Windows Programming系列 进程

最新推荐文章于 2019-07-15 17:21:44 发布
最新推荐文章于 2019-07-15 17:21:44 发布
阅读量601 收藏
点赞数
分类专栏: Windows Programming系列 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/renwxing/article/details/1381568
版权

0、进程由两部分构成,进程内核对象和地址空间。

1、进入点函数

可以使用的进入点函数有WinMain, wWinMain, main, wmain,嵌入可执行文件的启动函数分别为WinMainCRTStartup, wWinMainCRTStartup, mainCRTStartup, wmainCRTStartup.

2、进程的实例句柄

HMODULE and HINSTANCE是完全相同的对象,之所以存在两个数据类型,是因为16位的Windows中,二者用于标识不同的东西。

GetModuleFileName, GetModuleHandle

3、每个进程都有一个与它相关的环境块,环境块是进程的地址空间中分配的一个内存块。 

4、CreateProcess函数详解。

VOID BaseProcessStart(PPROCESS_START_ROUTINE pfnStartAddr)
 {
   __try
   {
      ExitThread((pfnStartAddr)());
   }
   __except(UnhandledExceptionFilter(GetExceptionInformation()))
   {
      ExitProcess(GetExceptionCode());
   }
   //NOTE: We never get here.
}

5、进程在何种情况下终止运行:

  • 主线程的进入点函数返回
  • 进程中的一个线程调用ExitProcess函数
  • 另一个进程中的线程调用TerminateProcess函数

6、进程终止运行时出现的情况:

  • 进程中剩余的所有线程全部终止运行
  • 进程指定的所有用户对象和GDI对象均被释放,所有内核对象均被关闭 (...)
  • 进程的退出代码将从STILL_ACTIVE改为传递给ExistProcess or TerminateProcess的代码
  • 进程内核对象的状态变成收到通知的状态
  • 进程内核对象的使用计数递减1
renwxing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Programming Windows
12-15
高清原版PDF带书签。此书展示如何编写在windows环境下调用API运行的C语言程序。
Windows Shell Programming
11-08
批处理文件(.bat或.cmd)是Windows下的文本文件,包含了连续执行的一系列命令。创建批处理文件可以方便地重复执行相同的操作,节省时间。批处理文件中的命令可以用CMD命令,也可以使用PowerShell命令,具体取决于...
Windows programming
tfx911的专栏
07-25 258
1.许多Windows程序中的变量名使用一种称作「匈牙利表示法」的命名系统,该系统在变量名称前面增加了表示变量数据型态的短前缀现在仅需记住前缀i表示int、sz表示「以零结束的字符串」。 int WINAPI WinMain (HINSTANCE hInstance, HINSTANCE hPrevInstance, PSTR szCmdLine, int iCmdShow) 2.经
windows programming
weixin_34049948的博客
06-30 211
转载于:https://www.cnblogs.com/ronaldHU/archive/2012/12/07/2807089.html
Windows Programming ---- Beginning Visual C#
weixin_30892889的博客
07-07 108
更多相关文章,见本人的个人主页:zhongxiewei.com 关于windows programming最为基础的就是需要掌握各种控件的使用方法,如Button Control, Label and LinkLabel Control, TextBox Control, RadioButton and CheckBox Control, ListBox and CheckedListBox...
Windows Programming/Programming CMD
leehwi的专栏
03-29 950
from http://en.wikibooks.org/wiki/Windows_Programming/Programming_CMD In Windows NT (2000, XP, Vista, 7, etc.) one is able to write batch files that are interpreted by the Command Prompt (cmd.e
AntiDebug4_in_windows_programming_
09-30
总之,"AntiDebug4_in_windows_programming_"主题涵盖了一系列在Windows环境下防止调试的高级技巧。通过了解和实践这些方法,开发者可以增强软件的安全性,而逆向工程师则需要不断更新技能以应对新的挑战。
WINDOWS-API-Programming.rar_windows api
最新发布
09-24
Windows API,全称为“Windows应用程序接口”,是微软操作系统提供给开发者用于构建应用程序的一系列函数、结构、常量和消息。这个API为开发者提供了访问操作系统核心功能的途径,使得开发者可以创建与Windows系统...
WindowsProgramming.rar
10-04
WindowsProgramming.chm文件是该资源的主要内容,它是一个帮助文件(CHM格式),通常包含了书籍或文档的电子版。在这种情况下,我们可以期待在其中找到关于Windows编程的章节划分、概念解释、代码示例和实践指导等...
windows+sdk编程系列文章
09-09
其中最重要的是Windows API (Application Programming Interface)。 Windows API是一大组功能强大的函数,它们本身驻扎在 Windows 中供人们随时调用。这些函数的大部分被包含在几个动态链接库(DLL) 中,譬如:...
Windows Kernel Programming (2019).pdf
10-20
There is nothing like the power of the kernel in Windows - but how do you write kernel drivers to take advantage of that power? This book will show you how.The book describes software kernel drivers programming for Windows. These drivers don't deal with hardware, but rather with the system itself: processes, threads, modules, registry and more. Kernel code can be used for monitoring important events, preventing some from occurring if needed. Various filters can be written that can intercept calls that a driver may be interested in.
Windows Programming, MSDN, Win32 MsgBox
lcerte的博客
07-15 117
Windows Handles (窗口句柄) The Windows Operating system uses “handles” to refer to components of windows HANDLE: This is a Windows.h type and typedef void* HANDLE(address) It stores the handle of...
Windows Programming 第一章 起步
迷途的小码农
12-06 632
WINDOWS.H是一个最重要的包含文件,它囊括了若干其他Windows头文件,其中某些头文件又包含着另外的一些头文件。下列几个是最重要也是最今本的头文件:          ※ WINDEF.H       基本数据类型的定义          ※WINNT.H           支持Unicode的类型定义          ※WINBASE.H      内核函数        
programming windows》笔记1
学习与研究
09-12 1648
     写在前面的话  我想在开始这本书的时候,需要对一些朋友做一个解释。很多人跟我说,一开始就读这些经典之作是不合适的,总有人跟我抱怨《the c programming Language》太难。《c++ primer》太厚等。需要一些基础等等。首先,我不知道这些所谓的基础是什么?上面的那些材料都是基础,就算完全掌握了这些也只是一点皮毛而已,我不知道还要基础到什么程度。另外,我绝对反对
阅读E文Windows Programming 5th 笔记:第一章,Windows编程起步
logicmess
01-20 499
从今个开始看英文版的Windows programming 5th,这是大侠Petzold的经典巨作,以前看中文版的没有看完,觉得翻译的很别扭!现在从头开始,看大侠的英语原作,希望收获会很大,当然,这是肯定的,重量级老大的文笔当然是没有的说。学习Windows Programming,那么我应该首先搞清楚的是,Windows的核心概念是什么,它的架构是什么,然后基于它的应用程序应当是什么样的构
Windows Programming系列 线程
都是积累,如何把握?
11-14 620
0、线程由两部分构成,线程内核对象和线程堆栈1、线程函数应该尽可能使用函数参数和局部变量2、Visual C++配有6个C/C++运行期库。/MT指多线程应用程序,/MD指多线程DLL3、若要创建一个新线程,绝对不要调用操作系统的CreateThread函数,必须调用C/C++运行期库函数_beginthreadex,该函数只存在于C/C++运行期库的多线程版本中相关数据结构和函数
windows programming 中的 main()(经典)
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-04 526
windows programming 中的 main() 学过 c 语言的都知道,main() 是用户代码的入口函数(当然这里要排除一些修改入口函数的手段),在 unix/linux 下依然是这样。可是到了 windows 下情况就搞得很复杂,特别是 windows NT 时代以后, NT 架构从内核上完全支持 Unicode 码,这是一种 16 位的宽字符集,可以表达更多的字符,这当
Windows Programming系列 内核对象
都是积累,如何把握?
11-13 590
1、常见内核对象作业对象、进程对象、线程对象、文件对象、I/O完成端口对象、等待计时器对象文件映射对象信箱对象、管道对象互斥对象、信标对象、事件对象2、内核对象句柄的继承性内核对象句柄具有继承性,但是内核对象本身不具有继承性。若要创建能继承的句柄,a. 父进程必须执行一个SECURITY_ATTRIBUTES结构并对它进行初始化(make the returned hand
Windows Kernel Programming 9781977593375.pdf
07-21
"Windows Kernel Programming 9781977593375.pdf" 本书《Windows Kernel Programming》由Pavel Yosifovich撰写,是2019年的高清版,专注于介绍Windows内核编程的详细知识。作者通过 Leanpub 平台发布此书,该平台...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值