OpenProcess

最新推荐文章于 2016-01-26 13:38:12 发布
最新推荐文章于 2016-01-26 13:38:12 发布
阅读量459 收藏
点赞数
分类专栏: C# WINAPI
C# 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
WINAPI
5 篇文章 0 订阅
订阅专栏

函数功能:

函数用来打开一个已存在的进程对象,并返回进程的句柄。

函数原型:

HANDLE OpenProcess(
	DWORD dwDesiredAccess,
	BOOL bInheritHandle,
	DWORD dwProcessId
	)

参数:
1.dwDesiredAccess:

访问权限。

public const int PROCESS_ALL_ACCESS                           //所有能获得的权限
public const int PROCESS_CREATE_PROCESS = 0x0080;             //需要创建一个进程
public const int PROCESS_CREATE_THREAD = 0x0002;              //需要创建一个线程
public const int PROCESS_DUP_HANDLE = 0x0040;                 //重复使用DuplicateHandle句柄
public const int PROCESS_QUERY_INFORMATION =0x0400;           //获得进程信息的权限,如它的退出代码、优先级
public const int PROCESS_QUERY_LIMITED_INFORMATION = 0x1000;  /*获得某些信息的权限,如果获得了PROCESS_QUERY_INFORMATION,也拥有PROCESS_QUERY_LIMITED_INFORMATION权限*/
public const int PROCESS_SET_INFORMATION = 0x0200;            //设置某些信息的权限,如进程优先级
public const int PROCESS_SET_QUOTA = 0x0100;                  //设置内存限制的权限,使用SetProcessWorkingSetSize
public const int PROCESS_SUSPEND_RESUME = 0x0800;             //暂停或恢复进程的权限
public const int PROCESS_TERMINATE = 0x0001;                  //终止一个进程的权限,使用TerminateProcess
public const int PROCESS_VM_OPERATION = 0x0008;               //操作进程内存空间的权限(可用VirtualProtectEx和WriteProcessMemory) 
public const int PROCESS_VM_READ = 0x0010;                    //读取进程内存空间的权限,可使用ReadProcessMemory
public const int PROCESS_VM_WRITE = 0x0020;                   //读取进程内存空间的权限,可使用WriteProcessMemory
public const int SYNCHRONIZE = 0x00100000L;                   //等待进程终止

2.BOOL bInheritHandle:
是否继承句柄。
3.DWORD dwProcessId:
进程ID。

返回值:
如成功,返回值为指定进程的句柄。
如失败,返回值为空,可调用GetLastError获得错误代码。
注意:
在使用完所获得的进程句柄后一定要调用CloseHandle(handle)来关闭进程的句柄。

c#调用:

[DllImport("kernel32.dll", ExactSpelling = true, SetLastError = true)]
        public static extern IntPtr OpenProcess(
            int dwDesiredAccess,
            bool bInheritHandle,
            int dwProcessId
            );



 

wchengtan
关注
专栏目录
java-jna:OpenProcess返回错误码5
随笔
07-03 588
以上代码执行时报错GetLastError为5,是拒绝访问,权限不够。要么代码提权,要么启动idea使用管理员启动,然后运行代码解决
openprocess失败,errorcode为5,提权代码
nifeng_xuwei的专栏
04-24 5004
void EnableDebugPriv() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if ( ! OpenProcessToken( GetCurrentProcess(),TOKEN_ALL_ACCESS, &hToken ) ) { cout<<"提权失败。"<<endl; re
OpenProcess()函数
热门推荐
夜空中最亮的星
10-06 5万+
通过一个进程关闭另外一个进程的时候,一般的做法就是枚举系统打开的所用进程的标识符(PID),使用OpenProcess函数获得进程的句柄,该函数可以通过第一个参数来设置句柄的新的访问权限(不清楚句柄是不是和原来的一模一样?有待证明和学习),比如如果打开的句柄不具备终止句柄的权限,直线终止进程操作会失败,返回的错误代码为5(意思为拒绝访问)。通过获得的句柄就可以获得进程名字(通过GetModuleB
WindowAPI 详解--OpenProcess打开获得进程句柄
03-24 1万+
WindowsAPI详解——OpenProcess 打开|获得进程句柄 - [VC++编程] 版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://www.blogbus.com/flyxxtt-logs/43752726.html       在获得进程可执行文件路径的几种方法中曾使用了OpenProcess来获得进程的句柄,今天就详细介绍下这个函
Win32 OpenProcess打开进程失败,返回5无权限操作
weixin_30851409的博客
10-14 940
Win32 OpenProcess打开进程失败,返回5无权限操作,相信你会碰到这样的事,在IDE中可以,单独却不可以了,其实这时就需要提权了,否则是无法打开的,OpenProcess提权至Debug即可,不说多的,直接分享代码 //提升权限为DEBUG,处理GetLastError返回5 无权限操作错误 BOOL EnableDebugPrivilege(){ HANDLE ...
纯汇编openprocess源码
06-02
OpenProcess是Windows操作系统中的一个API函数,用于获取对指定进程的访问权限。这篇文档将深入探讨如何用纯汇编语言实现OpenProcess函数的源码。 在Windows API中,OpenProcess函数的主要作用是打开一个已经存在的...
Dll.rar_VB HookOpenProce_hook_openprocess_ring3 hook_vb HookOpen
09-24
标题"Dll.rar_VB HookOpenProce_hook_openprocess_ring3 hook_vb HookOpen"涉及到的是在Windows操作系统中,使用Visual Basic(VB)实现Ring3级别的OpenProcess函数Hook技术。Ring3是用户模式,即应用程序通常运行的...
易语言-纯汇编openprocess
06-25
在这个主题中,我们聚焦于一个特定的技术点:纯汇编实现的`OpenProcess`功能。`OpenProcess`是Windows API中的一个重要函数,它用于获取一个已经存在的进程的访问句柄,以便进一步进行进程操作。 汇编语言是计算机...
发一个纯汇编openprocess-易语言
06-11
这个“发一个纯汇编openprocess-易语言”的主题涉及到的是使用汇编语言来实现操作系统级别的功能,即打开一个进程,这在Windows系统中通常通过OpenProcess函数完成。 OpenProcess是Windows API中的一个重要函数,...
防止OpenProcess.rar
08-29
标题提到的"防止OpenProcess.rar"是一个针对易语言编程环境的解决方案,其目的是防止其他程序通过`OpenProcess` API来打开或操作指定的进程。`OpenProcess`是Windows API中的一个重要函数,允许应用程序获取对另一个...
C# OpenProcess 用法
asdfsdf3135的博客
04-23 341
C# OpenProcess用法 . 分类: C#操作内存相关 2011-11-26 23:51 124人阅读 评论(0) 收藏 举报 函数功能:该函数用来打开一个已存在的进程对象,并返回进程的句柄。 函数原型:HANDLE OpenProcess(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwProcessId); ...
OpenProcess讲解
xbgprogrammer的专栏
10-23 7217
HANDLE hProcess=OpenProcess(PROCESS_TERMINATE|SYNCHRONIZE,FALSE,proid); if (hProcess==NULL) { cout<<"OpenProcess failed with "<<GetLastError()<<endl; return 0; } else { TCHAR buffer[MAX_PAT
OpenProcess如果碰到五号错误
03-25 1760
OpenProcess如果碰到五号错误 那就得以管理员模式运行你的程序,这个东西叫uac
openProcess时拒绝访问(GetlastError为5),返回的HANDLE为NULL的解决方法
System Architect
04-29 1万+
遇到的问题:在winXP的VS2010里调试好的程序,直接双击exe文件能运行,但是什么都没执行,就是没有按我程序中写的去执行。 找出问题的方法:由于是执行exe文件出的错误,因此用普通的打印语句(printf,cout等)是没用的,我在程序 中每个几行加一个messageBox或者向一个文件写内容来判断程序执行到哪儿出现了问题。 具体介绍:最近在写一个进程监控管理的程序,都已经写好了,并且在
进程权限与OpenProcess
不歪的专栏
12-02 3303
今天写了一个DLL,通过OpenProcess获取一个进程的句柄,可是OpenProcess总是返回0。但这个段代码不写在DLL中,而是嵌入使用这段代码的调用代码时,却可以正常工作,让我很郁闷。 查了半天发现,貌似是需要给进程提权,有更高的权限时,OpenProcess才能正常使用,我试了试,果然可以。 这里是给程序提权代码的地址和大家分享下: 标题:三个给进程提权的方法   地址:http
Windows文件操作
Code搬运工
01-26 938
读写文件HANDLE CreateFile(LPCTSTR lpFileName, DWORD dwDesiredAccess, DWORD dwSharedMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreateionDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemp
OpenProcess用法
若水
04-24 1万+
函数功能:该函数用来打开一个已存在的进程对象,并返回进程的句柄。 函数原型:HANDLE OpenProcess(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwProcessId); 参数: dwDesiredAccess:访问权限。 bInheritHandle:继承标志。 dwProcessId:进程
C#_对内存的操作(转)
weixin_34310127的博客
12-12 173
最近一直不务正,老打算用C#写个外挂出来。这方面对C#来说是个弱项,但并不表示无法做到。下面写个简单的例子,和大家交流一下。以windows中的扫雷为例,比如说读取雷的数量。1.首先导入API(对底层的操作都要用API): [DllImport("kernel32.dll")]private static extern IntPtr OpenProcess(uint flag,bool ih...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值