库里的特征码进行比较,就可以标识那些是可疑的病毒了。下面就来...
OpenProcess函数
qiqiaiairen的博客
08-31 1965
HANDLE OpenProcess(DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwProcessId) 参数说明: dwDesiredAccess: 想拥有的该进程访问权限。 PROCESS_TERMINATE //终止一个进程的权限。 bInheritHandle: 表示所得到的进程句柄是否可以被继承 dwProces
OpenProcess() 函数
weixin_30838873的博客
11-02 253
方法名称:OpenProcess 位置:Kernel32.dll OpenProcess 函数用来打开一个已存在的进程对象,并返回进程的句柄。 使用外部函数首先需导入命名空间:System.Runtime.InteropServices; 1.函数原型 HANDLE OpenProcess(DWORD dwDesiredAccess, BOOL bInheritHandle...
OpenProcess_openprocess
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-04 606
参数,就是公式运算需要的数据,比如=sum(a,b),这里sum是求和,就是两个以上的数的总数,a,b都是参数,它们是求和的数,它们的和就是函数的结果.。 LZ是哪里看到这些的?[:15:]createprocess:就是创建一个新进程openprocess:打开一个进程,获得该进程的句柄,通过这个句柄可以对目标进程进行...
OpenProcess
haiou327’blog
08-15 689
var   ProcessHandle, PID: longword;   begin   GetWindowThreadProcessId(FindWindow('Shell_TrayWnd', nil), @PID);//获取c的PID   Proce
hoh.rar_OpenProcess
09-19
显示如何找出系统中正在运行的所有进程,如何利用OpenProcess() API函数来获得每一个访问进程的进一步信息。
显示和杀死系统当前进程.rar_OpenProcess_TerminateProcess
09-21
此代码示范了如何利用 CreateToolhelp32Snapshot API函数枚举系统当前进程。以及如何用HANDLE OpenProcess(...),TerminateProcess(...)来打开和关闭活动进程。
windows hook
07-28
我们可以使用 OpenProcess 函数获取进程句柄,而线程函数的参数可以使用 VirtualAllocEx 和 WriteProcessMemory 函数来分配和写入内存。 hook 技术是 Windows 操作系统中的一种强大技术,它可以让我们对目标进程...
C++获取特定进程CPU使用率的实现代码
08-26
* 需要具备 PROCESS_QUERY_LIMITED_INFORMATION 权限以便调用 OpenProcess 函数。 * 在使用 setpid 函数时,如果之前监视过另一个进程,就需要先关闭之前的进程句柄。 * 如果进程已经退出,get_cpu_usage 函数将返回...
API函数之五 OpenProcess Function
路径的专栏
08-31 724
OpenProcess FunctionOpens an existing local process object. SyntaxHANDLE WINAPI OpenProcess(  __in  DWORD dwDesiredAccess,  __in  BOOL bInheritHandle,  __in  DWORD dwProcessId);Parameters dwDesiredAcc
OpenProcess用法
若水
04-24 1万+
函数功能:该函数用来打开一个已存在的进程对象,并返回进程的句柄。 函数原型:HANDLE OpenProcess(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwProcessId); 参数: dwDesiredAccess:访问权限。 bInheritHandle:继承标志。 dwProcessId:进程
WinAPI: OpenProcess、GetExitCodeProcess、TerminateProcess (测试强制关闭 OICQ)
weixin_34380781的博客
03-10 157
//声明: {返回进程的句柄} OpenProcess( dwDesiredAccess: DWORD; {访问选项} bInheritHandle: BOOL; {能否继承; True 表示能用 CreateProcess 继承句柄创建新进程} dwProcessId: DWORD {指定进程 ID} ): THandle; ...
打开进程,等操作 openProcess
rains2008的专栏
05-18 601
E:\EClient\复件打包配置2\setup (工程:) BOOL CSetupDlg::OpenProcess(CString lpCmd , DWORD dwWaitTime ) { STARTUPINFO stinfo; PROCESS_INFORMATION procinfo; memset(&stinfo,0,sizeof(stinfo)); stinfo.c
OpenProcess讲解
xbgprogrammer的专栏
10-23 7147
HANDLE hProcess=OpenProcess(PROCESS_TERMINATE|SYNCHRONIZE,FALSE,proid); if (hProcess==NULL) { cout<<"OpenProcess failed with "<<GetLastError()<<endl; return 0; } else { TCHAR buffer[MAX_PAT
OpenProcess(PROCESS_ALL_ACCESS, False, pid)
weixin_41454036的博客
09-07 1652
1.首先要bai知道进程ID号(任务管理器,可以看到pid进程id, 这里是查找窗du体名zhi,再获得进程daoid) 2.打开进程 3.操作内存 4.关闭进程
OpenProcess函数那个dll
03-20
可以使用kernel32.dll中的OpenProcess函数来打开一个进程。这个函数可以接受一些参数,比如进程的ID和访问权限等。如果成功打开了进程,函数会返回一个句柄,可以用这个句柄来操作这个进程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值