本文主要是介绍进程与线程(一):一些关于进程的r3级API操作(1),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
最近研究进程与线程,用reactos走了2遍内核executive层面的进程管理代码,看着真晕,为了缓解下大脑,看一点ring3的东西,《windows via c/c++》第四章,记下笔记。很无聊的代码,就是试试几个API,无技术含量,无返回值判断,无实际功能的三无代码。
如果有人无聊要编译的话,不通过是很正常的,include 和 lib 还有一个函数没贴出来
1 int _tmain(int argc, TCHAR* argv[], TCHAR* envp[]) 2 { 3 _tsetlocale(LC_ALL,_T("chs") ); 4 ::system("title ReturnsMe的win32api测试程序"); 5 6 //2009年8月19日 windows via c/c++ 第四章 读书笔记 7 8 9 //1.关于实例句柄 10 HMODULE hmodule =GetModuleHandle(_T("NTDLL.DLL")); 11 12 TCHAR szFilePath[MAX_PATH+1]; 13 14 //winmain中的hInstance 是应用程序独一无二的实例句柄,我们通过这个实例句柄得到文件的完整路径.由于我们这个是控制台程序 15 //所以先用GetModuleHandle(NULL)得到这个hInstance,hInstance与hmodule是一回事儿。 16 //如果我们这里传入一个文件名,比如NTDLL.DLL,就可以得到这个文件的相关信息 17 18 GetModuleFileName(hmodule,szFilePath,sizeof(szFilePath)/sizeof(szFilePath[0])); 19 20 wprintf(_T("path: %s \n"),szFilePath); 21 wprintf(_T("ImageBase: 0x%x \n"),hmodule); 22 23 //2.得到命令行参数 24 //GetCommandLine()获取命令行参数,然后可以调用CommandLineToArgvW()转换,这里先不做相信描述,用到再说吧。 25 26 27 //3.得到进程所在驱动器和目录 28 TCHAR szBuff[MAX_PATH+1]; 29 GetCurrentDirectory(MAX_PATH+1,szBuff); 30 wprintf(_T("mydir: %s \n"),szBuff); 31 32 //4.GetFullPathName 与3处理方法类似 33 34 //5,得到系统版本,搞不懂为什么osinfo要强制转换成LPOSVERSIONINFO才能编译通过, 35 //可能是声明的问题。。。是否是EX,要api根据sizeof的大小判断 36 37 OSVERSIONINFOEX osinfo; 38 osinfo.dwOSVersionInfoSize = sizeof(OSVERSIONINFOEX); 39 GetVersionEx((LPOSVERSIONINFO)&osinfo); 40 wprintf(_T("osinfo: %d.%d sp%d.%d \n"),osinfo.dwMajorVersion,osinfo.dwMinorVersion,osinfo.wServicePackMajor,osinfo.wServicePackMinor); 41 42 //6 CreateProcess 创建进程,ExitProcess结束自身进程,TerminateProcess 结束其他进程 43 STARTUPINFO si = {sizeof(si)}; 44 PROCESS_INFORMATION pi; 45 TCHAR szExeName[ ]= _T("E:\\Work\\Code\\Mydriver\\WIN32API\\Debug\\rm.exe"); 46 47 //WaitForSingleObject的作用是等待子进程处理结束才继续 48 CreateProcess(szExeName,NULL,NULL,NULL,FALSE,NULL,NULL,NULL,&si,&pi); 49 WaitForSingleObject(pi.hProcess,INFINITE); 50 51 //7.PEB的操作有很多,文章也不少了,这里弄一个无聊的。获取某个进程的peb地址,在vista中,peb是动态的,不能通过硬编码获得。 52 53 CString strAppName; 54 DWORD dwAppPID; 55 wchar_t wcTemp[260]; 56 57 wprintf(_T("请输入程序名:\n")); 58 wscanf(L"%s",wcTemp); 59 strAppName.Format(L"%s",wcTemp); 60 61 dwAppPID = GetProcessIdFromName(strAppName); 62 63 if (-2 == dwAppPID) 64 { 65 wprintf(_T("无此进程\n")); 66 } 67 68 HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwAppPID); 69 70 PROCESS_BASIC_INFORMATION proinfo; 71 ZwQueryInformationProcess(hProc,ProcessBasicInformation,(PVOID)&proinfo,sizeof(proinfo),NULL); 72 PPEB PEBaddr = proinfo.PebBaseAddress; 73 wprintf(_T("PEB: 0x%x \n"),PEBaddr); 74 75 76 77 78 79 ::system("pause"); 80 81 return 0; 82 }这篇关于进程与线程(一):一些关于进程的r3级API操作(1)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
