更好的阅读体验 \huge{\color{red}{更好的阅读体验}} 更好的阅读体验
今天操作系统课老师讲到进程,提出了一个有趣的小实验:能否以系统调用的方式利用 Windows 创建进程的系统调用函数来打开一个软件。闲着蛋疼的我立马来了兴趣,姑且写一个玩玩(
头文件
<windows.h>:包含了Windows API的核心功能。<tchar.h>:提供了一种跨平台的方式来处理Unicode和ANSI字符集,防止出现一些编码错误。<cstdio>:包含了C标准输入输出函数的声明。
CreateThread
CreateThread 是 Windows API 中的一个函数,用于创建一个新的线程。
这就是我们程序的核心函数,其函数的原型如下:
HANDLE CreateThread(
LPSECURITY_ATTRIBUTES lpThreadAttributes,
SIZE_T dwStackSize,
LPTHREAD_START_ROUTINE lpStartAddress,
LPVOID lpParameter,
DWORD dwCreationFlags,
LPDWORD lpThreadId
);
参数说明:
lpThreadAttributes:指向SECURITY_ATTRIBUTES结构的指针,用于指定新线程的安全性。可以设置为NULL,表示使用默认的安全性。dwStackSize:指定新线程的堆栈大小。可以设置为 0 0 0,表示使用默认的堆栈大小。lpStartAddress:指向线程函数的指针,表示新线程的入口点。线程函数的原型为DWORD WINAPI ThreadProc(LPVOID lpParameter),其中lpParameter为传递给线程函数的参数。lpParameter:传递给线程函数的参数,可以是任意类型的指针。dwCreationFlags:指定线程的创建标志。可以设置为 0 0 0,表示无特殊标志。lpThreadId:指向DWORD类型变量的指针,用于接收新线程的标识符。
即:CreateThread 函数创建一个新的线程,并返回该线程的句柄。如果创建线程成功,返回值为线程的句柄;否则返回值为 NULL。
句柄:
- 有趣的是,在
Windows里并没有进程层次的概念,所有进程的地位都是相同的。 - 在创建进程时,父进程会得到一个特别令牌(句柄),用于控制子进程。
- 该令牌是可以传递的,即父进程有权将该令牌传递给其他进程,以至于不存在了进程层次的概念。
注意:
- 新线程的入口点是通过
lpStartAddress参数指定的线程函数。线程函数在新线程中执行,可以执行各种任务。 - 线程函数的返回值是一个
DWORD类型的值,表示线程的退出码。 - 通过
CreateThread函数创建的线程是可执行的,它可以并发地与其他线程执行,但线程的执行顺序和调度由操作系统决定。 - 在使用
CreateThread函数创建线程后,需要使用CloseHandle函数关闭线程句柄,以释放资源。
实现代码
#include <windows.h>
#include <tchar.h>
#include <cstdio>
DWORD WINAPI OpenNotepadThread(LPVOID lpParam) {
// 定义要打开的应用程序的路径
LPCTSTR appName = _T("notepad.exe");
// 创建进程信息结构体
STARTUPINFO startupInfo;
PROCESS_INFORMATION processInfo;
// 初始化进程信息结构体
ZeroMemory(&startupInfo, sizeof(startupInfo));
startupInfo.cb = sizeof(startupInfo);
ZeroMemory(&processInfo, sizeof(processInfo));
// 创建新进程
if (!CreateProcess(
NULL, // 指向可执行文件名的指针
(LPTSTR)appName, // 命令行参数
NULL, // 进程句柄不可继承
NULL, // 线程句柄不可继承
FALSE, // 不继承句柄
0, // 无特殊标志
NULL, // 使用父进程的环境变量
NULL, // 使用父进程的工作目录
&startupInfo, // 启动信息
&processInfo // 进程信息
)) {
_tprintf(_T("WRONGING:%d\n"), GetLastError());
return 1;
}
// 等待新进程结束
WaitForSingleObject(processInfo.hProcess, INFINITE);
// 关闭进程和线程句柄
CloseHandle(processInfo.hProcess);
CloseHandle(processInfo.hThread);
return 0;
}
int main() {
// 创建线程
HANDLE hThread = CreateThread(NULL, 0, OpenNotepadThread, NULL, 0, NULL);
if (hThread == NULL) {
_tprintf(_T("WRONGING:%d\n"), GetLastError());
return 1;
}
// 等待线程结束
WaitForSingleObject(hThread, INFINITE);
// 关闭线程句柄
CloseHandle(hThread);
return 0;
}
在上述代码中,我定义了一个名为 OpenNotepadThread 的函数,它是一个线程函数,用于打开记事本应用程序。该函数的参数类型为LPVOID,表示一个指向任意类型的指针。然后创建进程信息结构体 STARTUPINFO 和 PROCESS_INFORMATION,并对其进行了初始化。
接下来调用 CreateProcess 函数用于创建一个新的进程,返回进程的句柄和线程的句柄。它的参数包括可执行文件名、命令行参数、进程句柄和线程句柄是否可继承等信息。如果创建进程成功,返回值为
0
0
0;否则返回值为
1
1
1。
调用 WaitForSingleObject 函数用于等待一个对象的状态变为可信,即等待进程结束。它的参数包括要等待的对象句柄和等待的时间,这里使用 INFINITE 表示无限等待,直到进程结束。
当进程结束后,需要调用 CloseHandle 函数关闭进程和线程的句柄,释放资源。
测试效果
🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗🤗
![[安洵杯 2019]easy_web md5强碰撞 preg_match绕过](https://img-blog.csdnimg.cn/59db3d4f83ec4843bec764454cd6f322.png)
