2. 程式人生 > >win32_4-程序建立&控制

win32_4-程序建立&控制

阿新 發佈:2018-12-18

在這裡插入圖片描述 當系統啟動後,建立一個程序:Explorer.exe 也就是桌面程序. 當用戶雙擊某一個EXE時,Explorer 程序使用CreateProcess函式建立被雙擊的EXE,也就是說,我們在桌面上雙擊建立的程序都是Explorer程序的子程序.

BOOL CreateProcess(
	LPCTSTR lpApplicationName,                 // name of executable module								
	LPTSTR lpCommandLine,                      // command line string								
	LPSECURITY_ATTRIBUTES lpProcessAttributes, // SD								
	LPSECURITY_ATTRIBUTES lpThreadAttributes,  // SD								
	BOOL bInheritHandles,                      // handle inheritance option								
	DWORD dwCreationFlags,                     // creation flags								
	LPVOID lpEnvironment,                      // new environment block								
	LPCTSTR lpCurrentDirectory,                // current directory name								
	LPSTARTUPINFO lpStartupInfo,               // startup information								
	LPPROCESS_INFORMATION lpProcessInformation // process information								
);

建立程序之核心控制代碼表 在這裡插入圖片描述

當程序的空間建立完畢,EXE與匯入表中的DLL都正確載入完畢後,會建立一個執行緒

當執行緒得到CPU的時候,程式就正開始指向了,EIP的初始值設定為:ImageBase + OEP

HANDLE CreateThread(
	PSECURITY_ATTRIBUTES psa,
	DWORD cbStack,
	PTHREAD_START_ROUTINE pfnStartAddr,
	PVOID pvParam,
	DWORD fdwCreate,
	PDWORD pdwThreadID);

當程序建立成功後,會將程序控制代碼、主執行緒控制代碼、程序ID以及主執行緒ID儲存在

typedef struct _PROCESS_INFORMATION
{
	HANDLE hProcess;				//程序控制代碼					
	HANDLE hThread;				//主執行緒控制代碼					
	DWORD dwProcessId;				//程序ID					
	DWORD dwThreadId;				//執行緒ID					
} PROCESS_INFORMATION;

也就是,CreateProcess的最後一個 OUT 引數 到此,整個程序建立結束

例項程式碼:

	STARTUPINFO si = { 0 };
	PROCESS_INFORMATION pi;

	si.cb = sizeof(si);

	TCHAR szCmdline[] = TEXT(" http://www.ifeng.com");

	BOOL res = CreateProcess(
		TEXT("c://program files//internet explorer//iexplore.exe"),
		szCmdline,
		NULL,
		NULL,
		FALSE,
		CREATE_NEW_CONSOLE,
		NULL,
		NULL, &si, &pi);

用來設定要建立的應用程式的屬性,比如可以指定新建立的控制檯程式的標題等待。

一般情況,只要為第一個成員賦值就可以了.

si.cb = sizeof(si);

關於控制代碼和ID

  1. 都是系統分配的一個編號,控制代碼是客戶程式使用 ID主要是系統排程時使用.

  2. 呼叫CloseHandle關閉程序或者執行緒控制代碼的時候,只是讓核心計數器減少一個,並不是終止程序或者執行緒.程序或執行緒將繼續執行,直到它自己終止執行。

  3. 程序ID與執行緒ID 是不可能相同。但不要通過程序或者執行緒的ID來操作程序或者執行緒,因為,這個編號是會重複使用的,也就是說,當你通過ID = 100這個編號去訪問一個程序的時候,它已經結束了,而且系統將這個編號賦給了另外一個程序或者執行緒.

終止程序的三種方式:

  1. VOID ExitProcess(UINT fuExitCode) //程序自己呼叫

  2. BOOL TerminateProcess(HANDLE hProcess, UINT fuExitCode); //終止其他程序

  3. ExitThread //終止程序中的所有執行緒,程序也會終止

獲取程序的退出碼:

BOOL GetExitCodeProcess(HANDLE hProcess, PDWORD pdwExitCode);

程序終止時相關操作:

  1. 程序中剩餘的所有執行緒全部終止執行

  2. 程序指定的所有使用者物件均被釋放,所有核心物件均被關閉

  3. 程序核心物件的狀態變成收到通知的狀態

  4. 程序核心物件的使用計數遞減1

在這裡插入圖片描述

相關推薦

win32_4-程序建立&控制

當系統啟動後,建立一個程序:Explorer.exe 也就是桌面程序. 當用戶雙擊某一個EXE時,Explorer 程序使用CreateProcess函式建立被雙擊的EXE,也就是說,我們在桌面上雙擊建立的程序都是Explorer程序的子程序. BOOL Cr

Linux程序控制--程序建立

Linux程序建立 linux下建立程序的方式有三種,通過fork vfork clone系統呼叫實現程序的建立 1. fork fork函式用於建立一個新的程序,其建立的程序和當前程序為父關係,子程序建立自己的task_struct 之後初始化子程序的互斥變數

程序控制(上):程序建立程序等待,程序終止

程序建立 程序建立被定義為通過父程序建立子程序的過程。 fork函式 函式原型:pid_t fork(void); 特點: 1.fork函式呼叫一次,返回兩次兩次返回值得區別分別是子程序當中的返回值為0,父程序當中的返回值為新建子程序的ID

【Python】05、python程序結構控制語句

python一、程序結構程序結構:語句和表達式按照什麽樣的順序執行所有語言無非就三種程序結構: 順序:默認結構 語句從上到下依次一行一行的執行, 分支:選擇一個分支執行,永遠最多只執行一個分支 循環:二、分支結構語句1、Python的比較操作

程序流程控制---選擇語句

images mage whl 布爾表達式 nbsp 技術 不能 算術 語句   在程序流程控制中。總共有三種方式:     第一種是方法的調用。第二種選擇語句。第三種就是循環語句。   選擇語句分為,if語句,switch語句   其中if語句又分為:單分支if語

shell程序設計-控制結構

rm命令 可執行 等於 取反 done class nts 設計 不同 1.shell 條件判斷 命令:test 或 [ 使用“[”時,需使用“]”結尾,和判斷語句之間需要空格 如:判斷demo.c文件是否存在 if [ -f demo.c ] then … fi 或 if

程序流程控制

print div 遇到 代碼 變量 static pri 順序 表達式 順序結構 分支結構(條件結構) 循環結構 控制循環結構 順序結構: 如果代碼裏沒有流程控制,程序是至上而下一行一行執行的,一條語句執行完之後繼續執行下一條語句,直到程序的最後。 if語句: 基

程序建立, 等待, 終止

一、建立程序 #include <stdio.h> #include <unistd.h> #include <stdlib.h> int main() { pid_t ret = fork(); if (ret > 0) { printf(

程序建立方式以及對比

一、程序概念 程序概念:程序就是正在執行的一個程式;(哲學) 正確理解程序概念:作業系統主要是一款搞管理的軟體,他通過驅動程式間接管理硬體,當然,他也會管理程序,既然是管理,那麼我們需要先描述,然後在組織。描述程序,程序資訊被放在一個程序控制塊的資料結構中,可以吧程序控制塊理解為程序屬性的集

關鍵字,標識符,變量,運算符,程序流程控制,數組

fff 對象 數組排序 選擇 三元運算符 線程 字母 作用 brush 關鍵字 所有字母都為小寫 保留字 標識符 java中的名稱命名規範 包名:多單詞組成時所有字母都小寫:xxxyyyzzz 類名,接口名:多單詞組成時,所有的首字母大寫:XxxYyyZzz 變量名,方法名

OFFICE 無法建立控制元件,因為它未經正確授權

近來在XP環境下執行excel,新增winsock控制元件時,提示“無法建立控制元件,因為它未經正確授權”,經過多方搜尋解決了此問題。 原來excel的部分控制元件執行需要相應的授權。那麼如何授權呢?發現安裝了VB6的系統可以正常新增 winsock控制元件,說明vb6會

作業系統中的fork()函式對應的程序建立過程

一、fork入門知識      一個程序,包括程式碼、資料和分配給程序的資源。fork()函式通過系統呼叫建立一個與原來程序幾乎完全相同的程序, 也就是兩個程序可以做完全相同的事,但如果初始引數或者傳入的變數不同,兩個程序也可以做不同的事。  

linux程序管理之程序建立(三)

在linux系統中,許多程序在誕生之初都與其父程序共同用一個儲存空間。但是子程序又可以建立自己的儲存空間,並與父程序“分道揚鑣”,成為與父程序一樣真正意義上的程序。  linux系統執行的第一個程序是在初始化階段“捏造出來的”。而此後的執行緒或程序都是由一個已存在的程序像細胞分裂一樣通過系統呼叫複

系統程序控制

一.檢視程序 1.圖形方式檢視     gnome-system-monitor 2.程序檢視命令 ps   -A         &nb

執行緒間操作無效: 從不是建立控制元件“XXX”的執行緒訪問它 [Winform]執行緒間操作無效,從不是建立控制元件的執行緒訪問它的幾個解決方案,async和await?

方法1  Invoke((MethodInvoker)(()=>{XXX.Text = message;}));   方法2 取消跨執行緒檢查 Control.CheckForIllegalCrossThreadCalls = false;  

程序建立過程分析NtCreateProcess-NtCreateProcessEx-PspCreateProcess

轉載自:http://www.blogfshare.com/createprocess-analyse.html 在核心中,windows建立一個程序的過程是從NtCreateProcess函式開始的。找到這個函式,發現它只是簡單地對引數稍作處理,然後把建立程序的任務交給NtCreateProc

程序建立fork()

簡單程序建立例子: #include <stdio.h> #include <sys/types.h> #include <sys/wait.h> #include <unistd.h> int main() { pid_t pid;

Linux 多工程式設計——多程序建立:fork() 和vfork() 函式詳解

一、fork() 函式詳解 需要的標頭檔案: #include <sys/types.h> #include <unistd.h> pid_t fork(void); 功能: 用於從一個已存在的程序中建立一個新程序,新程序稱為子程序,原程序稱為父程序。

第二章 程序控制與同步(四) -- 經典同步問題2

黑白棋子問題 問題描述 兩個人下棋,一方執黑棋,一方執白棋。要求雙方輪流下子。給出兩種情況的解決辦法:   1)執黑子一方先下  2)雙方都可以先下,誰先搶到棋盤誰先下。然後開始輪流下子。 嗜睡的理髮師問題 問題描述   一個理髮店有N個沙發,1

程序建立(fork,wait,waitpid)

1.pid_t fork(); (1)當一個程序呼叫了fork 以後,系統會建立一個子程序.這個子程序和父程序不同的地方只有他的程序ID 和父程序ID,其他的都是一樣.就象符程序克隆(clone)自己一樣. (2)為了區分父程序和子程序,我們必須跟蹤fork 的返回值. 當fork 掉