随笔分类 -  进程

关于“进程挂靠”
摘要:线程在Windows内核中运行时有时候需要暂时“挂靠(Attach)”到别的进程的用户空间,即暂时切换到另一个进程的用户空间。这称为“进程挂靠”,因为用户空间是一个进程最主要的特征。 显然,要是当前线程的操作与用户空间无关、不需要访问用户空间,那么当时的用户空间到底是谁的用户空间根本就无关紧要,所... 阅读全文
posted @ 2013-11-21 12:59 vcerror 阅读(409) 评论(0) 推荐(0)
关于“进程挂靠”
摘要:线程在Windows内核中运行时有时候需要暂时“挂靠(Attach)”到别的进程的用户空间,即暂时切换到另一个进程的用户空间。这称为“进程挂靠”,因为用户空间是一个进程最主要的特征。 显然,要是当前线程的操作与用户空间无关、不需要访问用户空间,那么当时的用户空间到底是谁的用户空间根本就无关紧要,所... 阅读全文
posted @ 2013-11-21 12:59 vcerror 阅读(268) 评论(0) 推荐(0)
windows 可执行文件分析
摘要:windows可执行文件是什么?是具有PE文件格特性的文件,例如:.exe、dll、ocx等文件。注:(这里只是让大家能明了一些,其实,可执行与否,和后缀没有什么关系,后缀只是windows方便管理用的)。如:在xp sp3上,你双击或右键打开一个可执行文件时。并不是那个可执行文件自动执行的。它并不... 阅读全文
posted @ 2013-11-21 12:24 vcerror 阅读(499) 评论(0) 推荐(0)
windows 可执行文件分析
摘要:windows可执行文件是什么?是具有PE文件格特性的文件,例如:.exe、dll、ocx等文件。注:(这里只是让大家能明了一些,其实,可执行与否,和后缀没有什么关系,后缀只是windows方便管理用的)。如:在xp sp3上,你双击或右键打开一个可执行文件时。并不是那个可执行文件自动执行的。它并不... 阅读全文
posted @ 2013-11-21 12:24 vcerror 阅读(255) 评论(0) 推荐(0)
Windows进程创建的流程分析
摘要:.创建进程的大体流程:创建进程的过程就是构建一个环境,这个环境包含了很多的机制(比如自我保护,与外界通信等等)。构建这个环境需要两种“人”来协调完成(用户态和内核态),他们各有分工,其中用户态提供原料(提供创建的那些参数),内核态负责来构建这个环境,由于环境是由内核态构建的,因此他持有这个环境的控制... 阅读全文
posted @ 2013-11-21 12:17 vcerror 阅读(648) 评论(0) 推荐(0)
Windows进程创建的流程分析
摘要:.创建进程的大体流程:创建进程的过程就是构建一个环境,这个环境包含了很多的机制(比如自我保护,与外界通信等等)。构建这个环境需要两种“人”来协调完成(用户态和内核态),他们各有分工,其中用户态提供原料(提供创建的那些参数),内核态负责来构建这个环境,由于环境是由内核态构建的,因此他持有这个环境的控制... 阅读全文
posted @ 2013-11-21 12:17 vcerror 阅读(1307) 评论(0) 推荐(0)
Windows的进程间通信
摘要:对于任何一个现代的操作系统,进程间通信都是其系统结构的一个重要组成部分。而说到Windows的进程(线程)间通信,那就要看是在什么意义上说了。因为正如“Windows的跨进程操作”那篇漫谈中所述,在Windows上一个进程甚至可以“打开”另一个进程,并在对方的用户空间分配内存、再把程序或数据拷贝过去... 阅读全文
posted @ 2013-11-21 11:44 vcerror 阅读(376) 评论(0) 推荐(0)
Windows的进程间通信
摘要:对于任何一个现代的操作系统,进程间通信都是其系统结构的一个重要组成部分。而说到Windows的进程(线程)间通信,那就要看是在什么意义上说了。因为正如“Windows的跨进程操作”那篇漫谈中所述,在Windows上一个进程甚至可以“打开”另一个进程,并在对方的用户空间分配内存、再把程序或数据拷贝过去... 阅读全文
posted @ 2013-11-21 11:44 vcerror 阅读(582) 评论(0) 推荐(0)
CreateProcess函数详解及示例
摘要:WIN32API函数CreateProcess用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文件。 函数原型: BOOL CreateProcess ( LPCTSTR lpApplicationName, LPTSTR lpCommandLine, LPSECURITY_ATTRIB... 阅读全文
posted @ 2013-11-20 16:44 vcerror 阅读(15255) 评论(0) 推荐(0)
CreateProcess函数详解及示例
摘要:WIN32API函数CreateProcess用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文件。 函数原型: BOOL CreateProcess ( LPCTSTR lpApplicationName, LPTSTR lpCommandLine, LPSECURITY_ATTRIB... 阅读全文
posted @ 2013-11-20 16:44 vcerror 阅读(372) 评论(0) 推荐(0)
使用Native API 创建进程
摘要:使用Native API创建进程最近几个星期一直在研究这个题目。因为关于方面的资料比较多(可以看下面的参考文章),所以开始时以为很快就结束了。谁知道真正动起手来才发现有很多要考虑的地方,不过还好今天终于成功了,还是很高兴的。写下来,做个小结吧。(纸上得来终觉浅,须知此事要躬行。)我们一般是使用Cre... 阅读全文
posted @ 2013-11-20 16:39 vcerror 阅读(265) 评论(0) 推荐(0)
使用Native API 创建进程
摘要:使用Native API创建进程最近几个星期一直在研究这个题目。因为关于方面的资料比较多(可以看下面的参考文章),所以开始时以为很快就结束了。谁知道真正动起手来才发现有很多要考虑的地方,不过还好今天终于成功了,还是很高兴的。写下来,做个小结吧。(纸上得来终觉浅,须知此事要躬行。)我们一般是使用Cre... 阅读全文
posted @ 2013-11-20 16:39 vcerror 阅读(632) 评论(0) 推荐(0)
Windows操作系统下创建进程的过程
摘要:进程(Process)是具有一定独立功能的程序关于某个数据集合上的一次运行活动,是系统进行资源分配和调度的一个独立单位。程序只是一组指令的有序集合,它本身没有任何运行的含义,只是一个静态实体。而进程则不同,它是程序在某个数据集上的执行,是一个动态实体。它因创建而产生,因调度而运行,因等待资源或事件而... 阅读全文
posted @ 2013-11-20 16:26 vcerror 阅读(546) 评论(0) 推荐(0)
Windows操作系统下创建进程的过程
摘要:进程(Process)是具有一定独立功能的程序关于某个数据集合上的一次运行活动,是系统进行资源分配和调度的一个独立单位。程序只是一组指令的有序集合,它本身没有任何运行的含义,只是一个静态实体。而进程则不同,它是程序在某个数据集上的执行,是一个动态实体。它因创建而产生,因调度而运行,因等待资源或事件而... 阅读全文
posted @ 2013-11-20 16:26 vcerror 阅读(264) 评论(0) 推荐(0)