Windows进程的创建

最新推荐文章于 2024-08-07 18:36:39 发布
最新推荐文章于 2024-08-07 18:36:39 发布
阅读量2.3k 收藏
点赞数
文章标签: windows 数据结构 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strongxu/article/details/4968014
版权

1.打开目标映像文件

2.创建Windows的进程控制块EPROCESS及相应的句柄

3.创建该进程的第一个线程,包括其堆栈、上下文,及线程控制块ETHREAD

4.将新创进程通知Windows子系统(csrss.exe)

5.启动初始线程运行

5.在新创进程和线程的上下文中完成用户空间的初始化

csrss中会保存有进程PID等相关信息,那么通过csrss应该也能够枚举所有的线程。How?

    How的话以前就写过代码,不过以前写的代码是通过这种方法干掉卡巴的,今天翻看以前的代码,真的佩服自己呀14,那么多在内核中用的数据结构全给声明出来了。现在想重新写一下,枚举下进程,懒得动了,等有时间了再说吧。唉!最近上班就是看汇编代码,搞的代码都不会写了

strongxu
关注
Windows进程创建过程详解(含PE文件加载)
谈成(C/C++)
05-18 1859
1.调用CreateProcessW打开指定可执行文件,并创建一个内存区对象。这里仅仅是打开exe文件,并没有将文件映射到内存中。打开exe是为了在后续创建进程的过程中从exe头部中读取一些环境配置。 2.调用ntdll.dll中的NtCreateProcessEx系统服务。该函数仅仅是一个内核层对外的门户,其实ntdll.dll中几乎所有的API都是一个空壳,ntdll.dll的本质就是用户层和内核层之间的一道屏障。而这道屏障就是负责保护内核层的,防止用户层直接控制内核层。ntdll.dll中的API会对
windows API进程创建(1)
qq_42055033的博客
06-04 1078
什么是进程 进程就好比一个仓库,仅仅提供程序所需的资源,比如代码,数据等,是一种空间上的概念 进程空间的概念 对于32位windows程序,每个进程都有4G的虚拟内存空间(这是计算机历史最成功的抽象技术之一,将本来复杂的物理内存地址和虚拟内存(这个虚拟内存指的是将磁盘临时当做内存所产生的空间)地址映射为简单的4G地址空间) 对于每个进程的4G空间,可大致分为4个区域 空指针赋值区 0x00000000 ——0x0000FFFF 64K的空闲空间,没有物理内存与之对应,所以通过空指针进行读写会出现异
WINDOWS创建进程
05-04
基于Windows进程建立程序,不过是全英文版
windows进程创建方法
weixin_30338743的博客
09-20 208
1.WinExec(LPCSTR lpCmdLine,UINT uCmdShow) >>参数: lpCmdLine:指定程序的相对路径或绝对路径,命令行参数 uCmdShow:指定窗口的显示方式 >>窗口的显示方式: SW_SHOW:显示窗口 SW_MAXIMIZE:最大化窗口 SW_MINIMIZE:最小化窗口 SW_NORMA...
Windows创建进程CreateProcess
最新发布
X3241076453的博客
08-07 414
2、使用ShellExecute函数:这个函数可以打开一个文件、文件夹或URL,也可以创建一个新的进程来运行可执行文件。它接受多个参数,包括操作类型、文件名、参数等。3、使用system函数:这是C标准库提供的一个函数,可以执行系统命令。你可以通过system函数来执行任何可以在命令行中运行的命令,包括运行可执行文件。这些方法都可以在Windows创建新的进程,具体选择哪种方法取决于你的需求和使用场景。
Windows创建进程例程
06-04
其中包含了四种创建进程的方法例子,如WinExec、CreateProcess
Windows进程创建与使用
陈子青的博客
07-08 2202
一般进程可以狭义地被定义为正在运行的程序。程序是计算机指令的集合,它以文件的形式存储在磁盘上,进程通常被定义为一个正在运行的程序的实例,是一个程序在其自身的地址空间中的一次执行活动。 一个程序可以对应多个进程进程是资源申请,高度和独立运行的单位,因此,它使用系统中的运行资源,而程序不能申请系统资源,不能被系统调度也不能作为独立运行的单位,因此它不占系统运行资源。 操作系统用来管理进行的内核对象 内核对象也是系统用来存放关于进程的统计信息的地方,内核对象是操作系统内部分配的一个内存,该内...
Windows进程创建
tcdddd的专栏
05-11 4334
漫谈兼容内核之十七:再谈Windows进程创建毛德操  在漫谈之十中。我根据“Microsoft Windows Internals 4e”一书第六章的叙述介绍了Windows进程创建和映像装入的过程。但是,由于缺乏源代码的支撑,这样的叙述对于只是想对此有个大致了解的读者固然不无帮助,可是对于需要实际从事研发、特别是兼容内核开发的读者就显得过于抽象笼统了。不幸,Window
windows 进程创建
02-28
本文将深入探讨Windows进程创建的机制,以ReactOS开源操作系统中的代码为例,帮助读者理解这一过程的细节。 首先,我们要明白,创建一个Windows进程主要包括以下几个步骤: 1. **初始化进程结构**:在Windows中,...
ExecutionMaster:Windows实用程序,用于拦截进程创建并将标准操作分配给程序启动
05-08
Execution Master是Windows的实用程序,它使您可以不受限制地使用谁来以及如何尝试运行该程序来获得对运行任何指定程序的更多控制。 您可以为其指定几个标准操作之一: 要求用户确认程序执行; 拒绝程序执行并通知...
Windows进程创建与结束
Fishermen_sail的博客
11-13 2351
在运行结果中,观察可返现,“parent process ends”应该是位于启动子进程之后,但却是优先输出;父进程在子进程结束之后才关闭进程。如果直接注释掉WaitForSingleObject(),执行结果没有变化,经过实验,我发现这个API并没有终止线程的功能,只是用来捕捉子线程的执行时间(第二个参数为等待的时间),如果想要实现父进程不等待子进程结束,则需要使用官方提供的ExitProcess或者TerminateProcess来实现(官方建议使用ExitProcess)。
操作系统——实验三 windows进程创建控制
08-05
创建一个windows窗口程序,含有4个菜单项,分别用来创建和撤消记事本进程和计算器进程。若相应进程已经创建了,再选择创建进程菜单,则弹出对话框提示进程已经创建;若进程已经撤消了,再选择撤消进程菜单,则弹出对话框提示进程已经撤消。注意考虑从主程序外部启动和关闭进程的情况。
windows进程创建、查看和销毁
10-23
lpApplicationName是应用程序的名称 lpCommandLine是命令行参数 lpProcessAttributes是进程的属性 lpThreadAttributes是线程的属性 bInheritHandles 是否继承父进程的属性 dwCreationFlags 是创建标志
操作系统实验进程创建源代码及文档
11-18
个人写的操作系统实验 进程创建 部分的代码以及文档,调用了WINDOWS API
windows创建进程
wuyou的博客
03-16 387
CreateProcess()函数 CreateProcessWindows下用于创建进程的API函数 WINBASEAPI BOOL WINAPI CreateProcessW( _In_opt_ LPCWSTR lpApplicationName, //可执行文件.exe _Inout_opt_ LPWSTR lpCommandLine, //命令行 _In_opt_ LPSECURITY_ATTRIBUTES lpProcessAttributes, _In_o
Windows编程之进程创建
Just_bg的专栏
04-28 1344
本文原创,最早发表于公司内部博客, 禁止转载 文章目录前言一. PE文件格式简介1.1. 基本概念1.2. MS-DOS头1.3. PE文件头1.4. 区二. R0和R3三. 进程虚拟地址空间3.1. 进程隔离3.2. 虚拟地址空间介绍3.3. 虚拟地址空间分区3.4. 分页3.5. VirtualAlloc、HeapAlloc、malloc、new四. 进程创建和运行4.1. 进程创建4.2. 内存映射文件4.3. 工作集(working set)4.3. 页错误4.4. 写时复制4.5. 页文件后
windows进程创建的过程
lygl35的博客
01-26 380
windows进程创建的过程的细节 进程创建后的分布图
Windows服务进程创建
tangaowen的专栏
08-31 5005
Windows服务进程创建
Windows进程创建
bitsjx的专栏
06-08 3918
进程是操作系统里面最常见的一种,那么如何创建一个进程呢?其实过程很简单。#include #include int main(int argc, char* argv[]) { //声明可执行程序的名称 TCHAR fileName[1024]; //接受新进程的识别信息的结构体 PROCESS_INFORMATION pi; //决定新进程的主窗体如何显示的结构体 STARTUPINFO si={sizeof(si)}; //命令行参数 TCHAR cCmdLin
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值