1 / 13

Создание процессов в Windows, часть II

Создание процессов в Windows, часть II. BOOL CreateProcess ( LPCTSTR lpApplicationName , // имя исполняемого модуля LPTSTR lpCommandLine , // команда командной строки LPSECURITY_ATTRIBUTES lpProcessAttributes , // указатель на дескриптор безопасности процесса

rosalyn-espinoza
Télécharger la présentation

Создание процессов в Windows, часть II

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Создание процессов в Windows, часть II BOOL CreateProcess( LPCTSTR lpApplicationName, // имя исполняемого модуля LPTSTR lpCommandLine, // команда командной строки LPSECURITY_ATTRIBUTES lpProcessAttributes, //указатель на дескриптор безопасности процесса LPSECURITY_ATTRIBUTES lpThreadAttributes, // указатель надескриптор безопасностипотока BOOL bInheritHandles, // бит, управляющий наследованием дескрипторов DWORD dwCreationFlags, //флаги приоритета, консоли и т.д. LPVOID lpEnvironment, // строки окружения LPCTSTR lpCurrentDirectory, // имя текущей директории LPSTARTUPINFO lpStartupInfo, //описатель начального состояния окна LPPROCESS_INFORMATION lpProcessInformation // структура, содержащая информацию о процессе);

  2. Descriptor – индекс записи в структуре данных на уровне ядра или сама эта запись. Handle – описатель (дескриптор) объекта, целое число, используемое при манипуляции объектом на уровне пользователя. В зависимости от объекта смысл значения этого целого числа различен. Файловый описатель (file handle, FILE* fp;)является указателем на структуру, содержащую поле имени файла, поле указателя на буфер потока ввода/вывода и т.д. Описатель модуля (modulehandle)равен базовому адресу данного исполняемого модуля в адресном пространстве процесса. В случае объекта ядра, его описатель преобразуется в указатель на этот объект диспетчером объектов.

  3. Структура STARTUPINFO, содержащая информацию о начальных свойствах окна: typedef struct _STARTUPINFO { DWORD cb; LPTSTR lpReserved; LPTSTR lpDesktop; LPTSTR lpTitle; DWORD dwX; DWORD dwY; DWORD dwXSize; DWORD dwYSize; DWORD dwXCountChars; DWORD dwYCountChars; DWORD dwFillAttribute; DWORD dwFlags; WORD wShowWindow; WORD cbReserved2; LPBYTE lpReserved2;

  4. HANDLE hStdInput; HANDLE hStdOutput; HANDLE hStdError; } STARTUPINFO, *LPSTARTUPINFO;

  5. Структура PROCESS_INFORMATION, содержащая идентификаторы процесса и начального потока: typedef struct _PROCESS_INFORMATION { HANDLE hProcess; //описатель процесса HANDLE hThread; //описатель потока DWORD dwProcessId;//глобальный идентификатор процесса DWORD dwThreadId;//глобальный идентификатор потока } PROCESS_INFORMATION; Дескриптор (описатель) процесса может использоваться для манипулирования процессом, в частности он может использоваться для его прекращения: BOOL TerminateProcess( HANDLE hProcess, // описатель процесса UINT uExitCode // код выхода);

  6. Пример создания процесса в Windows: #include <windows.h> void main( void ) { STARTUPINFO si; PROCESS_INFORMATION pi; //char* cmdLine="cmd /C dir"; //Задание процесса с использованием командной строки ZeroMemory( &si, sizeof(si) ); //Выделение памяти для si и ее инициализация нулями si.cb = sizeof(si); // инициализация первого поля структуры STARTUPINFO ZeroMemory( &pi, sizeof(pi) ); //Выделение памяти для pi и ее инициализация нулями

  7. // Запускается дочерний процесс if( !CreateProcess( "C:\\Windows\\notepad.exe", //Исполняемый модуль NULL,//cmdLine, // Командная строка не используется NULL, // Дескриптор процесса не наследуется NULL, // Дескриптор потока не наследуется FALSE, // Открытые дескрипторы родительского процесса не //наследуется CREATE_NO_WINDOW, // Не создавать окна (консольного окна) NULL, // Используются переменные окружения родителя NULL, // Используется текущая директория родителя &si, // Указатель на структуру STARTUPINFO &pi ) // Указатель на структуру PROCESS_INFORMATION )

  8. { printf("System error code: %i\n",GetLastError()); } //Ожидание окончания дочернего процесса WaitForSingleObject( pi.hProcess, INFINITE ); // Закрытие дескрипторов процесса и начального потока CloseHandle( pi.hProcess ); CloseHandle( pi.hThread ); } Упражнение 1:протестировать вызов функции CreateProcess с флагами, перечисленными в таблице:

  9. Получение информации о процессах Чтение информации из PCB (Process control block) возможно с помощью интерфейса PSAPI (Process Status API) , реализация psapi.dll, заголовочный файл psapi.h #include <windows.h> #include <psapi.h> int main(){ DWORD pID; HANDLE pHndl; HMODULE* modHndls; DWORD b_alloc=8, b_needed; char modName[MAX_PATH]; int i; pID=GetCurrentProcessId(); pHndl=OpenProcess(PROCESS_ALL_ACCESS,FALSE,pID);

  10. while(1){ modHndls=(HMODULE*)malloc(b_alloc); EnumProcessModules(pHndl,modHndls,b_alloc,&b_needed); printf("%u %u\n",pID,pHndl); printf("%u %u\n",b_alloc, b_needed); if(b_alloc>=b_needed) break; else{ free(modHndls); b_alloc*=2; } }

  11. for(i=0;i<b_needed/sizeof(DWORD);i++){ GetModuleBaseName(pHndl, modHndls[i], (LPSTR)modName, sizeof(modName)); printf("%u\t%s", modHndls[i],modName); GetModuleFileName(modHndls[i], (LPSTR)modName, sizeof(modName)); printf("\t%s\n",modName); } return 0; }

  12. Замечание: …> cl filename.c kernel32.lib psapi.lib C:\Users\ewgenij\Documents\СибГУТИ\2011-spring\Лекции\Лекция3\Лаб3>2 4488 16 8 16 4488 16 16 16 4194304 2.exe C:\Users\ewgenij\Documents\╤шс├╙╥╚\2011-spring\Лекции\Лекция3\Лаб3\2.exe 2010251264 ntdll.dll C:\Windows\system32\ntdll.dll 1986002944 kernel32.dll C:\Windows\system32\kernel32.dll 2011561984 PSAPI.DLL C:\Windows\system32\PSAPI.DLL

  13. Упражнение 2: запустите приложение Internet Explorer и с помощью функций EnumProcesses, OpenProcess, EnumProcessModules, GetModuleBaseName и GetModuleFileName определите все модули процесса и места расположения, соответствующих им файлов. BOOL EnumProcesses( DWORD *lpidProcess, // массив идентификаторов процессов DWORDcb, // размер массива DWORD *cbNeeded// количество необходимых байт );

More Related