win32API OpenProcess()

最新推荐文章于 2024-06-19 10:41:30 发布
最新推荐文章于 2024-06-19 10:41:30 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: API 文章标签: api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011365452/article/details/11609333
版权

函数原型

HANDLE WINAPI OpenProcess(
  _In_  DWORD dwDesiredAccess,
  _In_  BOOL bInheritHandle,
  _In_  DWORD dwProcessId
);

Parameters

dwDesiredAccess [in]

The access to the process object. This access right is checked against the security descriptor for the process. This parameter can be one or more of the process access rights.

If the caller has enabled the SeDebugPrivilege privilege, the requested access is granted regardless of the contents of the security descriptor.

bInheritHandle [in]

If this value is TRUE, processes created by this process will inherit the handle. Otherwise, the processes do not inherit this handle.

dwProcessId [in]

The identifier of the local process to be opened.

If the specified process is the System Process (0x00000000), the function fails and the last error code is ERROR_INVALID_PARAMETER. If the specified process is the Idle process or one of the CSRSS processes, this function fails and the last error code is ERROR_ACCESS_DENIED because their access restrictions prevent user-level code from opening them.

Return value

If the function succeeds, the return value is an open handle to the specified process.

If the function fails, the return value is NULL. To get extended error information, call GetLastError.

Remarks

To open a handle to another local process and obtain full access rights, you must enable the SeDebugPrivilege privilege. For more information, see Changing Privileges in a Token.

The handle returned by the OpenProcess function can be used in any function that requires a handle to a process, such as the wait functions, provided the appropriate access rights were requested.

When you are finished with the handle, be sure to close it using the CloseHandle function.

Examples

For an example, see Taking a Snapshot and Viewing Processes.

Requirements

Minimum supported client

 Windows XP [desktop apps only]

Minimum supported server

 Windows Server 2003 [desktop apps only]

Header
WinBase.h on Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008, and Windows Server 2008 R2 (include Windows.h); Processthreadsapi.h on Windows 8 and Windows Server 2012

Library
Kernel32.lib

DLL
Kernel32.dll
PROCESS_ALL_ACCESS

All possible access rights for a process object.

Windows Server 2003 and Windows XP:  The size of thePROCESS_ALL_ACCESS flag increased on Windows Server 2008 and Windows Vista. If an application compiled for Windows Server 2008 and Windows Vista is run on Windows Server 2003 or Windows XP, the PROCESS_ALL_ACCESS flag is too large and the function specifying this flag fails with ERROR_ACCESS_DENIED. To avoid this problem, specify the minimum set of access rights required for the operation. If PROCESS_ALL_ACCESS must be used, set _WIN32_WINNT to the minimum operating system targeted by your application (for example, #define _WIN32_WINNT _WIN32_WINNT_WINXP). For more information, see Using the Windows Headers.

PROCESS_CREATE_PROCESS (0x0080)

Required to create a process.

PROCESS_CREATE_THREAD (0x0002)                                                                                                            //dll注入时候可以选这个

Required to create a thread.

PROCESS_DUP_HANDLE (0x0040)

Required to duplicate a handle using DuplicateHandle.

PROCESS_QUERY_INFORMATION (0x0400)                                                                                                     //getmodulefilenameex大概需要

Required to retrieve certain information about a process, such as its token, exit code, and priority class (see OpenProcessToken).

PROCESS_QUERY_LIMITED_INFORMATION(0x1000)

Required to retrieve certain information about a process (seeGetExitCodeProcessGetPriorityClassIsProcessInJob,QueryFullProcessImageName). A handle that has thePROCESS_QUERY_INFORMATION access right is automatically granted PROCESS_QUERY_LIMITED_INFORMATION.

Windows Server 2003 and Windows XP:  This access right is not supported.


PROCESS_SET_INFORMATION (0x0200)

Required to set certain information about a process, such as its priority class (see SetPriorityClass).

PROCESS_SET_QUOTA (0x0100)Required to set memory limits using SetProcessWorkingSetSize.

PROCESS_SUSPEND_RESUME (0x0800)Required to suspend or resume a process.

PROCESS_TERMINATE (0x0001)Required to terminate a process using TerminateProcess.                    //关闭进程所需权限

PROCESS_VM_OPERATION (0x0008)Required to perform an operation on the address space of a process (see VirtualProtectEx and WriteProcessMemory).

PROCESS_VM_READ (0x0010)Required to read memory in a process using ReadProcessMemory.       //获取信息

PROCESS_VM_WRITE (0x0020)Required to write to memory in a process using WriteProcessMemory.//写入所需权限

SYNCHRONIZE (0x00100000L)Required to wait for the process to terminate using the wait functions.


参数二:进程句柄是否可以被子进程继承,一般选false(不可被继承)

参数三:要打开进程的进程号,关于获取进程号的方法有1系统快照CreateToolhelp32Snapshot2枚举进程EnumProcesses

返回值:失败返回NULL,成功返回进程handle,使用完记得closehandle



平凡的闰土
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Win32 API (4) CreateProcess
cmiao-me
05-15 730
CreateProcess CreateProcess 是一个宏,根据是否定义符号常量 UNICODE 展开为 ASCII 和 UNICODE 两个版本,其实如果不是必须更推荐使用 UNICODE 版本的 API 函数,因为即便是 ASCII 版本的函数,内核层面也是通过 UNICODE 版本来实现的。 函数原型: // ASCII 版本 BOOL CreateProcessA( LPCSTR lpApplicationName, LPSTR
windows api
08-19
- `OpenProcess` 根据进程ID打开进程,获取其句柄。 - `GetProcessTimes` 获取进程的运行时间。 - `GetProcessHandleCount`、`GetProcessIOCount` 等函数获取进程的资源使用情况。 2. **环境变量**: - `...
Python的Pywin32库:简化Windows编程的强大工具
m0_59162248的博客
10-26 4022
导言: Python是一种功能强大的编程语言,广泛用于各个领域。然而,当涉及到Windows操作系统的编程时,可能会遇到一些挑战。这时,Pywin32库就派上了用场。Pywin32是一个开源的Python扩展库,提供了访问Windows API的接口,使得在Python中进行Windows编程变得轻而易举。本文将介绍Pywin32库的重要特性,并提供相应的代码示例和相关资源的链接。什么是Pywin32库?
WIN32常用API—进程相关操作API CreateProcessOpenProcess、ExitProcess、TerminateProcess、CreateToolhelp32Snapshot
m0_62783065的博客
11-11 819
WIN32常用API—进程相关操作API CreateProcessOpenProcess、ExitProcess、TerminateProcess、CreateToolhelp32Snapshot、根据进程ID控制进程结束,遍历本机所有进程
逆向学习Windows篇:进程句柄操作详解
最新发布
weixin_41489908的博客
06-19 1317
本节课在线学习视频(网盘地址,保存后即可免费观看):​​。
win32api之进程的创建与使用(二)
xf555er的博客
03-19 1583
在计算机操作系统中,进程是正在运行中的程序的实例。进程是操作系统进行资源分配和管理的基本单位,包括内存、文件句柄、系统状态等。每个进程都有自己的独立内存空间和运行状态,因此它们不会互相干扰,也不会互相影响。多个进程可以在操作系统上同时运行,每个进程都在自己的空间里执行自己的代码。
Win32 API(读写内存)
GNAIXGNAHZ的博客
08-21 1249
使用windows API 访问进程内存
调用OpenProcess失败解决方案
Think88666的博客
08-28 3013
服务程序,程序的创建者为SYSTEM用户;非SYSTEM用户调用OpenProcess访问该服务程序时,调用失败,GetLastError返回5 调用以下函数提权: void enableDebugPriv() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES |
WIN32程序获取父进程ID的方法
09-04
本文将详细介绍如何在WIN32环境下获取父进程ID的方法。 首先,我们要明白,在Windows操作系统中,进程具有层级结构,一个进程可以创建另一个进程,创建者即为父进程,新创建的即为子进程。当父进程结束时,如果子...
WIN32写的进程管理器
08-02
《深入解析Win32 API构建的进程管理器》 在Windows操作系统中,进程管理是系统核心功能的一部分,它负责监控和控制程序的执行。而利用Win32 API编写进程管理器,可以让我们深入了解Windows系统底层的工作机制。Win...
PyWin32中文辅助文档.rar
03-08
这个压缩包"PyWin32中文辅助文档.rar"包含了两份重要的中文资源:Win32 API大全1.chm和Win32 API大全2.chm,这些文档对于理解和使用PyWin32非常有帮助。 1. **PyWin32模块**: PyWin32是由Mark Hammond开发的,它...
使用一个小程序获取另一个系统中指定控件的内容
05-01
这个过程可能涉及到`OpenProcess`和`ReadProcessMemory`等Win32API函数,以获取更底层的进程信息,尤其是当控件内容被保护或不易通过常规方法获取时。 总的来说,这个任务涉及到Windows编程、GUI交互、进程和线程...
各种常用的 Win32Api 汇总(持续更新中. . .)
浪子花梦
07-10 1万+
作者:浪子花梦,一个有趣的程序员 ~ . Win32API 相关文章如下: Win32利用CreateEvent 实现简单的 —— 线程同步 Win32消息处理机制与窗口制作 Win32远程线程注入 .dll 文件 Win32删除目录下的所有文件 —— 递归遍历 (一)Win32服务程序编写 —— 使用SC命令创建与删除 (二)Win32服务程序编写 —— 使用命令行参数创建与删除 Win32使用快照、psapi.dll、wtsapi32.dll、ntdll.dll 四种方式实现 —— 枚举进程 (一)..
Win32汇编:常用系统API函数
CSDN
07-05 1万+
熟练掌握Win32 API函数的参数传递,是软件逆向的基础,本章节内容将使用MASM汇编器,逐个编译这些源程序,你可以通过使用一些调试工具,这里推荐OllyDBG来附加编译后的可执行文件,进行逐个分析,观察二进制程序逆向后的一些变化,总结吸收经验,为以后的二进制逆向,漏洞挖掘打基础.
如何获得窗口句柄以及WIN32+API参考大全
热门推荐
陈伟堂的专栏
12-03 2万+
在Windows程序设计领域处于发展初期时,Windows程序员可使用的编程工具唯有API函数。这些函数在程序员手中犹如"积木块"一样,可搭建出各种界面丰富、功能灵活的应用程序。不过,由于这些函数结构复杂,所以往往难以理解,而且容易误用。    随着软件技术的不断发展,在Windows平台上出现了很多优秀的可视化编程环境,程序员可以采用"所见即所得"的编程方式来开发具有精美用户界面和功能的应用程序
请写一段python的代码来隐藏软件系统进程
weixin_42607969的博客
02-18 583
以下是一段Python代码来隐藏操作系统进程import ctypes import win32processdef hide_process(): process_id = win32process.GetCurrentProcessId() handle = win32process.OpenProcess(win32process.PROCESS_ALL_ACCESS, Fa...
32位/64位WINDOWS驱动之进程保护
a756598009的博客
06-19 1482
加载驱动代码里面加入破解驱动签名限制代码在创建驱动设备后面,在调用一下安装内存保护();//函数在到驱动卸载里面调用一下卸载内存保护();//函数开发环境设置方式是:右击项目,选择属性;选中配置属性中的链接器,点击命令行;在其它选项中输入: /INTEGRITYCHECK 表示设置;/INTEGRITYCHECK:NO 表示不设置。对于使用sources文件编译的方式,增加LINKER_FLAGS=/INTEGRITYCHECK。
python通过win32API CreateProcessAsUser创建进程、执行cmd命令和启动另外一个exe程序
u014197534的博客
05-18 2722
python通过win32API CreateProcessAsUser创建进程、执行cmd命令和启动另外一个exe程序的方法 1.通过windows API OpenProcess打开一个进程获取进程的handle 2.通过OpenProcessToken函数获取指定句柄的 token信息 3.通过哦CreateProcessAsUser函数通过哦指定的token信息创建进程 代码如下: explorer_pids = self.Get_process_pid("explorer.exe") #
报错:AttributeError: module 'win32api' has no attribute 'GetWindowThreadProcessId'
05-30
handle = win32api.OpenProcess(win32con.PROCESS_TERMINATE, False, pid) win32api.TerminateProcess(handle, -1) ``` 在这个例子中,我们使用GetWindowThreadProcessId函数获取窗口所在进程的PID,然后使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值