获取当前进程.线程。过程一探。

最新推荐文章于 2024-07-27 23:50:11 发布
最新推荐文章于 2024-07-27 23:50:11 发布
阅读量847 收藏
点赞数 1
分类专栏: 汇编 文章标签: c 汇编 list
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xedazss/article/details/6819933
版权

 PsGetCurrentProcess

PsGetCurrentThread

 

这2个函数

前者是获取当前进程

后者是获取当前线程。

--------

他们的反汇编代码如下

lkd> u IoGetCurrentProcess
nt!PsGetCurrentProcess:
8052c2ee 64a124010000    mov     eax,dword ptr fs:[00000124h]
8052c2f4 8b4044          mov     eax,dword ptr [eax+44h]
8052c2f7 c3              ret

lkd> u PsGetCurrentThread
nt!PsGetCurrentThread:
8052c312 64a124010000    mov     eax,dword ptr fs:[00000124h]
8052c318 c3              ret

------------------------

可以看出都操作了FS寄存器。

而FS寄存器其实就是

_KPCR

结构

这个结构如下:

lkd> dt _kpcr
nt!_KPCR
   +0x000 NtTib            : _NT_TIB
   +0x01c SelfPcr          : Ptr32 _KPCR
   +0x020 Prcb             : Ptr32 _KPRCB
   +0x024 Irql             : UChar
   +0x028 IRR              : Uint4B
   +0x02c IrrActive        : Uint4B
   +0x030 IDR              : Uint4B
   +0x034 KdVersionBlock   : Ptr32 Void
   +0x038 IDT              : Ptr32 _KIDTENTRY
   +0x03c GDT              : Ptr32 _KGDTENTRY
   +0x040 TSS              : Ptr32 _KTSS
   +0x044 MajorVersion     : Uint2B
   +0x046 MinorVersion     : Uint2B
   +0x048 SetMember        : Uint4B
   +0x04c StallScaleFactor : Uint4B
   +0x050 DebugActive      : UChar
   +0x051 Number           : UChar
   +0x052 Spare0           : UChar
   +0x053 SecondLevelCacheAssociativity : UChar
   +0x054 VdmAlert         : Uint4B
   +0x058 KernelReserved   : [14] Uint4B
   +0x090 SecondLevelCacheSize : Uint4B
   +0x094 HalReserved      : [16] Uint4B
   +0x0d4 InterruptMode    : Uint4B
   +0x0d8 Spare1           : UChar
   +0x0dc KernelReserved2  : [17] Uint4B
   +0x120 PrcbData         : _KPRCB

 

----------

   +0x120 PrcbData         : _KPRCB
      +0x000 MinorVersion     : Uint2B
      +0x002 MajorVersion     : Uint2B
      +0x004 CurrentThread    : Ptr32 _KTHREAD     //后者就是根据该成员取得当前线程的
      +0x008 NextThread       : Ptr32 _KTHREAD
      +0x00c IdleThread       : Ptr32 _KTHREAD

-------

那么前者呢。

lkd> dt _KTHREAD -r1
ntdll!_KTHREAD

.............省略..............

   +0x034 ApcState         : _KAPC_STATE
      +0x000 ApcListHead      : [2] _LIST_ENTRY
      +0x010 Process          : Ptr32 _KPROCESS    //就是这个位置

 

 

AiXed
关注
专栏目录
重新认识线程线程生命周期
weixin_35794878的博客
06-13 130
重新认识线程,也许你会有不一样的发现
java 当前线程_Java如何获取当前线程
weixin_31328555的博客
02-12 5611
前言Java 中经常会遇到要获取当前线程的情况,这时一般我们就会通过Thread.currentThread()来获取,接下去就看看执行该语句在 JVM 中做了什么吧。简单例子以下是一个简单的例子,获取当前线程并打印线程名称,输出是"main",即主线程。public class CurrentThreadTest {public static void main(String[] args) {...
获取当前线程
gaoyu0914的博客
12-19 267
这个方法我们在多线程的学习中见过很多次,已经非常熟悉了!
获取当前进程的列表
07-17
HANDLE handle=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); //创建当前快照列表 PROCESSENTRY32* info=new PROCESSENTRY32; //创建进程信息变量,用于保存信息 info->dwSize=sizeof(PROCESSENTRY32); //设置块大小 int i=0; if(Process32First(handle,info))//开始枚举进程 { if(GetLastError()==ERROR_NO_MORE_FILES ) { AfxMessageBox("No More Process"); } else { CString id; id.Format("%d",info->th32ProcessID);//获取当前进程ID m_list.InsertItem(i,id);//插入一个项目 m_list.SetItemData(i,info->th32ProcessID);//设置项目值 id.Format("%s",info->szExeFile);//获取当前进程名 m_list.SetItemText(i,1,id);//设置名 i++; while(Process32Next(handle,info) !=FALSE)//继承获取进程 { id.Format("]",info->th32ProcessID); m_list.InsertItem(i,id); m_list.SetItemData(i,info->th32ProcessID); id.Format("%s",info->szExeFile); m_list.SetItemText(i,1,id); i++; } } } CloseHandle(handle);//关闭进程句柄
获得当前进程的列表
jiangxinyu的专栏
01-29 620
获得当前进程的列表来源: 作者: 2007-12-12 出处:pcdog.com//进程描述信息typedef struct _tagPROCESSINFO{DWORD  dwPID;TCHAR  strPath[_MAX_PATH];TCHAR  strName[_MAX_FNAME];} PROCESSINFO, *LPPROCESSINFO;//获取进程信息列表BOOL
获取当前线程名称
qq_42740745的博客
11-30 1866
package com.lxxu.testthread; class MyThread6 implements Runnable{//线程的主体类 @Override public void run(){//线程的主体方法 System.out.println(Thread.currentThread().getName()); } } public class Thre...
进程线程
m0_72749070的博客
08-31 648
本文主要是自己的学习笔记整理,如有不足不对指出,请多多指出。
枚举windows进程模块的几种方法—PEB内核结构详解
阔野的专栏
11-18 5197
1. 引言 在诸多的场景中(例如软件测试,软件安全研究等领域)经常需要分析在目标进程中具体加载了哪些模块(DLL),以及所加载的模块的信息(如模块基地址,映射文件大小等)。获取这windows进程加载的模块信息,曾经有一个行之有效又很便捷的方法,使用windows提供PSAPI(psapi.dll,windows进程状态信息接口)提供的相关的接口就可以快捷的获取进程进程加载的模块信息。有关PSAPI接口可以参考psapi.h或者微软的官方文档Psapi.h heade...
面试百度和美团,竟然问我多线程安全问题,正好撞在我知识点上
Emmliy的博客
07-08 146
解决多线程安全问题-无非两个方法synchronized和lock 具体原理以及如何 获取锁AQS算法 本篇文章主要讲了lock的原理 就是AQS算法,还有个姊妹篇 讲解synchronized的实现原理 也是阿里经常问的, 一定要看后面的文章,先说结论: 非公平锁tryAcquire的流程是:检查state字段,若为0,表示锁未被占用,那么尝试占用,若不为0,检查当前锁是否被自己占用,若被自己占用,则更新state字段,表示重入锁的次数。如果以上两点都没有成功,则获取锁失败,返回false。 前几天去百度
线程之JUC
m0_57698935的博客
09-27 564
线程之JUC 1、什么是JUC? JUC是java.util.concurrent的简写 在jdk官方手册中可以看到JUC相关的jar包有三个。 JUC的意思就是java并发编程工具包 并发编程的本质就是充分利用CPU资源 进程线程 进程 进程是指在系统中正在运行的一个应用程序,程序一旦运行就是进程进程是系统进行资源分配的独立实体, 且每个进程拥有独立的地址空间。 一个进程可以拥有多个线程,每个线程使用其所属进程的栈空间。 线程 线程进程的一个实体,是进程的一条执行路径。 线程是CPU独立运行和独
获取当前启动进程源代码
07-04
提示用户当前启动的进程名和进程ID,本资源是工程文件,大家可以根据需要自行修改功能。
Java如何获取当前进程ID以及所有Java进程进程ID
08-30
本篇文章主要介绍了Java如何获取当前进程ID以及所有Java进程进程ID,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
获取当前进程线程PID方法
ARM-Linux
07-03 797
pthread_self返回的是同一个进程中各个线程之间的标识号,对于这个进程内是唯一的,而不同进程中,每个线程返回的pthread_self可能是一样的。而gettid是整个系统内各个线程间的标识符,由于linux采用轻量级进程实现的,它其实返回是pid号。pthread_t由pthread线程库分配和维护,仅能保证同一个进程中是唯一的。但POSIX标准并没有规定pthread_t的具体格式,不同系统中pthread_t的实现可能是不一样的。sys_getpid,进程ID。TID( LWP),线程ID。
获取当前进程信息的方法——Linux内核代码实现
uote_e的博客
05-31 763
在Linux内核代码中,获取当前进程的信息是一项非常重要的任务。通过访问任务结构体中的各种成员,可以获得想要的进程信息。本文提供了获取当前进程PID、进程名、状态、优先级和调度策略等信息的代码实现,希望能够对从事内核代码开发的读者有所帮助。在内核代码中获取当前进程的信息,首先需要获取当前进程对应的任务结构体,任务结构体在内核代码中表示了进程的各种信息。在Linux内核代码中,获取当前进程的信息非常重要。本文将介绍如何通过内核代码实现获取当前进程信息,并提供相应的代码实现。三、获取当前进程进程名。
《知识点003:Java使用Thread.currentThread()获取当前线程
大大大钢琴
07-27 336
1. Thread提供静态方法currentThread()来供我们调用,既可以避免this无法获取到main线程的问题,又可以避免this无法获取Thread t2=new Thread(Thread t)来开启的线程的问题,可以说currentThread方法可以在所有场合获取到正确的当前线程。‌通过这个方法,‌可以获取当前线程的各种属性,‌如线程名称、‌优先级、‌是否为守护线程等,‌并且可以对这些属性进行修改。‌当调用此方法时,‌当前线程的中断状态会被设置,‌如果线程处于阻塞状态(‌如调用。
如何获取进程
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
10-13 612
Activiti工作流引擎使用详解(一)目录概 述相关工具如下:分析:小结:参考资料和推荐阅读 LD is tigger forever,CG are not brothers forever, throw the pot and shine forever. Modesty is not false, solid is not naive, treacherous but not deceitful, stay with good people, and stay away from poor peo
java 获取当前线程的方法
花生日记
04-28 4438
下面,我们将通过一个实际例子来演示如何使用 Thread类来获取当前线程: 当我们在C语言中调用 Runnable接口时,可能会出现如下错误: 为了解决这个问题,我们可以在C语言中直接调用 Runnable接口,然后通过 Thread获取当前线程: 在上述示例中,我们使用了一个空的线程对象来作为 Thread类的实例,并使用了Thread.st art ()方法创建了一个线程对象,然后我们在调用 Runnable接口时直接调用Thread.st art ()方法并创建了一个新的线程
GCD2-当前线程
lcx_love_yx的专栏
04-03 472
什么情况,block{}内当前线程为主线程? 简单回答:dispatch_get_main_queue()调用; 总结:不管是同步或异步调用,在系统主队列main queue调用,block即{}内当前线程[NSThread currentThread]是主线程,而非自定义的串行队列调用不是在主线程;本人已经测试过。 ...
python线程同步
cahangyu3700的博客
08-22 536
一 概念 线程同步,线程间协同,通过某种技术,让一个线程访问某些数据时,其他线程不能访问这个数据,直到该线程完成对数据的操作为止。 临界区(critical section 所有碰到的都不能使用,等一个使用完成),互斥量(Mutex一个用一个不能用),信号量(semaphore),事件event 二 event 1 概念 event 事件。是线程间通信机制中最简单的实现,使用一个内...
C# 获取当前进程的所有线程System.Threading.Thread
最新发布
09-07
在C#中,你可以使用`System.Diagnostics.Process`类和其`Threads`属性来获取当前进程的所有线程。`Process.GetCurrentProcess()`方法用于获取当前正在运行的应用程序的进程对象,然后你可以通过这个对象获取其所有的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AiXed

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值