CreateProcess函数第二个命令行参数--(windows核心编程笔记)

最新推荐文章于 2020-10-05 14:58:32 发布
最新推荐文章于 2020-10-05 14:58:32 发布
阅读量1.0k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinadedie/article/details/11592917
本文探讨了《Windows核心编程》中关于CreateProcess函数使用时,因命令行参数位于只读内存导致的访问违规问题。通过实际测试在Win7环境下,当命令行参数为常量字符串时,会导致访问违规。原因是CreateProcess函数会尝试修改该字符串,但由于编译器将常量字符串存放在只读内存,从而触发异常。为解决此问题,建议在调用前将常量字符串复制到临时缓冲区。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      《windows核心编程》86中提到,Createprocess的第二个参数pszCommandLine是一个非“常量字符串”的地址,这是很重要的,因为如果命令行字符串包含在文件映象的只读部分,就会引起访问违规。例如以下代码,在WIN7实际测试中,就会导致访问违规,因为Microsoft的C/C++编译器把notepad 字符串放在只读内存中。

#include "stdafx.h"
#include "iostream"
#include "windows.h"

using namespace std;
int _tmain(int argc, _TCHAR* argv[])
{
	STARTUPINFO si ={sizeof(si)};
	PROCESS_INFORMATION pi;
	CreateProcess(NULL,TEXT("notepad"),NULL,NULL,FALSE,0,NULL,NULL,&si,&pi);
	system("pause");
	return 0;
}

     而CreateProcess 实际上会修改我们传给它的命令行字符串,但是CreateProcess在返回之前,会将这个字符串还原为原来的形似。这样一来由于编译器会将常量字符串放在一个只读的内存中,CreateProcess内部在修改这个字符串的时候就出现访问违规。

     解决这个问题的最佳方式是在调用CreateProcess函数之前,把常量字符串复制到一个临时缓冲区中,代码如下

#include "stdafx.h"
#include "iostream"
#include "windows.h"

using namespace std;
int _tmain(int argc, _TCHAR* argv[])
{
	STARTUPINFO si ={sizeof(si)};
	PROCESS_INFORMATION pi;
	TCHAR szCmdLine[]=TEXT("notepad");
	CreateProcess(NULL,szCmdLine,NULL,NULL,FALSE,0,NULL,NULL,&si,&pi);
	system("pause");
	return 0;
}


 

 

【并发编程二】c++创建子进程CreateProcess()
junxuezheng的博客
10-30 8839
CreatProcess()需要若干参数来指定新进程的运行方式,但实际使用中多半参数都是用不到的,可以设置为NULL。int main(int argc, char*argv[])_argc 是整型变量,argv 是指向字符串的指针数组。进程相关的API
[网络安全自学篇] 九十二.《Windows黑客编程技术详解》之病毒启动技术创建进程API、突破SESSION0隔离、内存加载详解(3)
热门推荐
杨秀璋的专栏
07-27 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第三篇文章主要介绍木马病毒启动技术,包括创建进程API、突破SESSION0隔离、内存加载详解,希望对您有所帮助。
CreateProcess函数详解之二
eickandy的专栏
09-23 1065
CreateProcess
CreateProcess的用法
jiangqin115的专栏
10-25 1283
第一、第二个参数的用法:   例子: 使用ie打开指定的网页。 注意第二个参数是 可执行文件+命令行参数 [cpp] view plaincopy #include "stdafx.h"   #include     #include        int main(int argc, char* argv[]) 
WINDOWS核心编程——进程
aj
05-18 174
看完了内核对象,现在看进程。都知道进程是通过内核对象被操作系统管理的。它由内核对象和地址空间组成。   下面看看CreateProcess函数:创建进程。需要说明的是,在进程完全初始化之前该函数就会返回true。 这意味着操作系统j加载程序尚未进行定位所有所必要的dll。如果某个dll找不到或者未能正确初始化,进程就会终止。因为CreateProcess返回TRUE,所以父进程不会注意到任何...
CreateProcess的前两个参数究竟怎么用
软件架构农
02-26 7964
CreateProcessWindows下用于创建进程的API函数,其第一个参数为lpApplicationName,从字面意思上看应该是一个可执行文件的名字,第二个参数为lpCommandLine,从字面意思上看应该是一个启动进程时传给程序的命令行。实际上并没有想象中的那么简单,MSDN上关于该API的这两个参数的说明,长达两屏幕。何耐这些说明都是纯英文的,包括我在内的很多程序员英文都不好,一
Windows核心编程》读书笔记二十二章 DLL注入和API拦截
sesiria的博客
12-18 2587
第22章  DLL注入和API拦截 本章内容 22.1 DLL注入的一个例子 22.2 使用注册表来注入DLL 22.3 使用Windows挂钩来注入DLL 22.4 使用远程线程来注入DLL 22.5 使用木马DLL来注入DLL 22.6 把DLL作为调试器来注入 22.7 使用CreateProcess来注入代码 22.8 API拦截的例子 通常在操作系统中
Windows核心编程》读书笔记二十五章 未处理异常,向量化异常处理与C++异常
sesiria的博客
12-25 1791
第二十五章  未处理异常,向量化异常处理与C++异常 本章内容 25.1 UnhandledExceptionFilter函数详解 25.2 即时调试 25.3 电子表格示例程序 25.4 向量化异常和继续处理程序 25.5 C++异常与结构化异常的比较 25.6 异常与调试器 前一章讨论的异常过滤函数返回EXCEPTION_CONTINUE_SEARCH会继续向外
Windows核心编程》读书笔记
NickWei的博客
07-05 3527
这篇笔记是我在读《Windows核心编程》第5版时做的记录和总结(部分章节是第4版的书),没有摘抄原句,包含了很多个人的思考和对实现的推断,因此不少条款和Windows实际机制可能有出入,但应该是合理的。开头几章由于追求简洁,往往是很多单独的字句,后面的内容更为连贯。   海量细节。     第1章    错误处理 1.         GetLastError返回的是最后的错误码,即更
VC++实现CMD命令执行与获得返回信息
09-09
VC++6.0实现CMD命令执行与获得返回信息,用CreateProcess执行CMD命令,用命名管道来获得返回的数据.基本上可以执行所有CMD命令.
c++ 实现远程CMD
10-05 1359
c++ 实现远程CMD #include "stdafx.h" #include "PipeCmd.h" void ShowError(char *pszText) { char szErr[MAX_PATH] = {0}; ::wsprintf(szErr, "%s Error[%d]\n", pszText, ::GetLastError()); ::MessageBox(NULL, szErr, "ERROR", MB_OK); } // 执行 cmd 命令, 并获取执行结果数据 BOO
用CommandLine可以传入程序启动的参数
helonSY欢迎您的到来!
01-13 1615
在VS2010的属性-》Degbugging-》Command Arguments设置就可以了,参数以空格隔开,不会因为用引号括起两个参数救会把它当成是一个参数。这一点有点和CreateProcess不一样。其中的第一个参数为程序的名字,这一点也和CreateProcess不一样。
CreateProcess()用法
harbinxxh的专栏
01-05 7227
CreateProcess()用法
C++使用CreateProcess执行cmd命令(实例演示)
Coding13的博客
01-03 7022
使用CreateProcess可以执行cmd命令,也可以执行一些可执行程序。//摘自msdn的示例代码 #include <windows.h> #include <stdio.h> #include <tchar.h> void _tmain( int argc, TCHAR *argv[] ) { STARTUPINFO si; PROCESS_INFORMATION pi;
函数说明(TerminateProcess )08.11.2
commonness
11-02 780
BOOL TerminateProcess(HANDLE hProcess, DWORD uExitCode );参数hProcess代表要终止进程的句柄。参数uEXitCode指终止进程返回的退出代码。函数返回TRUE表示成功终止进程,否则终止进程失败。
TerminateProcess函数简单使用示例
MusicMan
06-18 8871
TerminateProcess 顾名思义,就是终止进程的意思。 是WindowsAPI的函数, 示例代码如下: // Demo.cpp : 定义控制台应用程序的入口点。 //终止进程Demo #include "stdafx.h" using namespace std; //@param:dwpid:指定需要关闭的进程pid int CloseProcess(DWORD dwpi...
Windows核心编程源码深度解析
资源摘要信息:"04-ProcessInfo_noise1a9_04-ProcessInfo_windows核心编程_tree6v2_是一个与WINDOWS核心编程相关的CD源码文件,原版并未进行改动。它包含了大量关于Windows操作系统内部工作原理的编程知识和技巧。该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值