当前位置: 爱符号 - 所有分类 - 桌面应用 - C++ - C++创建挂起进程
C++创建挂起进程 C++ChuangJianGuaQiJinCheng
叶秋。 发表于:2013-07-18 21:43:08 阅读(5917)
关键词:C++ C++ 进程 进程 挂起 挂起
摘要: 在有的编程环境下我们需要创建子进程,但是又希望,在子进程初始化之前进行一些其他的操作,比如说准备环境,异步等待操作结束,或者注入 等等等等。那么这时我们就应该创建一个进程,并且让它不能进行,直到我们控制他,让他运行为止,那么,怎么实现呢?让我们一起试试

       在有的编程环境下我们需要创建子进程,但是又希望,在子进程初始化之前进行一些其他的操作,比如说准备环境,异步等待操作结束,或者注入 等等等等。那么这时我们就应该创建一个进程,并且让它不能进行,直到我们控制他,让他运行为止,那么,怎么实现呢?让我们一起试试。

       本文将通过编写一个CreateChildProcess()函数来了解一下这一技术。

       本文的关键就是在于建立一个挂起的进程。

       让我们回顾一下,创建进程,我们一般都是使用Windows API CreateProcess()来实现的,那我们先来看看这个函数。

 

函数原型:


BOOL CreateProcess
(
LPCTSTR lpApplicationName,
LPTSTR lpCommandLine,
LPSECURITY_ATTRIBUTES lpProcessAttributes。
LPSECURITY_ATTRIBUTES lpThreadAttributes,
BOOL bInheritHandles,
DWORD dwCreationFlags,
LPVOID lpEnvironment,
LPCTSTR lpCurrentDirectory,
LPSTARTUPINFO lpStartupInfo,
LPPROCESS_INFORMATION lpProcessInformation
)
 


参数:

1.lpApplicationName

指向一个NULL结尾的、用来指定可执行模块的字符串。

这个字符串可以是可执行模块的绝对路径,也可以是相对路径,在后一种情况下,函数使用当前驱动器和目录建立可执行模块的路径。

这个参数可以被设为NULL,在这种情况下,可执行模块的名字必须处于 lpCommandLine 参数的最前面并由空格符与后面的字符分开。

这个被指定的模块可以是一个Win32应用程序。如果适当的子系统在当前计算机上可用的话,它也可以是其他类型的模块(如MS-DOS OS/2)。

Windows NT,如果可执行模块是一个16位的应用程序,那么这个参数应该被设置为NULL并且应该在lpCommandLine参数中指定可执行模块的名称。16位的应用程序是以DOS虚拟机Win32上的WindowsWOW 为进程的方式运行。

2.lpCommandLine

指向一个以NULL结尾的字符串,该字符串指定要执行的命令行。

这个参数可以为空,那么函数将使用lpApplicationName参数指定的字符串当做要运行的程序的命令行。

如果lpApplicationNamelpCommandLine参数都不为空,那么lpApplicationName参数指定将要被运行的模块,lpCommandLine参数指定将被运行的模块的命令行。新运行的进程可以使用GetCommandLine函数获得整个命令行。C语言程序可以使用argcargv参数。

如果lpApplicationName参数为空,那么这个字符串中的第一个被空格分隔的要素指定可执行模块名。如果文件名不包含扩展名,那么.exe将被假定为默认的扩展名。如果文件名以一个点(.)结尾且没有扩展名,或文件名中包含路径,.exe将不会被加到后面。如果文件名中不包含路径,Windows将按照如下顺序寻找这个可执行文件

1.当前应用程序的目录。

2.父进程的目录。

3.Windows 95Windows系统目录,可以使用GetSystemDirectory函数获得。

Windows NT32Windows系统目录。可以使用GetSystemDirectory函数获得,目录名是SYSTEM32

4.Windows NT中:16Windows系统目录。不可以使用Win32函数获得这个目录,但是它会被搜索,目录名是SYSTEM

5.Windows目录。可以使用GetWindowsDirectory函数获得这个目录。

6.列在PATH环境变量中的目录。

如果被创建的进程是一个以MS-DOS16Windows为基础的应用程序lpCommandLine参数应该是一个以可执行文件的文件名作为第一个要素的绝对路径,因为这样做可以使32Windows程序工作的很好,这样设置lpCommandLine参数是最强壮的。

注意:Visual C++ 2005以后的版本中,如果向CreateProcess函数传递一个常量指针作为命令行参数的话,将会发生访问违规错误。原因是系统在执行该函数时会修改lpCommandLine所指向的字符串(比如解释转义字符等)[1]。因此,在调用此函数前,应该定义一个临时字符数组变量来保存命令行参数,并将这个临时变量作为lpCommandLine参数传递.

传递参数例子:

LPTSTR szCmdline = _tcsdup(TEXT("c:\\test.bat"));//szCmdlineCreateProcess2参数,VS2008测试通过.

wchar_t* szCmdline = wcsdup(TEXT("notepad"));//对于Unicode版本使用此版本头文件(#include<Cstring>)。vs2010测试通过。

3.lpProcessAttributes

指向一个SECURITY_ATTRIBUTES结构体,这个结构体决定是否返回的句柄可以被子进程继承。如果lpProcessAttributes参数为空(NULL),那么句柄不能被继承。

Windows NTSECURITY_ATTRIBUTES结构的lpSecurityDescriptor成员指定了新进程的安全描述符,如果参数为空,新进程使用默认的安全描述符。

Windows95SECURITY_ATTRIBUTES结构的lpSecurityDescriptor成员被忽略。

4.lpThreadAttributes

指向一个SECURITY_ATTRIBUTES结构体,这个结构体决定是否返回的指向线程的句柄可以被子进程继承。如果lpThreadAttributes参数为空(NULL),那么句柄不能被继承。

Windows NTSECURITY_ATTRIBUTES结构的lpSecurityDescriptor成员指定了主线程的安全描述符,如果参数为空,主线程使用默认的安全描述符。

Windows95SECURITY_ATTRIBUTES结构的lpSecurityDescriptor成员被忽略。

5.bInheritHandles

指示新进程是否从调用进程处继承了句柄。

如果参数的值为真,调用进程中的每一个可继承的打开句柄都将被子进程继承。被继承的句柄与原进程拥有完全相同的值和访问权限。

6.dwCreationFlags

指定附加的、用来控制优先类和进程的创建的标志。以下的创建标志可以以除下面列出的方式外的任何方式组合后指定。

值:CREATE_DEFAULT_ERROR_MODE

含义:新的进程不继承调用进程的错误模式。CreateProcess函数赋予新进程当前的默认错误模式作为替代。应用程序可以调用SetErrorMode函数设置当前的默认错误模式。

这个标志对于那些运行在没有硬件错误环境下的多线程外壳程序是十分有用的。

对于CreateProcess函数,默认的行为是为新进程继承调用者的错误模式。设置这个标志以改变默认的处理方式。

值:CREATE_NEW_CONSOLE

含义:新的进程将使用一个新的控制台,而不是继承父进程的控制台。这个标志不能与DETACHED_PROCESS标志一起使用。

值:CREATE_NEW_PROCESS_GROUP

含义:新进程将使一个进程树的根进程。进程树中的全部进程都是根进程的子进程。新进程树用户标识符与这个进程的标识符是相同的,由lpProcessInformation参数返回。进程树经常使用GenerateConsoleCtrlEvent函数允许发送CTRL+CCTRL+BREAK信号到一组控制台进程。

值:CREATE_SEPARATE_WOW_VDM

含义:(只适用于Windows NT这个标志只有当运行一个16位的Windows应用程序时才是有效的。如果被设置,新进程将会在一个私有的虚拟DOS机(VDM)中运行。另外,默认情况下所有的16Windows应用程序都会在同一个共享的VDM中以线程的方式运行。单独运行一个16位程序的优点是一个应用程序的崩溃只会结束这一个VDM的运行;其他那些在不同VDM中运行的程序会继续正常的运行。同样的,在不同VDM中运行的16Windows应用程序拥有不同的输入队列,这意味着如果一个程序暂时失去响应,在独立的VDM中的应用程序能够继续获得输入。

值:CREATE_SHARED_WOW_VDM

含义:(只适用于Windows NT这个标志只有当运行一个16位的Windows应用程序时才是有效的。如果WIN.INI中的Windows段的DefaultSeparateVDM选项被设置为真,这个标识使得CreateProcess函数越过这个选项并在共享的虚拟DOS机中运行新进程。

值:CREATE_SUSPENDED

含义:新进程的主线程会以暂停的状态被创建,直到调用ResumeThread函数被调用时才运行。

值:CREATE_UNICODE_ENVIRONMENT

含义:如果被设置,由lpEnvironment参数指定的环境块使用Unicode字符,如果为空,环境块使用ANSI字符

值:DEBUG_PROCESS

含义:如果这个标志被设置,调用进程将被当做一个调试程序,并且新进程会被当做被调试的进程。系统把被调试程序发生的所有调试事件通知给调试器。

如果你使用这个标志创建进程,只有调用进程(调用CreateProcess函数的进程)可以调用WaitForDebugEvent函数。

值:DEBUG_ONLY_THIS_PROCESS

含义:如果此标志没有被设置且调用进程正在被调试,新进程将成为调试调用进程的调试器的另一个调试对象。如果调用进程没有被调试,有关调试的行为就不会产生。

值:DETACHED_PROCESS

含义:对于控制台进程,新进程没有访问父进程控制台的权限。新进程可以通过AllocConsole函数自己创建一个新的控制台。这个标志不可以与CREATE_NEW_CONSOLE标志一起使用。

dwCreationFlags参数

还用来控制新进程的优先类,优先类用来决定此进程的线程调度的优先级。如果下面的优先级类标志都没有被指定,那么默认的优先类是NORMAL_PRIORITY_CLASS,除非被创建的进程是IDLE_PRIORITY_CLASS。在这种情况下子进程的默认优先类是IDLE_PRIORITY_CLASS

可以选择下面的标志中的一个:

优先级:HIGH_PRIORITY_CLASS

含义:指示这个进程将执行时间临界的任务,所以它必须被立即运行以保证正确。这个优先级的程序优先于正常优先级或空闲优先级的程序。一个例子是Windows任务列表,为了保证当用户调用时可以立刻响应,放弃了对系统负荷的考虑。确保在使用高优先级时应该足够谨慎,因为一个高优先级的CPU关联应用程序可以占用几乎全部的CPU可用时间。

优先级:IDLE_PRIORITY_CLASS

含义:指示这个进程的线程只有在系统空闲时才会运行并且可以被任何高优先级的任务打断。例如屏幕保护程序。空闲优先级会被子进程继承。

优先级:NORMAL_PRIORITY_CLASS

含义:指示这个进程没有特殊的任务调度要求。

优先级:REALTIME_PRIORITY_CLASS

含义:指示这个进程拥有可用的最高优先级。一个拥有实时优先级的进程的线程可以打断所有其他进程线程的执行,包括正在执行重要任务的系统进程。例如,一个执行时间稍长一点的实时进程可能导致磁盘缓存不足或鼠标反映迟钝。

7.lpEnvironment

指向一个新进程的环境块。如果此参数为空,新进程使用调用进程的环境。

一个环境块存在于一个由以NULL结尾的字符串组成的块中,这个块也是以NULL结尾的。每个字符串都是name=value的形式。

因为相等标志被当做分隔符,所以它不能被环境变量当做变量名。

与其使用应用程序提供的环境块,不如直接把这个参数设为空,系统驱动器上的当前目录信息不会被自动传递给新创建的进程。对于这个情况的探讨和如何处理,请参见注释一节。

环境块可以包含UnicodeANSI字符。如果lpEnvironment指向的环境块包含Unicode字符,那么dwCreationFlags字段的CREATE_UNICODE_ENRONMENT标志将被设置。如果块包含ANSI字符,该标志将被清空。

请注意一个ANSI环境块是由两个零字节结束的:一个是字符串的结尾,另一个用来结束这个快。一个Unicode环境块是由四个零字节结束的:两个代表字符串结束,另两个用来结束块。

8.lpCurrentDirectory

指向一个以NULL结尾的字符串,这个字符串用来指定子进程的工作路径。这个字符串必须是一个包含驱动器名的绝对路径。如果这个参数为空,新进程将使用与调用进程相同的驱动器和目录。这个选项是一个需要启动应用程序并指定它们的驱动器和工作目录的外壳程序的主要条件。

9.lpStartupInfo

指向一个用于决定新进程的主窗体如何显示的STARTUPINFO结构体

10.lpProcessInformation

指向一个用来接收新进程的识别信息的PROCESS_INFORMATION结构体

       (函数资料来自百度百科)

 

 

       根据函数的参数解释,我们可以看到:我们需要注意到的参数就是第6个参数:dwCreationFlags我们传给他值:CREATE_SUSPENDED时,他就会创建一个挂起的进程。需要我们自行调用:ResumeThread()这个函数时才会恢复运行。而这个函数的函数原型为:DWORD WINAPI ResumeThread( __in HANDLE hThread);,需要我们提供进程的参数为需要恢复的进程句柄。

了解了以上这些资料,我们对如何编写我们的CreateChildProcess() 在心中可能有了一个大概的框架,我们来总结一下。

一.该函数需要传入的参数有:1.需要创建的进程的可执行文件;

二.该函数需要传出的参数有:1.创建后子进程的句柄(我们需要这个句柄来进行进程的恢复运行)

三.返回值:如果创建成功,即返回 TRUE 否则返回FALSE

 

总结中提到我们需要传出子进程的一些信息,那么在我们的CreateProcess()函数的参数中是有这样一个参数的,那就是我们的最后一个参数: lpProcessInformation,有关该参数:

 

PROCESS_INFORMATION 结构体

在创建进程时相关的数据结构之一,该结构返回有关新进程及其主线程的信息。其结构定义如下。


typedef struct_PROCESS_INFORMATION{
HANDLE hProcess;
HANDLE hThread;
DWORD dwProcessId;
DWORD dwThreadId;
}PROCESS_INFORMATION;


其中成员含义如下。

hProcess:返回新进程的句柄。

hThread:返回主线程的句柄。

dwProcessId:返回一个全局进程标识符。该标识符用于标识一个进程。从进程被

创建到终止,该值始终有效。

dwThreadId:返回一个全局线程标识符。该标识符用于标识一个线程。从线程被创

建到终止,该值始终有效。

(结构体信息来自百度百科)

有了以上的总结我们就可以得到我们的函数原型:

BOOL CreateChildProcess(LPCSTR lpszExecFile, PROCESS_INFORMATION& proInfo)

       我们来画一下流程图:


有了这个流程图我们就可以着手编写程序的。代码如下:


BOOL CreatChildProcess(LPCSTR lpszExecFile,PROCESS_INFORMATION& proinfo)
{
  STARTUPINFO si = sizeof(si);  //启动信息
  PROCESS_INFORMATION pi ;  //返回信息结构体
  BOOL bStatus = CreateProcess(lpszExecFile,NULL,NULL,NULL,FALSE,CREATE_SUSPENDED,NULL,NULL,&si,&pi);//创建进程
  if(!bStatus)
  {
    return FALSE;
  }
  proinfo = pi;
  return TRUE;
}


我们编写一个小程序来测试一下。


/*****************************************************************************************/
/****************************来自符号空间 www.afuhao.com**********************************/
/***************************************叶秋。********************************************/
/*****************************************************************************************/
#include <windows.h>
#include <stdio.h>
BOOL CreatChildProcess(LPCSTR lpszExecFile,PROCESS_INFORMATION& proinfo)
{
  STARTUPINFO si = {sizeof(si)};  //启动信息
  PROCESS_INFORMATION pi ;  //返回信息结构体
  BOOL bStatus = CreateProcess(lpszExecFile,NULL,NULL,NULL,FALSE,CREATE_SUSPENDED,NULL,NULL,&si,&pi);//创建进程
  if(!bStatus)
  {
    return FALSE;
  }
  proinfo = pi;
  return TRUE;
}
int main(int argc, char const *argv[])
{
       printf("开始创建进程\n");
       PROCESS_INFORMATION pis;//用于保存函数返回值
       if(!CreatChildProcess("cstrike.exe",pis))
              {
                     printf("创建进程失败!\n");
                     return -1;
              }
       printf("创建进程成功!进程句柄为:%d\n",pis.hThread);
       printf("按任意键将挂起进程恢复!\n");
       system("PAUSE");
       ResumeThread(pis.hThread);
       printf("演示完毕!\n");
       system("PAUSE");
       return 0;
}

    代码在:Windows XP SP3  GCC3.4.2 下编译通过!

看看效果:



成功启动了CS游戏,达到了我们的目的。

符号空间版权所有,未经作者及本网站同意,禁止转载!

更多精彩请关注符号空间:http://www.afuhao.com


声明:以上内容仅代表作者观点,不代表爱符号赞成此内容或立场
C++相关的分享
 
进程相关的分享
 
  • ·暂无相关分享
  •  
挂起相关的分享
 
作者热播
 
相关分类
  • ·C++ 今:0 昨:0 总:7
  • ·MFC 今:0 昨:0 总:3
  • ·Qt 今:0 昨:0 总:0
  • ·C# 今:0 昨:0 总:28
  • ·Linq 今:0 昨:0 总:1
  • ·委托 今:0 昨:0 总:2
  • ·Delphi 今:0 昨:0 总:4
  • ·VB.NET 今:0 昨:0 总:0
  • ·VB6 今:0 昨:0 总:9
  • ·C 今:0 昨:0 总:1
热门分享
 
最新分享