OpenProcess() 函数

最新推荐文章于 2023-05-17 16:48:12 发布
最新推荐文章于 2023-05-17 16:48:12 发布
阅读量248 收藏
点赞数
文章标签: runtime
原文链接:http://www.cnblogs.com/lfls128/p/4929766.html
版权
方法名称:OpenProcess
位置:Kernel32.dll
OpenProcess 函数用来打开一个已存在的进程对象,并返回进程的句柄。
使用外部函数首先需导入命名空间:
 System.Runtime.InteropServices;
 
1.函数原型
 
HANDLE OpenProcess( DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwProcessId );
 
2.参数
a. dwDesiredAccess: 想拥有的该进程访问权限
         PROCESS_ALL_ACCESS  //所有能获得的权限
         PROCESS_CREATE_PROCESS  //需要创建一个进程
         PROCESS_CREATE_THREAD   //需要创建一个线程
         PROCESS_DUP_HANDLE      //重复使用DuplicateHandle句柄
         PROCESS_QUERY_INFORMATION   //获得进程信息的权限,如它的退出代码、优先级
         PROCESS_QUERY_LIMITED_INFORMATION  /*获得某些信息的权限,如果获得了PROCESS_QUERY_INFORMATION,也拥有 PROCESS_QUERY_LIMITED_INFORMATION 一样的权限
         PROCESS_SET_INFORMATION    //设置某些信息的权限,如进程优先级
         PROCESS_SET_QUOTA          //设置内存限制的权限,使用SetProcessWorkingSetSize
         PROCESS_SUSPEND_RESUME     //暂停或恢复进程的权限
         PROCESS_TERMINATE          //终止一个进程的权限,使用TerminateProcess
         PROCESS_VM_OPERATION       //操作进程内存空间的权限(可用VirtualProtectEx和WriteProcessMemory)
         PROCESS_VM_READ            //读取进程内存空间的权限,可使用ReadProcessMemory
         PROCESS_VM_WRITE           //读取进程内存空间的权限,可使用WriteProcessMemory
         SYNCHRONIZE                //等待进程终止
 
b. bInheritHandle:表示所得到的进程句柄是否可以被继承
c. dwProcessId:被打开进程的PID

3.返回类型

 如成功,返回值为指定进程的句柄。integer 或 Intptr

 如失败,返回值为NULL,可调用GetLastError()获得错误代码。

 

通过一个进程关闭另外一个进程的时候,一般的做法就是枚举系统打开的所用进程的标识符(PID),使用OpenProcess函数获得进程的句柄,该函数可以通过第一个参数来设置句柄的新的访问权限(不清楚句柄是不是和原来的一模一样?有待证明和学习),比如如果打开的句柄不具备终止句柄的权限,直线终止进程操作会失败,返回的错误代码为5(意思为拒绝访问)。通过获得的句柄就可以获得进程名字(通过GetModuleBaseName函数),通过比对进程名字就可以获得我们指定要关闭的进程。注:要使用closeHandle函数来削减进程计数器。

 

 

此文档转载于 :http://blog.csdn.net/pxm2525/article/details/39828815

转载于:https://www.cnblogs.com/lfls128/p/4929766.html

weixin_30838873
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hoh.rar_OpenProcess
09-19
显示如何找出系统中正在运行的所有进程,如何利用OpenProcess() API函数来获得每一个访问进程的进一步信息。
OpenProcess()函数
热门推荐
夜空中最亮的星
10-06 5万+
通过一个进程关闭另外一个进程的时候,一般的做法就是枚举系统打开的所用进程的标识符(PID),使用OpenProcess函数获得进程的句柄,该函数可以通过第一个参数来设置句柄的新的访问权限(不清楚句柄是不是和原来的一模一样?有待证明和学习),比如如果打开的句柄不具备终止句柄的权限,直线终止进程操作会失败,返回的错误代码为5(意思为拒绝访问)。通过获得的句柄就可以获得进程名字(通过GetModuleB
OpenProcess_openprocess
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-04 571
参数,就是公式运算需要的数据,比如=sum(a,b),这里sum是求和,就是两个以上的数的总数,a,b都是参数,它们是求和的数,它们的和就是函数的结果.。 LZ是哪里看到这些的?[:15:]createprocess:就是创建一个新进程openprocess:打开一个进程,获得该进程的句柄,通过这个句柄可以对目标进程进行...
OpenProcess讲解
xbgprogrammer的专栏
10-23 7133
HANDLE hProcess=OpenProcess(PROCESS_TERMINATE|SYNCHRONIZE,FALSE,proid); if (hProcess==NULL) { cout<<"OpenProcess failed with "<<GetLastError()<<endl; return 0; } else { TCHAR buffer[MAX_PAT
OpenProcess函数
qiqiaiairen的博客
08-31 1946
HANDLE OpenProcess(DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwProcessId) 参数说明: dwDesiredAccess: 想拥有的该进程访问权限。 PROCESS_TERMINATE //终止一个进程的权限。 bInheritHandle: 表示所得到的进程句柄是否可以被继承 dwProces
实战|使用Windows API绕过进程保护
li49665的博客
11-17 1996
首发于奇安信攻防社区 文章地址:https://forum.butian.net/share/817 前言 最近在研究某数字杀软的时候看到有个配置选项: img 这个自我保护实际上是加载360SelfProtection.sys驱动(看这名字应该还有360SelfProtection_win10.sys文件),丰告网在0环通过hook等手段保护注册表项,重要进程进程等。 img 比如这里要结束某核心进程,会显示无法结束,拒绝访问。 img img 这个并不是说权限不够
显示和杀死系统当前进程.rar_OpenProcess_TerminateProcess
09-21
此代码示范了如何利用 CreateToolhelp32Snapshot API函数枚举系统当前进程。以及如何用HANDLE OpenProcess(...),TerminateProcess(...)来打开和关闭活动进程。
VB6.0 动态调用API函数实现相碰操作.rar
07-10
VB6.0 动态调用API函数实现相碰操作,比如执行GetPixel、执行OpenProcess、执行MessageBoxA、执行Beep等操作。
ProcessMemoryUtilities.Net:使用InlineIL使用通用类型参数实现高性能的ReadProcessMemory和WriteProcessMemory
05-08
不同的类允许您将通用类型参数与ReadProcessMemory和WriteProcessMemory一起使用,并调用更简单的函数(如OpenProcess , CreateRemoteThread等),而不会产生任何开销。 虽然大多数方法都是使用等效的NtDll而不是...
在Node.js中读写进程内存(通过节点绑定暴露的Windows API函数)- Rob——/memoryjs
01-27
memoryjs · memoryjs is an NPM package for reading and writing process memory! (finally!) NOTE: version 3 of this ...through for the process (that is returned from memoryjs.openProcess). This allows f
OpenProcess函数打开进程权限不够??
KOOKNUT的博客
05-08 4247
我们会遇到OpenProcess函数失败的情况,通过GetLastError函数发现其错误代码为5,VS查看之后发现拒绝访问: 这是因为用OpenProcess打开一些普通进程是可以的,但是要打开的是系统安全进程(如System、Winlogon、smss、csrss、services、lsass等)或是一些注册为服务的进程时,就会遇到拒绝访问的情况。此时我们该如何解决这个问题呢? 解决这个问题只需要当前进程具有SeDebugPrivilege权限就可以了。打开权限相关的函数有: OpenProcess
C++ 修改指定进程 PEB 中路径和命令行信息实现进程伪装
LYSM
06-24 2464
背景 所谓的进程伪装,指的修改任意一个指定进程的信息,是它的信息在系统中的显示是另一个进程的信息,这样看来,指定的进程就像是被伪装的进程一样,因为进程信息相同,但实际上,它还是原来的进程,做着原来的进程操作。 函数介绍 NtQueryInformationProcess NTSTATUS WINAPI NtQueryInformationProcess( _In_ HANDLE ProcessHandle, // 要获取信息的进程的句柄。
提升进程权限函数OpenProcessToken 及相关函数详解
wjcapple的专栏
01-06 690
要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是Administrator或是被给予了相应的权限,就可以具有该权限。可是,就算我们用Administrator帐号对一个系统安全进程执行OpenProcess(PROCESS_ALL_ACCESS,FALSE,       dwPro
openprocess打开进程失败_利用API unhooking完成进程注入,成功绕过Bitdefender检测
weixin_39531780的博客
12-03 554
绕过端点防护软件(如AV/EDR)是红队行动中的一项重要工作,但是在完成这项工作之前,我们可能需要一些时间来了解这些防护软件是如何工作的。而随着网上发布了大量关于这个主题的资源,了解这些产品的工作原理以及如何绕过它们也变得更加容易。在这篇文章中,我将向大家展示如何利用windows API unhooking技术来绕过BitDefender全功能安全套装的。在此过程中,我们将为读者介绍关...
openProcess时拒绝访问(GetlastError为5),返回的HANDLE为NULL的解决方法
System Architect
04-29 1万+
遇到的问题:在winXP的VS2010里调试好的程序,直接双击exe文件能运行,但是什么都没执行,就是没有按我程序中写的去执行。 找出问题的方法:由于是执行exe文件出的错误,因此用普通的打印语句(printf,cout等)是没用的,我在程序 中每个几行加一个messageBox或者向一个文件写内容来判断程序执行到哪儿出现了问题。 具体介绍:最近在写一个进程监控管理的程序,都已经写好了,并且在
dll注入技术
最新发布
Tandy12356_的博客
05-17 3114
通过dll注入技术实现限制网瘾少年的目的!
Windows 反调试技术——OpenProcess 权限过滤 - ObRegisterCallback
07-04 1651
转载: https://blog.xpnsec.com/anti-debug-openprocess/ 看雪翻译:https://bbs.pediy.com/thread-223857.htm 本周我有了休息时间,来回顾一下反调试技术。目前,Bug Bounty平台上有大量程序依赖于客户端应用,而且许多安全产品和游戏反作弊引擎都采用了这些反调试技术来阻止你调试核心模块。我想有必要...
openprocess打开进程失败_Windows不太常见的进程注入学习小记(一)
weixin_39984578的博客
12-03 1125
注:本篇文章经作者授权转载进程注入以下是自学习相关进程注入时写的笔记。HOOK Conhost.exe中保存的ConsoleWindowClass窗口类的虚表控制台应用程序窗口所属于的窗口类为ConsoleWindowClass,窗口中保存的用户数据并不在控制台程序的地址空间之中,而在Conhost.exe之中。用户数据的第一个8字节或4字节中保存的是该类的虚表地址。以修改ConHost...
OpenProcess函数那个dll
03-20
可以使用kernel32.dll中的OpenProcess函数来打开一个进程。这个函数可以接受一些参数,比如进程的ID和访问权限等。如果成功打开了进程,函数会返回一个句柄,可以用这个句柄来操作这个进程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值