Windows核心编程:第4章 进程

Github

https://github.com/gongluck/Windows-Core-Program.git

//第4章 进程.cpp: 定义应用程序的入口点。
//

#include "stdafx.h"
#include "第4章 进程.h"

#include <shellapi.h>
#pragma warning(disable:4996)//GetVersionEx

int APIENTRY wWinMain(_In_ HINSTANCE hInstance,
                     _In_opt_ HINSTANCE hPrevInstance,
                     _In_ LPWSTR    lpCmdLine,
                     _In_ int       nCmdShow)
{
    HMODULE hModule = GetModuleHandle(nullptr);//获取主调进程的可执行文件的基地址(只检查主调进程的地址空间)
    HMODULE hMoudle2 = nullptr;
    GetModuleHandleEx(GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS, (LPTSTR)wWinMain, &hMoudle2);//获取wWinMain所在模块的基地址,对于dll很有用的

    //获取模块路径
    TCHAR moudlename[_MAX_PATH] = { 0 };
    DWORD dret = GetModuleFileName(hMoudle2, moudlename, sizeof(moudlename));
    dret = GetLongPathName(moudlename, moudlename, sizeof(moudlename));

    TCHAR* cmdline = GetCommandLine();
    int argsnum = 0;
    PWSTR* ppArgv = CommandLineToArgvW(GetCommandLineW(), &argsnum);//切分命令行参数
    for (int i = 0; i < argsnum; ++i)
    {
        ppArgv[i];//第i个参数
    }
    HeapFree(GetProcessHeap(), 0, ppArgv);
    ppArgv = nullptr;

    LPTSTR envirstr = GetEnvironmentStrings();//获取完整的环境变量字符串
    FreeEnvironmentStrings(envirstr);
    envirstr = nullptr;

    //获取一个环境变量
    DWORD len = GetEnvironmentVariable(TEXT("一个环境变量名"), nullptr, 0);
    PTSTR pszvalue = new TCHAR[len];
    GetEnvironmentVariable(TEXT("一个环境变量名"), pszvalue, len);
    //扩展环境变量字符串
    len = ExpandEnvironmentStrings(pszvalue, nullptr, 0);
    PTSTR pszvalue2 = new TCHAR[len];
    ExpandEnvironmentStrings(pszvalue, pszvalue2, len);
    delete[] pszvalue2;
    delete[] pszvalue;
    pszvalue = nullptr;

    SetEnvironmentVariable(TEXT("一个环境变量名"), TEXT("1"));//添加or修改
    SetEnvironmentVariable(TEXT("一个环境变量名"), nullptr);//删除

    //工作目录
    len = GetCurrentDirectory(0, nullptr);
    PTSTR dir = new TCHAR[len];
    GetCurrentDirectory(len, dir);
    delete[] dir;
    dir = nullptr;

    dir = new TCHAR[_MAX_PATH];
    GetFullPathName(TEXT("Windows核心编程.sln"), _MAX_PATH, dir, nullptr);//不好用,但这个函数可以获取每个驱动器对应的当前目录~
    delete[] dir;
    dir = nullptr;

    //系统版本
    OSVERSIONINFOEX ver = { 0 };
    ver.dwOSVersionInfoSize = sizeof(ver);
    GetVersionEx((LPOSVERSIONINFO)&ver);

    //比较版本差异
    //构造一个版本
    OSVERSIONINFOEX osver = { 0 };
    osver.dwOSVersionInfoSize = sizeof(osver);
    osver.dwMajorVersion = 6;
    osver.dwPlatformId = VER_PLATFORM_WIN32_NT;
    //比较标记
    DWORDLONG condition = 0;
    VER_SET_CONDITION(condition, VER_MAJORVERSION, VER_EQUAL);//要求VER_MAJORVERSION相等
    VER_SET_CONDITION(condition, VER_MINORVERSION, VER_EQUAL);
    VER_SET_CONDITION(condition, VER_PLATFORMID, VER_EQUAL);
    //比较版本
    BOOL verret = VerifyVersionInfo(&osver, VER_MAJORVERSION | VER_MINORVERSION | VER_PLATFORMID, condition);//返回FALSE,用GetLastError查看原因

    ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    SECURITY_ATTRIBUTES sap, sat;
    sap.nLength = sizeof(sap);
    sap.lpSecurityDescriptor = nullptr;
    sap.bInheritHandle = TRUE;//进程可继承
    sat.nLength = sizeof(sat);
    sat.lpSecurityDescriptor = nullptr;
    sat.bInheritHandle = FALSE;//线程不可继承
    STARTUPINFO si = { sizeof(si) };
    PROCESS_INFORMATION pi;
    TCHAR processcmd[] = TEXT("README.TXT");
    BOOL bret = CreateProcess(TEXT("C:\\WINDOWS\\SYSTEM32\\NOTEPAD.EXE"), processcmd, &sap, &sat, TRUE/*新进程继承句柄*/, CREATE_SUSPENDED | NORMAL_PRIORITY_CLASS, nullptr, nullptr, &si, &pi);
    //此时进程内核引用计数==2
    ResumeThread(pi.hThread);
    TerminateProcess(pi.hProcess, 10);//(异步)终止进程
    WaitForSingleObject(pi.hProcess, INFINITE);
    GetExitCodeProcess(pi.hProcess, &dret);//==1
    CloseHandle(pi.hProcess);//==0
    CloseHandle(pi.hThread);//==0

    //手动提升进程权限
    SHELLEXECUTEINFO sei = { sizeof(sei) };
    sei.lpVerb = TEXT("runas");//特权提升
    sei.lpFile = TEXT("NOTEPAD.EXE");
    sei.lpParameters = TEXT("README.TXT");
    sei.nShow = SW_SHOWNORMAL;
    sei.fMask = SEE_MASK_NOCLOSEPROCESS;//使返回进程句柄
    bret = ShellExecuteEx(&sei);

    //进程令牌
    HANDLE htoken = nullptr;
    bret = OpenProcessToken(sei.hProcess, TOKEN_QUERY, &htoken);
    TOKEN_ELEVATION_TYPE elevationtype;//获取启动类型
    bret = GetTokenInformation(htoken, TokenElevationType, &elevationtype, sizeof(elevationtype), &len);
    CloseHandle(htoken);
    htoken = nullptr;

    bret = CloseHandle(sei.hProcess);//SEE_MASK_NOCLOSEPROCESS

    system("pause");
    return 0;
}

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏知识分享

C#上位机串口控制12864显示

实现的效果 ? ? ? ? ? 上面是用Proteus仿真的,,对了如果自己想用proteus仿真需要安装下面这个软件 ? 再看一下实物显示效果 ? ? ? ?...

3515
来自专栏一“技”之长

iOS中播放gif动态图的方式探讨 原

    在iOS开发中,UIImageView类专门来负责图片数据的渲染,并且UIImageView也有帧动画的方法来播放一组图片,但是对于gif类型的数据,U...

1202
来自专栏杨建荣的学习笔记

一封备库报警邮件的分析(r6笔记第82天)

对于orabbix报出的警报,自己都是心怀敬畏,因为这些表面的现象如果深入分析没准就能有所收获,当然目的还是解决问题,不是一味追求指标。 今天收到的报警邮件如下...

2634
来自专栏后端技术探索

使用Swoole异步发送邮件

最近做公司的一个管理系统,需要把每天的统计信息发送到领导的邮箱。由于使用SMTP协议发送邮件的速度太慢,所以只能异步发送。刚开始实现了一个基于php-reque...

721
来自专栏高性能服务器开发

windows完成端口(五)

系列目录 windows完成端口(一) windows完成端口(二) windows完成端口(三) windows完成端口(四) windows完成端口(五) ...

3537
来自专栏Java成神之路

Java微信公众平台开发_07_JSSDK图片上传

(2)对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式 (即 key1=value1&key2=value2…)拼接成...

841
来自专栏大魏分享(微信公众号:david-share)

厉害了!全CI/CD工具链的实现 | 基于OCP离线: Openshift3.9学习系列第五篇

干货巨献:Openshift3.9的网络管理大全.加长篇---Openshift3.9学习系列第二篇

1684
来自专栏张善友的专栏

设置系统环境变量立即生效的VBS脚本

可以设置环境变量并立即生效, 与Windows批处理不同的是此脚本设置的环境变量可保证重启后一样有用. 保存以下内容为 设置环境变量.vbs , 修改要设置的环...

19610
来自专栏乐沙弥的世界

使用 SQLNET.EXPIRE_TIME 清除僵死连接

    数据库连接的客户端异常断开后,其占有的相应并没有被释放,如从v$session视图中依旧可以看到对应的session处于inactive,且对应的服务器...

882
来自专栏冰霜之地

Weex 是如何在 iOS 客户端上跑起来的

2016年4月21日,阿里巴巴在Qcon大会上宣布跨平台移动开发工具Weex开放内测邀请。Weex能够完美兼顾性能与动态性,让移动开发者通过简捷的前端语法写出N...

1153

扫码关注云+社区