CreateProcess函数介绍

BOOL CreateProcessA(

		LPCSTR lpApplicationName,                   //可执行文件的名称完整的路径+程序名字)

		LPSTR lpCommandLine,                        //指定了要传递给执行模块的参数

		LPSECURITY_ATTRIBUTES lpProcessAttributes,  //进程安全性

		LPSECURITY_ATTRIBUTES lpThreadAttributes,   //线程安全性

		BOOL bInheritHandles,                       //指定了当前进程中可继承句柄是否可被新进程继承

		DWORD dwCreationFlags,                      //指定进程优先级和其它创建标志

		LPVOID lpEnvironment,                       //指定新进程使用的环境变量

		LPCSTR lpCurrentDirectory,                  //新进程使用的当前目录

		LPSTARTUPINFOA lpStartupInfo,               //指定新进程中主窗口的位置、大小和标准句柄等

		LPPROCESS_INFORMATION lpProcessInformation  //返回新建进程的标志信息,如ID号、句柄等

	);

typedef struct _STARTUPINFO {

	DWORD cb;                //本结构的长度

	LPTSTR lpReserved;       //保留字段

	LPTSTR lpDesktop;        //指定一个字符串,包括该进程的桌面名或窗口位置名

	LPTSTR lpTitle;          //指定控制台进程创建的新控制台窗口标题

	DWORD dwX;               //指定新窗口的左上角的 x 和 y 的偏移量(以像素为单位)

	DWORD dwY;

	DWORD dwXSize;           //指定新窗口的宽度和高度

	DWORD dwYSize;

	DWORD dwXCountChars;     //指定新窗口的屏幕缓冲区宽度和高度

	DWORD dwYCountChars;

	DWORD dwFillAttribute;   //指定新窗口的初始文字和背景颜色

	DWORD dwFlags;           //创建窗口标志

	WORD wShowWindow;        //新窗口显示状态

	WORD cbReserved2;        //保留,必须为0

	LPBYTE lpReserved2;      //保留,必须为NULL

	HANDLE hStdInput;        //指定一个句柄,该句柄用作进程的标准输入句柄

	HANDLE hStdOutput;       //指定一个句柄,改句柄作为进程的标准输出句柄

	HANDLE hStdError;        //指定一个句柄,该句柄用作进程的标准错误句柄

} STARTUPINFO, *LPSTARTUPINFO;

typedef struct _PROCESS_INFORMATION {

    HANDLE hProcess;           //进程句柄

    HANDLE hThread;            //线程句柄

    DWORD dwProcessId;         //进程id

    DWORD dwThreadId;          //线程id

} PROCESS_INFORMATION, *PPROCESS_INFORMATION, *LPPROCESS_INFORMATION;

什么是命令行?

#include <stdio.h>

int main(int argc, char* argv[])

{

	printf("%s - %s", argv[0], argv[1]);

	return 0;

}

说明把参数传了进去,这就是命令行

创建新的控制台 :

CreateProcess(

	NULL,

	TEXT("cmd"),

	NULL,

	NULL,

	FALSE,

	CREATE_NEW_CONSOLE,

	NULL,

	NULL,

	&si,

	&pi);

创建非控制台进程 :

CreateProcess(NULL,

	"notepad.exe",

	NULL,

	NULL,

	FALSE,

	NULL,

	NULL,

	NULL,

	&si,

	&pi);

创建自定义程序的进程 :

CreateProcess(

	NULL,

	"child.exe",

	NULL,

	NULL,

	FALSE,

	CREATE_NEW_CONSOLE,   ////指定进程优先级和其它创建标志

	NULL,

	NULL,

	&si,

	&pi);

创建进程

#include <stdio.h>

#include <windows.h>

BOOL CreateChildProcess(PTCHAR szChildProcessName, PTCHAR szCommandLine)

{

	STARTUPINFO si;

	PROCESS_INFORMATION pi;

	ZeroMemory(&pi, sizeof(pi));

	ZeroMemory(&si, sizeof(si));

	si.cb = sizeof(si);

	//创建子进程 返回成功与失败

	if (!CreateProcess(

		szChildProcessName,  //对象名称(完整的路径+exe)

		szCommandLine,		 //命令行

		NULL,				 //不继承进程句柄

		NULL,				 //不继承线程句柄

		FALSE,				 //不继承句柄

		0,				     //没有创建标志

		NULL,                //使用父进程环境变量

		NULL,				 //使用父进程目录作为当前目录,可以自己设置目录

		&si,				 //STARTUPINFOW结构体详细信息

		&pi)				 //PROCESS_INFOMATION结构体进程信息

	)

	{

		printf("CreateChildProces Error: %d\n", GetLastError());

		return FALSE;

	}

	//打印进程

	printf("进程ID:%d\n", pi.dwProcessId);

	printf("线程ID:%d\n", pi.dwThreadId);

	printf("进程句柄:%d\n", pi.hProcess);

	printf("线程句柄:%d\n", pi.hThread);

	//释放句柄

	CloseHandle(pi.hProcess);

	CloseHandle(pi.hThread);

	return TRUE;

}

int main(int argc, char* argv[])

{

	TCHAR szApplicationName[] = TEXT("C:/Users/86183/Desktop/shellcode.exe");

	//TCHAR szCmdline[] = TEXT("ipconfig");

	CreateChildProcess(szApplicationName, NULL);

	getchar();

	return 0;

}

Win32之创建进程的更多相关文章

  1. Win32 OpenProcess打开进程失败,返回5无权限操作

    Win32 OpenProcess打开进程失败,返回5无权限操作,相信你会碰到这样的事,在IDE中可以,单独却不可以了,其实这时就需要提权了,否则是无法打开的,OpenProcess提权至Debug即 ...

  2. win32进程名查找进程PID

    1. #include <Psapi.h> #pragma comment(lib, "Psapi.lib") DWORD GetProcIDFromName(LPCT ...

  3. linux创建进程fork的方法步骤

    fork创建进程 函数原型如下 #include// 必须引入头文件,使用fork函数的时候,必须包含这个头文件,否则,系统找不到fork函数 pid_t fork(void); //void代表没有 ...

  4. CE创建进程和线程

    创建进程: HWND hWnd = NULL; PROCESS_INFORMATION pi = {}; if(NULL==hWnd) { hWnd=FindWindow(NULL,_T(" ...

  5. Delphi 使用CreateProcess创建进程并弹出进程PID值 (转)

    var  ExeName:PChar;  StartupInfo:TStartupInfo;  ProcessInfo:TProcessInformation;begin  FillChar(Proc ...

  6. 【转载】详解CreateProcess调用内核创建进程的过程

    原文:详解CreateProcess调用内核创建进程的过程 昨天同学接到了腾讯的电面,有一题问到了CreateProcess创建进程的具体实现过程,他答得不怎么好吧应该是, 为了以防万一,也为了深入学 ...

  7. 详解CreateProcess调用内核创建进程的过程

    昨天同学接到了腾讯的电面,有一题问到了CreateProcess创建进程的具体实现过程,他答得不怎么好吧应该是, 为了以防万一,也为了深入学习一下,今天我翻阅了好多资料,整理了一下,写篇博客,也算是加 ...

  8. android,JNI创建进程,使用fork()

    long add(long x,long y) { pid_t fpid; //fpid表示fork函数返回的值 int count=0; fpid=fork(); if (fpid < 0) ...

  9. Windows平台下的session0创建进程的问题与解决办法

    很多博客都有记载如何在session0下创建进程的办法,也就是使用CreateProcessAsUser.但是这个要求服务的进程有SE_INCREASE_QUOTA_NAME和SE_ASSIGNPRI ...

随机推荐

  1. Redis学习(四)redis发布订阅

    文章更新时间:2020/04/22 一.简介 Redis 发布订阅(pub/sub)是一种消息通信模式:发送者(pub)发送消息,订阅者(sub)接收消息. Redis 客户端可以订阅任意数量的频道. ...

  2. spring的AspectJ基于XML和注解(前置、后置、环绕、抛出异常、最终通知)

    1.概念 (1)AspectJ是一个基于Java语言的AOP框架 (2)Spring2.0以后新增了对AspectJ切入点表达式的支持 (3)AspectJ是AspectJ1.5的新增功能,通过JDK ...

  3. Windows无法安装到GPT格式磁盘的根本解决办法 - 初学者系列 - 学习者系列文章

    上次在MSDN系统QQ群里有朋友问到在安装操作系统的时候有个问题:Windows无法安装到GPT格式磁盘,见图: 我在这里说下,使用网上方法的都是小白,就是说网上那些都是小白.下面介绍如何正确安装操作 ...

  4. 基础篇:JVM运行时内存布局

    目录 1 JVM的内存区域布局 2 JVM五大数据区域介绍 3 JVM运行时内存布局和JMM内存模型区别 4 JMM内存模型交互操作 欢迎指正文中错误 关注公众号,一起交流 参考文章 1 JVM的内存 ...

  5. idea模拟前端向后台请求数据输出响应结果

    tools-httpClient-Test restful web service 通过上述步骤之后出现如下图 1 表示通过哪种方式请求:2 请求数据的地址头部:3 请求数据的除了头部之后的地址:4, ...

  6. mysql 空值(null)和空字符('')的区别

    日常开发中,一般都会涉及到数据库增删改查,那么不可避免会遇到Mysql中的NULL和空字符. 空字符(")和空值(null)表面上看都是空,其实存在一些差异: 定义: 空值(NULL)的长度 ...

  7. Java date format 时间格式化

      import java.util.Date; import java.text.DateFormat; /** * 格式化时间类 * DateFormat.FULL = 0 * DateForma ...

  8. sqlserver 分列

    sql server 数据库中某张表(Person)的数据信息是: ID Address 1 平山花园-4单元-12幢-203 2 香山花园-3单元-22幢-304 现在有需求是,将地址信息显示形式改 ...

  9. 踩坑 Pycharm 2020.1.1 安装/ JetBrains破解/ anacode配置

    引言 网上的办法试了很多,通常不能解决问题,还会引发一些负效应,选取了一个试了两天终于成功的方案记录一下备用. Pycharm安装 https://www.jetbrains.com/pycharm/ ...

  10. ASP课程实例1——简易的手机号抽奖

    本程序用到了最基本的vbscript函数. 请大家注意它们的用法并熟悉asp网页的基本结构. inputbox,mid() ,replace(),rnd(),fix(),document.write ...