工控安全系统编程之 实现进程管理器

最新推荐文章于 2023-09-20 17:18:40 发布
最新推荐文章于 2023-09-20 17:18:40 发布
阅读量167 收藏
点赞数
分类专栏: 工控安全实验课 文章标签: windows c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43396065/article/details/108624642
版权

1.实验要求

要求:
实现进程管理器

  1. 能列出操作系统当前运行的进程
  2. 实现进程管理,如杀掉进程,输入进程名或进程ID,自动结束进程
  3. 不要求有界面,命令行窗口即可

提示:

  1. 可参考用如下系列API:
    ToolHelpAPI
    PSAPI
    Native API
    ZwQuerySystemInfo
  2. 参考taskMgr.exe

2.实验原理:
CreateToolhelp32Snapshot可以通过获取进程信息为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程建立一个快照。说到底,可以获取系统中正在运行的进程信息,线程信息,等
HANDLE WINAPI CreateToolhelp32Snapshot(
DWORD dwFlags, //用来指定“快照”中需要返回的对象,可以是 TH32CS_SNAPPROCESS等
DWORD th32ProcessID //一个进程ID号,用来指定要获取哪一个进程的快照,当获取系统进程列表或获取 当前进程快照时可以设为0
);

process32First是一个进程获取函数,当我们利用函数CreateToolhelp32Snapshot()获得当前运行进程的快照后,我们可以利用process32First函数来获得第一个进程的句柄。

CloseHandle关闭一个内核对象。其中包括文件、文件映射、进程、线程、安全和同步对象等。在CreateThread成功之后会返回一个hThread的handle,且内核对象的计数加1,CloseHandle之后,引用计数减1,当变为0时,系统删除内核对象。
若在线程执行完之后,没有调用CloseHandle,在进程执行期间,将会造成内核对象的泄露,相当于句柄泄露,但不同于内存泄露,这势必会对系统的效率带来一定程度上的负面影响。但当进程结束退出后,系统会自动清理这些资源。

OpenProcess 函数用来打开一个已存在的进程对象,并返回进程 的句柄。
HANDLE OpenProcess(
DWORD dwDesiredAccess, //渴望得到的访问权限(标志)
BOOL bInheritHandle, // 是否继承句柄
DWORD dwProcessId// 进程标示符
);

TerminateProcess函数终止指定进程及其所有线程。
BOOL TerminateProcess(
HANDLE hProcess,//进程句柄
UINT uExitCode //进程终止码
);

3.源代码
#include “stdafx.h”
#include “windows.h”
#include “tlhelp32.h”
#include “stdio.h”
#include
using namespace std;

BOOL killps(DWORD ProcessId)
{
HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, ProcessId);
if (hProcess == NULL)
return FALSE;
if (!TerminateProcess(hProcess, 0))
return FALSE;
return TRUE;
}

void showps()
{
PROCESSENTRY32 pe32;
//在使用这个结构前,先设置它的大小
pe32.dwSize = sizeof(pe32);
//给系统内所有的进程拍个快照
HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
if (hProcessSnap == INVALID_HANDLE_VALUE)
{
printf(“CreateToolhelp32Snapshot 调用失败.\n”);
//return -1;
}
//遍历进程快照,轮流显示第一个进程的句柄
BOOL bMore = ::Process32First(hProcessSnap, &pe32);
while (bMore)
{
printf(“进程名称:%s\n”, pe32.szExeFile);
printf(“进程ID:%u\n\n”, pe32.th32ProcessID);
bMore = ::Process32Next(hProcessSnap, &pe32);
}
//不要忘记清除掉snapshot对象
::CloseHandle(hProcessSnap);
}

int main(int argc, char* argv[])
{
int flag;
cout << “输入1显示进程,输入2杀掉进程” << endl;
while (cin >> flag)
{
if (flag == 1)
{
showps();
cout << “########################” << endl;
}

	if (flag == 2)
	{
		int id;
		cout << "杀掉:";
		cin >> id;
		killps(id);
	}
	cout << "输入1显示进程,输入2杀掉进程" << endl;
}

int a;
cin >> a;
return 0;

}

4.截图
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.注:
老师代码
#include “stdafx.h”
#include <windows.h>
#include <stdio.h>
#include <tchar.h>
#include “psapi.h”
#include <TlHelp32.h>

#pragma comment(lib, “Psapi.lib”)

void main()
{
DWORD aProcesses[1024], cbNeeded, cProcesses;
unsigned int i;

if (!EnumProcesses(aProcesses, sizeof(aProcesses), &cbNeeded))
	return;

cProcesses = cbNeeded / sizeof(DWORD);
for (i = 0; i < cProcesses; i++)
{
	DWORD	dwProcessId = aProcesses[i];
	HANDLE	hProcess = OpenProcess(PROCESS_ALL_ACCESS, 0, dwProcessId);
	TCHAR	szPath[MAX_PATH];
	GetModuleBaseName(hProcess, NULL, szPath, ARRAYSIZE(szPath));
	printf("%ws\n", szPath);
}

PROCESSENTRY32	pe32;
HANDLE	hSnap;

hSnap = CreateToolhelp32Snapshot(2, 0);

pe32.dwSize = sizeof(pe32);
Process32First(hSnap, &pe32);
do
{
	printf("%ws\n", pe32.szExeFile);
} while (Process32Next(hSnap, &pe32));
//return	0;

}
在这里插入图片描述

12号码
关注
专栏目录
进程管理器的模拟实现
06-09
进程管理器的模拟实现 操作系统课程设计 课程设计说明书
(CloseHandle函数)内核对象、进程和线程
ghevinn欢迎您光临
11-23 1258
从CloseHandle函数说起,三者之间的关系,   这个函数是关闭一个内核对象。其中包括文件、文件映射、进程、线程、安全和同步对象等。 在CreateThread成功之后会返回一个hThread的handle,且内核对象的计数加1,CloseHandle之后,引用计数减1,当变为0时,系统删除内核对象。  若在线程执行完之后,没有调用CloseHandle,在进程执行期间,将会造成内核
78进程管理器实现
chenfuduo_loveit的专栏
12-25 438
实现后的效果如下: 在下面添加了四个按钮:全选、反选、清理、设置。 全选的点击事件,其中如果包名是本身的话,不选。 /** * 全选 * * @param view */ public void selectAll(View view) { for (TaskInfo info : allTaskInfos) { if (getPackageNa
38、进程管理器--代码实现
大星星的专栏
01-26 2529
首先需要一个结构保存进程信息: package com.example.mobilesafe.engine; import android.graphics.drawable.Drawable; /** * Created by sing on 14-1-26. * desc: */ public class ProcessInfo { private static final
实现进程管理器linux,【Linux工具篇】supervisor进程管理器
weixin_29655587的博客
04-29 167
概述项目中遇到有些脚本需要通过后台进程运行,保证不被异常中断,除了通过nohup、&、screen以外,更推荐的方法就是用Supervisor。Supervisor是用Python开发的一套通用的进程管理程序,能将一个普通的命令行进程变为后台daemon,并监控进程状态,异常退出时能自动重启。它是通过fork/exec的方式把这些被管理进程当作supervisor的子进程来启动,这样只要...
基于MCGS编程的智能计分系统设计与实现-论文
05-22
系统的设计与实现涉及多方面的知识,包括嵌入式系统设计、无线通信技术、人机界面设计和数据库管理等。在嵌入式系统设计方面,工控机的选型和配置是关键;无线通信技术方面,保证数据的实时性和传输的稳定性是重点;...
工控安全职业证书技能实践:工控已知漏洞验证与实战.pptx
07-12
工业控制系统(Industrial Control Systems, ICS)的安全性是现代工业化进程中不可或缺的关注点。工控安全涉及保护关键基础设施免受恶意攻击,确保生产流程的稳定性和安全性。本实践课程聚焦于工控系统的已知漏洞...
工业电子中的典型的工控系统构成
11-15
工业电子领域内的典型工控系统是连接物理世界与数字世界的桥梁,在自动化、智能化进程中扮演着至关重要的角色。本文将围绕“工业电子中的典型工控系统构成”这一主题,详细解析工控系统的组成、功能及应用领域...
基于MCGS编程的智能计分系统设计与实现.pdf
09-05
基于MCGS编程的智能计分系统,结合了先进的硬件和软件技术,实现了体育赛事的高效管理和公正评判。其便携性、实时性以及强大的适应性,使其成为各类体育赛事的理想选择。随着技术的不断发展,我们期待未来智能计分...
工控安全实战:畸形报文攻击与Linux编程
本篇文档介绍了工控安全领域的一项实操课程——"GKAQZYZSJNSJ-027 畸形报文安全测试与实战",针对信息安全专业工业互联网安全方向的学生。课程重点在于教授ping of death 和 Teardrop 畸形报文攻击的原理、实现方法...
C++进程管理和监视程序源码
10-23
简单的进程管理和监视进程.能够显示出系统当前所有运行的进程.. 并且能够对进程进行控制,可以关闭运行,也可以禁止进程的运行. 并带有定时关机功能...
工控编程软件
11-08
工控编程软件 
步骤编程法(全中文工控编程,国产PLC)-步骤程序控制开发平台
09-03
步骤编程法(全中文工控编程,国产PLC)-步骤程序控制开发平台
c++典型工控应用编程实例
01-30
c++典型工控应用编程实例
工控安全系统编程之编写和安装服务程序
Alsn86的博客
09-29 358
#include "windows.h" #include "process.h" #include "strsafe.h" #define LOG_FILE_PATH TEXT("D:\\ServiceTest.txt") VOID WINAPI ServiceMain(DWORD dwArgc, LPTSTR* lpszArgv); VOID WINAPI ServiceHandler(DWORD fdwControl); UINT WINAPI ThreadTest(PVOID pD...
工业控制编程详解
最新发布
qq_44771102的博客
09-20 1042
如布尔、整型/实型、定时器等。首先定义布尔型变量,定义第一个输入信号,其名称为“di7_0”。该信号对控制系统来说是输入变量,但在这里要定义成“内部变量”。在此窗口还有其他属性可定义,包括初始值、断电保存等。变量定义完成后,要单击“存储”按钮以保存定义。这样再依次定义其他输入变量,变量定义如图输入变量定义完成后,再定义输出变量,这里采用快速定义方法。单击快捷声明图标,弹出如图其中变量名称为“do7_”,变量从0到7,这组变量也要定义成内部变量。单击“确认”按钮。
工控--常用编程软件
XiaoDong的博客
10-07 9072
链接:https://mp.weixin.qq.com/s?__biz=MzIxNTc3OTE0Nw==&amp;amp;mid=2247484622&amp;amp;idx=1&amp;amp;sn=93b81c4f8110cbf2723ffc39a5867a0e&amp;amp;chksm=979256eaa0e5dffcf9fd3089d317cd2197c87805336f982e182f18f69869362d3fd7...
进程管理
weixin_34293141的博客
03-31 56
进程管理1. 查看进程信息 查看所有进程的静态快照:ps aux、ps -elfps aux : 列出正在运行的所有进程ps -elf: 列出正在运行的所有进程(多列出一个ppid 列出父与子) ** 常见的STAT状态指示:R 运行中、S 休眠状态、Z 僵死状态查看进程的动态排名:top、top -d5top列出所有进程top -d5 每5秒刷新一...
CloseHandle以及内核对象的释放
胡老哈的学习记录
01-15 4658
最近回顾了下多线程的东西,碰到CloseHandle函数,之前也碰到过,但是自己积累不足,所以也没理解明白。这次再次碰到,想想积累的也差不多了,索性就搞个明白。 函数说明 BOOL CloseHandle(HANDLE hObject); 参数 hObject :代表一个已打开对象handle。 返回值 TRUE:执行成功; FALSE:执行失败,可以调用GetLastErr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值