Win32学习笔记(7)进程相关API

最新推荐文章于 2024-10-11 12:55:02 发布
最新推荐文章于 2024-10-11 12:55:02 发布
阅读量851 收藏 3
点赞数 1
分类专栏: Win32 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzprabbit/article/details/122015650
版权
本文介绍了Windows操作系统中进程相关的API,包括句柄与ID的区别、如何使用OpenProcess和TerminateProcess跨进程操作、以挂起方式创建进程、模块目录与工作目录的设置以及如何获取和遍历进程信息。通过实例解析,展示了如何使用这些API进行进程管理和操作。
摘要由CSDN通过智能技术生成

1.ID与句柄

句柄:就是进程里的私有表里的一个索引。

不过除了进程中的句柄表,操作系统也有一个句柄表。称为全局句柄表

全局句柄表并不是一个私有的概念,整个操作系统只有一份。全局句柄表至少包含所有的正在运行中的所有的进程和线程。

在创建进程的学习中我们知道,CreateProcess()函数中的最后一个参数lpProcessInformation指向PROCESS_INFORMATION结构体,结构体成员中有

hProcess;//进程句柄
dwProcessId;//进程id

那么两者有什么区别:

hProcess相当于与当前进程中句柄表中的一个索引,只在当前进程中有意义

dwProcessId(pid)相当于全局句柄表中的一个索引,在全局中都有意义。

 

在图中我们可以看到,进程id和线程id都是全局句柄表中的索引。这个索引值是唯一的但是不是不变的。

解释:唯一:一个索引值只对应一个内核对象。不是不变:比如图中的0进程死了,操作系统就可能会把这个索引给其他内核对象。

下面介绍几个API函数:

TerminateProcess:
BOOL TerminateProcess(
  [in] HANDLE hProcess,//要终止的进程的句柄。
  [in] UINT   uExitCode//终止的原因,可以使用GetExitCodeProcess函数检索进程的退出值。使用GetExitCodeThread函数检索线程的退出值。

使用这个函数我们可以关闭进程。那么假如我们创建进程A和进程B

假设进程A中:
最低0.47元/天 解锁文章
wzprabbit
关注
专栏目录
Win32 - 进程相关API
stmlg的博客
05-13 450
进程相关API 1.PID 与 句柄 上节课,我们知道. 每一个进程 都有自己的 私有的一张 句柄表. ​ 然而我们的操作系统(Windows)也有一张句柄表 , 叫做全局句柄表 这张表 包含了所有的进程 线程 事件 等 接下来分析 我们创建子进程返回来的Process_Information typedef struct _PROCESS_INFORMATION { HANDLE hProcess; //本身进程的句柄表编号 HANDLE hThread; DWOR
进程初学——使用win32API创建进程
HelloHiSuN的博客
10-14 1495
Windows中使用CreateProcess Function 创建进程
Windows程序设计:调用API获取当前系统正在运行的进程名称及ID
C/C++攻城狮
09-23 4487
0x00 前言 文章中的文字可能存在语法错误以及标点错误,请谅解; 如果在文章中发现代码错误或其它问题请告知,感谢! 本例运行系统环境为windows 10,使用VS2010编译运行。 0x01 代码实现 1. 实现思路 取得正在运行的进程名称和ID的代码实现思路如下: 1.使用CreateToolhelp32Snapshot()函数给当前系统执行的进程拍摄快照以获得进程列表; 2.使用Proce...
Windows API函数详解与实践应用
最新发布
weixin_28736145的博客
10-11 694
本文还有配套的精品资源,点击获取 简介:Windows API函数是微软提供的编程接口集合,允许开发者与Windows操作系统交互,执行各种功能。函数覆盖图形用户界面、消息通信、系统管理、文件操作、时间管理、资源处理、线程同步等多个方面。掌握这些API函数对于开发者而言是构建Windows应用的关键。本文将介绍一些常用的API函数,并解释其在编程中的实际应用和重要性。 ...
WIN32常用API进程相关操作API CreateProcess、OpenProcess、ExitProcess、TerminateProcess、CreateToolhelp32Snapshot
m0_62783065的博客
11-11 884
WIN32常用API进程相关操作API CreateProcess、OpenProcess、ExitProcess、TerminateProcess、CreateToolhelp32Snapshot、根据进程ID控制进程结束,遍历本机所有进程
获取进程ID
qq_39482592的博客
08-09 597
#include #include #include //这是一个最基础的关于获取进程ID的函数,里面用到的getpid函数大家可以去网上百度一下 int main() { printf("获取进程的 id: %d\n",getpid()); printf("获取父进程的id: %d\n",getppid()); printf("获取用户的 id: %d\n",getuid()); }
win32编程学习笔记
07-29
这个“win32编程学习笔记”可能包含了关于如何构建、理解和调试Win32应用程序的基础知识和高级概念。 在Win32编程中,开发者需要了解以下关键知识点: 1. **Windows API**:这是Win32编程的核心,提供了大量的函数...
WIN32内存管理笔记 .ZIP_C 内存管理_win32_win32程序
09-14
"WIN32内存管理笔记"的内容涵盖了这些关键点,通过深入学习和实践,开发者可以更好地应对内存管理中的各种挑战。同时,bj_5.doc和www.pudn.com.txt这两份文档可能包含更详细的实例和讲解,是深入学习的宝贵资源。
win32学习笔记(达内)
03-01
- `gdi32.dll`:提供绘图相关API。 - **头文件**主要包括: - `Windows.h`:包含了所有Windows API的声明。 - `windef.h`:定义了Windows的数据类型。 - `winbase.h`:包含了`kernel32.dll`的API声明。 - `...
win32学习笔记
10-30
### Win32学习笔记 #### Windows编程基础 在Windows编程中,我们首先需要了解的是基本的概念和编程模型。Windows提供了一套丰富的API(应用程序接口),这些API被封装在不同的动态链接库(DLL)中,例如`kernel32....
挂起一个进程
几罗星人的专栏
10-15 8250
文章文字解说转载自“珠穆朗玛”:http://sluttery.blog.163.com/blog/static/20277252005813749336/ 源代码来自“开源中国”的sincoder:http://www.oschina.net/code/snippet_196111_14193 声明:两位作者本人不认识,与之相关的技术本人很陌生,只是见到以后可能用到就摘录下来
挂起进程代码
01-18
挂起进程 调用系统api,
win32 启动和结束进程
ChristmasGuus
06-24 1130
CreateProcess函数的最后一个参数是一个指向PROCESS_INFORMATION结构体的指针,该结构的成员可以保存被创建进程的ID和句柄。新建按钮资源typedef struct _PROCESS_INFORMATION { HANDLE hProcess; //进程的句柄 HANDLE hThread; //主线程的句柄 DWORD dwProces
操作系统-进程API
NULL
10-14 676
概述 进程的基本操作接口: 进程创建:fork (spawn, vfork, clone) 进程执行:exec 进程间同步:wait 进程退出:exit/abort 进程创建:fork() fork()语义:为调用进程创建一个一模一样的新进程,fork后的两个进程均为独立进程(调用进程为父进程,新进程为子进程)。 函数原型: #include <sys/types.h&...
Win32_Process
Burgess_Liu的专栏
03-20 3378
To get a list of processes on your local computer: Get-WmiObject -class Win32_Process   To get the values of related properties for the process sqlservr.exe, the SQL Server service: Get-WmiObject
易语言API模块通过进程名获取进程ID
511遇见
06-27 3867
通过系统映像的名称来获取进程的PID,有了PID就可以通过进程_ID取窗口句柄 获取窗口句柄,有了句柄就可以大漠后台绑定窗口。 511遇见易语言模块API教程 用到的API 1、CreateToolhelp32Snapshot(创建进程快照) 2、Process32First(取第一个进程) 3、Process32Next(取下一个进程) 4、CloseHandle(关闭一个内核对象) 进程_名取ID .版本 2 .子程序 进程_名取ID, 整数型, 公开, 通过进程影像名称来获取进程ID
使用Win32 API获得端口占用列表并关闭对应进程
tomwillow的博客
08-13 1831
获得端口占用可以用命令netstat -ab实现,结束进程可以用taskkill,但是用C++怎么实现呢? 答案是Windows已经提供了API实现功能。GetTcpTable可以得到当前占用的端口数量以及具体的ip和端口,但是得不到对应的进程。GetTcpTable2可以额外获得占用端口对应进程的pid,拿到pid,后面问题就好办了。 下面是效果图: 源码: #define _WINSOCK_DEPRECATED_NO_WARNINGS #include <iostream> #inclu
WindowsAPI查看进程信息列表
Rainbow
08-07 458
【代码】WindowsAPI查看进程信息列表。
win32 判断进程状态(挂起/运行中)、用API挂起/恢复进程
不蚌埠!
08-09 4519
应用层判断进程是否挂起的多种方法和调用API NtSuspendProcess()挂起进程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wzprabbit

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值