#include "windows.h" #include "tlhelp32.h" #include "iostream" using namespace std; #pragma comment(lib,"kernel32.lib") DWORD GetKernelModePercentage(const FILETIME& ftKernel, const FILETIME& ftUser ){ ULONG…

#include "windows.h" #include "iostream" #include "stdio.h" using namespace std; static LPCTSTR q_szMutexName="w2kdg.ProcTerm.mutex.Suicide"; HANDLE StartClone(){ TCHAR szFilename[MAX_PATH]; GetModuleFileName(NULL,s…

进程创建: 1 #include <windows.h> #include <stdio.h> int main() { // 创建打开系统自带记事本进程 STARTUPINFO si1 = {sizeof(si1)}; PROCESS_INFORMATION pi1; char * szCmdLine1 = "notepad"; if(::CreateProcess(NULL, szCmdLine1, NULL, NULL, FALSE, NULL, NULL…

原文:http://www.cnblogs.com/Apersia/p/6579376.html 在Windows下进程与线程的遍历有好几种方法. 进程与线程的遍历可以使用<TlHelp.h>提供的几个函数来完成. CreateToolHelp32Snapshot(): 作用:为指定的进程,当然还有进程下的堆,模块和线程拍一个快照. 函数原型: HANDLE WINAPI CreateToolhelp32Snapshot( _In_ DWORD dwFlags, _In_ DWORD th32…

之前有听到别人的面试题是问系统创建进程的具体过程是什么,首先想到的是CreateProcess,但是对于具体过程却不是很清楚,今天整理一下. 从操作系统的角度来说 创建进程步骤:        1.申请进程块              2.为进程分配内存资源        3.初始化进程块        4.将进程块链入就绪队列 课本上的知识... 从CreateProcess的具体流程来说: CreateProcess它首先创建一个执行体进程对象,即EPROCESS 对象,然后创建一个初始线程…

 Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html Windows系统调用中API从3环到0环(下) 如果对API在三环的部分不了解的,可以查看 Windows系统调用中的API三环部分(依据分析重写ReadProcessMemory函数 上篇:Windows系统调用中API从3环到0环(上) 这篇文章分为上下两篇,其中上篇初步讲解大体轮廓,下篇着重通过实验来探究其内部实现,最终分析两个函数(快速调用与系统中断)…

0. 前言 最近做了一个进程信息相关的项目,整理了一下自己做项目时的笔记,分享给大家 1. 相关概念 1.1 HANDLE 概念 HANDLE(句柄)是Windows操作系统中的一个概念. 在Windows程序中,有各种各样的资源(窗口.图标.光标等),系统在创建这些资源时会为它们分配内存,并返回标示这些资源的标示号,即句柄. 句柄指的是一个核心对象在某一个进程中的唯一索引,而不是指针. Handle 是代表系统的内核对象,如文件句柄,线程句柄,进程句柄. 系统对内核对象以链表的形式进行管理,载…

查寻内核版本 uname  -a    //  uname  -r 进程快照 ps       report a snapshot of the current processes USER        进程所属用户 PID 进程ID   进程号 %CPU        进程占用CPU百分比 %MEM 进程占用内存的百分比 VSZ 虚拟内存 RSS         真实内存 TTY 终端  terminal STAT 进程的状态 主要状态   (NOTE: 主机状态一条进程只有一个) D  …

转载: https://blog.csdn.net/kikaylee/article/details/51395360 /* @描述:一个简单的Windows守护进程的例子(C++版本) @作者:kikaylee @日期:2016-05-13 10:30 */ #include <stdio.h> #include <stdlib.h> #include <Windows.h> #include <io.h> #include <iostream>…

根据端口查进程: netstat -ano |find " netstat -ano | findstr 2018 a 显示所有连接和侦听的端口n 以数字形式显示地址和端口号o 显示关联的进程ID 查看关联的进程 检测 有2018 pid 相关的程序 tasklist | findstr 2018 进程过滤 tasklist /fi "pid eq 2018" windows 杀进程 taskkill /im wininit.exe /f f 强制示例: pid 为2018…