Windows进程
一、Windows进程
1、进程
进程是一种容器,包含了应用程序实例的各种资源。
2、Windows进程的一些特点
2.1、进程中包含了执行代码等资源
2.2、进程都具有私有的地址空间
2.3、每个进程都有一个ID,标识进程
2.4、每个进程都有自己的安全属性
2.5、至少要包含一个可以执行的线程
二、进程的环境
1、环境信息的获取
LPVOID GetEnvironmentStrings(VOID); //返回值是获取到的所有环境信息
2、释放获取到的所有环境信息
BOOL FreeEnvironmentStrings(LPSTR lpszEnvironmentBlock);
例如:LPSTR pszEnv = ( LPSTR )GetEnvironmentStrings( );
FreeEnvironmentStrings( pszEnv );
3、环境变量的获取和设置
获取:DWORD GetEnvironmentVariable(LPCTSTR lpName, //变量名称
LPTSTR lpBuffer, //数据BUFF
DWORD nSize //BUFF的长度
); //返回值是获取到的字符串的长度
设置:BOOL SetEnvironmentVariable(LPCTSTR lpName, //变量名称
LPCTSTR lpValue //变量的值
);
三、进程的信息
1、进程ID和句柄
GetCurrentProcessId 获取进程的ID
GetCurrentProcess 获取进程的句柄,返回值为-1,是当前进程的伪句柄,如果想获得当前进程的实际句柄,需要使用OpenProcess函数
例如: //获取进程ID
DWORD nID = GetCurrentProcessId( );
//获取进程句柄(-1,伪句柄)
HANDLE hProc = GetCurrentProcess( );
//根据进程ID获取进程实际句柄
hProc = OpenProcess( PROCESS_ALL_ACCESS, FALSE, nID );
2、打开进程
通过使用进程ID得到进程句柄
HANDLE OpenProcess(DWORD dwDesireAccess, //访问模式
BOOL bInheritHandle, //继承标识
DWORD dwProcessId //进程ID
); //返回进程的句柄
3、获取进程的所使用的所有模块(EXE或DLL)
BOOL EnumProcessModules(HANDLE hProcess, //进程句柄
HMODULE* lphModule //模块的数组
DWORD cb, //数组的长度
LPDWORD lpcbNeeded //获取到数据的字节数
);
四 进程的使用
1 创建进程
CreateProcess 执行一个EXE可执行文件.创建一个进程以及它的主线程.
BOOL CreateProcess( LPCTSTR lpApplicationName, //应用程序路径名
LPTSTR lpCommandLine, //命令行
LPSECURITY_ATTRIBUTES lpProcessAttributes, //进程安全属性
LPSECURITY_ATTRIBUTES lpThreadAttributes, //线程安全属性
BOOL bInheritHandles, //句柄继承标识
DWORD dwCreationFlags, //创建标识
LPVOID lpEnvironment, //环境块
LPCTSTR lpCurrentDirectory, //当前目录
LPSTARTUPINFO lpStartupInfo, //启动参数
LPPROCESS_INFORMATION lpProcessInformation //进程信息
);
当进程创建成功,可以从进程信息中获取创建好的进程句柄\ID等.
2 打开进程
OpenProcess
3 结束进程
BOOL TerminateProcess( HANDLE hProcess, //进程句柄
UINT uExitCode //结束代码
); //返回值非零表示成功,0表示失败
4 等候进程结束
DWORD WaitForSingleObject( HANDLE hHandle, //等候的句柄
DWORD dwMilliseconds //等候的时间,毫秒
);
阻塞函数,当运行时,会在等候的时间的时间内,等待句柄的信号.