本文深入探讨了进程的概念及核心组成部分,详细介绍了进程与线程的关系,并通过实例展示了如何使用关键API获取进程加载模块的文件路径及环境变量。重点阐述了如何利用GetModuleFileName、GetEnvironmentStrings和FreeEnvironmentStrings等函数进行实际操作。
一、概念
进程:一般将进程定义为一个正在运行的程序的一个实例,它由以下两部分构成。
一个内核对象,操作系统用它来管理进程。内核对象也是系统保存进程统计信息的地方。
一个地址空间,其中包含所有可执行的文件(executable)或DLL模块的代码和数据。此外,它还包含动态内存分配,比如线程堆栈和堆的分配。
进程是有”惰性“的。进程要做任何事情,都必须让一个线程在它的上下文中运行。该线程负责执行进程地址空间包含的代码。事实上,一个进程可以有多个线程,所有的线程都在进程的地址空间中“同时”执行代码。为此每个线程都有它自己的一组CPU寄存器和它自己的堆栈。每个进程至少有一个线程来执行进程地址空间包含的代码。当系统创建一个进程的时候,会自动为进程创建第一个线程,这成为主线程(primary thread)。然后,这个线程再创建更多的线程,后者再创建更多的线程……。如果没有线程要执行进程地址空间包含的代码,进程就失去了继续存在的理由。这时,系统会自动销毁进程及其地址空间。
二、函数
/*获取当前进程已加载模块的文件的完整路径,该模块必须由当前进程加载*/
DWORD GetModuleFileName(HMODULE hInstModule,//一个模块的句柄。可以是一个DLL模块,或者是一个应用程序的实例句柄。如果该参数为NULL,该函数返回的该应用程序全路径
PTSTR pszPath, //制定一个字符串缓冲区,要在其中容纳文件的用NULL字符中止的路径名,hMoudle模块就是从这个文件装载进来的。
DWORD cchPath); //装载到缓冲区pszPath的最大字符数量。
/*实例*/
#include <windows.h>
#include <stdio.h>
BOOL CreateSampleService()
{
wchar_t szPath[MAX_PATH];
if(!GetModuleFileName(NULL,szPath,MAX_PATH)) {
wprintf_s(L"GetModuleFileName failed (%d)\n",GetLastError());
return FALSE;
}
wprintf_s(L"GetModuleFileName success\r\n%ls\r\n",szPath);
return TRUE;
}
int _tmain(int argc, _TCHAR* argv[])
{
//_wsetlocale(LC_ALL,L"chs");
_wsetlocale(LC_ALL,L"chs");
CreateSampleService();
getwchar();
return 0;
}LPVOID GetEnvironmentStrings();//该函数为当前进程返回系统环境变量,返回值是一个指向当前进程的系统环境变量的指针。
BOOL FreeEnvironmentStrings();//如果不再需要GetEnvironmentStrings函数返回的内存块,应调用这个函数来释放它
#include "stdafx.h"
#include <Windows.h>
#include <stdlib.h>
#include <strsafe.h>
#include <stdio.h>
#include <locale.h>
extern "C" const IMAGE_DOS_HEADER __ImageBase;
void DumpEnvStrings(){
PTSTR pEnvBlock = GetEnvironmentStrings();
TCHAR szName[MAX_PATH];
TCHAR szValue[MAX_PATH];
PTSTR pszCurrent = pEnvBlock;
HRESULT hr = S_OK;
PCTSTR pszPos = NULL;
int current = 0;
while(pszCurrent != NULL){
if(*pszCurrent != L'='){
pszPos = _tcschr(pszCurrent, '=');
pszPos++;
size_t cbNameLength = (size_t)pszPos - (size_t)pszCurrent - sizeof(TCHAR);
hr = StringCbCopyN(szName, MAX_PATH,pszCurrent,cbNameLength);
if(FAILED(hr))break;
hr = StringCbCopyN(szValue, MAX_PATH,pszPos,_tcslen(pszPos)+1);
if(SUCCEEDED(hr)){
wprintf_s(L"[%u] %ls = %ls...\r\n",current,szName,szValue);
}
else {
wprintf_s(L"[%u] %ls = ???\r\n",current,szName);
break;
}
}
else {
wprintf_s(L"[%u] %ls\r\n", current,pszCurrent);
}
current++;
while(*pszCurrent != L'\0') pszCurrent++;
pszCurrent++;
if(*pszCurrent == L'\0') break;
}
FreeEnvironmentStrings(pEnvBlock);
}
void DumpEnvVariables(PTSTR pEnvBlock[])
{
int current = 0;
PTSTR *pElement = (PTSTR*)pEnvBlock;
PTSTR pCurrent = NULL;
while(pElement != NULL) {
pCurrent = (PTSTR )(*pElement);
if(pCurrent == NULL) {
pElement = NULL;
}
else {
wprintf_s(L"[%u] %s\r\n",current,pCurrent);
current ++;
pElement ++;
}
}
}
int _tmain(int argc, _TCHAR* argv[])
{
DumpEnvStrings();
getwchar();
return 0;
}CreateProcess 换个地方总结去。
三、实例
四、其他
扫一扫
1928
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
