Windows进程

最新推荐文章于 2022-08-11 23:00:43 发布
最新推荐文章于 2022-08-11 23:00:43 发布
阅读量580 收藏
点赞数
分类专栏: Windows进程和线程 文章标签: 进程 CreateProcess EnumProcessModules GetEnvironmentString
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rankun1/article/details/50676588
版权

一 Windows进程


1 Windows进程
    进程一个容器,包含了应用程序实例的各种
    资源。Windows多任务的操作系统,因此可以
    同时执行多个进程。
    
  2 Windows进程的一些特点
    2.1 进程中包含了执行代码等资源。
    2.2 进程都具有私有的地址空间。
    2.3 每个进程都有一个ID,标识进程。
    2.4 每个进程都有自己的安全属性
    2.5 至少要包含一个可以执行的线程。
    

二 进程的环境



  1 环境信息的获取
    获取:
    LPVOID GetEnvironmentStrings(VOID)
    返回值是获取到的所有环境信息
    释放:
    BOOL FreeEnvironmentStrings(  
     LPTSTR lpszEnvironmentBlock )
    
  2 环境变量的获取和设置
    获取:
     DWORD GetEnvironmentVariable(
     LPCTSTR lpName,  //变量名称(大小写不敏感)
     LPTSTR lpBuffer, //数据BUFF
     DWORD nSize      //BUFF的长度
    );
    返回值是获取到的字符串的长度
    设置:
    BOOL SetEnvironmentVariable(
     LPCTSTR lpName, //变量名称
     LPCTSTR lpValue  //变量的值
    );
    

三 进程的信息

   1 进程ID和句柄
     GetCurrentProcessID 获取进程的ID
     GetCurrentProcess 获取进程的句柄,
         返回值为-1,是当前进程的伪句柄.
         如果想获取当前进程的实际句柄
         需要使用OpenProcess函数.
   2 打开进程
     HANDLE OpenProcess(
       DWORD dwDesiredAccess, //访问模式
       BOOL bInheritHandle, //继承标识
       DWORD dwProcessId //进程ID
     );
返回进程的句柄
   3 获取进程的所使用的所有模块(EXE或DLL)
     使用PSAPI函数.
      BOOL EnumProcessModules(
       HANDLE hProcess,//进程句柄
       HMODULE * lphModule,//模块的数组
       DWORD cb, //数组的长度
       LPDWORD lpcbNeeded //获取到数据的字节数
      );


四 进程的使用

  1 创建进程

     WinExec 16位,现在不使用
     ShellExecute 可以执行exe,也可以打开一个目录,调用默认程序打开一个文件,打开一个网址等(它的功能类似于在一个文件上鼠标左键双击(当然比此强大))
     CreateProcess执行一个EXE可执行文件.创建
        一个进程以及它的主线程. 
     BOOL CreateProcess(
  LPCTSTR lpApplicationName,
                         //应用程序路径名
      LPTSTR lpCommandLine, //命令行
      LPSECURITY_ATTRIBUTES lpProcessAttributes,  
          //进程安全属性
      LPSECURITY_ATTRIBUTES lpThreadAttributes, 
          //线程安全属性
      BOOL bInheritHandles, //句柄继承标识
      DWORD dwCreationFlags, //创建标识
      LPVOID lpEnvironment, //环境块
      LPCTSTR lpCurrentDirectory,//当前目录
      LPSTARTUPINFO lpStartupInfo,//启动参数
      LPPROCESS_INFORMATION lpProcessInformation  
        //进程信息
      );
      当进程创建成功,可以从进程信息中获取创建
      好的进程句柄\ID等.
      如果执行程序是16的程序,那么只能使用
      lpCommandLine设置执行程序路径.(win32程序放在第一和第二个参数都可以执行)
父子进程之间没有约束关系,并不是父进程创建了子进程就可以管理子进程

  2 打开进程

     OpenProcess

  3 结束进程

     VOID ExitProcess( UINT uExitCode );
     BOOL TerminateProcess(
      HANDLE hProcess, //进程句柄
      UINT uExitCode );  //结束代码

  4 等候进程结束

     DWORD WaitForSingleObject(
      HANDLE hHandle, //等候的句柄
      DWORD dwMilliseconds );//等候的时间,毫秒
    阻塞函数,当运行时,会在等候的时间的时间内,

    等待句柄的信号.

// ProcUse.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include "conio.h"
#include "windows.h"

void Create( )
{
	STARTUPINFO         si = { 0 };
	PROCESS_INFORMATION pi = { 0 };
	si.cb = sizeof( si );
	si.dwFlags = STARTF_USESIZE;
	si.dwXSize = 100;
	si.dwYSize = 200;
	//创建进程
	CreateProcess( "ChildProc.exe",
		"\"Hello Child\"",  
		NULL, NULL, FALSE,
		CREATE_NEW_CONSOLE, 
		NULL, NULL, &si, &pi );
	//输出信息
	printf( "Process Handle: %p\n", pi.hProcess );
	printf( "Process ID: %d\n", pi.dwProcessId );
	printf( "Thread Handle: %p\n", pi.hThread );
	printf( "Thread ID: %d\n", pi.dwThreadId );
}

void Terminate( DWORD dwProcID )
{	//打开进程获取句柄
	HANDLE hProc = OpenProcess( 
		PROCESS_ALL_ACCESS, FALSE,
		dwProcID );
	//结束进程
	TerminateProcess( hProc, 0 );
}

void Wait( )
{
	//创建进程
	STARTUPINFO si = { 0 };
	PROCESS_INFORMATION pi = { 0 };
	si.cb = sizeof( si );
	CreateProcess( 
		"C:\\Windows\\System32\\Winmine.exe",
		NULL, NULL, NULL, FALSE, 0,
		NULL, NULL, &si, &pi );
	printf( "Winmine is running\n" );
	//等候进程结束
	WaitForSingleObject( pi.hProcess,
		INFINITE );
	printf( "Winmine is stop\n" );
}

int main(int argc, char* argv[])
{
	//Create( );
	//Terminate( 244 );
	Wait( );
	getch( );
	return 0;
}


Barry__
关注
专栏目录
Windows核心编程》若干知识点实战应用分享
dvlinker的技术专栏
01-21 3万+
Windows核心编程》若干知识点应用实践分享,希望大家能够仔细研读,在提升理论知识水平的同时,也能有效地提高分析解决问题的技能。
Windows操作系统进程详细介绍
06-12
详细讲解了Windows操作系统进程详细介绍
Windows操作系统的进程概要
甜筒八部 的专栏
12-05 785
什么是进程 一个正在运行的程序实例。它由两部分组成: 一个内核对象,操作系统用内核对象管理进程,内核对象是保存进程统计信息的地方。 一个地址空间,它包含所有exe,dll模块的代码和数据,还有动态内存分配,比如线程堆栈和堆的分配。 一个进程内的所有线程,都在进程的地址空间中同时指向代码。线程有一组CPU寄存器和它的堆栈。 当系统创建一个进程的时候,会自动为进程创建第一个线程,即主线程(main函数开始)。当线程执行完代码,线程就结束,主线程结束,系统会销毁进程收回地址空间。 系统为线程的运行分配
Windows编程知识要点总结4-进程1
bcfirstbobo的专栏
07-25 341
四. 进程是一个正在执行的程序;计算机中正在运行的程序实例;可以分配给处理器并由处理器执行的一个实体;由单一顺序的执行显示,一个当前状态和一组相关的系统资源所描述的活动单元。进程是一个具有一定独立功能的程序关于某个数据**的一次运行活动。每一个进程都有它自己的地址空间,一般情况下
Windows应用程序的基本要素
u010089648的专栏
04-16 529
Windows应用程序有相对固定的程序结构,其基本要素一般包含一个入口函数WinMain()和至少一个窗口处理函数WndProc()。 入口函数WinMain()首先进行初始化工作,注册窗口类、创建窗口,然后进行消息循环。 窗口处理函数使用switch语句,针对不同消息进行相应的处理。
进程管理 掌握进程PCB的基本结构
04-14
用高级语言模拟实现至少三项内容: 1.创建新的进程; 2.查看运行进程; 3.换出某个进程; 4.杀死运行进程; 5.进程之间通信等功能。
Windows编程-杀死指定路径程序文件的进程
12-17
Windows编程中,有时我们需要对系统进行操作,例如结束某个特定程序进程。本文将深入探讨如何通过编程方式实现这一功能,特别是在C++环境中。我们将主要关注两种方法:使用`taskkill`命令行工具和利用Windows ...
Windows编程
10-29
说明: 一个完整的示波器显示程序,采用VC编写,可以通过连接串口实时获取数据,并划出曲线 (a complete oscilloscope display program, prepared using VC can connect through serial real-time access to data, ...
python编写的WINDOWS进程守护小工具
08-03
Python编写的Windows进程守护小工具是一款实用的软件,主要用于确保特定的Windows应用程序始终在后台运行。这个工具利用Python的强大功能,结合Windows操作系统API,实现了一个轻量级的进程监控和恢复机制。它允许...
Windows进程模块查看器-支持32位和64位进程
05-06
本工具通过读取进程PEB数据遍历进程所加载的模块信息,包括模块名,模块路径,模块基地址等信息,支持64位和32位进程
Windows进程详解(完整版)
Tions Chiang
03-27 1万+
Windows进程详解(完整版)
Windows进程简介
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-11 2266
一般将进程定义为一个正在运行的程序的一个实例,由以下两部分构成。一个内核对象,操作系统用它来管理进程。内核对象也是系统保存进程统计信息的地方一个地址空间,其中包含所有可执行文件或DLL模块的代码和数据。此外,它还包含动态内存分配,比如线程堆栈和堆的分配。进程是惰性的,进程要做任何事,都必须让一个线程在它的上下文中运行,该线程负责执行进程地址空间包含的代码,一个进程可以有多个线程,所有的线程都在进程的地址空间中“同时”执行代码。每个线程都有它自己的一组CPU寄存器和它自己的堆栈。...
Windows进程编程
热门推荐
冰箫寒剑
02-04 2万+
一、进程的概念       进程是是一个正在运行的程序的实例(飘~~~),是系统分配资源的单位(线程是执行的单位),包括内存,打开的文件、处理机、外设等,进程由两部分组成:      1、进程的内核对象:即我们通常所讲的PCB(进程控制块),该结构只能由该内核访问,他是操作系统用来管理进程的一个数据结构,操作系统通过该数据结构来感知和管理进程;它的成员负责维护进程的各种信息,包括进程的状态(创建、
操作系统之进程四要素
lks1139230294的博客
11-26 3009
进程所具备的条件一般来说,linux系统中的进程都具备下列诸元素: (1)有一段程序供其执行,即使是和其他进程共用; (2)有进程专用的系统堆栈空间; (3)有task_struct数据结构,也就是进程控制块。有了这个数据结构,进程才能成为内核调度的一个基本单位,从而接受内核的调度。但同时,该数据结构也记录着进程所占用的各项资源; (4)有独立的存储空间,即用户空间堆栈。这四条都是必要条件,
操作系统复习第二章 进程的描述与控制
untilyouydc
11-04 1199
1. 程序并发执行时的特征    间断性(需要等待其他程序的执行),失去封闭性(运行环境受其他程序影响),不可再现性 2. 由程序段,数据段和PCB构成了进程实体(进程映像) 3. 进程的定义   进程程序的一次执行,进程程序及其数据在CPU下顺序执行时所发生的活动,进程是具有独立功能的程序在数据集上运行的过程,它是系统进行资源分配和调度的一个独立单位。 进程的特征:动态性,并发性,...
Windows进程与线程学习笔记(七)—— 时间片管理
qq_41988448的博客
12-06 1539
Windows进程与线程学习笔记(七)—— 时间片管理前言要点回顾基本概念CPU时间片分析 KeUpdateRunTime分析 KiDispatchInterrupt备用线程总结 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! 要点回顾 在上一篇中,学习了线程切换的三种方式,其中一种是时钟中断 时钟中断最终会导致线程切换,但要注意不是...
windows下创建子进程
高雪林的专栏
07-28 3356
本文转载自http://dreamneverland.blog.163.com/blog/static/18359440720111028324647/ Task 1.1.  Step 1. On Windows OS, create a console application, "child", which keeps printing out "The  child is talki
windows里通过进程控制块获取所有当前所有进程-其实非常简单
hoboo的专栏
01-23 1791
#include "stdafx.h"#include #include int main(int argc, char* argv[]){ HANDLE hSnapshot = CreateToolhelp32Snapshot (TH32CS_SNAPPROCESS, 0); if (!hSnapshot) {  printf("CreateToolhelp32Snapshot ERROR!/n
Windows编程技术详解
"Windows编程技术.pdf" 本书详细介绍了Windows编程的基础知识和技术,旨在帮助读者掌握创建Windows应用程序的方法。书中涵盖了从入门到高级的各种主题,适合计算机科学与技术、电子信息等相关专业的学习者。 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Barry__

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值