Github

https://github.com/gongluck/Windows-Core-Program.git

//第4章 进程.cpp: 定义应用程序的入口点。
// #include "stdafx.h"
#include "第4章 进程.h" #include <shellapi.h>
#pragma warning(disable:4996)//GetVersionEx int APIENTRY wWinMain(_In_ HINSTANCE hInstance,
_In_opt_ HINSTANCE hPrevInstance,
_In_ LPWSTR lpCmdLine,
_In_ int nCmdShow)
{
HMODULE hModule = GetModuleHandle(nullptr);//获取主调进程的可执行文件的基地址(只检查主调进程的地址空间)
HMODULE hMoudle2 = nullptr;
GetModuleHandleEx(GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS, (LPTSTR)wWinMain, &hMoudle2);//获取wWinMain所在模块的基地址,对于dll很有用的 //获取模块路径
TCHAR moudlename[_MAX_PATH] = { 0 };
DWORD dret = GetModuleFileName(hMoudle2, moudlename, sizeof(moudlename));
dret = GetLongPathName(moudlename, moudlename, sizeof(moudlename)); TCHAR* cmdline = GetCommandLine();
int argsnum = 0;
PWSTR* ppArgv = CommandLineToArgvW(GetCommandLineW(), &argsnum);//切分命令行参数
for (int i = 0; i < argsnum; ++i)
{
ppArgv[i];//第i个参数
}
HeapFree(GetProcessHeap(), 0, ppArgv);
ppArgv = nullptr; LPTSTR envirstr = GetEnvironmentStrings();//获取完整的环境变量字符串
FreeEnvironmentStrings(envirstr);
envirstr = nullptr; //获取一个环境变量
DWORD len = GetEnvironmentVariable(TEXT("一个环境变量名"), nullptr, 0);
PTSTR pszvalue = new TCHAR[len];
GetEnvironmentVariable(TEXT("一个环境变量名"), pszvalue, len);
//扩展环境变量字符串
len = ExpandEnvironmentStrings(pszvalue, nullptr, 0);
PTSTR pszvalue2 = new TCHAR[len];
ExpandEnvironmentStrings(pszvalue, pszvalue2, len);
delete[] pszvalue2;
delete[] pszvalue;
pszvalue = nullptr; SetEnvironmentVariable(TEXT("一个环境变量名"), TEXT("1"));//添加or修改
SetEnvironmentVariable(TEXT("一个环境变量名"), nullptr);//删除 //工作目录
len = GetCurrentDirectory(0, nullptr);
PTSTR dir = new TCHAR[len];
GetCurrentDirectory(len, dir);
delete[] dir;
dir = nullptr; dir = new TCHAR[_MAX_PATH];
GetFullPathName(TEXT("Windows核心编程.sln"), _MAX_PATH, dir, nullptr);//不好用,但这个函数可以获取每个驱动器对应的当前目录~
delete[] dir;
dir = nullptr; //系统版本
OSVERSIONINFOEX ver = { 0 };
ver.dwOSVersionInfoSize = sizeof(ver);
GetVersionEx((LPOSVERSIONINFO)&ver); //比较版本差异
//构造一个版本
OSVERSIONINFOEX osver = { 0 };
osver.dwOSVersionInfoSize = sizeof(osver);
osver.dwMajorVersion = 6;
osver.dwPlatformId = VER_PLATFORM_WIN32_NT;
//比较标记
DWORDLONG condition = 0;
VER_SET_CONDITION(condition, VER_MAJORVERSION, VER_EQUAL);//要求VER_MAJORVERSION相等
VER_SET_CONDITION(condition, VER_MINORVERSION, VER_EQUAL);
VER_SET_CONDITION(condition, VER_PLATFORMID, VER_EQUAL);
//比较版本
BOOL verret = VerifyVersionInfo(&osver, VER_MAJORVERSION | VER_MINORVERSION | VER_PLATFORMID, condition);//返回FALSE,用GetLastError查看原因 ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
SECURITY_ATTRIBUTES sap, sat;
sap.nLength = sizeof(sap);
sap.lpSecurityDescriptor = nullptr;
sap.bInheritHandle = TRUE;//进程可继承
sat.nLength = sizeof(sat);
sat.lpSecurityDescriptor = nullptr;
sat.bInheritHandle = FALSE;//线程不可继承
STARTUPINFO si = { sizeof(si) };
PROCESS_INFORMATION pi;
TCHAR processcmd[] = TEXT("README.TXT");
BOOL bret = CreateProcess(TEXT("C:\\WINDOWS\\SYSTEM32\\NOTEPAD.EXE"), processcmd, &sap, &sat, TRUE/*新进程继承句柄*/, CREATE_SUSPENDED | NORMAL_PRIORITY_CLASS, nullptr, nullptr, &si, &pi);
//此时进程内核引用计数==2
ResumeThread(pi.hThread);
TerminateProcess(pi.hProcess, 10);//(异步)终止进程
WaitForSingleObject(pi.hProcess, INFINITE);
GetExitCodeProcess(pi.hProcess, &dret);//==1
CloseHandle(pi.hProcess);//==0
CloseHandle(pi.hThread);//==0 //手动提升进程权限
SHELLEXECUTEINFO sei = { sizeof(sei) };
sei.lpVerb = TEXT("runas");//特权提升
sei.lpFile = TEXT("NOTEPAD.EXE");
sei.lpParameters = TEXT("README.TXT");
sei.nShow = SW_SHOWNORMAL;
sei.fMask = SEE_MASK_NOCLOSEPROCESS;//使返回进程句柄
bret = ShellExecuteEx(&sei); //进程令牌
HANDLE htoken = nullptr;
bret = OpenProcessToken(sei.hProcess, TOKEN_QUERY, &htoken);
TOKEN_ELEVATION_TYPE elevationtype;//获取启动类型
bret = GetTokenInformation(htoken, TokenElevationType, &elevationtype, sizeof(elevationtype), &len);
CloseHandle(htoken);
htoken = nullptr; bret = CloseHandle(sei.hProcess);//SEE_MASK_NOCLOSEPROCESS system("pause");
return 0;
}

Windows核心编程:第4章 进程的更多相关文章

  1. Windows核心编程 第四章 进程(上)

    第4章 进 程     本章介绍系统如何管理所有正在运行的应用程序.首先讲述什么是进程,以及系统如何创建进程内核对象,以便管理每个进程.然后将说明如何使用相关的内核对象来对进程进行操作.接着,要介绍进 ...

  2. windows核心编程---第四章 进程

    上一章介绍了内核对象,这一节开始就要不断接触各种内核对象了.首先要给大家介绍的是进程内核对象.进程大家都不陌生,它是资源和分配的基本单位,而进程内核对象就是与进程相关联的一个数据结构.操作系统内核通过 ...

  3. Windows核心编程 第四章 进程(下)

    4.3 终止进程的运行 若要终止进程的运行,可以使用下面四种方法: • 主线程的进入点函数返回(最好使用这个方法) . • 进程中的一个线程调用E x i t P r o c e s s函数(应该避免 ...

  4. Windows核心编程 第四章 进程(中)

    4.2 CreateProcess函数 可以用C r e a t e P r o c e s s函数创建一个进程: BOOL CreateProcessW( _In_opt_ LPCWSTR lpAp ...

  5. windows核心编程 第5章job lab示例程序 解决小技巧

    看到windows核心编程 第5章的最后一节,发现job lab例子程序不能在我的系统(win8下)正常运行,总是提示“进程在一个作业里”         用process explorer程序查看 ...

  6. windows核心编程 第8章201页旋转锁的代码在新版Visual Studio运行问题

    // 全局变量,用于指示共享的资源是否在使用 BOOL g_fResourceInUse = FALSE; void Func1() { //等待访问资源 while(InterlockedExcha ...

  7. Windows核心编程 第七章 线程的调度、优先级和亲缘性(下)

    7.6 运用结构环境 现在应该懂得环境结构在线程调度中所起的重要作用了.环境结构使得系统能够记住线程的状态,这样,当下次线程拥有可以运行的C P U时,它就能够找到它上次中断运行的地方. 知道这样低层 ...

  8. windows核心编程---第七章 用户模式下的线程同步

    用户模式下的线程同步 系统中的线程必须访问系统资源,如堆.串口.文件.窗口以及其他资源.如果一个线程独占了对某个资源的访问,其他线程就无法完成工作.我们也必须限制线程在任何时刻都能访问任何资源.比如在 ...

  9. Windows核心编程 第27章 硬件输入模型和局部输入状态

    第27章 硬件输入模型和局部输入状态 这章说的是按键和鼠标事件是如何进入系统并发送给适当的窗口过程的.微软设计输入模型的一个主要目标就是为了保证一个线程的动作不要对其他线程的动作产生不好的影响. 27 ...

  10. Windows核心编程 第十七章 -内存映射文件(下)

    17.3 使用内存映射文件 若要使用内存映射文件,必须执行下列操作步骤: 1) 创建或打开一个文件内核对象,该对象用于标识磁盘上你想用作内存映射文件的文件. 2) 创建一个文件映射内核对象,告诉系统该 ...

随机推荐

  1. 将hibernate框架融入到spring框架中

    第一步:首先创建表: create table  user( id int(2) primary key,name varchar(20),password varchar(20)); 第二步:建立d ...

  2. 【机器学习】用Octave实现一元线性回归的梯度下降算法

    Step1 Plotting the Data 在处理数据之前,我们通常要了解数据,对于这次的数据集合,我们可以通过离散的点来描绘它,在一个2D的平面里把它画出来. 6.1101,17.592 5.5 ...

  3. 【Java】生成图形验证码

    本章介绍一个能生成比较好看的图形验证码类 生成验证码工具类 package com.util; import java.awt.Color; import java.awt.Font; import ...

  4. Servlet 知识点 中文乱码的本质与解决

    本质原因:在servlet中出现中文乱码的原因编码和解码采用的不是一个编码表或者两个编码表不是兼容 例如UTF-8编码.GBK编码都可以读取中文,那么如果采用UTF-8编码保存文件,但是采用GBK编码 ...

  5. python之常用模块篇5

    一.日志模块,logging模块 1)logging模块简单使用,屏幕输出.默认级别30 import logging logging.debug( logging.info( logging.war ...

  6. input.text文件提示效果

    <div class="search"><input type="text" value="Seach Products" ...

  7. com/mysql/jdbc/Driver : Unsupported major.minor version 52.0

    解决方案: 1.jdk7+老版5.0驱动com/mysql/jdbc/Driver 2.jdk8+新版6.0驱动com/mysql/cj/jdbc/Driver

  8. (14)Why some people find exercise harder than others

    https://www.ted.com/talks/emily_balcetis_why_some_people_find_exercise_harder_than_others/transcript ...

  9. Excel2007VBA数组和工作表及单元格的引用

    动态数组使用: https://zhidao.baidu.com/question/1432222709706721499.html 使用Redim动态数组即可. 1 2 3 4 5 6 7 8 Su ...

  10. 微信小程序的新的

    app.request.get('http://ele.kassing.cn/v1/pois',this.data.city).then(res=>{ console.log(res) this ...