刘收获

导航

ShellExecute, WinExec与CreateProcess

0x01  ShellExecute

  

  ShellExecute的功能是运行一个外部程序(或者是打开一个已注册的文件、打开一个目录、打印一个文件等等),并对外部程序有一定的控制。

    函数原型:

  ShellExecute(
    hWnd: HWND;           //父窗口句柄
   Operation:  PChar;    //动作, 譬如: open、print
   FileName:   PChar;    //要打开的文件或程序
   Parameters: PChar;    //当lpOperation为“explore”时指定要传递的参数,通常设为NULL
   Directory:  PChar;    //缺省目录
   ShowCmd:    Integer   //文件打开的方式,以通常方式还是最大化或最小化显示,一般为SW_SHOWNORMAL
   ): HINST; {执行成功会返回应用程序句柄; 如果这个值 <= 32, 表示执行错误}

   

参数说明:
  ●hWnd:用于指定父窗口句柄。当函数调用过程出现错误时,它将作为Windows消息窗口的父窗口。例如,可以将其设置为应用程序主窗口句柄,即Application.Handle,也可以将其设置为桌面窗口句柄(用GetDesktopWindow函数获得)。

  ●Operation:用于指定要进行的操作。其中“open”操作表示执行由FileName参数指定的程序,或打开由FileName参数指定的文件或文件夹;“print”操作表示打印由FileName参数指定的文件;“explore”操作表示浏览由FileName参数指定的文件夹。当参数设为nil时,表示执行默认操作“open”。

  ●FileName:用于指定要打开的文件名、要执行的程序文件名或要浏览的文件夹名。

  ●Parameters:若FileName参数是一个可执行程序,则此参数指定命令行参数,否则此参数应为nil或PChar(0)。

  ●Directory:用于指定默认目录。

  ●ShowCmd:若FileName参数是一个可执行程序,则此参数指定程序窗口的初始显示方式,否则此参数应设置为0。

    

   //ShowCmd 参数可选值:SW_HIDE = 0; {隐藏}
  SW_SHOWNORMAL      = 1;  {用最近的大小和位置显示, 激活}
  SW_NORMAL          = 1;  {同 SW_SHOWNORMAL}
  SW_SHOWMINIMIZED   = 2;  {最小化, 激活}
  SW_SHOWMAXIMIZED   = 3;  {最大化, 激活}
  SW_MAXIMIZE        = 3;  {同 SW_SHOWMAXIMIZED}
  SW_SHOWNOACTIVATE  = 4;  {用最近的大小和位置显示, 不激活}
  SW_SHOW            = 5;  {同 SW_SHOWNORMAL}
  SW_MINIMIZE        = 6;  {最小化, 不激活}
  SW_SHOWMINNOACTIVE = 7;  {同 SW_MINIMIZE}
  SW_SHOWNA          = 8;  {同 SW_SHOWNOACTIVATE}
  SW_RESTORE         = 9;  {同 SW_SHOWNORMAL}
  SW_SHOWDEFAULT     = 10; {同 SW_SHOWNORMAL}
  SW_MAX             = 10; {同 SW_SHOWNORMAL}

  若ShellExecute函数调用成功,则返回值为被执行程序的实例句柄。若返回值小于32,则表示出现错误。

 

//返回值可能的错误有: = 0 {内存不足}
  ERROR_FILE_NOT_FOUND   = 2; {文件名错误}
  ERROR_PATH_NOT_FOUND   = 3; {路径名错误}
  ERROR_BAD_FORMAT       = 11; {EXE 文件无效}
  SE_ERR_SHARE           = 26; {发生共享错误}
  SE_ERR_ASSOCINCOMPLETE = 27; {文件名不完全或无效}
  SE_ERR_DDETIMEOUT      = 28; {超时}
  SE_ERR_DDEFAIL         = 29; {DDE 事务失败}
  SE_ERR_DDEBUSY         = 30; {正在处理其他 DDE 事务而不能完成该 DDE 事务}
  SE_ERR_NOASSOC         = 31; {没有相关联的应用程序}

使用:
//启动计算器
  ShellExecute(NULL,"open","calc.exe",NULL,NULL,SW_SHOWNORMAL);

  

特殊用法:
  如果将FileName参数设置为“http:”协议格式,那么该函数将打开默认浏览器并链接到指定的URL地址。若用户机器中安装了多个浏览器,则该函数将根据Windows 9x/NT注册表中http协议处理程序(Protocols Handler)的设置确定启动哪个浏览器。
格式一:http://网站域名。
  如:ShellExecute(Handle, "open", "http:// ;
  www.neu.edu.cn", NULL, NULL, SW_SHOWNORMAL);

格式二:http://网站域名/网页文件名。   如:ShellExecute(Handle, "open"," http:// ;   www.neu.edu.cn/default.htm",NULL,NULL,   SW_SHOWNORMAL);   如果将FileName参数设置为“mailto:”协议格式,那么该函数将启动默认邮件客户程序,如Microsoft Outlook(也包括Microsoft Outlook Express)或Netscape Messanger。若用户机器中安装了多个邮件客户程序,则该函数将根据Windows 9x/NT注册表中mailto协议处理程序的设置确定启动哪个邮件客户程序。
格式一:mailto:   如:ShellExecute(Handle,"open", "mailto:", NULL, NULL, SW_SHOWNORMAL);打开新邮件窗口。
格式二:mailto:用户账号@邮件服务器地址   如:ShellExecute(Handle, "open"," mailto:who@mail.neu.edu.cn", NULL, NULL, SW_SHOWNORMAL);打开新邮件窗口,并自动填入收件人地址。若指定多个收件人地址,则收件人地址之间必须用分号或逗号分隔开(下同)。
格式三:mailto:用户账号@邮件服务器地址?   subject=邮件主题&body=邮件正文   如:ShellExecute(handle, ‘open’, ‘ mailto:who@mail.neu.edu.cn?subject=Hello&Body=This is a test’,NULL, NULL, SW_SHOWNORMAL);打开新邮件窗口,并自动填入收件人地址、邮件主题和邮件正文。若邮件正文包括多行文本,则必须在每行文本之间加入换行转义字符%0a。   例子(delphi):   在一个应用程序调用c:\Project1.exe;   ShellExecute(handle, 'open',"c:\Project1.exe",'字串内容',NULL, SW_SHOWNORMAL);   在Project1.exe里可以调用:   procedure TForm1.FormCreate(Sender: TObject);   var i:integer;   begin   for i:=1 to paramcount do   if ParamStr(i)<>'' then showmessage(ParamStr(i));   end;   最后的那个参数,为窗口指定可视性方面的一个命令。   请用下述任何一个常数   SW_HIDE 隐藏窗口,活动状态给另一个窗口   SW_MINIMIZE 最小化窗口,活动状态给另一个窗口   SW_RESTORE 用原来的大小和位置显示一个窗口,同时令其进入活动状态   SW_SHOW 用当前的大小和位置显示一个窗口,同时令其进入活动状态   SW_SHOWMAXIMIZED 最大化窗口,并将其激活   SW_SHOWMINIMIZED 最小化窗口,并将其激活   SW_SHOWMINNOACTIVE 最小化一个窗口,同时不改变活动窗口   SW_SHOWNA 用当前的大小和位置显示一个窗口,不改变活动窗口   SW_SHOWNOACTIVATE 用最近的大小和位置显示一个窗口,同时不改变活动窗口   SW_SHOWNORMAL 与SW_RESTORE相同
#include<windows.h>
#include<stdio.h>
int main()
{
	//打开记事本
	//ShellExecuteA(NULL, "open", "notepad.exe", NULL, NULL, SW_SHOWNORMAL);
	//使用notepad.exe 打开指定文本,参数不要忘记加'\'
	//ShellExecute(NULL, "open", "notepad.exe", "F:\\杂文件\\test.txt", NULL, SW_SHOWNORMAL);
	//Unicode版本
	//ShellExecute(NULL, TEXT("open"),TEXT( "notepad.exe"), TEXT("F:\\杂文件\\test.txt"), NULL, SW_SHOWNORMAL);
	ShellExecute(NULL, TEXT("open"), TEXT("C:\\Program Files\\Internet Explorer\\iexplore.exe"), TEXT("https://www.cnblogs.com/"), NULL, SW_SHOWNORMAL);
	//ShellExecute(NULL, TEXT("open"), TEXT("C:\\Program Files (x86)\\Google\Chrome\\Application\\chrome.exe"), TEXT("bbs.cnhonker.com"), NULL, SW_SHOWNORMAL);
	scanf("%*d");
	return 0;
}

  





0x01  WinExec
  函数原型:
WinExec(
  lpCmdLine: LPCSTR; {文件名和参数; 如没指定路径会按以下顺序查找: 程序目录/当前目录/System32/Windows/PATH环境变量}
  uCmdShow: UINT     {启动选项}
): UINT; //运行指定的程序

函数参数:

lpCmdLine String,包含要执行的命令行 
uCmdShow Long,定义了以怎样的形式启动程序的常数值。

uCmdShow 参数可选值:
SW_HIDE            = 0; {隐藏, 并且任务栏也没有最小化图标} SW_SHOWNORMAL = 1; {用最近的大小和位置显示, 激活}
SW_NORMAL          = 1; {同 SW_SHOWNORMAL}
SW_SHOWMINIMIZED   = 2; {最小化, 激活}
SW_SHOWMAXIMIZED   = 3; {最大化, 激活}
SW_MAXIMIZE        = 3; {同 SW_SHOWMAXIMIZED}
SW_SHOWNOACTIVATE  = 4; {用最近的大小和位置显示, 不激活}
SW_SHOW            = 5; {同 SW_SHOWNORMAL}
SW_MINIMIZE        = 6; {最小化, 不激活}
SW_SHOWMINNOACTIVE = 7; {同 SW_MINIMIZE}
SW_SHOWNA          = 8; {同 SW_SHOWNOACTIVATE}
SW_RESTORE         = 9; {同 SW_SHOWNORMAL}
SW_SHOWDEFAULT     = 10; {同 SW_SHOWNORMAL}
SW_MAX             = 10; {同 SW_SHOWNORMAL} 
 

0x03 CreateProcess
  WIN32API函数CreateProcess用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文件。
  函数原型:
BOOL CreateProcess
  (
  LPCTSTR lpApplicationName, 
  LPTSTR lpCommandLine, 
  LPSECURITY_ATTRIBUTES lpProcessAttributes。
  LPSECURITY_ATTRIBUTES lpThreadAttributes, 
  BOOL bInheritHandles, 
  DWORD dwCreationFlags,
  LPVOID lpEnvironment, 
  LPCTSTR lpCurrentDirectory, 
  LPSTARTUPINFO lpStartupInfo, 
  LPPROCESS_INFORMATION lpProcessInformation 
  );

  

函数参数:

参数:
  lpApplicationName:指向一个NULL结尾的、用来指定可执行模块的字符串。
  这个字符串可以使可执行模块的绝对路径,也可以是相对路径,在后一种情况下,函数使用当前驱动器和目录建立可执行模块的路径。
  这个参数可以被设为NULL,在这种情况下,可执行模块的名字必须处于 lpCommandLine 参数的最前面并由空格符与后面的字符分开。
  这个被指定的模块可以是一个Win32应用程序。如果适当的子系统在当前计算机上可用的话,它也可以是其他类型的模块(如MS-DOS 或 OS/2)。
  在Windows NT中,如果可执行模块是一个16位的应用程序,那么这个参数应该被设置为NULL并且因该在lpCommandLine参数中指定可执行模块的名称。16位的应用程序是以DOS虚拟机或Win32上的Windows(WOW) 为进程的方式运行。
  lpCommandLine:指向一个NULL结尾的、用来指定要运行的命令行。
  这个参数可以为空,那么函数将使用参数指定的字符串当作要运行的程序的命令行。
  如果lpApplicationName和lpCommandLine参数都不为空,那么lpApplicationName参数指定将要被运行的模块,lpCommandLine参数指定将被运行的模块的命令行。新运行的进程可以使用GetCommandLine函数获得整个命令行。C语言程序可以使用argc和argv参数。
  如果lpApplicationName参数为空,那么这个字符串中的第一个被空格分隔的要素指定可执行模块名。如果文件名不包含扩展名,那么.exe将被假定为默认的扩展名。如果文件名以一个点(.)结尾且没有扩展名,或文件名中包含路径,.exe将不会被加到后面。如果文件名中不包含路径,Windows将按照如下顺序寻找这个可执行文件:
  1.当前应用程序的目录。
  2.父进程的目录。
  3.Windows 95:Windows系统目录,可以使用GetSystemDirectory函数获得。
  Windows NT:32位Windows系统目录。可以使用GetSystemDirectory函数获得,目录名是SYSTEM32。
  4.在Windows NT中:16位Windows系统目录。不可以使用Win32函数获得这个目录,但是它会被搜索,目录名是SYSTEM。
  5.Windows目录。可以使用GetWindowsDirectory函数获得这个目录。
  6.列在PATH环境变量中的目录。
  如果被创建的进程是一个以MS-DOS或16位Windows为基础的应用程序,lpCommandLine参数应该是一个以可执行文件的文件名作为第一个要素的绝对路径,因为这样做可以使32位Windows程序工作的很好,这样设置lpCommandLine参数是最强壮的。
  lpProcessAttributes:指向一个SECURITY_ATTRIBUTES结构体,这个结构体决定是否返回的句柄可以被子进程继承。如果lpProcessAttributes参数为空(NULL),那么句柄不能被继承。
  在Windows NT中:SECURITY_ATTRIBUTES结构的lpSecurityDescriptor成员指定了新进程的安全描述符,如果参数为空,新进程使用默认的安全描述符。
  在Windows95中:SECURITY_ATTRIBUTES结构的lpSecurityDescriptor成员被忽略。
  lpThreadAttributes:指向一个SECURITY_ATTRIBUTES结构体,这个结构体决定是否返回的句柄可以被子进程继承。如果lpThreadAttributes参数为空(NULL),那么句柄不能被继承。
  在Windows NT中,SECURITY_ATTRIBUTES结构的lpSecurityDescriptor成员指定了主线程的安全描述符,如果参数为空,主线程使用默认的安全描述符。
  在Windows95中:SECURITY_ATTRIBUTES结构的lpSecurityDescriptor成员被忽略。
  bInheritHandles:指示新进程是否从调用进程处继承了句柄。如果参数的值为真,调用进程中的每一个可继承的打开句柄都将被子进程继承。被继承的句柄与原进程拥有完全相同的值和访问权限。
  dwCreationFlags:指定附加的、用来控制优先类和进程的创建的标志。以下的创建标志可以以除下面列出的方式外的任何方式组合后指定。
  值:CREATE_DEFAULT_ERROR_MODE
  含义:新的进程不继承调用进程的错误模式。CreateProcess函数赋予新进程当前的默认错误模式作为替代。应用程序可以调用SetErrorMode函数设置当前的默认错误模式。
  这个标志对于那些运行在没有硬件错误环境下的多线程外壳程序是十分有用的。
  对于CreateProcess函数,默认的行为是为新进程继承调用者的错误模式。设置这个标志以改变默认的处理方式。
  值:CREATE_NEW_CONSOLE
  含义:新的进程将使用一个新的控制台,而不是继承父进程的控制台。这个标志不能与DETACHED_PROCESS标志一起使用。
  值:CREATE_NEW_PROCESS_GROUP
  含义:新进程将使一个进程树的根进程。进程树种的全部进程都是根进程的子进程。新进程树的用户标识符与这个进程的标识符是相同的,由 lpProcessInformation参数返回。进程树经常使用GenerateConsoleCtrlEvent函数允许发送CTRL+C或 CTRL+BREAK信号到一组控制台进程。
  值:CREATE_SEPARATE_WOW_VDM
  含义:(只适用于 Windows NT)这个标志只有当运行一个16位的Windows应用程序时才是有效的。如果被设置,新进程将会在一个私有的虚拟DOS机(VDM)中运行。另外,默认情况下所有的16位Windows应用程序都会在同一个共享的VDM中以线程的方式运行。单独运行一个16位程序的优点是一个应用程序的崩溃只会结束这一个VDM的运行;其他那些在不同VDM中运行的程序会继续正常的运行。同样的,在不同VDM中运行的16位Windows应用程序拥有不同的输入队列,这意味着如果一个程序暂时失去响应,在独立的VDM中的应用程序能够继续获得输入。
  值:CREATE_SHARED_WOW_VDM
  含义:(只适用于Windows NT)这个标志只有当运行一个16位的Windows应用程序时才是有效的。如果WIN.INI中的Windows段的 DefaultSeparateVDM选项被设置为真,这个标识使得CreateProcess函数越过这个选项并在共享的虚拟DOS机中运行新进程。
  值:CREATE_SUSPENDED
  含义:新进程的主线程会以暂停的状态被创建,直到调用ResumeThread函数被调用时才运行。
  值:CREATE_UNICODE_ENVIRONMENT
  含义:如果被设置,由lpEnvironment参数指定的环境块使用Unicode字符,如果为空,环境块使用ANSI字符。
  值:DEBUG_PROCESS
  含义:如果这个标志被设置,调用进程将被当作一个调试程序,并且新进程会被当作被调试的进程。系统把被调试程序发生的所有调试事件通知给调试器。
  如果你使用这个标志创建进程,只有调用进程(调用CreateProcess函数的进程)可以调用WaitForDebugEvent函数。
  值:DEBUG_ONLY_THIS_PROCESS
  含义:如果此标志没有被设置且调用进程正在被调试,新进程将成为调试调用进程的调试器的另一个调试对象。如果调用进程没有被调试,有关调试的行为就不会产生。
  值:DETACHED_PROCESS
  含义:对于控制台进程,新进程没有访问父进程控制台的权限。新进程可以通过AllocConsole函数自己创建一个新的控制台。这个标志不可以与CREATE_NEW_CONSOLE标志一起使用。
  dwCreationFlags参数还用来控制新进程的优先类,优先类用来决定此进程的线程调度的优先级。如果下面的优先级类标志都没有被指定,那么默认的优先类是NORMAL_PRIORITY_CLASS,除非被创建的进程是IDLE_PRIORITY_CLASS。在这种情况下子进程的默认优先类是IDLE_PRIORITY_CLASS。
  可以下面的标志中的一个:
  优先级:HIGH_PRIORITY_CLASS 
  含义:指示这个进程将执行时间临界的任务,所以它必须被立即运行以保证正确。这个优先级的程序优先于正常优先级或空闲优先级的程序。一个例子是 Windows任务列表,为了保证当用户调用时可以立刻响应,放弃了对系统负荷的考虑。确保在使用高优先级时应该足够谨慎,因为一个高优先级的CPU关联应用程序可以占用几乎全部的CPU可用时间。
  优先级:IDLE_PRIORITY_CLASS 
  含义:指示这个进程的线程只有在系统空闲时才会运行并且可以被任何高优先级的任务打断。例如屏幕保护程序。空闲优先级会被子进程继承。
  优先级:NORMAL_PRIORITY_CLASS 
  含义:指示这个进程没有特殊的任务调度要求。
  优先级:REALTIME_PRIORITY_CLASS 
  含义:指示这个进程拥有可用的最高优先级。一个拥有实时优先级的进程的线程可以打断所有其他进程线程的执行,包括正在执行重要任务的系统进程。例如,一个执行时间稍长一点的实时进程可能导致磁盘缓存不足或鼠标反映迟钝。
  lpEnvironment:指向一个新进程的环境块。如果此参数为空,新进程使用调用进程的环境。
  一个环境块存在于一个由以NULL结尾的字符串组成的块中,这个块也是以NULL结尾的。每个字符串都是name=value的形式。
  因为相等标志被当作分隔符,所以它不能被环境变量当作变量名。
  与其使用应用程序提供的环境块,不如直接把这个参数设为空,系统驱动器上的当前目录信息不会被自动传递给新创建的进程。对于这个情况的探讨和如何处理,请参见注释一节。
  环境块可以包含Unicode或ANSI字符。如果lpEnvironment指向的环境块包含Unicode字符,那么 dwCreationFlags字段的CREATE_UNICODE_ENVIRONMENT标志将被设置。如果块包含ANSI字符,该标志将被清空。
  请注意一个ANSI环境块是由两个零字节结束的:一个是字符串的结尾,另一个用来结束这个快。一个Unicode环境块石油四个零字节结束的:两个代表字符串结束,另两个用来结束块。
  lpCurrentDirectory:指向一个以NULL结尾的字符串,这个字符串用来指定子进程的工作路径。这个字符串必须是一个包含驱动器名的绝对路径。如果这个参数为空,新进程将使用与调用进程相同的驱动器和目录。这个选项是一个需要启动启动应用程序并指定它们的驱动器和工作目录的外壳程序的主要条件。
  lpStartupInfo:指向一个用于决定新进程的主窗体如何显示的STARTUPINFO结构体。
  lpProcessInformation:指向一个用来接收新进程的识别信息的PROCESS_INFORMATION结构体。
  返回值:
  如果函数执行成功,返回非零值。
  如果函数执行失败,返回零,可以使用GetLastError函数获得错误的附加信息。
  注释:
  CreateProcess函数用来运行一个新程序。WinExec和LoadModule函数依旧可用,但是它们同样通过调用CreateProcess函数实现。
  另外CreateProcess函数除了创建一个进程,还创建一个线程对象。这个线程将连同一个已初始化了的堆栈一起被创建,堆栈的大小由可执行文件的文件头中的描述决定。线程由文件头处开始执行。
  新进程和新线程的句柄被以全局访问权限创建。对于这两个句柄中的任一个,如果没有安全描述符,那么这个句柄就可以在任何需要句柄类型作为参数的函数中被使用。当提供安全描述符时,在接下来的时候当句柄被使用时,总是会先进行访问权限的检查,如果访问权限检查拒绝访问,请求的进程将不能使用这个句柄访问这个进程。
  这个进程会被分配给一个32位的进程标识符。直到进程中止这个标识符都是有效的。它可以被用来标识这个进程,或在 OpenProcess函数中被指定以打开这个进程的句柄。进程中被初始化了的线程一样会被分配一个32位的线程标识符。这个标识符直到县城中止都是有效的且可以用来在系统中唯一标识这个线程。这些标识符在PROCESS_INFORMATION结构体中返回。
  当在lpApplicationName或lpCommandLine参数中指定应用程序名时,应用程序名中是否包含扩展名都不会影响运行,只有一种情况例外:一个以.com为扩展名的MS-DOS程序或Windows程序必须包含.com扩展名。
  调用进程可以通过WaitForInputIdle函数来等待新进程完成它的初始化并等待用户输入。这对于父进程和子进程之间的同步是极其有用的,因为 CreateProcess函数不会等待新进程完成它的初始化工作。举例来说,在试图与新进程关联的窗口之前,进程应该先调用 WaitForInputIdle。
  首选的结束一个进程的方式是调用ExitProcess函数,因为这个函数通知这个进程的所有动态链接库(DLLs)程序已进入结束状态。其他的结束进程的方法不会通知关联的动态链接库。注意当一个进程调用ExitProcess时,这个进程的其他县城没有机会运行其他任何代码(包括关联动态链接库的终止代码)。
  ExitProcess, ExitThread, CreateThread, CreateRemoteThread,当一个进程启动时(调用了CreateProcess的结果)是在进程中序列化进行的。在一段地址空间中,同一时间内这些事件中只有一个可以发生。这意味着下面的限制将保留:
  *在进程启动和DLL初始化阶段,新的线程可以被创建,但是直到进程的DLL初始化完成前它们都不能开始运行。
  *在DLL初始化或卸下例程中进程中只能有一个线程。
  *直到所有的线程都完成DLL初始化或卸下后,ExitProcess函数才返回。
  在进程中的所有线程都终止且进程所有的句柄和它们的线程被通过调用CloseHandle函数终止前,进程会留在系统中。进程和主线程的句柄都必须通过调用CloseHandle函数关闭。如果不再需要这些句柄,最好在创建进程后立刻关闭它们。
  当进程中最后一个线程终止时,下列的事件发生:
  *所有由进程打开的对象都会关闭。
  *进程的终止状态(由GetExitCodeProcess函数返回)从它的初始值STILL_ACTIVE变为最后一个结束的线程的结束状态。
  *主线程的线程对象被设置为标志状态,供其他等待这个对象的线程使用。
  *进程对象被设置为标志状态,供其他等待这个对象的线程使用。
  假设当前在C盘上的目录是\MSVC\MFC且有一个环境变量叫做C:,它的值是C:\MSVC\MFC,就像前面lpEnvironment中提到过的那样,这样的系统驱动器上的目录信息在CreateProcess函数的lpEnvironment参数不为空时不会被自动传递到新进程里。一个应用程序必须手动地把当前目录信息传递到新的进程中。为了这样做,应用程序必须直接创建环境字符串,并把它们按字母顺序排列(因为Windows NT和Windows 95使用一种简略的环境变量),并把它们放进lpEnvironment中指定的环境块中。类似的,他们要找到环境块的开头,又要重复一次前面提到的环境块的排序。
  一种获得驱动器X的当前目录变量的方法是调用GetFullPathName("x:",..)。这避免了一个应用程序必须去扫描环境块。如果返回的绝对路径是X:\,就不需要把这个值当作一个环境数据去传递了,因为根目录是驱动器X上的新进程的默认当前目录。
  由CreateProcess函数返回的句柄对于进程对象具有PROCESS_ALL_ACCESS的访问权限。
  由lpcurrentDirectory参数指定的当前目录室子进程对象的当前目录。lpCommandLine参数指定的第二个项目是父进程的当前目录。
  对于Windows NT,当一个进程在指定了CREATE_NEW_PROCESS_GROUP的情况下被创建时,一个对于 SetConsoleCtrlHandler(NULL,True)的调用被用在新的进程上,这意味着对新进程来说CTRL+C是无效的。这使得上层的外科程序可以自己处理CTRL+C信息并有选择的把这些信号传递给子进程。CTRL+BREAK依旧有效,并可被用来中断进程/进程树的执行。
  安全注释:
  第一个参数lpApplicationName可能是空,这种情况下,可执行文件的名字必须在lpCommandLine 中,lpCommandLine参数中可以包含空格。如果可执行文件或路径中包含空格,那么就会有执行不正确文件的风险,这是由于这个函数解析空格的方法引起的。例如:下边这个例子就很危险,因为它试图运行Program.exe文件,如果这个文件存在,它就会代替MyApp.exe文件的运行。
  CreateProcess(NULL,”C:\\Program Files\\MyApp.exe”,…….)
  如果有恶意的用户在系统编写了一个名为Program.exe的文件,那么任何调用CreateProcess函数,且在文件路径中使用Program Files文件夹的参数,都有可能会运行Program.exe文件,而不是运行本来打算运行的文件。
  要避免这个问题,可以不要将NULL值传递给lpApplicationName参数,或者在lpCommandLine中使用双引号(转义符)括起可执行文件的全路径名,如下所示:
  CreateProcess(NULL,”\”C:\\Program Files\\MyApp.exe\” -L -S”,…….)
  -L和-S是MyApp.exe可执行文件的参数。

 

区别:

winexec() 只用于可执行文件,是一个老函数啦,虽然使用方便,但不推荐!(兼容性也不好)
shellexcute()是通过windows外壳打开任意文件,非可执行文件自动通过关联的程序打开对于可执行文件,区别不大,不过shellexcute可以指定运行时的工作路径

winexec() 必须有GetMessage或超时之后才返回!CreateProcess和ShellExecute都是直接返回的!


参考:https://www.cnblogs.com/Lthis/p/4245341.html
   https://www.cnblogs.com/xubin0523/archive/2012/11/01/2749729.html

posted on 2018-01-21 18:28  沉疴  阅读(758)  评论(0编辑  收藏  举报