进程句柄和线程句柄的继承

最新推荐文章于 2023-12-11 01:21:48 发布
最新推荐文章于 2023-12-11 01:21:48 发布
阅读量1.6k 收藏
点赞数
分类专栏: Windows编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmmycsdn/article/details/79414750
版权 
//CreateProcess的第3、4个参数为结构体,控制子进程,是否能继承主进程句柄表中存储的,其它子进程的进程句柄或线程句柄  
//创建进程时,会产生一个进程内核对象和线程的内核对象,进程和线程也是内核对象  
//例如,主进程A创建了1、2子进程, 1、2的进程句柄和线程句柄,就存储在主进程A的内核对象句柄表中
BOOL CreateProcess(								
  LPCTSTR lpApplicationName,                 // name of executable module								
  LPTSTR lpCommandLine,                      // command line string								
  LPSECURITY_ATTRIBUTES lpProcessAttributes, // SD								
  LPSECURITY_ATTRIBUTES lpThreadAttributes,  // SD								
  BOOL bInheritHandles,                      // handle inheritance option								
  DWORD dwCreationFlags,                     // creation flags								
  LPVOID lpEnvironment,                      // new environment block								
  LPCTSTR lpCurrentDirectory,                // current directory name								
  LPSTARTUPINFO lpStartupInfo,               // startup information								
  LPPROCESS_INFORMATION lpProcessInformation // process information								
);								
								
								
								
实现功能:								
								
在A进程中创建一个进程(比如浏览器进程IE),并设定该子进程的进程内核句柄与主线程内核句柄为可继承								
								
在A进程中再创建一个进程B,在B中对IE进程控制								
								
进程A代码:								
								
char szBuffer[256] = {0};								
char szHandle[8] = {0};								
								
SECURITY_ATTRIBUTES ie_sa_p;								
ie_sa_p.nLength = sizeof(ie_sa_p);								
ie_sa_p.lpSecurityDescriptor = NULL;								
ie_sa_p.bInheritHandle = TRUE; 								
								
SECURITY_ATTRIBUTES ie_sa_t;								
ie_sa_t.nLength = sizeof(ie_sa_t);								
ie_sa_t.lpSecurityDescriptor = NULL;								
ie_sa_t.bInheritHandle = TRUE; 								
//创建一个可以被继承的内核对象,此处是个进程								
STARTUPINFO ie_si = {0};   								
PROCESS_INFORMATION ie_pi;								
ie_si.cb = sizeof(ie_si);								
								
TCHAR szCmdline[] =TEXT("c://program files//internet explorer//iexplore.exe");								
CreateProcess(								
	NULL, 							
	szCmdline, 							
	&ie_sa_p, 							
	&ie_sa_t, 							
	TRUE, 							
	CREATE_NEW_CONSOLE, 							
	NULL, 							
	NULL, &ie_si, &ie_pi); 							
								
//组织命令行参数								
sprintf(szHandle,"%x %x",ie_pi.hProcess,ie_pi.hThread);								
sprintf(szBuffer,"C:/z2.exe %s",szHandle);								
								
//定义创建进程需要用的结构体								
STARTUPINFO si = {0};   								
PROCESS_INFORMATION pi;								
si.cb = sizeof(si);								
								
//创建子进程								
BOOL res = CreateProcess(								
	NULL, 							
	szBuffer, 							
	NULL, 							
	NULL, 							
	TRUE, 							
	CREATE_NEW_CONSOLE, 							
	NULL, 							
	NULL, &si, &pi); 							
								
								
进程B代码:								
								
DWORD dwProcessHandle = -1;								
DWORD dwThreadHandle = -1;								
char szBuffer[256] = {0};								
								
								
memcpy(szBuffer,argv[1],8);								
sscanf(szBuffer,"%x",&dwProcessHandle);								
								
memset(szBuffer,0,256);								
memcpy(szBuffer,argv[2],8);								
sscanf(szBuffer,"%x",&dwThreadHandle);								
								
printf("获取IE进程、主线程句柄\n");								
Sleep(2000);								
//挂起主线程								
printf("挂起主线程\n");								
::SuspendThread((HANDLE)dwThreadHandle);								
								
Sleep(5000);								
								
//恢复主线程								
::ResumeThread((HANDLE)dwThreadHandle);								
printf("恢复主线程\n");								
								
Sleep(5000);								
								
//关闭ID进程								
::TerminateProcess((HANDLE)dwProcessHandle,1);								
::WaitForSingleObject((HANDLE)dwProcessHandle, INFINITE);								
								
printf("ID进程已经关闭.....\n");

深入探究 C++ 程序中的资源泄漏问题(GDI对象泄漏、进程句柄泄漏与内存泄漏)
dvlinker的技术专栏
10-07 3万+
深入探究C++编程中GDI对象泄漏、句柄泄漏内存泄漏问题,以及这些泄漏问题的排查方法。
linux进程线程面试题最强集合及参考答案
最新发布
大模型大数据攻城狮的专栏
12-05 555
进程是什么? 进程是计算机中正在运行的程序的实例。它是操作系统进行资源分配调度的基本单位。 从资源角度看,进程拥有独立的内存空间,包括代码段、数据段、堆栈。代码段存放程序的可执行代码,数据段存储全局变量静态变量,堆用于动态内存分配,栈则用于函数调用的局部变量存储以及函数调用的上下文信息。例如,当运行一个文本编辑器进程时,它的代码段包含了编辑器软件的所有执行指令,数据段可能有默认的字体、字号等设置相关的数据,堆会在用户打开新文件等操作时动态分配内存来存储文件内容,栈用于处理函数调用,像保存打
创建可继承进程
hambaga的博客
07-02 382
本文演示如何通过 CreateProcess 创建一个进程句柄线程句柄可以被继承的子进程。 BOOL CreateProcess( LPCTSTR lpApplicationName, // name of executable module LPTSTR lpCommandLine, // command line string LPSECURITY_ATTRIBUTES LPSECURITY_ATTRIBUTES
进程句柄继承
qq726232111的博客
03-08 863
1、内核对象允许被继承 SECURITY_ATTRIBUTES sa; sa.nLength = sizeof(sa); sa.lpSecurityDescriptor = NULL; sa.bInheritHandle = TRUE; ...
句柄继承
zmmycsdn的博客
03-01 965
句柄类与继承
java开发指南博客 【转载】
07-14 127
前一小节《容器与继承》http://blog.csdn.net/thefutureisour/article/details/7744790提到过: 对于容器,如果定义为基类类型,那么则不能通过容器访问派生类新增的成员;如果定义为派生类类型,一般不能用它承载基类的对象,即使利用类型转化强行承载,则基类对象可以访问没有意义的派生类成员,这样做是很危险的。对这个问题的解决办法,是使用容器保存基类的指...
windows进程句柄权限控制
10-14
进程句柄是Windows系统中用于标识管理对象(如文件、窗口、设备等)的一种方式,而权限控制则确保了只有拥有适当权限的进程才能执行特定操作。下面我们将深入探讨这一主题。 首先,我们需要理解什么是进程句柄。...
VB读取线程句柄及写入内存的API代码实例
09-04
这两个函数都需要进程句柄、内存位置、缓冲区地址、长度已读/已写长度作为参数。 `CloseHandle`函数用于关闭已打开的句柄,防止资源泄露。传入需要关闭的句柄即可。 此外,还有一些常量定义,如`STANDARD_RIGHTS...
使用进程名获取进程id进程句柄
热门推荐
meanong的博客
05-04 1万+
相关api介绍 CreateToolhelp32Snapshot Process32First Process32Next 利用进程名获取进程id代码实现 本文内容为编写一个任务管理器所需要的API介绍以及如何通过进程名称获取进程id的方法,函数使用频率高,所以贴出来以便复用。 相关api介绍 CreateToolhelp32Snapshot 函数功能为拍摄当前所有...
内核对象句柄继承
雪儿的专栏
08-06 761
#include #include int  WINAPI _tWinMain(HINSTANCE hInstanceExe, HINSTANCE, PTSTR pszCmdLine, int nCmdShow) { //prepare a startupinfo structure for spawning processes STARTUPINFO si = { sizeof(si
滴水5.18 进程 --句柄继承课堂案例
weixin_43751677的博客
12-11 401
句柄继承,字符编码带来的困难
Windows内核对象句柄继承小总结
劉俊的专栏
07-23 4789
对象句柄继承   跨进程边界共享内核对象有三种常用的机制:为对象命名、复制对象句柄,还有就是使用对象句柄继承。   Windows支持“对象句柄继承”,而不是支持对象的继承。(这里顺带总结一下,内核对象本质上是一个内存块,是操作系统内核分配,并只能由操作系统内核访问。而句柄标识了所创建的内核对象,与进程相关。句柄的值大概可以认为是进程句柄表的一个索引值,标识内核对象在进程句柄中的
【并发编程二】c++创建子进程CreateProcess()
junxuezheng的博客
10-30 8739
CreatProcess()需要若干参数来指定新进程的运行方式,但实际使用中多半参数都是用不到的,可以设置为NULL。int main(int argc, char*argv[])_argc 是整型变量,argv 是指向字符串的指针数组。进程相关的API
关于进程线程以及句柄
qq_41841073的博客
11-09 2728
关于进程线程以及句柄
窗口句柄,进程ID,进程句柄,线程ID,线程句柄
百鸣的专栏
05-08 2536
窗口句柄   在Windows中,句柄是一个系统内部数据结构的引用。例如,当你操作一个窗口,或说是一个Delphi窗体时,系统会给你一个该窗口的句柄,系统会通知你:你正在操作142号窗口,就此,你的应用程序就能要求系统对142号窗口进行操作——移动窗口、改变窗口大小、把窗口极小化为图标,等等。实际上许多Windows API函数把句柄作为它的第一个参数,如GDI(图形设备接口)句柄、菜单句柄、实
进程句柄,PID及线程
hs5570的博客
02-28 1万+
进程(process) 进程是一个正在运行的程序 进程里可以包括多个模块(DLL,OCX,等) 进程是表示资源分配的的基本概念,又是调度运行的基本单位,是系统中的并发执行的单位。 一个任务就是一个进程(Process),比如打开一个浏览器就是启动一个浏览器进程,打开一个记事本就启动了一个记事本进程,打开两个记事本就启动了两个记事本进程线程(Thread) 单个进程中执行中每个任务就是一...
windows获取可执行程序进程句柄
05-27
在 Windows 下使用 C++ 获取可执行程序的进程句柄,可以使用 Windows API 函数 CreateProcess。 首先,需要包含 Windows.h 头文件,然后可以使用以下代码创建进程并获取进程句柄: ```c++ #include <Windows.h> PROCESS_INFORMATION pi; STARTUPINFO si; ZeroMemory(&si, sizeof(si)); si.cb = sizeof(si); BOOL bResult = CreateProcess( NULL, // 可执行程序的路径 NULL, // 命令行参数 NULL, // 进程句柄不可被继承 NULL, // 进程句柄不可被继承 FALSE, // 进程继承进程句柄 CREATE_NEW_CONSOLE, // 新建控制台窗口 NULL, // 环境变量指针 NULL, // 工作目录指针 &si, // STARTUPINFO 结构体指针 &pi // PROCESS_INFORMATION 结构体指针 ); if (bResult) { HANDLE processHandle = pi.hProcess; // 获取进程句柄 // ... } CloseHandle(pi.hProcess); // 关闭进程句柄 CloseHandle(pi.hThread); // 关闭线程句柄 ``` 其中,第一个参数是可执行程序的路径,可以是绝对路径或者相对路径;第二个参数是命令行参数,可以为 NULL;第三个参数第四个参数分别指定进程句柄线程句柄是否可被继承,可以为 NULL;第五个参数指定进程是否继承进程句柄,一般设置为 FALSE;第六个参数指定新进程的标志,例如是否新建控制台窗口等;第七个参数是环境变量指针,一般为 NULL;第八个参数是工作目录指针,可以为 NULL;第九个参数是 STARTUPINFO 结构体指针,用于指定新进程的标准输入、标准输出标准错误输出等信息;第十个参数是 PROCESS_INFORMATION 结构体指针,用于接收新进程进程句柄线程句柄等信息。 获取到进程句柄后,就可以使用 Windows API 函数操作进程,例如读取或写入进程内存等。需要注意的是,使用完进程句柄后需要关闭句柄,以避免资源泄漏。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值