Windows Process句柄权限

最新推荐文章于 2023-11-24 23:35:05 发布
最新推荐文章于 2023-11-24 23:35:05 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 操作系统 随便看看 文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011442768/article/details/109732714
版权

在看到ARK工具上的Process句柄权限数值觉得当时理解有点模糊,来写个Blog加深印象。
在这里插入图片描述
PROCESS_ALL_ACCESS 对应1FFFFF

低16位从低位到高位分别对应

0:PROCESS_TERMINATE  0x0001
1:PROCESS_CREATE_THREAD  0x0002
2:PROCESS_SET_SESSIONID  0x0004
3:PROCESS_VM_OPERATION  0x0008
----------------
4:PROCESS_VM_READ  0x0010
5:PROCESS_VM_WRITE  0x0020
6:PROCESS_DUP_HANDLE  0x0040
7:PROCESS_CREATE_PROCESS  0x0080
----------------
8:PROCESS_SET_QUOTA  0x0100
9:PROCESS_SET_INFORMATION  0x0200
10:PROCESS_QUERY_INFORMATION  0x0400
11:PROCESS_SUSPEND_RESUME  0x0800
----------------
12:PROCESS_QUERY_LIMITED_INFORMATION  0x1000
13:PROCESS_SET_LIMITED_INFORMATION  0x2000
14:UNKNOW  0x4000
15:UNKNOW  0x8000
咸某
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
句柄降权绕过CallBacks检查
jmm18363027827的博客
05-24 910
当一个进程利用名称来创建或打开一个对象时,将获得一个句柄,该句柄指向所创建或打开的对象。以后,该进程无须使用名称来引用该对象,使用此句柄即可访问。这样做可以显著地提高引用对象的效率。句柄是一个在软件设计中被广泛使用的概念。例如,在C运行库中,文件操作使用句柄来表示,每当应用程序创建或打开一个文件时,只要此创建或打开操作成功,则C运行库返回一个句柄。以后应用程序对文件的读写操作都使用此句柄来标识该文件。
windows进程句柄权限控制
10-14
windows进程句柄权限控制
进程的句柄,PID及线程
热门推荐
hs5570的博客
02-28 1万+
进程(process) 进程是一个正在运行的程序 进程里可以包括多个模块(DLL,OCX,等) 进程是表示资源分配的的基本概念,又是调度运行的基本单位,是系统中的并发执行的单位。 一个任务就是一个进程(Process),比如打开一个浏览器就是启动一个浏览器进程,打开一个记事本就启动了一个记事本进程,打开两个记事本就启动了两个记事本进程。 线程(Thread) 单个进程中执行中每个任务就是一...
Process 后, 如何获取打开窗口的句柄(根据进程句柄获取窗口句柄)
timelight2000的专栏
08-12 2892
using System; using System.Diagnostics; using System.Runtime.InteropServices; using System.Text; namespace Text { public class Program { [DllImport("user32.dll")] static exter
WinForm通过句柄进行权限的控制
weixin_30613433的博客
06-10 194
1.首先需要定义一个类实现IMessageFilter接口,结合固定的操作变量来判断具体对那哪个控件进行了什么操作,结合自定义的控件拓展的权限的字段可进行权限的标识 class GlobalEventsHandler : IMessageFilter { //鼠标左键点击 public const int WM_LBUTTONDOWN = 0x020...
关于线程的几个问题
shulan09的专栏
04-14 776
嘻嘻,刚刚开通CSDN的博客,前三天又不能发表文章,今天终于等到第四天啦!前两天,师兄让我思考几个关于线程的问题,今天就拿出来分享一下,就当是我们共同探讨啦~~~~~~    1.线程是什么?   线程是由进程而来的,进程就是一个正在执行的程序,是动态的(程序是含有指令和数据的文件,是静态的)。线程就是进程中某个单一顺序的执行路线,是比进程更小的执行单位。同一个进程中所有线程 都在同一块地址
Windows编程-Process的调用
07-21
1. **进程(Process)**:进程是执行中的程序实例,它包含程序代码、数据、环境变量以及系统资源(如内存、文件句柄等)。 2. **线程(Thread)**:线程是进程内的执行单元,一个进程可以有多个线程,它们共享进程的...
进程取句柄
07-26
如果 OpenProcess(0x0010 | 0x0020, 0, 进程ID, 进程句柄) // 0x0010: PROCESS_VM_READ, 0x0020: PROCESS_VM_WRITE .显示 "进程句柄获取成功!" .否则 .显示 "无法获取进程句柄." .结束如果 .否则 .显示 "未...
process.rar_Windows编程_Visual_C++_
08-12
本项目"process.rar"显然是一个利用Visual C++实现的进程管理工具,其功能类似于我们熟悉的Windows任务管理器。下面我们将深入探讨这个项目可能涉及的关键知识点。 1. **Windows API调用**:Visual C++通过Windows ...
windows通过进程名获取控件句柄
08-07
Windows操作系统中,获取进程名对应的控件句柄是一项重要的技术,主要应用于自动化测试、系统监控、软件开发等领域。本文将详细阐述如何通过进程名获取主窗口句柄,并进一步获取子控件句柄。 首先,我们需要理解...
windows internal 7th part 2
最新发布
04-28
- **增强的权限管理**:通过UAC(User Account Control)等机制限制普通用户的权限。 - **安全启动**:确保系统从可信的启动介质加载,防止恶意软件篡改系统启动过程。 - **虚拟化技术**:使用Hyper-V等技术隔离敏感...
三、 Windows里面的进程(Process)和线程(Thread)
灰常心动
04-16 2587
首先,我们应该知道,windows调度的单位是线程而不是进程! 从而,我们认识一下核心对象(系统资源) 进程的生死周期: 当然,你也可以编写一个程序,使用CreateProcess函数创建一个新的进程去调用其他的程序。 BOOL CreateProcess( LPCTSTR lpApplicationName, // pointer to name of executa...
打开被独占的文件方法(二) -- 修改句柄访问权限
anhkgg的专栏
04-27 4220
打开被独占的文件方法(二) -- 修改句柄访问权限 2010年06月08日 星期二 11:40 来自:http://hi.baidu.com/wsh_chb/blog/item/1dfafadd4da473d48d1029a8.html 修改句柄访问权限 所有被占用的文件通常都可以用读属性(FILE_READ_ATTRIBUTES)打开,这样就可以读取文件的属性,取得
Flink process(底层)(windowprocess可以获取到时间)
weixin_48370579的博客
07-27 588
Flink process(底层)(windowprocess可以获取到时间) 1. process package com.wt.flink.core import org.apache.flink.configuration.Configuration import org.apache.flink.streaming.api.functions.ProcessFunction impo...
Windows Process内存组织结构及重要域解析
lbq1221119
07-22 933
最近恶补操作系统和一些底层的知识。遂写篇文章来说说从操作系统的角度来研究Process的一些结构,实现,Porcess的初始化,重要的结构体域的定义,代表的含义,如何组织起来的,等。还有在前段时间研究托管的static字段到底在内存中如何组织的时候,遇到的handle table不熟悉的问题。       一个xp里面的Process,是由几个Eprocess,执行体进程块
驱动保护进程 句柄降权 杀软自保 游戏破图标技术原理和实现
鬼手的博客
11-26 7129
驱动保护进程 句柄降权 杀软自保 游戏破图标技术原理和实现
process_id,session_id,transaction_id
weixin_44847119的博客
06-15 621
process_id是会变的(在同一时间点唯一,但是会话退出后,其他会话新建的process可能id会与之前断开的会话的process_id一致),实际上就是进程id。process_id:postgresql的基于进程的模型,每个连接会分配一个bakend process,因此使用process_id也可以作为会话id来使用。连接一次数据库,可以执行多个单元的sql,每个或成功或失败的单元的sql,就是一个事务。事务具有四个属性,不是会话具有四个属性,(原子性,一致性,持久性,隔离性)
漫谈兼容内核之四:Kernel-win32的进程管理
周寅的专栏
03-13 1257
     由于进程管理与对象管理不可分割,我在谈论Kernel-win32的对象管理时也谈到了一些有关进程管理的内容,例如对task_struct数据结构的扩充,以及对Linux内核有关代码所打的补丁。但是这还不够,还需要进一步讨论。    对于任何现代操作系统而言,进程(线程)管理都是一个十分重要的环节。Windows与Linux在这方面恰恰有着相当大的差异,有的是概念上的,有的是实现细节上的:
Windows核心编程 跨进程操作
qq_61553520的博客
11-24 1293
Winodws核心编程 跨进程使用句柄,跨进程操作内存
windows下获取进程句柄
05-27
Windows下获取进程句柄可以使用Win32 API函数OpenProcess。这个函数的原型如下: ```c++ HANDLE OpenProcess( DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwProcessId ); ``` 其中,dwDesiredAccess表示所请求的访问权限,bInheritHandle表示是否继承句柄,dwProcessId表示要打开的进程的ID。 例如,如果要获取ID为1234的进程的句柄,可以这样调用OpenProcess函数: ```c++ HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, 1234); ``` 这将返回一个句柄,可以用于操作指定进程。注意,使用OpenProcess函数需要管理员权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值