hoh.rar_OpenProcess资源-CSDN文库

共2个文件

txt：2个

版权申诉

151 浏览量 2022-09-19 13:04:11 上传评论收藏 2KB RAR 举报

在Windows操作系统中，管理和操作进程是系统编程的重要组成部分。`OpenProcess`是一个核心API函数，允许程序员获取对已运行进程的访问权限，从而可以读取或修改进程的内存、线程，甚至控制进程的执行。本篇文章将深入探讨`OpenProcess`函数的使用方法以及与之相关的知识点。我们需要理解进程的概念。在计算机科学中，进程是程序的一次执行实例，拥有自己的内存空间和上下文。在Windows系统中，进程通过句柄来标识和管理。句柄是一个非零整数，用于操作系统内部识别和操作对象，如进程、线程、文件等。 `OpenProcess`函数位于Windows API中，其原型如下： ```cpp HANDLE OpenProcess( DWORD dwDesiredAccess, // 请求的访问权限 BOOL bInheritHandle, // 是否可继承句柄 DWORD dwProcessId // 进程ID ); ``` 1. **dwDesiredAccess参数**：这个参数定义了你想要对目标进程进行的操作，比如`PROCESS_QUERY_INFORMATION`（查询信息）、`PROCESS_VM_READ`（读取虚拟内存）或`PROCESS_ALL_ACCESS`（所有可能的权限）。你需要根据实际需求来设定适当的访问标志。 2. **bInheritHandle参数**：如果设置为`TRUE`，新创建的子进程将继承这个句柄；若为`FALSE`，则不继承。 3. **dwProcessId参数**：要打开的进程的唯一标识符。可以通过`EnumProcesses`函数枚举系统中所有进程的ID，或者通过其他方式获取。使用`OpenProcess`前，通常需要先使用`EnumProcesses`枚举出系统中所有正在运行的进程ID。`EnumProcesses`函数可以获取到进程中包含的信息，如进程ID和父进程ID。一旦获得了`OpenProcess`返回的有效句柄，你就可以使用其他的API函数，如`ReadProcessMemory`和`WriteProcessMemory`，来读取或写入进程的内存。此外，`VirtualQueryEx`可以查询进程的内存布局，而`CreateRemoteThread`可以在远程进程中创建新的线程。需要注意的是，由于权限问题，不是所有进程都能被任意打开。比如，权限较低的用户进程可能无法打开具有较高权限的系统进程。在调用`OpenProcess`时，如果没有足够的权限，系统会返回`NULL`，此时需要检查错误代码（通过`GetLastError`函数）并处理。在提供的压缩包文件中，`hoh.txt`和`www.pudn.com.txt`可能包含了示例代码或更详细的解释。分析这些文件可以帮助你更好地理解和实践`OpenProcess`的使用。 `OpenProcess`函数是Windows系统编程中不可或缺的一部分，它提供了访问和控制其他进程的能力。然而，这种能力也伴随着安全风险，因此在实际应用中需谨慎处理，遵循最小权限原则，只请求必要的权限，并确保正确管理和关闭句柄，以防止资源泄露和潜在的安全隐患。

资源推荐

资源详情

资源评论

收起资源包目录

hoh.rar （2个子文件）

www.pudn.com.txt 218B

hoh.txt 3KB

# include <windows.h> # include <tlhelp32.h> # include <iostream> // 当在用户模式机内核模式下都提供所耗时间时，在内核模式下进行所耗时间的64位计算的帮助方法 DWORD GetKernelModePercentage(const FILETIME & ftKernel, const FILETIME & ftUser) { // 将FILETIME结构转化为64位整数 ULONGLONG qwKernel = ( ( (ULONGLONG) ftKernel.dwHighDateTime) << 32) + ftKernel.dwLowDateTime; ULONGLONG qwUser = ( ( (ULONGLONG) ftUser.dwHighDateTime) << 32) + ftUser.dwLowDateTime; // 将消耗时间相加，然后计算消耗在内核模式下的时间百分比 ULONGLONG qwTotal = qwKernel + qwUser; DWORD dwPct = (DWORD) ( ( (ULONGLONG) 100*qwKernel) / qwTotal) ; return(dwPct) ; } // 以下是将当前运行进程名和消耗在内核模式下的时间百分数都显示出来的应用程序 void main() { // 对当前系统中运行的进程拍取“快照” HANDLE hSnapshot = :: CreateToolhelp32Snapshot( TH32CS – SNAPPROCESS, // 提取当前进程 0) ; // 如果是当前进程，就将其忽略 // 初始化进程入口 PROCESSENTRY32 pe; :: ZeroMemory(&pe, sizeof(pe) ) ; pe.dwSize = sizeof(pe) ; // 按所有进程循环 BOOL bMore = :: Process32First(hSnapshot, &pe) ; while(bMore) { // 打开用于读取的进程 HANDLE hProcess = :: OpenProcess( PROCESS_QUERY_INFORMATION, // 指明要得到信息 FALSE, // 不必继承这一句柄 pe.th32ProcessID) ; // 要打开的进程 if (hProcess != NULL) { // 找出进程的时间 FILETIME ftCreation, ftExit, ftKernelMode, ftUserMode; :: GetProcessTimes( hProcess, // 所感兴趣的进程 &ftCreation, // 进程的启动时间 (绝对的) &ftExit, // 结束时间 (如果有的话) &ftKernelMode, // 在内核模式下消耗的时间 &ftUserMode) ; // 在用户模式下消耗的时间 // 计算内核模式消耗的时间百分比 DWORD dwPctKernel = :: GetKernelModePercentage( ftKernelMode, // 在内核模式上消耗的时间 ftUserMode ) ; // 在用户模式下消耗的时间 // 向用户显示进程的某些信息 std :: cout << “Process ID: ” << pe.th32ProcessID << “, EXE file: ” << pe.szExeFile << “, % in kernel mode: ” << dwPctKernel << std :: endl; // 消除句柄 :: CloseHandle(hProcess) ; } // 转向下一个进程 bMore = :: Process32Next(hSnapshot, &pe) ; } }

评论收藏

内容反馈

版权申诉