win2api 创建进程简介

已于 2022-06-13 22:27:57 修改
阅读量166 收藏
点赞数
分类专栏: 理论 文章标签: 安全
于 2022-06-13 22:27:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41671415/article/details/125268528
版权

下一篇:句柄详情
看这些东西你得会c的结构体以及指针,不然你是看天书的

直接上原函数

BOOL CreateProcess(
  LPCTSTR lpApplicationName,                 // name of executable module
  LPTSTR lpCommandLine,                      // command line string
  LPSECURITY_ATTRIBUTES lpProcessAttributes, // SD
  LPSECURITY_ATTRIBUTES lpThreadAttributes,  // SD
  BOOL bInheritHandles,                      // handle inheritance option
  DWORD dwCreationFlags,                     // creation flags
  LPVOID lpEnvironment,                      // new environment block
  LPCTSTR lpCurrentDirectory,                // current directory name
  LPSTARTUPINFO lpStartupInfo,               // startup information
  LPPROCESS_INFORMATION lpProcessInformation // process information);

看着确实有点恐怖,但是看过上一篇的基本都知道咋回事,按住ctrl鼠标点进去就知道咋回事了,
本篇介绍3个参数,第一个执行模块的名字,倒数第二个启动信息,最后一个进程信息,
第一个参数:一干到底点进来是个wchar指针的,其实就是程序的路径,这样即可在这里插入图片描述倒数第二si:这两个是必须的参数,单数可以不给值,所以弄个结构体变量就行,结构体原型是这,我也没搞清楚参数有啥用

typedef struct _STARTUPINFO { 
    DWORD   cb; 
    LPTSTR  lpReserved; 
    LPTSTR  lpDesktop; 
    LPTSTR  lpTitle; 
    DWORD   dwX; 
    DWORD   dwY; 
    DWORD   dwXSize; 
    DWORD   dwYSize; 
    DWORD   dwXCountChars; 
    DWORD   dwYCountChars; 
    DWORD   dwFillAttribute; 
    DWORD   dwFlags; 
    WORD    wShowWindow; 
    WORD    cbReserved2; 
    LPBYTE  lpReserved2; 
    HANDLE  hStdInput; 
    HANDLE  hStdOutput; 
    HANDLE  hStdError; 
} STARTUPINFO, *LPSTARTUPINFO;

倒数第三个pi:这是一个out参数,也就是说是输出的参数,只能取不能传,随意改动pid和线程ip显然不正常id也是唯一标识的,原型是以下结构体,进程线程id和进程线程句柄(下节讲句柄)

typedef struct _PROCESS_INFORMATION { 
    HANDLE hProcess; 
    HANDLE hThread; 
    DWORD dwProcessId; 
    DWORD dwThreadId; 
} PROCESS_INFORMATION;

写好启动信息和进程信息的结构体,可以随便给几个值玩玩,突然发现有点像python,

STARTUPINFO si;
    PROCESS_INFORMATION pi;
    ZeroMemory(&pi, sizeof(pi));
    ZeroMemory(&si, sizeof(si));
    si.cb = sizeof(si);
    si.dwX = 1;
    si.dwY = 1;
    pi.dwProcessId = 1;

最终写好参数就可以用这个启动那个程序的进程了
在这里插入图片描述下一篇讲讲其他参数
下一篇:句柄详情

光年之外~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows API进程创建(1)
qq_42055033的博客
06-04 1042
什么是进程 进程就好比一个仓库,仅仅提供程序所需的资源,比如代码,数据等,是一种空间上的概念 进程空间的概念 对于32位windows程序,每个进程都有4G的虚拟内存空间(这是计算机历史最成功的抽象技术之一,将本来复杂的物理内存地址和虚拟内存(这个虚拟内存指的是将磁盘临时当做内存所产生的空间)地址映射为简单的4G地址空间) 对于每个进程的4G空间,可大致分为4个区域 空指针赋值区 0x00000000 ——0x0000FFFF 64K的空闲空间,没有物理内存与之对应,所以通过空指针进行读写会出现异
windows API进程创建(2)
qq_42055033的博客
06-05 345
句柄表的详细说明 什么内核对像 像进程,线程,文件,互斥体,事件等在内核都有一个对应的结构体,这些结构体由内核负责管理。我们称这样的对象为内核对象。 如何管理内核对象 该案例中一个进程可以对应4个内核对象,创建一个文件,线程等,内核中的内核对象才是核心,它控制了几乎所有的信息,用户层的不过是一个接口而已。 但是,在创建完那些内核对象后,用户层需要使用这些内核对象。 最简单的办法就是在使用这些内核对象时返回这些内核对象的结构体地址,但是为了安全考虑,操作系统禁止用户直接访问内核区(比如用户修改的内核对象的
CreateProcess 注意点
07-27 258
BOOL CreateProcess( LPCTSTR lpApplicationName, LPTSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTE
CreatProcess - WINDOWS API 第一弹 进程相关
Bobowen的博客
10-18 1001
CreatProcess
win32api进程创建与使用(二)
xf555er的博客
03-19 1569
在计算机操作系统中,进程是正在运行中的程序的实例。进程是操作系统进行资源分配和管理的基本单位,包括内存、文件句柄、系统状态等。每个进程都有自己的独立内存空间和运行状态,因此它们不会互相干扰,也不会互相影响。多个进程可以在操作系统上同时运行,每个进程都在自己的空间里执行自己的代码。
新编win2API大全
01-21
Win32API概论 窗口管理函数 国际特性函数 图形设备接口函数 网络服务函数 系统服务函数
win2d AlphaMaskEffect
09-30
这是 Win2d 特效例子 在使用特效之前需要引用代码 ```csharp using Microsoft.Graphics.Canvas.Effects; ``` 然后在 Canvas_OnDraw 添加一些代码
FanKit-UWP:这是一个很酷的UWP DeveloperTool,其中包括画笔,样式,控件,ColorPicker,使用Win2d创建的开源项目
05-27
风扇套件这是一个很酷的UWP DeveloperTool,其中包括画笔,样式,控件,ColorPicker,使用Win2d创建的开源项目得到它从Windows 10商店获取它:开发环境钥匙价值系统要求Windows10 Creators Update或更高版本开发工具...
win2k_xp.rar
12-06
包括CAN-2055C ,CAN-2060C ,I-7565H1使用说明。 例子文件,包括C# ,VB
win2d ArithmeticCompositeEffect
09-30
通过算法组合两张图片,这个特效是对两张图片的每个像素对应的计算
windows win32 API大全
zhangrukun的专栏
10-29 9370
【1】. API之网络函数  WNetAddConnection :创建同一个网络资源的永久性连接  WNetAddConnection2 :创建同一个网络资源的连接  WNetAddConnection3 :创建同一个网络资源的连接  WNetCancelConnection :结束一个网络连接  WNetCancelConnection2 :结束一个网络连接  WNetCloseEnum :结...
WINDOWS API学习笔记之创建进程
王二娃的生活的博客
08-27 2223
#include<Windows.h> #include<stdio.h> DWORD CreateChildProcess(LPSTR szChildProcessCmd); //这里对参数 int main() { HANDLE hMainProcess; hMainProcess = GetCurrentProcess(); printf("GetProcessId(h
Win32 API编程----CreateProcess 创建一个新的进程
lingshuangcanxue
06-22 4180
环境 :win10 +vs 20131、新建控制台应用程序,修改名称CreateProcess2、选择空项目后点击完成。3、右击源文件—添加—新建项目—新建CreateProcess.cpp文件。4、CreateProcess 函数原型:BOOL CreateProcess(LPCTSTR lpApplicationName,LPTSTR lpCommandLine,LPSECURITY_ATTR...
进程初学——使用win32API创建进程
HelloHiSuN的博客
10-14 1455
Windows中使用CreateProcess Function 创建进程
windows API进程创建(4)
qq_42055033的博客
06-07 611
windows 创建进程时的相关基础API 进程句柄与进程ID的区别 句柄是每一个进程内核对象所存储的句柄表的索引值,为进程内核对象私有,同样的内核对象对于不同的进程内核对象句柄值不同。 进程ID(pid,本质上就是全局句柄表的索引值),全局句柄表包含了所有正在运行的进程和线程。 句柄只在某个进程内部有效,进程ID是全局的,对所有进程有效 对于PROCESS_INFORMATION结构体 typedef struct _PROCESS_INFORMATION { HANDLE hProcess;
WinAPI执行外部程序和创建进程:CreateProcess()的使用
热门推荐
一朵蘑菇的疯言疯语
10-02 2万+
WinAPI执行外部程序和创建进程:CreateProcess()的使用 一、基本原理和流程 执行一个外部程序实质上可以认为就是创建一个进程 windows系统下创建一个进程意味着: 1、创建一个内核对象:内核对象是windows系统用于管理进程的一个工具,可以认为是一个数据结构。 2、创建一个地址空间:用于存放可执行文件的代码和数据 当调用CreateProcess()时,wind...
CreateProcess函数
weixin_34212762的博客
08-20 385
2019独角兽企业重金招聘Python工程师标准>>> ...
windows下调用系统API实现进程创建和文件读写
On The Way
04-08 4381
题目要求:有一个文本文件CommandList.txt,第一行是说明文字:本文件最后一次打开和运行日期是20150407。第二行开始每行是一个可执行程序的名称(含路径)。编写一个应用程序能打开该文件,并顺序执行其中的每个程序,并更新文件第一行中的日期。 代码如下: #include #include #pragma warning(disable:4996) int
wins是win2k8里的服务创建的角色
最新发布
06-12
那么,“活动注册”指的是Active Directory,是Win2k8中的一项重要服务,用于管理网络中的用户、计算机和其他资源。而“记录映射查找”可能是指DNS解析中的记录映射查找,即将域名转换为IP地址的过程。如果您在活动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值