API函数之五 OpenProcess Function

最新推荐文章于 2022-11-11 12:31:50 发布
最新推荐文章于 2022-11-11 12:31:50 发布
阅读量804 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: function api descriptor access parameters security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tunnel115/article/details/2857226
本文详细介绍了Windows API中的OpenProcess函数,该函数用于打开现有本地进程对象并获取其句柄。文章解释了函数参数dwDesiredAccess、bInheritHandle及dwProcessId的作用,并说明了返回值及使用注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OpenProcess Function

Opens an existing local process object.

Syntax
  1. HANDLE WINAPI OpenProcess(
  2.   __in  DWORD dwDesiredAccess,
  3.   __in  BOOL bInheritHandle,
  4.   __in  DWORD dwProcessId
  5. );

Parameters
dwDesiredAccess [in]

The access to the process object. This access right is checked against the security descriptor for the process. This parameter can be one or more of the process access rights.

If the caller has enabled the SeDebugPrivilege privilege, the requested access is granted regardless of the contents of the security descriptor.

bInheritHandle [in]

If this value is TRUE, processes created by this process will inherit the handle. Otherwise, the processes do not inherit this handle.

dwProcessId [in]

The identifier of the local process to be opened.

Return Value

If the function succeeds, the return value is an open handle to the specified process.

If the function fails, the return value is NULL. To get extended error information, call GetLastError.

Remarks

To open a handle to another local process and obtain full access rights, you must enable the SeDebugPrivilege privilege. For more information, see Changing Privileges in a Token.

The handle returned by the OpenProcess function can be used in any function that requires a handle to a process, such as the wait functions, provided the appropriate access rights were requested.

When you are finished with the handle, be sure to close it using the CloseHandle function.



tunnel115
关注
VB 调用 WindowsAPI 函数GetModuleFileName、 GetProcessImageFileName 和QueryFullProcessImageName获取进程文件路径
11-04 3954
Windows编程中,需要获取一个已打开窗口程序的完整路径,以便下次用ShellExecute 函数直接打开。 能实现这一目标的Windows API函数有3个: GetModuleFileName、GetProcessImageFileName 和QueryFullProcessImageName。网上的API函数手册大多只能查到第一个,后面两个只能百度查找调用方法,然而却都讲得不清不楚。...
win32API OpenProcess()
u011365452的专栏
09-12 2820
函数原型 HANDLE WINAPI OpenProcess( _In_  DWORD dwDesiredAccess, _In_  BOOL bInheritHandle, _In_  DWORD dwProcessId ); Parameters dwDesiredAccess [in] The access to the process ob
Windows API一日一练(89)OpenProcess函数
anjichan4261的博客
12-13 445
这一年来流氓软件特别多,面对这种非常恶心的软件,让大家非常痛苦。正是在这种环境之下,众多客户需要强大查杀这种流氓软件的工具。如果让你来开发一个查杀这种病毒的软件,你会怎么做呢?当然是先把电脑里所有进程遍历出来,然后把每个进程的详细信息显示给用户,让用户决定自己那些进程可以运行,那些不可以运行。或者根据当前进程的信息,再跟根据病毒库里的特征码进行比较,就可以标识那些是可疑的病毒了。下面就来...
OpenProcess()函数
热门推荐
夜空中最亮的星
10-06 5万+
通过一个进程关闭另外一个进程的时候,一般的做法就是枚举系统打开的所用进程的标识符(PID),使用OpenProcess函数获得进程的句柄,该函数可以通过第一个参数来设置句柄的新的访问权限(不清楚句柄是不是和原来的一模一样?有待证明和学习),比如如果打开的句柄不具备终止句柄的权限,直线终止进程操作会失败,返回的错误代码为5(意思为拒绝访问)。通过获得的句柄就可以获得进程名字(通过GetModuleB
Windows API ——OpenProcess——打开进程
weixin_30709635的博客
10-25 425
1 bool KillProcess(TCHAR *pProcess)//ch是进程名字符串 2 { 3 HANDLE hSnapshot; 4 PROCESSENTRY32 lppe; 5 //创建系统快照 6 hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NU...
OpenProcess函数
qiqiaiairen的博客
08-31 2077
HANDLE OpenProcess(DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwProcessId) 参数说明: dwDesiredAccess: 想拥有的该进程访问权限。 PROCESS_TERMINATE //终止一个进程的权限。 bInheritHandle: 表示所得到的进程句柄是否可以被继承 dwProces
OpenProcess() 函数
weixin_30838873的博客
11-02 367
方法名称:OpenProcess 位置:Kernel32.dll OpenProcess 函数用来打开一个已存在的进程对象,并返回进程的句柄。 使用外部函数首先需导入命名空间:System.Runtime.InteropServices; 1.函数原型 HANDLE OpenProcess(DWORD dwDesiredAccess, BOOL bInheritHandle...
C_Programming_API_function_call_code.rar_API_c call c#
09-19
描述" C编程实现调用API函数代码C Programming API function call code"进一步确认了我们将探讨如何在C程序中使用API来执行特定任务。 首先,我们需要理解API的基本概念。API是一组预先定义的函数、类、对象和常量...
VB6.0 动态调用API函数实现相碰操作.rar
07-10
在VB6.0中,动态调用API函数是一种常见的技术,它允许开发者使用Windows操作系统提供的底层功能,这些功能可能在VB的基本库中未被封装。本教程的重点是通过API调用来实现各种操作,如获取像素颜色、打开进程、显示...
Windows API常用函数使用说明
02-27
本篇文章主要介绍几个常见的Windows API函数,包括消息处理、文件操作、网络通信、菜单处理、文本和字体处理、硬件与系统交互、控件操作以及图形处理等领域的典型函数。 #### 二、Windows 消息函数 **1. ...
VB6.0动态调用API函数实现高级操作教程
在讨论VB6.0中动态调用API函数实现相碰操作的知识点之前,首先需要明确几个概念。首先是“动态调用”这一概念,它通常指的是程序运行时根据需要动态地调用函数,而不是在编译时就确定下来的。这种方式提供了灵活性,...
OpenProcess_openprocess
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-04 856
参数,就是公式运算需要的数据,比如=sum(a,b),这里sum是求和,就是两个以上的数的总数,a,b都是参数,它们是求和的数,它们的和就是函数的结果.。 LZ是哪里看到这些的?[:15:]createprocess:就是创建一个新进程openprocess:打开一个进程,获得该进程的句柄,通过这个句柄可以对目标进程进行...
WinAPI-函数OpenProcess/ReadProcessMemory/WriteProcessMemory
文天大人
12-31 908
怀念二抱三抱
WindowAPI 详解--OpenProcess打开获得进程句柄
03-24 1万+
WindowsAPI详解——OpenProcess 打开|获得进程句柄 - [VC++编程] 版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://www.blogbus.com/flyxxtt-logs/43752726.html       在获得进程可执行文件路径的几种方法中曾使用了OpenProcess来获得进程的句柄,今天就详细介绍下这个函
ProcessFunction API(底层 API)
weixin_41836276的博客
06-01 279
转换算子是无法访问事件的时间戳信息和水位线信息的。而这在一些应用场景下,极为重要。例如 Mapfunction这样的map转换算子就无法访问时间戳或者当前事件的事件时间。 基于此, Datastream API提供了一系列的Low- Level转换算子。可以访问时间戳、 watermark以及注册定时事件。还可以输出特定的一些事件,例如超时事件等。 Process Function用来构建事件驱动的应用以及实现自定义的业务逻辑(使用之前的window函数和转换算子无法实现)。例如, Flink SQL就..
Flink之ProcessFunction API(底层 API
weixin_43520450的博客
09-20 1311
ProcessFunction API一、KeyedProcessFunction二、TimerService 和 定时器(Timers)三、侧输出流(SideOutput)四、CoProcessFunction 我们之前学习的转换算子是无法访问事件的时间戳信息和水位线信息的。而这在一些应用场景下,极为重要。例如 MapFunction 这样的 map 转换算子就无法访问时间戳或者当前事件的事件时间。 基于此,DataStream API 提供了一系列的 Low-Level 转换算子。可以访问时间戳、wat
已收藏!kafka服务器最大消息
qq_38514574的博客
07-01 265
Part 1微服务架构设计概述 1.1 传统应用架构的问题 1.2 微服务架构是什么 1.3 微服务架构有哪些特点和挑战 1.4 如何搭建微服务架构 Part 2微服务开发框架 2.1 Spring Boot 是什么 2.2 如何使用Spring Boot框架 2.3 Spring Boot生产级特性 Part 3微服务网关 3.1 Node.js 是什么 3.2 如何使用 Node.js 3.3 使用Node.js搭建微服务网关 Part 4微服务注册与发现. 4.1 ZooKeepe
提升进程权限函数OpenProcessToken 及相关函数详解
wjcapple的专栏
01-06 792
要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是Administrator或是被给予了相应的权限,就可以具有该权限。可是,就算我们用Administrator帐号对一个系统安全进程执行OpenProcess(PROCESS_ALL_ACCESS,FALSE,       dwPro
WIN32常用API—进程相关操作API CreateProcess、OpenProcess、ExitProcess、TerminateProcess、CreateToolhelp32Snapshot
m0_62783065的博客
11-11 1038
WIN32常用API—进程相关操作API CreateProcess、OpenProcess、ExitProcess、TerminateProcess、CreateToolhelp32Snapshot、根据进程ID控制进程结束,遍历本机所有进程
Windows API函数调用规范
最新发布
03-10
<think>好的,用户现在问的是Windows API函数调用规范。之前他已经对游戏内存辅助开发有需求,我之前已经给出了一些学习路径,包括建议他学习Windows API函数调用规范。现在他可能想要更深入的了解这部分内容,以便在实际编程中正确使用这些API。 首先,我需要考虑用户的背景。他可能刚开始接触Windows编程,对如何调用API不太熟悉,特别是涉及到内存操作的部分,比如ReadProcessMemory和WriteProcessMemory。他可能在尝试编写C++代码时遇到了问题,比如参数传递错误或者句柄处理不当,导致程序崩溃或者无法正确读取内存。 接下来,用户的需求可能包括了解调用API的基本步骤,比如如何包含头文件、链接库、处理句柄、参数传递方式等。他可能想知道为什么在调用某些API时需要特定的数据类型,比如为什么使用HANDLE而不是普通的整数,或者为什么有些参数需要传递指针。 另外,用户可能在调用API时遇到了常见的错误,比如访问权限不足,或者无效的进程句柄。这时候,错误处理机制就很重要,比如检查返回值,使用GetLastError获取错误代码。我需要确保在回答中强调这些调试技巧,帮助他排查问题。 同时,用户可能对调用约定(如stdcall)不太了解,导致函数调用时栈不平衡,引发崩溃。需要解释清楚调用约定的作用,以及为什么Windows API使用__stdcall,这会影响参数压栈的顺序和栈的清理责任。 还有,用户可能对Unicode和ANSI版本的区别感到困惑,比如为什么有些函数有A和W后缀,如何在代码中正确处理字符串参数。这部分需要说明TCHAR宏的作用,以及如何通过定义UNICODE来切换字符集。 另外,考虑到用户之前的学习路径中提到了PE文件结构和反汇编,可能需要将API调用与这些知识联系起来,比如如何通过反汇编查看API调用在汇编层面的表现,或者如何解析PE导入表来理解程序依赖的API。 最后,用户可能希望看到具体的代码示例,比如如何正确调用OpenProcess和ReadProcessMemory,如何处理返回值和错误。需要提供简洁明了的例子,并解释每个参数的作用,帮助他理解如何正确使用这些函数。 在整理回答时,需要结构清晰,分点说明调用规范中的关键点,包括头文件、调用约定、参数类型、错误处理等。同时,结合他之前提到的游戏内存修改案例,给出具体的应用示例,比如获取进程句柄和读取内存值的代码片段,这样他能更好地将理论应用到实际项目中。 需要提醒用户注意权限问题,比如以管理员身份运行程序,避免访问受保护的内存区域,以及遵守法律和道德规范,仅在合法范围内进行测试。同时,强调调试的重要性,建议使用工具验证API调用结果,确保每一步操作都正确无误。 总结来说,用户需要的是Windows API调用的详细规范,帮助他正确编写代码,避免常见错误,并理解背后的原理。因此,回答需要全面覆盖各个技术点,提供实用示例,并指出调试和错误处理的方法,确保他能顺利应用这些知识到游戏内存修改的开发中。</think>以下是对Windows API函数调用规范的详细说明,结合内存修改开发场景的实践要点: 一、基础调用框架 1. 头文件与库依赖 ```cpp #include <windows.h> // 核心API声明 #include <tlhelp32.h> // 进程快照相关 #pragma comment(lib, "user32.lib") // 显式链接库 ``` 2. 标准调用约定 ```cpp // 显式声明调用约定(多数API使用__stdcall) typedef BOOL (WINAPI* ReadProcessMemoryProc)( HANDLE hProcess, LPCVOID lpBaseAddress, LPVOID lpBuffer, SIZE_T nSize, SIZE_T* lpNumberOfBytesRead ); ``` 二、核心调用规范 1. 参数传递规则 - 基本类型按值传递(DWORD, INT等) - 结构体使用指针传递(LPVOID, LPDWORD) - 字符串参数需转换编码(使用MultiByteToWideChar处理ANSI到Unicode) 2. 返回值处理 ```cpp HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (hProcess == NULL) { // 必须检查返回值 DWORD err = GetLastError(); // 错误处理逻辑... } ``` 三、内存操作API调用示例 1. 进程访问标准流程 ```cpp // 获取进程ID(需包含<psapi.h>) DWORD GetProcessIdByName(LPCSTR name) { HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); PROCESSENTRY32 pe; pe.dwSize = sizeof(PROCESSENTRY32); if(Process32First(hSnapshot, &pe)) { do { if(strcmp(pe.szExeFile, name) == 0) return pe.th32ProcessID; } while(Process32Next(hSnapshot, &pe)); } return 0; } ``` 2. 内存读写操作模板 ```cpp // 安全读取内存模板(带异常处理) template<typename T> bool SafeRead(HANDLE hProcess, LPCVOID address, T& output) { SIZE_T bytesRead; if(ReadProcessMemory(hProcess, address, &output, sizeof(T), &bytesRead)) { return (bytesRead == sizeof(T)); } return false; } ``` 四、关键注意事项 1. 权限要求 - 需要管理员权限的操作: ```mermaid graph LR A[调整进程令牌] --> B(SeDebugPrivilege) C[跨进程内存访问] --> D(PROCESS_VM_READ/WRITE) ``` 2. 调用约定验证 ```cpp // 通过反汇编验证调用约定(示例x86指令) 00401000: 68 00 00 00 00 push 0 ; 参数从右向左入栈 00401005: 6A 08 push 8 ; 对应API参数顺序 00401007: FF 75 0C push dword ptr [ebp+0Ch] 0040100A: FF 15 00 20 40 00 call dword ptr [<&ReadProcessMemory>] 00401010: 83 C4 0C add esp,0Ch ; __stdcall由被调用方清理栈 ``` 、调试技巧 1. API调用验证步骤: ```mermaid flowchart TD A[调用前] --> B[检查参数有效性] B --> C{调用成功?} C -->|是| D[验证输出缓冲区] C -->|否| E[GetLastError分析] ``` 2. 常见错误代码对照表: | 错误代码 | 含义 | 解决方案 | |----------------|-------------------------|-------------------------| | 0x5 (ERROR_ACCESS_DENIED) | 权限不足 | 启用SeDebugPrivilege | | 0x1E7 (ERROR_PARTIAL_COPY) | 跨进程读取异常 | 确认内存区域有效性 | 六、现代API调用扩展 1. 64位系统注意事项: ```cpp // 处理指针截断问题 #if defined(_WIN64) typedef DWORD64 ADDR_TYPE; #else typedef DWORD ADDR_TYPE; #endif ``` 2. Unicode API规范: ```cpp // 显式使用Unicode版本API HMODULE hMod = GetModuleHandleW(L"kernel32.dll"); FARPROC func = GetProcAddress(hMod, "ReadProcessMemory"); ``` 建议结合具体开发场景实践:先从基础进程枚举和简单内存读取入手,逐步过渡到多级指针解析。调用API时务必注意参数有效性验证,推荐使用Microsoft Docs官方文档核对参数定义(搜索格式:"ReadProcessMemory function (memoryapi.h)")。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值