CreateProcess and Explorer’s filename check

最新推荐文章于 2024-08-18 23:52:40 发布
最新推荐文章于 2024-08-18 23:52:40 发布
阅读量714 收藏
点赞数
分类专栏: vc++编程 文章标签: dialog function windows system c

CreateProcess and Explorer’s filename check

Tuesday, July 11th, 2006

在"Function system() failed"中,提到了如果通过lpCommandLine(第二个参数)来传递命令给函数CreateProcess,字符串“c:/program files/sub dir/program name”会被解释成:

c:/program.exe files/sub dir/program name
c:/program files/sub.exe dir/program name
c:/program files/sub dir/program.exe name
c:/program files/sub dir/program name.exe

如果在C:/下,存在着一个名为program.exe的程序,事情会怎么样?在这种情况下,这个名为program.exe的程序就会被执行,这几乎不是程序员想要得到的结果。如果这个program.exe是一个恶意程序(如果它真的存在,则几乎就一定是),就会由于程序员的疏忽而导致它的执行。

MS认为他们有责任防止类似事情的发生。在MSDN中,MS强调应该在lpCommandLine使用引号(")来避免CreateProcess错误地解析这个参数,即应该使用:

"/"c:/program files/subdir/program name/" your params to the program"

除此以外,他们还在Explorer.exe中加入了检查。当Windows启动时,Explorer.exe会检查C:/和其它一些目录,以确定这些目录下不存在类似于program.*的文件和目录存在。如果存在的话,Exploerer.exe会弹出一个对话框(应该说这个对话框非常不友好,当我第一次见到它的时候,我无法理解它给出的提示,也完全不知道应该如何操作,甚至不知道这个对话框属于哪个应用程序),这个对话框是:

explorer warning

用VC以资源方式打开Explorer.exe,在资源>Dialog目录下可以找到这个对话框模板。

 
uvbs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VC创建进程CreateProcess的方法
09-03
`CreateProcess`函数是Windows API提供的一种创建新进程的方法,适用于多种编程语言,包括C++和Visual C++(VC)。本篇文章将深入探讨如何在VC中使用`CreateProcess`函数创建进程,并解析其相关参数和操作技巧。 `...
aqe.rar_CreateProcess
09-23
在IT领域,尤其是在系统编程和进程管理中,`CreateProcess`是一个非常重要的API函数,它在Windows操作系统中被广泛使用。这个函数允许程序员创建新的进程和它的主线程,是实现进程间通信(IPC,Inter-Process ...
VC程序设计中CreateProcess用法注意事项
09-04
在VC程序设计中,`CreateProcess`函数是一个关键的API,用于在Windows操作系统中创建新的进程和其主线程。这个函数提供了比`WinExec`和`ShellExecute`更精细的控制,使得开发者能够定制新进程的环境、启动参数以及与...
abc.rar_ABC_BOOL CreateProcess_CreateProcess
09-24
通过函数 BOOL CreateProcess(LPCTSTR lpApplicationName,LPTSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes, BOOL bInheritHandles, DWORD ...
SpringBoot之@Validated校验List集合参数类型失效的解决方案
一个人的博客
08-15 337
记录一下@Validated校验参数是List集合的时候会失效的解决方案
Spring学习笔记
最新发布
我这个代码你能看懂吗?
08-18 220
是 Lombok 提供的注解,它用于简化 Java 类的构建器模式。它允许你使用一个简洁的语法来创建带有可选参数和默认值的构建器。它用于将一个元素映射到多个元素的流中,并将其扁平化为单个流来处理。方法接受一个映射函数,该函数将输入流中的每个元素转换为一个流。它将每个子流中的元素提取并将其添加到输出流中。它消除了创建和维护单独的构建器类以及编写冗长的构建器代码的需要。该方法返回一个构建器对象,允许你设置类的属性。方法也用于将输入流中的元素映射到一个新的流。方法将每个元素映射到一个包含多个值的流。
操作集合的工具类:Collections(以及将线程变安全的synchronized方法)
ABU009的博客
08-15 467
#操作集合的工具类:Collections
第18 章探讨 C++新标准.可变参数模板,模板和函数参数包,展开参数包
zhyjhacker的博客
08-18 576
第18 章探讨 C++新标准.可变参数模板,模板和函数参数包,展开参数包。
鸿蒙内核源码分析(物理内存篇) | 怎么管理物理内存
黎程雨的博客
08-18 489
鸿蒙内核物理内存采用了段页式管理,先看两个主要结构体.结构体的每个成员变量的含义都已经注解出来,请结合源码理解.
C语言(17)——单链表的应用
2301_80065652的博客
08-18 215
据说著名犹太历史学家Josephus有过以下的故事:在罗⻢⼈占领乔塔帕特后,39个犹太⼈与 Josephus及他的朋友躲到⼀个洞中,39个犹太⼈决定宁愿死也不要被⼈抓到,于是决定了⼀个⾃杀 ⽅式,41个⼈排成⼀个圆圈,由第1个⼈开始报数,每报数到第3⼈该⼈就必须⾃杀,然后再由下⼀ 个重新报数,直到所有⼈都⾃杀⾝亡为⽌。然⽽Josephus和他的朋友并不想遵从,Josephus要他的朋友先假装遵从,他将朋友与⾃⼰安排在 第16个与第31个位置,于是逃过了这场死亡游戏。著名的Josephus问题。
使用克隆软件克隆Windows 10 硬盘
Geeker55的博客
08-14 727
为什么 Windows 用户要克隆硬盘驱动器您打算将旧硬盘升级为新硬盘吗?是否可以将操作系统迁移到 SSD?如何制作硬盘的相同副本?如何安全地升级操作系统而不会出现可启动故障问题?是否有任何安全便捷的方法可用于传输数据并升级到更新、更大的硬盘?或者是否有 Windows 10 克隆软件来克隆系统磁盘 Windows 10?与重新安装 Windows 并重新加载所有应用程序相比,将操作系统硬盘或其他非系统磁盘精确克隆到新硬盘会更安全、更方便。
Epoll的实现原理
Lenn Louis' Scribe
08-18 586
Epoll是Linux IO多路复用的一种IO管理机制。内核的实现代码在Linux内核源码的中。是比select和poll更高性能的一种IO管理机制。
JDK源码解析:LinkedList
Diligence is the mother of success.
08-17 307
1、背景我们咨询一下腾讯混元大模型,什么是“LinkedList”。以下是混元大模型的回答:LinkedList 是 Java 集合框架中的一种数据结构,它实现了 List 和 Deque 接口。LinkedList 是一个双向链表,这意味着每个元素都包含对前一个和后一个元素的引用。 这种数据结构允许在列表的两端进行高效的插入和删除操作。LinkedList 的主要特点:动态大小:与数组不同,Li...
Java 8 Stream API 实现各种数据类型的转换
心猿意码
08-18 142
在 Java 8 中,Stream是一种对集合数据进行操作的接口。它允许你通过一系列方法调用来处理数据,这些方法可以分为中间操作(如filtermap)和终止操作(如collectforEach流的操作可以是懒惰的,即它们不会立即执行,而是等待终端操作时才执行。Stream API 使得在 Java 中处理数据变得更加简单且强大。通过使用中间操作和终端操作,我们可以轻松地进行数据过滤、映射、聚合等操作。
人话学Python-列表
WinterXJujube的博客
08-18 318
序列是Python中最基本的数据结构。对于序列中的每一个值都有其对应的位置,在Python中称为索引。由于Python中的计数逻辑,第一个索引为0,第二个索引为1,以此类推。Python中有6个序列的内置类型:列表、元组、字符串、Unicode字符串、buffer对象和 xrange对象。
Python基础
weixin_70751365的博客
08-08 1988
当有多个数据需要管理,可以定义一个列表;help(lista) //通过上下,enter,space键来阅读信息,使用q退出,more less。[]中每个()都有2个值,一个是Key,一个是value自动泛解析为一个字典了。字典中的每个k-v组成元组,这些元组再组成一个新的列表。可以从dict中提取,也可以将列表直接转换成元组。在索引值为index的元素之前插入一个元素。将索引为index元素的值修改为value。字典中的values组成的列表。字典中的key返回一个列表。提取字典的key转成列表。
多条折线图修改图例以及自定义tooltip
xiaoququ的博客
08-15 268
【代码】多条折线图修改图例以及自定义tooltip。
Windows下添加开机启动项
Ryan爱吃糖的博客
08-14 253
Collection - LinkedList 源码解读
qq_61863348的博客
08-15 521
LinkedList同时实现了List接口和Deque接口,也就是说它既可以看作一个顺序容器,又可以看作一个队列(Queue),同时又可以看作一个栈(Stack)。这样看来,LinkedList简直就是个全能冠军。当你需要使用栈或者队列时,可以考虑使用LinkedList,一方面是因为Java官方已经声明不建议使用Stack类,更遗憾的是,Java里根本没有一个叫做Queue的类(它是个接口名字)。
CreateProcess
06-06
CreateProcessWindows操作系统提供的一个系统调用,用于创建一个新的进程。它可以用来启动另一个可执行文件,并且可以传递命令行参数。CreateProcess的函数原型如下: BOOL CreateProcess( LPCWSTR ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值