我们为什么要这么做了,其实主要是为了隐藏黑框 ,如果用 go 的 打包命令 隐藏黑框 ,很不稳定 ,容易被杀,我们采用win api 启动可以隐藏黑框 ,在软件捆绑器里面还不会被360 查杀
windows api 执行命令有很多种方式,不如说winexec,createprocess ,由于winexec 已经被windows 弃用,虽然能用,但是我还是采用了createprocess ,如果你们要winexec 话,可以去 可以这样做
winexec api:https://learn.microsoft.com/en-us/windows/win32/api/winbase/nf-winbase-winexec
dll, err := syscall.LoadDLL("kernel32.dll")
if err != nil {
fmt.Println(err)
}
proc, err := dll.FindProc("winexec")
proc.Call() //里面要跟上一些参数
上面的这个例子我在使用绝对路径的时候,没有生效 ,想着win官方已经启用了 ,所以我就想着用别的方式,如果你们想研究 也可以去尝试一下
createprocess 这个win api golang syscall 包里面也是现成的,直接拿过来用就好了
这些参数都是解释都是通过翻译过来的,下面的链接,如果大家不懂可以点进去看看 翻译一下,有更详细的解释
win createprocess api:https://learn.microsoft.com/en-us/windows/win32/api/processthreadsapi/nf-processthreadsapi-createprocessa
BOOL CreateProcessA(
[in, optional] LPCSTR lpApplicationName, //要执行的模块的名称
[in, out, optional] LPSTR lpCommandLine, //要执行的命令行
[in, optional] LPSECURITY_ATTRIBUTES lpProcessAttributes, //指向SECURITY_ATTRIBUTES结构的指针 ,该结构确定返回的新进程对象句柄是否可以由子进程继承
[in, optional] LPSECURITY_ATTRIBUTES lpThreadAttributes,//指向SECURITY_ATTRIBUTES结构的指针 ,该结构确定返回的新线程对象句柄是否可以由子进程继承
[in] BOOL bInheritHandles, //如果此参数为 TRUE,则调用进程中的每个可继承句柄都将由新进程继承
[in] DWORD dwCreationFlags,// 控制优先级类别和进程创建的标志
[in, optional] LPVOID lpEnvironment,//指向新进程的环境块的指针
[in, optional] LPCSTR lpCurrentDirectory, //进程当前目录的完整路径
[in] LPSTARTUPINFOA lpStartupInfo, //指向 STARTUPINFO或STARTUPINFOEX结构的指针。
[out] LPPROCESS_INFORMATION lpProcessInformation //指向PROCESS_INFORMATION结构的指针 ,该结构接收有关新进程的标识信息
);
package main
import (
"fmt"
"syscall"
"unsafe"
)
func main() {
exePath := "F:\\go_project\\winapi\\windll\\windll.exe"
exePathPtr, err := syscall.UTF16PtrFromString(exePath)
if err != nil {
fmt.Println("Error converting executable path:", err)
return
}
var si syscall.StartupInfo
var pi syscall.ProcessInformation
err = syscall.CreateProcess(nil, exePathPtr, nil, nil, false, 0, nil, nil, &si, &pi)
if err != nil {
fmt.Println("Error executing the process:", err)
return
}
syscall.CloseHandle(pi.Process)
syscall.CloseHandle(pi.Thread)
fmt.Println("Process started successfully.")
}