【win32】day14-进程/作业/线程

最新推荐文章于 2022-08-13 16:33:21 发布
最新推荐文章于 2022-08-13 16:33:21 发布
阅读量1k 收藏 3
点赞数 2
分类专栏: Windows编程 Win32编程基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waldmer/article/details/52188620
版权

Windows进程

1 Windows进程

进程一个容器,包含了应用程序实例的各种资源。Windows多任务的操作系统,因此可以

同时执行多个进程。

2 Windows进程的一些特点

2.1 进程中包含了执行代码等资源。

2.2 进程都具有私有的地址空间。

2.3 每个进程都有一个ID,标识进程。

2.4 每个进程都有自己的安全属性

2.5 至少要包含一个可以执行的线程。

进程的环境

1 环境信息的获取

获取:

LPVOID GetEnvironmentStrings(VOID)

返回值是获取到的所有环境信息

释放:

BOOL FreeEnvironmentStrings(  

 LPTSTR lpszEnvironmentBlock )

2 环境变量的获取和设置

获取:

 DWORD GetEnvironmentVariable(

 LPCTSTR lpName,  //变量名称

 LPTSTR lpBuffer, //数据BUFF

 DWORD nSize      //BUFF的长度

);

返回值是获取到的字符串的长度

设置:

BOOL SetEnvironmentVariable(

 LPCTSTR lpName, //变量名称

 LPCTSTR lpValue  //变量的值

);

进程的信息

1 进程ID和句柄

 GetCurrentProcessID 获取进程的ID

 GetCurrentProcess 获取进程的句柄,

 返回值为-1,是当前进程的伪句柄.

 如果想获取当前进程的实际句柄

 需要使用OpenProcess函数.

2 打开进程
 HANDLE OpenProcess(
   DWORD dwDesiredAccess, //访问模式
   BOOL bInheritHandle, //继承标识
   DWORD dwProcessId //进程ID
 );
返回进程的句柄
3 获取进程的所使用的所有模块(EXE或DLL)
 使用PSAPI函数.
  BOOL EnumProcessModules(
   HANDLE hProcess,//进程句柄
   HMODULE * lphModule,//模块的数组
   DWORD cb, //数组的长度
   LPDWORD lpcbNeeded //获取到数据的字节数
  ); 

// ProcBase.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include "windows.h"

#include "../psapi/psapi.h"
#pragma comment( lib, "../psapi/psapi.lib" )

void ProcModule( )
{
	printf( "All Modules\n" ); 
    //当前进程句柄
	HANDLE  hProc = GetCurrentProcess( ); 
	//获取模块句柄
	HMODULE hModules[256] = { 0 };
	DWORD   nNeed = 0;
	EnumProcessModules( hProc, hModules,
		256, &nNeed );
	//计算获取到句柄数量
	DWORD   nCount = nNeed / sizeof(HMODULE);
	for( DWORD nIndex=0; nIndex<nCount; nIndex++ )
	{	//获取模块的文件名及路径
		CHAR szPath[MAX_PATH] = { 0 };
		GetModuleFileNameEx( hProc, 
			hModules[nIndex], szPath, MAX_PATH );
		//打印
		printf( "\t%d: %p, %s\n", nIndex+1, 
			hModules[nIndex], szPath );
	}
}

void ProcInfo( )
{	//获取进程ID
	DWORD  nID   = GetCurrentProcessId( );
	//获取进程句柄(-1,伪句柄)
	HANDLE hProc = GetCurrentProcess( ); 
	printf( "Process ID: %d\n",     nID );
	printf( "Process Handle: %p\n", hProc );
	//根据进程ID获取进程实际句柄
	hProc = OpenProcess( PROCESS_ALL_ACCESS, 
		       FALSE, nID );
	printf( "Process Handle: %p\n", hProc );
}

int main(int argc, char* argv[])
{
	ProcInfo( );
	ProcModule( );
	return 0;
}

进程的使用

1 创建进程
 WinExec 16位,现在不使用
 ShellExecute 执行打开文件等操作.
 CreateProcess 执行一个EXE可执行文件.创建
一个进程以及它的主线程.
 BOOL CreateProcess(
LPCTSTR lpApplicationName,
//应用程序路径名
  LPTSTR lpCommandLine, //命令行
  LPSECURITY_ATTRIBUTES lpProcessAttributes,  
 //进程安全属性
  LPSECURITY_ATTRIBUTES lpThreadAttributes, 
 //线程安全属性
  BOOL bInheritHandles, //句柄继承标识
  DWORD dwCreationFlags, //创建标识
  LPVOID lpEnvironment, //环境块
  LPCTSTR lpCurrentDirectory,//当前目录
  LPSTARTUPINFO lpStartupInfo,//启动参数
  LPPROCESS_INFORMATION lpProcessInformation  
//进程信息
  );
  当进程创建成功,可以从进程信息中获取创建
  好的进程句柄\ID等.
  如果执行程序是16的程序,那么只能使用
  lpCommandLine设置执行程序路径.

2 打开进程

 OpenProcess

3 结束进程

 VOID ExitProcess( UINT uExitCode );

 BOOL TerminateProcess(

  HANDLE hProcess, //进程句柄

  UINT uExitCode );  //结束代码

4 等候进程结束

 DWORD WaitForSingleObject(

  HANDLE hHandle, //等候的句柄

  DWORD dwMilliseconds );//等候的时间,毫秒

阻塞函数,当运行时,会在等候的时间的时间内,

等待句柄的信号.

// ProcUse.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include "conio.h"
#include "windows.h"

void Create( )
{
	STARTUPINFO         si = { 0 };
	PROCESS_INFORMATION pi = { 0 };
	si.cb = sizeof( si );
	si.dwFlags = STARTF_USESIZE;
	si.dwXSize = 100;
	si.dwYSize = 200;
	//创建进程
	CreateProcess( "ChildProc.exe",
		"\"Hello Child\"",  
		NULL, NULL, FALSE,
		CREATE_NEW_CONSOLE, 
		NULL, NULL, &si, &pi );
	//输出信息
	printf( "Process Handle: %p\n", pi.hProcess );
	printf( "Process ID: %d\n", pi.dwProcessId );
	printf( "Thread Handle: %p\n", pi.hThread );
	printf( "Thread ID: %d\n", pi.dwThreadId );
}

void Terminate( DWORD dwProcID )
{	//打开进程获取句柄
	HANDLE hProc = OpenProcess( 
		PROCESS_ALL_ACCESS, FALSE,
		dwProcID );
	//结束进程
	TerminateProcess( hProc, 0 );
}

void Wait( )
{
	//创建进程
	STARTUPINFO si = { 0 };
	PROCESS_INFORMATION pi = { 0 };
	si.cb = sizeof( si );
	CreateProcess( 
		"C:\\Windows\\System32\\Winmine.exe",
		NULL, NULL, NULL, FALSE, 0,
		NULL, NULL, &si, &pi );
	printf( "Winmine is running\n" );
	//等候进程结束
	WaitForSingleObject( pi.hProcess,
		INFINITE );
	printf( "Winmine is stop\n" );
}

int main(int argc, char* argv[])
{
	//Create( );
	//Terminate( 244 );//打开一个程序,查看程序的进程号。终止此进程。
	Wait( );
	getch( );
	return 0;
}
// ChildProc.cpp : Defines the entry point for the console application.
//
#include "stdafx.h"
#include "conio.h"

int main(int argc, char* argv[])
{
	printf("ChlidProc: Hello World!\n");
	printf("ChlidProc: argc=%d\n", argc );
	printf("ChlidProc: argv=%s\n", argv[0] );

	getch( );
	return 0;
}

Windows作业(Job)

 

1 Windows作业

实际是一个进程组. 可以对作业设置权限,一旦

进程加入到作业之内,进程的权限将被作业限制.

 

2 作业的使用

需要NT5.0以上支持,所有在Windows.h前定义

  #define _WIN32_WINNT 0x0500

2.1 创建一个作业

 HANDLE CreateJobObject(

   LPSECURITY_ATTRIBUTES lpJobAttributes,

// 安全属性

   LPCTSTR lpName ); //名称

 返回创建的Job句柄

2.2 设置作业权限

 BOOL SetInformationJobObject(

  HANDLE hJob,//Job句柄

JOBOBJECTINFOCLASS JobObjectInformationClass,

   //Job权限的类型

LPVOID lpJobObjectInformation,

   //类型所对应的数据结构的地址

DWORD cbJobObjectInformationLength

   //类型所对应的数据结构的长度

);

2.3 将进程加入作业

   BOOL AssignProcessToJobObject(

HANDLE hJob, //作业句柄

HANDLE hProcess );//进程句柄

2.4 关闭作业

   CloseHandle

2.5 结束作业

   使用TerminateJobObject结束作业.

   但是并不是所有情况下,作业内的进程

   都能被结束.


// WinJob.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include "conio.h"

#define _WIN32_WINNT 0x0500

#include "windows.h"

HANDLE Create( LPSTR pszPath )
{
	STARTUPINFO si = { 0 };
	PROCESS_INFORMATION pi = { 0 };
	si.cb = sizeof( si );
	CreateProcess( pszPath,
		NULL, NULL, NULL, FALSE, 0,
		NULL, NULL, &si, &pi );
	return pi.hProcess;
}

void Job( )
{	//创建Job对象
	HANDLE hJob = 
		CreateJobObject( NULL, "MyJob" );
	//设置权限
	JOBOBJECT_BASIC_UI_RESTRICTIONS ui = {0};
	ui.UIRestrictionsClass = 
		JOB_OBJECT_UILIMIT_READCLIPBOARD|
		JOB_OBJECT_UILIMIT_WRITECLIPBOARD;
	SetInformationJobObject( hJob,
	  JobObjectBasicUIRestrictions,
	  &ui, sizeof(ui) );
	//创建进程
	HANDLE hProc = Create( 
		"c:\\windows\\system32\\mspaint.exe" );
	//将进程加入作业
	AssignProcessToJobObject( 
		hJob, hProc );

	hProc = Create( 
		"c:\\windows\\system32\\mspaint.exe" );
	AssignProcessToJobObject( 
		hJob, hProc );

	getch( );
	//结束作业
	TerminateJobObject( hJob, 0 );
	//关闭Job
	CloseHandle( hJob );
}

int main(int argc, char* argv[])
{
	Job( );
	return 0;
}

Windows线程

1 Windows线程

Windows进程中可以执行代码的实体,Windows

系统可以调度的执行代码.一个进程中至少有

一个或多个线程. 每个线程是进程的一个任务

分支.

2 线程的特点

2.1 每个线程有一个ID.

2.2 每个线程有自己的安全属性

2.3 每个线程有自己的内存栈.

 

3 进程和线程多任务

多进程实现的多任务: 由于进程地址空间是属于各自私有,内存和资源不能共享.

多线程实现的多任务: 由于线程都是位于同一个进程的地址空间,内存和资源可以共享.

  

4 线程的执行

线程的执行方式采用轮询方式执行.

   A -> B -> A -> B.....

   

线程的使用

 

1 定义线程处理函数

DWORD WINAPI ThreadProc(

 LPVOID lpParameter );  //线程参数

2 创建线程

HANDLE CreateThread(

LPSECURITY_ATTRIBUTES lpThreadAttributes,  

  //安全属性

DWORD dwStackSize, //初始化栈的大小,缺省为0

LPTHREAD_START_ROUTINE lpStartAddress,

//线程的函数指针

LPVOID lpParameter, //线程参数

DWORD dwCreationFlags,  //创建方式

LPDWORD lpThreadId //返回线程ID

);

返回值是创建好的线程的句柄.

3 结束线程

ExitThread

TerminateThread

4 线程挂起和执行

挂起线程

  DWORD SuspendThread( HANDLE hThread  );

执行线程

 DWORD ResumeThread( HANDLE hThread  );

5 等候线程的结束

可以使用 WaitForSingleObject 等候线程的

结束。

6 关闭线程句柄

CloseHandle

// ThreadBase.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include "conio.h"
#include "windows.h"

DWORD WINAPI ThreadProc1( LPVOID pParam )
{
	DWORD nValue = (DWORD)pParam;
	for( int nIndex=0; nIndex<10; nIndex++ )
	{
		printf( "Thread Proc1-------%d\n", 
			nValue );
		Sleep( 1000 );
	}
	return 0;
}

DWORD WINAPI ThreadProc2( LPVOID pParam )
{
	while( 1 )
	{
		printf( "-------Thread Proc2\n" );
		Sleep( 1000 );
	}
	return 0;
}

void Create( )
{	DWORD nValue = 100;
	//创建一个挂起的线程
	DWORD nThreadID = 0;
	HANDLE hThread = CreateThread( NULL, 0,
		ThreadProc1, (LPVOID)nValue, 
		CREATE_SUSPENDED, &nThreadID );
	printf( "Thread 1 ID: %d\n", nThreadID );
	printf( "Thread 1 Handle: %p\n", hThread );
	//执行线程
	ResumeThread( hThread );
	
	//等候线程1结束
	WaitForSingleObject( hThread, INFINITE );
	CloseHandle( hThread );

	//创建一个立刻执行的线程
	hThread = CreateThread( NULL, 0, 
		ThreadProc2, NULL, 0, &nThreadID );
	printf( "Thread 2 ID: %d\n", nThreadID );
	printf( "Thread 2 Handle: %p\n", hThread );
	//挂起线程
	//SuspendThread( hThread );
	CloseHandle( hThread );
}

int main(int argc, char* argv[])
{
	Create( );
	getch( );
	return 0;
}

线程局部存储 Thread Local Storage

 

1 由于多个线程使用同一个变量,各个线程

都对变量进行操作,那么变量的值会被不同

线程操作覆盖。

 

  通常   变量A   <--线程A

 <-- 线程B

 

  TLS    变量A   <--线程A

 变量A   <-- 线程B

 

2 TLS的使用

 2.1 使用关键字 __declspec(thread)

__declspec(thread) CHAR * g_pszText2 = NULL;

 2.2 TLS相关API

 TlsAlloc

 TlsSetValue

 TlsGetValue

 TlsFree 

// ThreadTls.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include "conio.h"
#include "stdlib.h"
#include "windows.h"

CHAR * g_pszText1 = NULL;
//使用关键字定义TLS变量
__declspec(thread) CHAR * g_pszText2 = NULL;

void Print( )
{
	printf( "Text1: %s\n", g_pszText1 );
	printf( "Text2: %s\n", g_pszText2 );
}

DWORD WINAPI PrintProc( LPVOID pParam )
{
	CHAR * pszText = (CHAR *)pParam;
	
	g_pszText1 = (CHAR *)malloc( 100 );
	memset( g_pszText1, 0, 100 );
	strcpy( g_pszText1, pszText );

	g_pszText2 = (CHAR *)malloc( 100 );
	memset( g_pszText2, 0, 100 );
	strcpy( g_pszText2, pszText );

	while( 1 )
	{
		Print( );
		Sleep( 1000 );
	}
	return 0;
}

void Create( )
{
	DWORD dwThread = 0;
	CHAR  szText1[] = "Thread 1----------";
	HANDLE hThread = CreateThread( NULL, 
		0, PrintProc, szText1, 0, &dwThread );

	CHAR  szText2[] = "-----Thread 2-----";
	hThread = CreateThread( NULL, 
		0, PrintProc, szText2, 0, &dwThread );

	CHAR  szText3[] = "----------Thread 3";
	hThread = CreateThread( NULL, 
		0, PrintProc, szText3, 0, &dwThread );

	getch( );
}

int main(int argc, char* argv[])
{
	Create( );
	return 0;
}





吴英强
关注
专栏目录
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 3442
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
2021-02-08/09 大数据课程笔记 day19day20 某大型网站日志分析离线系统
qq_44745905的博客
02-10 4723
@R星校长 某大型网站日志分析离线系统 项目需求分析 概述 该部分的主要目标就是描述本次项目最终七个分析模块的界面展示。 工作流   在我们的 demo 展示中,我们使用 jquery+echarts 的方式调用程序后台提供的 rest api 接口,获取 json 数据,然后通过 jquery+css 的方式进行数据展示。工作流程如下: 分析 总述 在本次项目中我们分别从七个大的角度来进行分析,分别为: 用户基本信息分析模块 浏览器信息分析模块 地域信息分析模块 用户浏览深度分析模块 外链数据分析模块 .
DWORD dwPID
zhusg的专栏
11-19 854
void CCodeInjecterDlg::InjectMachineCode(DWORD dwPID) { char *ansiMachine = NULL; CString strAsm = m_strAsm; strAsm.Append(_T("XOR EAX,EAX\r\n")); strAsm.Append(_T("RETN 0")); //预转换 int nSize =
gdb not in executable format file format not recognized
热门推荐
abcd1f2的专栏
11-13 1万+
3.4 Debugging executables If hell was a complicated program, you would certainly want to test and debug it before installing it on your system. In the above section, you saw how the libtool wrapper s
perl Win32::Process 进程管理
luxiuwen的专栏
02-10 2304
NAME Win32::Process - Create and manipulate processes. SYNOPSIS use Win32::Process;use Win32; sub ErrorReport{    print Win32::FormatMessage( Win32::GetLastError() );} Win32::Process::Create(
AssignProcessToJobObject 拒绝访问
lionzl的专栏
05-05 1959
注意红色的部分,如果按照网上的说法还是有错误,加上红色的flag可能就好了。尤其是在win7 64 位中启动32位程序。具体原因msdn已经说得很清楚了。后附一段代码。 Remarks After you associate a process with a job object using AssignProcessToJobObject, the process is subject
win32学习记录-day03-04
a626785667的博客
10-16 117
上半天讲窗口和窗口类附加数据区别以及子窗口的创建 下半天讲消息的组成 子窗口的创建 创建时要设置父窗口句柄 创建风格要增加 WS_CHILD|WS_VISIBLE BOOL MoveWindow( HWND hWnd,//窗口句柄 int x, int y, int nWidth,//窗口的宽 int nHeight,//窗口的高 BOO...
day26-多进程线程
qq_46137199的博客
06-03 104
day26 总结 多线程.py """ !./env python -*- coding: utf-8 -*- @Time: 2021/6/1 17:09 @Author: 三玖天下第一 @File: 多线程.py @Software: PyCharm """ # 一个进程默认有一个线程,该线程叫主线程。其他线程都叫子线程(需要手动创建) # 如果一个Python程序需要子线程需要手动创建子线程类Thread对象 import time import threading from threa
day6-爬虫流程整理+线程进程
weixin_43773962的博客
06-01 233
爬虫流程整理 1.获取网络数据 - request selenium 找到目标网站 - 直接用request ,这是请求头 - user-agent - cookie -- 设置代理 请求拒绝 - 使用 - selenium - cookie - 设置代理 2.解析数据 正则表达式。css选择器(bs4,pyquery)。xpath 3.保存数据 csv、excel """ import requests url = 'https://www.pinduoduo.com/' re
day9--多线程与多进程
weixin_34209406的博客
09-07 141
线程: 什么是线程线程是操作系统能够进行运算调度的最小单位。它被包含在进程之中,是进程中的实际运作单位。一条线程指的是进程中一个单一顺序的控制流,一个进程中可以并发多个线程,每条线程并行执行不同的任务 每一个程序的内存是独立的,互相不能直接访问。 进程: 以一个整体的形式暴露给操作系统管理,里面包含对各种资源的调用,内存的对各种资源管理...
win32进程之间通信的方式
dayenglish的专栏
06-26 1322
一 剪切板方式 剪切板是由系统创建一块公共内存用于进程之间共享数据,从而达到进程之间相互通信的目的。但是这种通信方式具有一定的盲目性,也就是发送者并不知道接受者进程会是哪一个。 剪切板通信,首先利用OpenClipboard打开并且独占系统剪切板,由于传递给这个函数的参数是一个窗口句柄。所以使得实际上真正执行进程间通信的是两个与窗口相关联的线程。这一点可以通过程序片段进行验证。当属于同一个
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3195
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
【学习心得笔记】Python100天-第一部分Day01-Day15
weixin_57560711的博客
08-13 773
本文是个人对于项目的学习的一些心得和笔记,简单记录,如有不妥之处,欢迎批评指正。
Windows程序外挂编程示例
吴英强的技术博客
12-05 3429
程序的gong //写一个靶子,从9999开始递减,每秒递减500 //写一个模块,当这个变量要递减到5000一下的时候,自动恢复9999.
win32】day10-组合框/列表框/滚动条/控件的自绘制
吴英强的技术博客
09-23 3109
组合框 ComboBox   1 组合框的样式     1.1 简单组合框  CBS_SIMPLE     1.2 下拉式组合框 CBS_DROPDOWN        能输入或者从下拉列表中选择     1.3 下拉列表式组合框 CBS_DROPDOWNLIST        只能从下拉列表中选择     2 组合框的使用  2.1 组合框的创建       窗口类名称是
win32】day07-图形绘制/GDI绘图对象-画笔/画刷
吴英强的技术博客
09-14 3054
图形绘制 1.1 图形绘制的方式   获取到绘图句柄-设备描述表(DC),使用相应   的绘图的API,在设备上绘制图形.    1.2 颜色   R\G\B三色, 每种颜色8位, 共24位颜色.   32位颜色: 颜色数量24位颜色(8-8-8), 多出来的8位  表示灰度.   16位: 颜色数量2的16次方.(5-6-5)      Win32下,颜色的定
win32】day09-对话框/子控件/静态块/按钮/文本编辑框
吴英强的技术博客
09-20 2001
对话框 1 对话框的分类 2 对话框的基本使用方式 3 对话框资源 4 有模式对话框的使用 5 无模式对话框的使用  5.1 添加对话框资源  5.2 定义窗口处理函数    BOOL CALLBACK DialogProc( HWND hwndDlg,  // handle to dialog box UINT uMsg,     // message WPARAM w
win32】day03-窗口注册和创建
吴英强的技术博客
08-11 1762
Win32窗口程序创建步骤     1.1 WinMain入口函数的定义   1.2 WindowProc函数的定义   1.3 注册窗口类       RegisterClass/RegisterClassEx   1.4 创建窗口       CreateWindow/CreateWindowEx   1.5 窗口的显示和刷新       ShowWindow/Update
Error reading file D:/java-EE-web1-pro/day01-maven-01/pom.xml
最新发布
05-20
这个错误提示说明程序无法读取指定的文件D:/java-EE-web1-pro/day01-maven-01/pom.xml。可能是文件不存在、文件路径错误或者没有读取权限等问题导致的。你可以检查一下文件路径是否正确,文件是否存在以及程序是否有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值