Program Name、Process ID、Window Handle、Process Handle 的转换函数

最新推荐文章于 2022-05-23 19:15:26 发布
最新推荐文章于 2022-05-23 19:15:26 发布
阅读量3k 收藏 3
点赞数
分类专栏: delphi 文章标签: include function string path access integer
本文提供了一系列Delphi函数,用于获取指定程序名的进程ID、通过进程ID或窗口句柄获取窗口句柄等操作。这些函数利用了Windows API进行底层交互,适用于需要对运行中程序进行监控和操作的场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

// Get ProcessID By ProgramName (Include Path or Not Include)
function GetPIDByProgramName(const APName: string): THandle;
// Get Window Handle By ProgramName (Include Path or Not Include)
function GetHWndByProgramName(const APName: string): THandle;
// Get Window Handle By ProcessID
function GetHWndByPID(const hPID: THandle): THandle;
// Get ProcessID By Window Handle
function GetPIDByHWnd(const hWnd: THandle): THandle;
// Get Process Handle By Window Handle
function GetProcessHndByHWnd(const hWnd: THandle): THandle;
// Get Process Handle By Process ID
function GetProcessHndByPID(const hAPID: THandle): THandle;




// Get Window Handle By ProgramName (Include Path or Not Include)
function GetHWndByProgramName(const APName: string): THandle;
begin
    Result:=GetHWndByPID(GetPIDByProgramName(APName));
end;

// Get Process Handle By Window Handle
function GetProcessHndByHWnd(const hWnd: THandle): THandle;
var
    PID: DWORD;
    AhProcess: THandle;
begin
    if hWnd<>0 then
    begin
    GetWindowThreadProcessID(hWnd, @PID);
    AhProcess := OpenProcess(PROCESS_ALL_ACCESS, false, PID);
    Result:=AhProcess;
    CloseHandle(AhProcess);
    end
    else
    Result:=0;
end;

// Get Process Handle By Process ID
function GetProcessHndByPID(const hAPID: THandle): THandle;
var
    AhProcess: THandle;
begin
    if hAPID<>0 then
    begin
    AhProcess := OpenProcess(PROCESS_ALL_ACCESS, false, hAPID);
    Result:=AhProcess;
    CloseHandle(AhProcess);
    end
    else
    Result:=0;
end;


// Get Window Handle By ProcessID
function GetPIDByHWnd(const hWnd: THandle): THandle;
var
    PID: DWORD;
begin
    if hWnd<>0 then
    begin
    GetWindowThreadProcessID(hWnd, @PID);
    Result:=PID;
    end
    else
    Result:=0;
end;


// Get Window Handle By ProcessID
function GetHWndByPID(const hPID: THandle): THandle;
type
    PEnumInfo = ^TEnumInfo;
    TEnumInfo = record
    ProcessID: DWORD;
    HWND: THandle;
    end;

    function EnumWindowsProc(Wnd: DWORD; var EI: TEnumInfo): Bool; stdcall;
    var
    PID: DWORD;
    begin
    GetWindowThreadProcessID(Wnd, @PID);
    Result := (PID <> EI.ProcessID) or
        (not IsWindowVisible(WND)) or
        (not IsWindowEnabled(WND));

    if not Result then EI.HWND := WND; //break on return FALSE 所以要反向檢查
    end;

    function FindMainWindow(PID: DWORD): DWORD;
    var
    EI: TEnumInfo;
    begin
    EI.ProcessID := PID;
    EI.HWND := 0;
    EnumWindows(@EnumWindowsProc, Integer(@EI));
    Result := EI.HWND;
    end;
begin
    if hPID<>0 then
    Result:=FindMainWindow(hPID)
    else
    Result:=0;
end;


// Get ProcessID By ProgramName (Include Path or Not Include)
function GetPIDByProgramName(const APName: string): THandle;
var
    isFound: boolean;
    AHandle, AhProcess: THandle;
    ProcessEntry32: TProcessEntry32;
    APath: array[0..MAX_PATH] of char;
begin
    try
    Result := 0;
    AHandle := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    ProcessEntry32.dwSize := Sizeof(ProcessEntry32);
    isFound := Process32First(AHandle, ProcessEntry32);

    while isFound do
    begin
        AhProcess := OpenProcess(PROCESS_QUERY_INFORMATION or PROCESS_VM_READ,
        false, ProcessEntry32.th32ProcessID);
        GetModuleFileNameEx(AhProcess, 0, @APath[0], sizeof(APath));

        if (UpperCase(StrPas(APath)) = UpperCase(APName)) or
        (UpperCase(StrPas(ProcessEntry32.szExeFile)) = UpperCase(APName)) then
        begin
        Result := ProcessEntry32.th32ProcessID;
        break;
        end;
        isFound := Process32Next(AHandle, ProcessEntry32);
        CloseHandle(AhProcess);
    end;
    finally
    CloseHandle(AHandle);
    end;
end;

C#中使用Process调取Windows中的进程(应用程序)
BADAO_LIUMANG_QIZHI的博客
08-14 3352
场景 效果 System.Diagnostics.Process 提供对本地和远程进程的访问权限并使你能够启动和停止本地系统进程。 示例代码 using System; using System.Diagnostics; using System.ComponentModel; namespace MyProcessSample { class MyProcess ...
《NX二次开发官方案例》专栏目录A
王牌飞行员_里海的博客
05-24 2058
本专栏订阅后是永久阅读的。欢迎一起学习NX二次开发案例,逐步积累宝贵的经验,早日成为行业专家。
ProcessID, Process Handle, Window Handle 之间的互相转换
醒不来的专栏
11-25 4473
在關閉或取得其他程式執行狀況時 常會需要用到 ProcessID, Process Handle, Window Handle等例如 TerminateProcess=> Process HandlePostMessage,SendMessage=> Window Handle以下是一些它們之間的轉換函式宣告:// Get ProcessID By ProgramName (Include Pat
Process ID, Process handle, Window handle
weixin_33968104的博客
09-29 162
http://forums.codeguru.com/showthread.php?392273-RESOLVED-How-to-get-window-s-HWND-from-it-s-process-handle I am confused about what you know and what you still need to know. Some of your statements ...
Python 命名进程名
Guo_Python的博客
05-23 2232
一. 使用说明 一般跑python程序都会有process name和对应的PID。 如果和小伙伴同用一台服务器,大家的process name应该都是python,难以区分。 下面的这个方法加入到python文件中,可以设置自己独有的进程名。 二. 使用方法 安装包: pip install setproctitle 代码: import setproctitle # 重命名进程名 proc_title = "new_proc_title" setproctitle.setproctitle(proc_
ps -ef | grep processname 命令详解
bobihe的博客
11-04 1317
ps -ef | processname -e和-f是ps命令的选项,管道|使用一个命令的输出将其作为输入传递给另一个命令,详解如下: ps:列出进程 -e:显示所有进程,而不是仅仅属于当前用户 -f:以完整格式显示进程(比默认更详细) command1 | command2:将命令1的输出作为命令二的输入 grep:查找包含模式的行 processname:在ps -ef的输出中,grep所查找的模式 因此放在一起就是: ps -ef | grep processname 在所有当前进程的详细概述/
普通APP 的Process Name 来源
lyxh_2003的专栏
10-26 236
普通APP 的Process Name 来源 在AMS call startProcessLocked 中,将Main class: android.app.ActivityThread 以及app 的ProcessName, uid, gid 等等都通过Process.Start 传递给zygote. ActivityManagerService.java    -&gt;Process....
C# 调用WindowAPI 挂起、恢复 外部进程的源码
02-09
Process process = Process.GetProcessesByName("ProcessName")[0]; foreach (ProcessThread thread in process.Threads) { // 使用thread.Id获取线程ID,然后调用SuspendThread或ResumeThread } ``` 在你的`...
C++获取windows中所有进程,使用pid杀死进程,并用map保存进程idname以备后用
一只懒虫的博客
04-18 3902
#include <iostream> #include <string> #include <map> #include <windows.h> #include <TlHelp32.h> bool TraverseProcesses(std::map<std::string,int> &_mapProcess)...
在 Node.js v12.16.2 版本中,`child_process` 模块提供了创建子进程的功能
BLOG域名:programb.blog.youkuaiyun.com
04-16 444
模块提供了创建子进程的功能。通过该模块可以方便地执行外部命令并与其通信。为了获取详细的使用方法和功能说明,建议查阅官方文档中的。以上脚本片段展示了怎样捕捉由 Linux ‘ls’ 命令产生的结果并通过各自的通道打印出来的同时也监控其生命周期结束后的状况报告。当调用上述任何函数返回的对象会触发多种类型的事件通知开发者程序状态的变化情况。这些方法的具体行为可以通过传递选项参数来自定义,例如设置环境变量、工作目录以及最大缓存大小等。在 Node.js v12.16.2 版本中,
多任务编程之进程Process
FatPuffer
04-03 376
进程 (1)进程 程序在计算机中的一次计算过程,是一个动态的过程描述,进程是占有计算机资源的,有一定生命周期 (2)程序 是一个可执行文件,是静态的,占有磁盘,不占计算机的运行资源 (3)注意 同一个程序的不同运行过程是不同的进程,因为分配的计算机资源不同,生命周期也不同 (4)进程创建流程 用户空间运行一个程序,发起进程的创建 操作系统接受用户申请,开启进程创建 操作系统分配计算机...
枚举数据获NAME
luo809976897的专栏
08-27 596
GetEnumName是怎么用的 怎么引用这个函数 ------解决方案-------------------- 枚举数据获NAME TEnum = (fsnormal,fseasy) GetEnumName(TypeInfo(TEnum),0); 要引入单元TypInfo
跨进程使用进程句柄
輚至消亡
03-18 2203
1. 父子进程间实现跨进程使用进程句柄 首先来查看一个创建进程的关键API,有关于跨进程使用进程句柄中最关键的2个参数已经用红框框出 首先知道一个概念,每个进程被创建后内部都有一张句柄表。 来看第一个参数bInheritHandles, 这个参数决定了创建的子进程能否继承父进程的句柄表。如果是TRUE则创建的子进程会继承父进程句柄表否则不会。 BOOL bInheritHandles, 也就是说假设有2个进程A和B。A进程通过CreateProcess创建了B进程。如果A进程创建B时Cre
Delphi根据进程PID等待进程结束或者结束进程
yueyun889的专栏
10-25 1727
本文描述的是已知窗体标题,先获取某个程序的进程PID(即在任务管理器中的 进程ID),实现等待进程结束或者直接杀掉进程的方法。因为网络上直接结束进程的方法很多,本文不做深究,主要是等待进程结束。 使用以下代码即可实现:
python3 process中的name和pid
ddxr5515的博客
06-03 610
# coding:utf-8 import os from multiprocessing import Process class MyProcess(Process): def __init__(self, nam): super().__init__() self.nam = nam # 因为父类里有name属性了,...
Hook API-之进程保护
weixin_30263073的博客
07-08 252
原文标题为:Hook API-之进程保护 出处就不知道了!用过卡巴斯基的朋友都知道,卡巴斯基的进程是无法杀掉的,在任务管理器中杀卡巴进程的话,会弹出一个消息框提示拒绝访问!那么这是怎么实现的呢?很简单,就是使用了HOOK API的方法。 我用delphi来写程序好了,先写个dll。 const PRG_NAME = 'ddos.exe'; var TerminateProcessNext :...
如何查看process name全名
euzmin的博客
03-24 5248
最近在服务器上跑实验,发现用nividia-smi时进程名总是显示不全,因此记录下这个方法。 ps -u --pid id 例如: ps -u --pid 1234
进程ID和进程HANLE的互换,线程ID和线程HANDLE的呼唤
书山有路勤为径,学海无涯苦作舟
08-31 1896
进程ID到进程HANDLE转换HANDLE GetProcessById(DWORD id){ return OpenProcess(0,TRUE,id);}进程HANDLEID转换:DWORD  id = GetProcessId(handle);线程IDHANDLE的转化:HANDLE GetThreadById(DWORD id){ return OpenThread(0,TRUE
CreateProcessA 全部函数详细说明
最新发布
07-20
<think>我们被要求详细说明Windows API中的CreateProcessA函数,包括参数、用法和功能。根据引用[2][3][4]中的信息,CreateProcessA用于创建一个新的进程及其主线程。新进程在调用进程的安全上下文中运行。 下面将详细说明CreateProcessA函数的各个参数、返回值以及基本用法。 ### 函数原型 ```c BOOL CreateProcessA( LPCSTR lpApplicationName, LPSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes, BOOL bInheritHandles, DWORD dwCreationFlags, LPVOID lpEnvironment, LPCSTR lpCurrentDirectory, LPSTARTUPINFOA lpStartupInfo, LPPROCESS_INFORMATION lpProcessInformation ); ``` ### 参数说明 1. **lpApplicationName** [输入, 可选] 类型:LPCSTR(指向常量字符串的指针) 指定要执行的可执行文件(.exe)的完整路径。如果为NULL,则使用lpCommandLine参数中的第一个空格分隔的字符串作为可执行文件名。 注意:如果可执行文件路径包含空格,建议使用引号括起来以避免解释错误。 2. **lpCommandLine** [输入, 可选] 类型:LPSTR(指向字符串的指针) 指定要传递给新进程的命令行字符串。该字符串可以为空,但通常包含参数。 注意: - 如果lpApplicationName为NULL,则lpCommandLine的第一个空格分隔的字符串作为可执行文件名。 - 如果可执行文件路径或参数包含空格,应使用引号包围。 - 该参数非常量字符串指针,函数可能会修改该字符串,因此不应传递常量字符串(可先复制再传递)。 3. **lpProcessAttributes** [输入, 可选] 类型:LPSECURITY_ATTRIBUTES(指向SECURITY_ATTRIBUTES结构的指针) 指定新进程对象的安全属性和继承性。如果为NULL,则进程句柄不能被继承。 结构成员: - `nLength`:结构大小,设为sizeof(SECURITY_ATTRIBUTES) - `lpSecurityDescriptor`:安全描述符,设为NULL表示默认安全描述符 - `bInheritHandle`:是否可被继承,TRUE表示可以被子进程继承 4. **lpThreadAttributes** [输入, 可选] 类型:LPSECURITY_ATTRIBUTES 指定新线程对象的安全属性和继承性。如果为NULL,则线程句柄不能被继承。结构同进程属性。 5. **bInheritHandles** [输入] 类型:BOOL 指定新进程是否继承调用进程的可继承句柄。 - TRUE:新进程继承调用进程的每个可继承句柄。 - FALSE:不继承。 6. **dwCreationFlags** [输入] 类型:DWORD 控制进程创建和优先级类的标志。常用标志: - `CREATE_NEW_CONSOLE`:新进程拥有新控制台(适用于控制台程序) - `CREATE_SUSPENDED`:主线程初始为挂起状态 - `DETACHED_PROCESS`:控制台进程不访问父进程控制台 - `CREATE_NO_WINDOW`:不创建控制台窗口(适用于GUI程序) 优先级类(可组合): - `HIGH_PRIORITY_CLASS`:高优先级 - `NORMAL_PRIORITY_CLASS`:正常优先级(默认) 其他标志:如`CREATE_UNICODE_ENVIRONMENT`表示环境块使用Unicode字符。 7. **lpEnvironment** [输入, 可选] 类型:LPVOID 指向新进程的环境块(字符串数组,以两个NULL结尾)。如果为NULL,则继承父进程的环境。 环境块格式:每个字符串为"NAME=value\0",最后以两个'\0'结束。 8. **lpCurrentDirectory** [输入, 可选] 类型:LPCSTR 指定新进程的当前驱动器和目录。必须为绝对路径。如果为NULL,则使用父进程的当前目录。 9. **lpStartupInfo** [输入] 类型:LPSTARTUPINFOA 指向STARTUPINFO结构,用于指定新进程的主窗口属性。 结构成员(部分关键): - `cb`:结构大小,必须设为sizeof(STARTUPINFO) - `lpDesktop`:指定桌面(通常为NULL) - `lpTitle`:控制台窗口标题(仅控制台程序) - `dwX, dwY, dwXSize, dwYSize`:窗口位置和大小(像素) - `dwFlags`:标志,控制其他成员是否有效 - `wShowWindow`:窗口显示方式(如SW_SHOW、SW_HIDE) - `hStdInput, hStdOutput, hStdError`:标准输入、输出、错误句柄(需与dwFlags中STARTF_USESTDHANDLES一起使用) 注意:使用前必须用ZeroMemory初始化,并设置cb为结构大小。 10. **lpProcessInformation** [输出] 类型:LPPROCESS_INFORMATION 指向PROCESS_INFORMATION结构,用于接收新进程的信息。 结构成员: - `hProcess`:新进程的句柄(使用后需用CloseHandle关闭) - `hThread`:主线程的句柄(使用后需用CloseHandle关闭) - `dwProcessId`:新进程ID - `dwThreadId`:主线程ID ### 返回值 - 如果函数成功,返回非零值(TRUE)。 - 如果失败,返回0(FALSE)。调用GetLastError()获取错误代码。 ### 基本用法步骤 1. 准备STARTUPINFO和PROCESS_INFORMATION结构,并初始化: ```c STARTUPINFO si; PROCESS_INFORMATION pi; ZeroMemory(&si, sizeof(si)); si.cb = sizeof(si); ZeroMemory(&pi, sizeof(pi)); ``` 2. 调用CreateProcessA: ```c if (CreateProcessA( NULL, // 使用命令行指定可执行文件 "notepad.exe", // 命令行(可执行文件名+参数) NULL, // 进程安全属性(不可继承) NULL, // 线程安全属性(不可继承) FALSE, // 不继承句柄 0, // 无特殊标志 NULL, // 使用父进程环境 NULL, // 使用父进程当前目录 &si, // 启动信息 &pi // 进程信息 )) { // 成功创建进程 // 关闭句柄(进程和线程的句柄在不需要时应关闭) CloseHandle(pi.hThread); CloseHandle(pi.hProcess); } else { // 创建失败,调用GetLastError()获取错误代码 } ``` ### 注意事项 - **字符串类型**:CreateProcessA使用ANSI字符串,而CreateProcessW使用Unicode字符串(宽字符)。在易语言中通常使用CreateProcessA(引用[2]),在Python等现代编程环境中建议使用CreateProcessW(引用[5])。 - **命令行参数**:如果命令行参数包含空格,应使用引号包围路径(如`"C:\\Program Files\\app.exe" arg1 arg2`)。 - **句柄管理**:返回的进程和线程句柄在使用完毕后必须用CloseHandle关闭,避免资源泄漏。 - **错误处理**:调用失败时,应使用GetLastError()获取错误代码以诊断问题。 ### 示例(易语言) 引用[2]提供了易语言中CreateProcessA的声明和参数说明。以下是一个易语言调用示例: ```easy .版本 2 .子程序 创建进程 .局部变量 si, STARTUPINFO .局部变量 pi, PROCESS_INFORMATION ' 初始化STARTUPINFO si.cb = 取结构大小(si) 置零内存(&si, 取结构大小(si)) ' 易语言中可用其他方式清零 ' 调用CreateProcessA .如果真 (CreateProcessA(0, "notepad.exe", 0, 0, 假, 0, 0, 0, si, pi) = 0) 信息框("创建进程失败!", 0, ) .否则 ' 关闭句柄 CloseHandle(pi.hThread) CloseHandle(pi.hProcess) .如果真结束 ``` ### 常见错误 - `ERROR_FILE_NOT_FOUND`(2):找不到可执行文件。 - `ERROR_PATH_NOT_FOUND`(3):路径不存在。 - `ERROR_ELEVATION_REQUIRED`(740):需要管理员权限(可设置dwCreationFlags为CREATE_NO_WINDOW或使用ShellExecuteEx以管理员身份运行)。 ### 总结 CreateProcessA是Windows中创建进程的核心API,通过合理设置参数可以控制新进程的各个方面。在实际开发中,需注意参数传递、句柄管理和错误处理,以确保进程创建成功。 §§相关问题§§ 1. CreateProcessA和CreateProcessW有什么区别?在什么情况下应该使用哪个? 2. 如何通过CreateProcessA传递环境变量给新进程? 3. 如何通过CreateProcessA隐藏新进程的控制台窗口? 4. 在易语言中如何正确使用CreateProcessA创建带参数的程序?</think>### Windows API CreateProcessA 函数详解 `CreateProcessA` 是 Windows API 中用于创建新进程的核心函数,它会在调用进程的安全上下文中创建一个新进程及其主线程。以下是该函数的详细说明: #### 函数原型 ```c BOOL CreateProcessA( LPCSTR lpApplicationName, LPSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes, BOOL bInheritHandles, DWORD dwCreationFlags, LPVOID lpEnvironment, LPCSTR lpCurrentDirectory, LPSTARTUPINFOA lpStartupInfo, LPPROCESS_INFORMATION lpProcessInformation ); ``` #### 参数详解 1. **lpApplicationName** [输入, 可选] - 类型:`LPCSTR`(指向常量字符串的指针) - 作用:指定要执行的可执行文件(.exe)的完整路径 - 注意: - 可为 NULL,此时使用 lpCommandLine 的第一个空格分隔字符串作为可执行文件名 - 路径包含空格时建议用引号包围(如 `"C:\\Program Files\\app.exe"`) - 示例:`"C:\\Windows\\System32\\notepad.exe"` 2. **lpCommandLine** [输入/输出, 可选] - 类型:`LPSTR`(指向字符串的指针) - 作用:传递给新进程的命令行参数 - 注意: - 可执行文件名可包含在命令行中 - 函数可能修改此缓冲区,不应传递只读内存 - 示例:`"notepad.exe C:\\test.txt"` 3. **lpProcessAttributes** [输入, 可选] - 类型:`LPSECURITY_ATTRIBUTES` - 作用:指定新进程对象的安全属性 - 结构说明: ```c typedef struct _SECURITY_ATTRIBUTES { DWORD nLength; // 结构体大小 LPVOID lpSecurityDescriptor; // 安全描述符(通常为NULL) BOOL bInheritHandle; // 是否可被子进程继承 } SECURITY_ATTRIBUTES; ``` - 设为 NULL 时使用默认安全描述符且句柄不可继承 4. **lpThreadAttributes** [输入, 可选] - 类型:`LPSECURITY_ATTRIBUTES` - 作用:指定新线程对象的安全属性 - 用法同 lpProcessAttributes 5. **bInheritHandles** [输入] - 类型:`BOOL` - 作用:控制句柄继承 - `TRUE`:新进程继承调用进程的所有可继承句柄 - `FALSE`:不继承任何句柄 6. **dwCreationFlags** [输入] - 类型:`DWORD` - 作用:控制进程创建方式和优先级 - 常用标志(可组合使用): | 标志 | 值 | 说明 | |------|----|------| | `CREATE_NEW_CONSOLE` | 0x00000010 | 为新进程创建新控制台 | | `CREATE_SUSPENDED` | 0x00000004 | 主线程初始为挂起状态 | | `DETACHED_PROCESS` | 0x00000008 | 不访问父进程控制台 | | `CREATE_NO_WINDOW` | 0x08000000 | 不创建控制台窗口 | | `HIGH_PRIORITY_CLASS` | 0x00000080 | 高优先级进程 | | `NORMAL_PRIORITY_CLASS` | 0x00000020 | 正常优先级(默认) | 7. **lpEnvironment** [输入, 可选] - 类型:`LPVOID` - 作用:指向新进程的环境变量块 - 格式:`"Var1=Value1\0Var2=Value2\0\0"`(以双空字符结尾) - NULL 表示继承父进程环境 8. **lpCurrentDirectory** [输入, 可选] - 类型:`LPCSTR` - 作用:设置新进程的当前工作目录 - 必须为绝对路径(如 `"C:\\Project"`) - NULL 表示使用父进程当前目录 9. **lpStartupInfo** [输入] - 类型:`LPSTARTUPINFOA` - 作用:指定主窗口属性 - 关键结构成员: ```c typedef struct _STARTUPINFOA { DWORD cb; // 结构体大小(必须设为sizeof(STARTUPINFO)) LPSTR lpDesktop; // 桌面名称(通常为NULL) LPSTR lpTitle; // 控制台窗口标题 DWORD dwX; // 窗口X位置 DWORD dwY; // 窗口Y位置 DWORD dwXSize; // 窗口宽度 DWORD dwYSize; // 窗口高度 DWORD dwFlags; // 标志位(控制哪些成员有效) WORD wShowWindow; // 窗口显示状态(如SW_SHOW) // ...其他成员 } STARTUPINFOA; ``` - 使用前必须初始化: ```c STARTUPINFO si = {0}; si.cb = sizeof(si); ``` 10. **lpProcessInformation** [输出] - 类型:`LPPROCESS_INFORMATION` - 作用:接收新进程信息 - 关键结构成员: ```c typedef struct _PROCESS_INFORMATION { HANDLE hProcess; // 新进程句柄(使用后需CloseHandleHANDLE hThread; // 主线程句柄(使用后需CloseHandle) DWORD dwProcessId; // 进程ID DWORD dwThreadId; // 主线程ID } PROCESS_INFORMATION; ``` #### 返回值 - 成功:返回非零值(`TRUE`) - 失败:返回零(`FALSE`),调用 `GetLastError()` 获取错误代码 #### 基本用法示例(C语言) ```c #include <Windows.h> int main() { STARTUPINFO si = {0}; PROCESS_INFORMATION pi = {0}; si.cb = sizeof(si); if (!CreateProcessA( "C:\\Windows\\System32\\notepad.exe", // 应用程序名 NULL, // 命令行(使用应用程序名) NULL, // 进程安全属性 NULL, // 线程安全属性 FALSE, // 不继承句柄 CREATE_NEW_CONSOLE, // 创建新控制台 NULL, // 使用父进程环境 NULL, // 使用父进程当前目录 &si, // 启动信息 &pi)) // 进程信息 { DWORD err = GetLastError(); printf("创建进程失败! 错误码: %d\n", err); return 1; } // 等待进程结束 WaitForSingleObject(pi.hProcess, INFINITE); // 关闭句柄 CloseHandle(pi.hThread); CloseHandle(pi.hProcess); return 0; } ``` #### 易语言调用示例 ```easy .版本 2 .DLL命令 CreateProcessA, 整数型, "kernel32.dll", "CreateProcessA" .参数 lpApplicationName, 文本型 .参数 lpCommandLine, 文本型 .参数 lpProcessAttributes, 整数型 .参数 lpThreadAttributes, 整数型 .参数 bInheritHandles, 整数型 .参数 dwCreationFlags, 整数型 .参数 lpEnvironment, 整数型 .参数 lpCurrentDriectory, 文本型 .参数 lpStartupInfo, STARTUPINFO .参数 lpProcessInformation, 进程结构 .子程序 创建进程 .局部变量 si, STARTUPINFO .局部变量 pi, PROCESS_INFORMATION si.cb = 取结构大小(si) ' 必须初始化cb成员 .如果真 (CreateProcessA( "notepad.exe", ' 应用程序名 "", ' 命令行 0, ' 进程安全属性 0, ' 线程安全属性 0, ' 不继承句柄 0, ' 无特殊标志 0, ' 使用父进程环境 "", ' 使用父进程目录 si, ' 启动信息 pi) = 0) ' 进程信息 信息框("创建进程失败!", 0, ) .如果真结束 ' 关闭句柄 CloseHandle(pi.hThread) CloseHandle(pi.hProcess) ``` #### 注意事项 1. **字符串类型**: - `CreateProcessA` 使用 ANSI 字符串 - `CreateProcessW` 使用 Unicode 字符串(推荐在新项目中使用)[^5] 2. **句柄管理**: - 必须关闭返回的 `hProcess` 和 `hThread` 句柄 - 即使进程已终止,仍需关闭句柄释放资源 3. **路径规范**: - 建议使用完整路径而非相对路径 - 路径中的反斜杠需转义(`\\`)或使用原始字符串 4. **错误处理**: - 始终检查返回值 - 使用 `GetLastError()` 获取详细错误码 - 常见错误: - `ERROR_FILE_NOT_FOUND` (2):文件不存在 - `ERROR_ACCESS_DENIED` (5):权限不足 5. **安全考虑**: - 避免使用用户输入直接构造命令行(防注入攻击) - 验证所有输入路径的合法性 #### 典型应用场景 1. 启动外部程序 2. 实现进程监控工具 3. 构建自动化任务系统 4. 创建沙盒环境 5. 实现进程注入技术
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值