windowsAPI OpenProcess和CreateProcess的区别

最新推荐文章于 2024-08-07 18:36:39 发布
最新推荐文章于 2024-08-07 18:36:39 发布
阅读量3k 收藏
点赞数 2
分类专栏: windows 文章标签: api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bugmeout/article/details/45440671
版权

API了解的多了,很容易混乱,在调试一节中,提到打开进程和创建进程。
从名字上来说,创建进程,就是创建了一个新的进程,而打开进程,是为了获取已经运行了的进程的句柄。

MSDN解释,说的很清楚

OpenProcess

function: Opens an existing local process object.
return: If the function succeeds, the return value is an open handle to the specified process.

HANDLE WINAPI OpenProcess(
  _In_ DWORD dwDesiredAccess,
  _In_ BOOL  bInheritHandle,
  _In_ DWORD dwProcessId
);

CreateProcess

function: Creates a new process and its primary thread. The new process runs in the security context of the calling process.
return: If the function succeeds, the return value is nonzero.

BOOL WINAPI CreateProcess(
  _In_opt_    LPCTSTR               lpApplicationName,
  _Inout_opt_ LPTSTR                lpCommandLine,
  _In_opt_    LPSECURITY_ATTRIBUTES lpProcessAttributes,
  _In_opt_    LPSECURITY_ATTRIBUTES lpThreadAttributes,
  _In_        BOOL                  bInheritHandles,
  _In_        DWORD                 dwCreationFlags,
  _In_opt_    LPVOID                lpEnvironment,
  _In_opt_    LPCTSTR               lpCurrentDirectory,
  _In_        LPSTARTUPINFO         lpStartupInfo,
  _Out_       LPPROCESS_INFORMATION lpProcessInformation
);

也就是说,打开进程,该进程有PID,是正在运行的程序 ,而创建进程是创建一个新的进程,此时该程序没有PID,创建完成之后就有了。

BugMeOut
关注
专栏目录
CreateProcessOpenProcess
liang08114的专栏
12-06 933
  var pHandle: THandle; pID: Cardinal; procedure TForm1.OpenClick(Sender: TObject); var aPath: array[1..MAX_PATH]of Char; sInfo: TStartupInfo; pInfo: TProcessInformation; begin GetSyst...
Windows下的进程创建API--CreateProcess使用经验漫谈
webcenterol
08-01 475
Windows下的进程创建API--CreateProcess使用经验漫谈 write by 九天雁翎(JTianLing) -- blog.csdn.net/vagrxie 讨论新闻组及文件 在Windows下工作久了,虽然不想多么深入的去了解它,但是实际还是多少懂了一点。这里说说问题比较多用的也非常多的一个APICreateProcess,这里不准备举太多例子了,《Windows核...
Windows下创建进程CreateProcess
最新发布
X3241076453的博客
08-07 364
2、使用ShellExecute函数:这个函数可以打开一个文件、文件夹或URL,也可以创建一个新的进程来运行可执行文件。它接受多个参数,包括操作类型、文件名、参数等。3、使用system函数:这是C标准库提供的一个函数,可以执行系统命令。你可以通过system函数来执行任何可以在命令行中运行的命令,包括运行可执行文件。这些方法都可以在Windows下创建新的进程,具体选择哪种方法取决于你的需求和使用场景。
CreateThread与CreateProcess创建出来的有啥区别的呢?
学海无涯
03-19 2310
CreateThread与CreateProcess创建出来的有啥区别的呢? CreateThread创建出来的线程运行在主进程里面。 那CreateProcess的功能与CreateThread功能主要区别在什么地方的呢? 一般CreateProcess都在什么时候使用它的呢? 一个是创建线程,一个是创建进程
CreateProcess函数具体解释
aofan9566的博客
10-18 215
CreateProcess说明:WIN32API函数CreateProcess用来创建一个新的进程和它的主线程,这个新进程执行指定的可执行文件。 函数原型:BOOL CreateProcess( LPCTSTR lpApplicationName, LPTSTR lpCommandLine, LPSECURITY_ATTRIBUTE...
启动进程——使用CreateProcess需注意的地方
冷秋魂的专栏
08-06 2245
       启动一个进程有三种方法:WinExec,ShellExecute,CreateProcess。这里只说明CreateProcess的用法。       CreateProcess的参数可以查MSDN和《Windows API参考手册》,这里不具体说明。下面给出常用的方法:            STARTUPINFO startup;     ZeroMemory(
比较全的windowsAPI帮助文档
05-18
这个"比较全的windowsAPI帮助文档"包含了广泛的API函数,包括一些不太常见但非常实用的函数,如OpenProcessOpenProcess函数是Windows API中的一个重要部分,它允许程序请求对另一个进程的访问权限。这个函数在...
Win32 API (4) CreateProcess
cmiao-me
05-15 742
CreateProcess CreateProcess 是一个宏,根据是否定义符号常量 UNICODE 展开为 ASCII 和 UNICODE 两个版本,其实如果不是必须更推荐使用 UNICODE 版本的 API 函数,因为即便是 ASCII 版本的函数,内核层面也是通过 UNICODE 版本来实现的。 函数原型: // ASCII 版本 BOOL CreateProcessA( LPCSTR lpApplicationName, LPSTR
系统键盘相关介绍及windows API的整理--刘男亚.docx
07-31
### 系统键盘相关介绍及Windows API的整理 本文旨在探讨如何在Windows环境下利用C++语言来调用系统键盘,并重点介绍如何通过编程方式关闭系统键盘。为了更好地理解和操作这一功能,我们首先需要掌握几个核心概念和...
pywin32库 : Python 操作 windows 系统 API
墨鱼菜鸡
07-11 2571
Python 模块虽多,但也不可能满足所有需求。而且,模块为了便于使用,通常都封装过度,有些功能无法灵活使用,必须直接调用Windows API 来实现。要完成这一目标,有两种办法,一种是使用 C 编写 Python 扩展模块,另一种就是编写普通的 DLL 通过 python 的 ctypes 来调用。 Python 没有自带访问 windows 系统...
Windows API 函数 for Visual Basic+td
11-04
6. **进程和线程管理**:`CreateProcess`启动新的进程,`OpenProcess`获取进程句柄,`TerminateProcess`结束进程,`CreateThread`创建线程。 7. **错误处理**:API函数通常返回一个错误代码,开发者需要检查并适当...
WinAPI-函数OpenProcess/ReadProcessMemory/WriteProcessMemory
文天大人
12-31 763
怀念二抱三抱
WindowAPI 详解--OpenProcess打开获得进程句柄
03-24 1万+
WindowsAPI详解——OpenProcess 打开|获得进程句柄 - [VC++编程] 版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://www.blogbus.com/flyxxtt-logs/43752726.html       在获得进程可执行文件路径的几种方法中曾使用了OpenProcess来获得进程的句柄,今天就详细介绍下这个函
OpenProcess()函数
热门推荐
夜空中最亮的星
10-06 5万+
通过一个进程关闭另外一个进程的时候,一般的做法就是枚举系统打开的所用进程的标识符(PID),使用OpenProcess函数获得进程的句柄,该函数可以通过第一个参数来设置句柄的新的访问权限(不清楚句柄是不是和原来的一模一样?有待证明和学习),比如如果打开的句柄不具备终止句柄的权限,直线终止进程操作会失败,返回的错误代码为5(意思为拒绝访问)。通过获得的句柄就可以获得进程名字(通过GetModuleB
OpenProcess_openprocess
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-04 658
参数,就是公式运算需要的数据,比如=sum(a,b),这里sum是求和,就是两个以上的数的总数,a,b都是参数,它们是求和的数,它们的和就是函数的结果.。 LZ是哪里看到这些的?[:15:]createprocess:就是创建一个新进程openprocess:打开一个进程,获得该进程的句柄,通过这个句柄可以对目标进程进行...
OpenProcess讲解
xbgprogrammer的专栏
10-23 7186
HANDLE hProcess=OpenProcess(PROCESS_TERMINATE|SYNCHRONIZE,FALSE,proid); if (hProcess==NULL) { cout<<"OpenProcess failed with "<<GetLastError()<<endl; return 0; } else { TCHAR buffer[MAX_PAT
实战|使用Windows API绕过进程保护
li49665的博客
11-17 2098
首发于奇安信攻防社区 文章地址:https://forum.butian.net/share/817 前言 最近在研究某数字杀软的时候看到有个配置选项: img 这个自我保护实际上是加载360SelfProtection.sys驱动(看这名字应该还有360SelfProtection_win10.sys文件),丰告网在0环通过hook等手段保护注册表项,重要进程进程等。 img 比如这里要结束某核心进程,会显示无法结束,拒绝访问。 img img 这个并不是说权限不够
OpenProcess函数打开进程权限不够??
KOOKNUT的博客
05-08 4450
我们会遇到OpenProcess函数失败的情况,通过GetLastError函数发现其错误代码为5,VS查看之后发现拒绝访问: 这是因为用OpenProcess打开一些普通进程是可以的,但是要打开的是系统安全进程(如System、Winlogon、smss、csrss、services、lsass等)或是一些注册为服务的进程时,就会遇到拒绝访问的情况。此时我们该如何解决这个问题呢? 解决这个问题只需要当前进程具有SeDebugPrivilege权限就可以了。打开权限相关的函数有: OpenProcess
逆向学习Windows篇:进程句柄操作详解
weixin_41489908的博客
06-19 1448
本节课在线学习视频(网盘地址,保存后即可免费观看):​​。
Windows进程与线程编程:C/C++实践
C/C++程序员可以使用Windows API来创建和管理线程。`CreateProcess`函数是创建新进程并启动新线程的主要接口。该函数接受多个参数,如应用程序名称、命令行参数、安全属性、继承句柄标志、创建标志、环境变量、当前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值