获取当前进程.线程。过程一探。

最新推荐文章于 2023-07-03 17:14:24 发布
最新推荐文章于 2023-07-03 17:14:24 发布
阅读量796 收藏
点赞数 1
分类专栏: 汇编 文章标签: c 汇编 list
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xedazss/article/details/6819933
版权

 PsGetCurrentProcess

PsGetCurrentThread

 

这2个函数

前者是获取当前进程

后者是获取当前线程。

--------

他们的反汇编代码如下

lkd> u IoGetCurrentProcess
nt!PsGetCurrentProcess:
8052c2ee 64a124010000    mov     eax,dword ptr fs:[00000124h]
8052c2f4 8b4044          mov     eax,dword ptr [eax+44h]
8052c2f7 c3              ret

lkd> u PsGetCurrentThread
nt!PsGetCurrentThread:
8052c312 64a124010000    mov     eax,dword ptr fs:[00000124h]
8052c318 c3              ret

------------------------

可以看出都操作了FS寄存器。

而FS寄存器其实就是

_KPCR

结构

这个结构如下:

lkd> dt _kpcr
nt!_KPCR
   +0x000 NtTib            : _NT_TIB
   +0x01c SelfPcr          : Ptr32 _KPCR
   +0x020 Prcb             : Ptr32 _KPRCB
   +0x024 Irql             : UChar
   +0x028 IRR              : Uint4B
   +0x02c IrrActive        : Uint4B
   +0x030 IDR              : Uint4B
   +0x034 KdVersionBlock   : Ptr32 Void
   +0x038 IDT              : Ptr32 _KIDTENTRY
   +0x03c GDT              : Ptr32 _KGDTENTRY
   +0x040 TSS              : Ptr32 _KTSS
   +0x044 MajorVersion     : Uint2B
   +0x046 MinorVersion     : Uint2B
   +0x048 SetMember        : Uint4B
   +0x04c StallScaleFactor : Uint4B
   +0x050 DebugActive      : UChar
   +0x051 Number           : UChar
   +0x052 Spare0           : UChar
   +0x053 SecondLevelCacheAssociativity : UChar
   +0x054 VdmAlert         : Uint4B
   +0x058 KernelReserved   : [14] Uint4B
   +0x090 SecondLevelCacheSize : Uint4B
   +0x094 HalReserved      : [16] Uint4B
   +0x0d4 InterruptMode    : Uint4B
   +0x0d8 Spare1           : UChar
   +0x0dc KernelReserved2  : [17] Uint4B
   +0x120 PrcbData         : _KPRCB

 

----------

   +0x120 PrcbData         : _KPRCB
      +0x000 MinorVersion     : Uint2B
      +0x002 MajorVersion     : Uint2B
      +0x004 CurrentThread    : Ptr32 _KTHREAD     //后者就是根据该成员取得当前线程的
      +0x008 NextThread       : Ptr32 _KTHREAD
      +0x00c IdleThread       : Ptr32 _KTHREAD

-------

那么前者呢。

lkd> dt _KTHREAD -r1
ntdll!_KTHREAD

.............省略..............

   +0x034 ApcState         : _KAPC_STATE
      +0x000 ApcListHead      : [2] _LIST_ENTRY
      +0x010 Process          : Ptr32 _KPROCESS    //就是这个位置

 

 

AiXed
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
获取当前进程的列表
07-17
HANDLE handle=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); //创建当前快照列表 PROCESSENTRY32* info=new PROCESSENTRY32; //创建进程信息变量,用于保存信息 info->dwSize=sizeof(PROCESSENTRY32); //设置块大小 int i=0; if(Process32First(handle,info))//开始枚举进程 { if(GetLastError()==ERROR_NO_MORE_FILES ) { AfxMessageBox("No More Process"); } else { CString id; id.Format("%d",info->th32ProcessID);//获取当前进程ID m_list.InsertItem(i,id);//插入一个项目 m_list.SetItemData(i,info->th32ProcessID);//设置项目值 id.Format("%s",info->szExeFile);//获取当前进程名 m_list.SetItemText(i,1,id);//设置名 i++; while(Process32Next(handle,info) !=FALSE)//继承获取进程 { id.Format("]",info->th32ProcessID); m_list.InsertItem(i,id); m_list.SetItemData(i,info->th32ProcessID); id.Format("%s",info->szExeFile); m_list.SetItemText(i,1,id); i++; } } } CloseHandle(handle);//关闭进程句柄
获取当前线程
gaoyu0914的博客
12-19 233
这个方法我们在多线程的学习中见过很多次,已经非常熟悉了!
java 当前线程_Java如何获取当前线程
weixin_31328555的博客
02-12 5487
前言Java 中经常会遇到要获取当前线程的情况,这时一般我们就会通过Thread.currentThread()来获取,接下去就看看执行该语句在 JVM 中做了什么吧。简单例子以下是一个简单的例子,获取当前线程并打印线程名称,输出是"main",即主线程。public class CurrentThreadTest {public static void main(String[] args) {...
获得当前进程的列表
jiangxinyu的专栏
01-29 594
获得当前进程的列表来源: 作者: 2007-12-12 出处:pcdog.com//进程描述信息typedef struct _tagPROCESSINFO{DWORD  dwPID;TCHAR  strPath[_MAX_PATH];TCHAR  strName[_MAX_FNAME];} PROCESSINFO, *LPPROCESSINFO;//获取进程信息列表BOOL
获取当前线程名称
qq_42740745的博客
11-30 1825
package com.lxxu.testthread; class MyThread6 implements Runnable{//线程的主体类 @Override public void run(){//线程的主体方法 System.out.println(Thread.currentThread().getName()); } } public class Thre...
易语言源码易语言获取系统进程线程信息源码.rar
02-21
易语言源码易语言获取系统进程线程信息源码.rar 易语言源码易语言获取系统进程线程信息源码.rar 易语言源码易语言获取系统进程线程信息源码.rar 易语言源码易语言获取系统进程线程信息源码.rar 易语言源码易语言...
C#获取进程线程相关信息的方法
09-03
主要介绍了C#获取进程线程相关信息的方法,涉及C#操作进程线程的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
线程进程.docx
04-26
对于操作系统来说,一个任务就是一个进程(Process),比如打开一个浏览器就是启动 一个浏览器进程,打开记 事本就启动了一个记事本进程,打开两个记事本就启动了两个记事本进程,打开 一个 Word 就启动了一个 Word ...
什么是线程进程...
07-29
什么是线程进程...
获取当前进程线程PID方法
ARM-Linux
07-03 644
pthread_self返回的是同一个进程中各个线程之间的标识号,对于这个进程内是唯一的,而不同进程中,每个线程返回的pthread_self可能是一样的。而gettid是整个系统内各个线程间的标识符,由于linux采用轻量级进程实现的,它其实返回是pid号。pthread_t由pthread线程库分配和维护,仅能保证同一个进程中是唯一的。但POSIX标准并没有规定pthread_t的具体格式,不同系统中pthread_t的实现可能是不一样的。sys_getpid,进程ID。TID( LWP),线程ID。
获取当前启动进程源代码
07-04
提示用户当前启动的进程名和进程ID,本资源是工程文件,大家可以根据需要自行修改功能。
Java如何获取当前进程ID以及所有Java进程进程ID
08-30
本篇文章主要介绍了Java如何获取当前进程ID以及所有Java进程进程ID,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
如何获取进程
专注Java(全栈)应用开发,求知若渴,虚心若愚,而知也无涯
10-13 573
Activiti工作流引擎使用详解(一)目录概 述相关工具如下:分析:小结:参考资料和推荐阅读 LD is tigger forever,CG are not brothers forever, throw the pot and shine forever. Modesty is not false, solid is not naive, treacherous but not deceitful, stay with good people, and stay away from poor peo
java 获取当前线程的方法
花生日记
04-28 3965
下面,我们将通过一个实际例子来演示如何使用 Thread类来获取当前线程: 当我们在C语言中调用 Runnable接口时,可能会出现如下错误: 为了解决这个问题,我们可以在C语言中直接调用 Runnable接口,然后通过 Thread获取当前线程: 在上述示例中,我们使用了一个空的线程对象来作为 Thread类的实例,并使用了Thread.st art ()方法创建了一个线程对象,然后我们在调用 Runnable接口时直接调用Thread.st art ()方法并创建了一个新的线程
GCD2-当前线程
lcx_love_yx的专栏
04-03 442
什么情况,block{}内当前线程为主线程? 简单回答:dispatch_get_main_queue()调用; 总结:不管是同步或异步调用,在系统主队列main queue调用,block即{}内当前线程[NSThread currentThread]是主线程,而非自定义的串行队列调用不是在主线程;本人已经测试过。 ...
python线程同步
cahangyu3700的博客
08-22 503
一 概念 线程同步,线程间协同,通过某种技术,让一个线程访问某些数据时,其他线程不能访问这个数据,直到该线程完成对数据的操作为止。 临界区(critical section 所有碰到的都不能使用,等一个使用完成),互斥量(Mutex一个用一个不能用),信号量(semaphore),事件event 二 event 1 概念 event 事件。是线程间通信机制中最简单的实现,使用一个内...
java入门--- 线程操作实例之获取当前线程名称
luyaran的博客
06-05 1700
    以下实例演示了如何通过继承 Thread 类并使用 getName() 方法来获取当前线程名称:public class TwoThreadGetName extends Thread {   public void run() {      for (int i = 0; i < 10; i++) {         printMsg();      }   }   public ...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8717
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3108
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
进程获取当前所有线程
最新发布
07-28
获取当前进程的所有线程,你可以使用操作系统提供的相关函数或系统调用。具体的实现方式会根据你使用的编程语言和操作系统而有所不同。以下是一些常见编程语言和操作系统的示例: 在C语言中,你可以使用`pthread_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AiXed

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值