Windows进程

一 Windows进程

1 Windows进程

    进程一个容器，包含了应用程序实例的各种

    资源。Windows多任务的操作系统，因此可以

    同时执行多个进程。

    

  2 Windows进程的一些特点

    2.1 进程中包含了执行代码等资源。

    2.2 进程都具有私有的地址空间。

    2.3 每个进程都有一个ID，标识进程。

    2.4 每个进程都有自己的安全属性

    2.5 至少要包含一个可以执行的线程。

    

二 进程的环境

  1 环境信息的获取

    获取：

    LPVOID GetEnvironmentStrings(VOID)

    返回值是获取到的所有环境信息

    释放：

    BOOL FreeEnvironmentStrings(  

     LPTSTR lpszEnvironmentBlock )

    

  2 环境变量的获取和设置

    获取：

     DWORD GetEnvironmentVariable(

     LPCTSTR lpName,  //变量名称（大小写不敏感）

     LPTSTR lpBuffer, //数据BUFF

     DWORD nSize      //BUFF的长度

    );

    返回值是获取到的字符串的长度

    设置：

    BOOL SetEnvironmentVariable(

     LPCTSTR lpName, //变量名称

     LPCTSTR lpValue  //变量的值

    );

    

三 进程的信息

   1 进程ID和句柄

     GetCurrentProcessID 获取进程的ID

     GetCurrentProcess 获取进程的句柄,

         返回值为-1,是当前进程的伪句柄.

         如果想获取当前进程的实际句柄

         需要使用OpenProcess函数.

   2 打开进程

     HANDLE OpenProcess(

       DWORD dwDesiredAccess, //访问模式

       BOOL bInheritHandle, //继承标识

       DWORD dwProcessId //进程ID

     );
返回进程的句柄

   3 获取进程的所使用的所有模块(EXE或DLL)

     使用PSAPI函数.

      BOOL EnumProcessModules(

       HANDLE hProcess,//进程句柄

       HMODULE * lphModule,//模块的数组

       DWORD cb, //数组的长度

       LPDWORD lpcbNeeded //获取到数据的字节数

      );

四 进程的使用

  1 创建进程

     WinExec 16位,现在不使用

     ShellExecute 可以执行exe，也可以打开一个目录，调用默认程序打开一个文件，打开一个网址等（它的功能类似于在一个文件上鼠标左键双击（当然比此强大））

     CreateProcess执行一个EXE可执行文件.创建

        一个进程以及它的主线程. 

     BOOL CreateProcess(

  LPCTSTR lpApplicationName,

                         //应用程序路径名

      LPTSTR lpCommandLine, //命令行

      LPSECURITY_ATTRIBUTES lpProcessAttributes,  

          //进程安全属性

      LPSECURITY_ATTRIBUTES lpThreadAttributes, 

          //线程安全属性

      BOOL bInheritHandles, //句柄继承标识

      DWORD dwCreationFlags, //创建标识

      LPVOID lpEnvironment, //环境块

      LPCTSTR lpCurrentDirectory,//当前目录

      LPSTARTUPINFO lpStartupInfo,//启动参数

      LPPROCESS_INFORMATION lpProcessInformation  

        //进程信息

      );

      当进程创建成功,可以从进程信息中获取创建

      好的进程句柄\ID等.

      如果执行程序是16的程序,那么只能使用

      lpCommandLine设置执行程序路径.（win32程序放在第一和第二个参数都可以执行）
父子进程之间没有约束关系，并不是父进程创建了子进程就可以管理子进程

  2 打开进程

     OpenProcess

  3 结束进程

     VOID ExitProcess( UINT uExitCode );

     BOOL TerminateProcess(

      HANDLE hProcess, //进程句柄

      UINT uExitCode );  //结束代码

  4 等候进程结束

     DWORD WaitForSingleObject(

      HANDLE hHandle, //等候的句柄

      DWORD dwMilliseconds );//等候的时间,毫秒

    阻塞函数,当运行时,会在等候的时间的时间内,
    等待句柄的信号.

// ProcUse.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include "conio.h"
#include "windows.h"

void Create( )
{
STARTUPINFO         si = { 0 };
PROCESS_INFORMATION pi = { 0 };
si.cb = sizeof( si );
si.dwFlags = STARTF_USESIZE;
si.dwXSize = 100;
si.dwYSize = 200;
//创建进程
CreateProcess( "ChildProc.exe",
"\"Hello Child\"",
NULL, NULL, FALSE,
CREATE_NEW_CONSOLE,
NULL, NULL, &si, &pi );
//输出信息
printf( "Process Handle: %p\n", pi.hProcess );
printf( "Process ID: %d\n", pi.dwProcessId );
printf( "Thread Handle: %p\n", pi.hThread );
printf( "Thread ID: %d\n", pi.dwThreadId );
}

void Terminate( DWORD dwProcID )
{	//打开进程获取句柄
HANDLE hProc = OpenProcess(
PROCESS_ALL_ACCESS, FALSE,
dwProcID );
//结束进程
TerminateProcess( hProc, 0 );
}

void Wait( )
{
//创建进程
STARTUPINFO si = { 0 };
PROCESS_INFORMATION pi = { 0 };
si.cb = sizeof( si );
CreateProcess(
"C:\\Windows\\System32\\Winmine.exe",
NULL, NULL, NULL, FALSE, 0,
NULL, NULL, &si, &pi );
printf( "Winmine is running\n" );
//等候进程结束
WaitForSingleObject( pi.hProcess,
INFINITE );
printf( "Winmine is stop\n" );
}

int main(int argc, char* argv[])
{
//Create( );
//Terminate( 244 );
Wait( );
getch( );
return 0;
}