利用API在Windows下创建进程

实验三 利用API在Windows下创建进程

一、实验目的

1． 学习使用在Windows 2000/XP中利用API创建进程的方法。

二、实验内容及要求

1． 实验内容

在Windows命令控制台下创建进程，实现进程的创建。

2． 实验要求

 学习了解创建进程的函数CreateProcess及其特性；

 熟悉实验环境，掌握相关API的使用方法；

 设计测试程序，通过在命令行中加载相应的测试程序生成的命令文件，去按照命令文件中指定的程序路径打开相应的程序去执行；

 提交实验报告。

三、相关知识介绍

在创建一个线程时，Windows会做大量的工作---创建一个新的地址空间，为进程分

配资源以及创建一个基线程。

CreateProcess函数的原型如下:

CreateProcess(

LPCTSTR lpApplicationName，

//pointer to name of executable moudle

LPTSTR cmdLine，

//pointer to command line string

LPSECURITY_ATTRIBUTES lpProcessAttributes，

//pointer to process security attributes

LPSECURITY_ATTRIBUTES lpThreadAttributes，

//pointer to theread security attributes

BOOL bInheritHandle ，

//handle inheritance flag

DWORD dwCreationFlag，//various creation flags

LPVOID lpEnviroment，//Enviroment variable

LPCTSTR lpCurrentDirectory， //Child's current directory

LPSTARTUPINFO lpStartupInfo， //pointer to StartupInfo

LPPROCESS_INFORMATION lpProcessInformation

//pointer to PROCESS_INFORMATION

)

创建进程的函数为CreateProcess，该函数比较复杂共有十个参数。

BOOL CreateProcess(

LPCTSTR lpApplicationName, // 执行程序文件名

LPTSTR lpCommandLine, // 参数行

LPSECURITY_ATTRIBUTES lpProcessAttributes, // 进程安全参数

LPSECURITY_ATTRIBUTES lpThreadAttributes, // 线程安全参数

BOOL bInheritHandles, // 继承标记

DWORD dwCreationFlags, // 创建标记

LPVOID lpEnvironment, // 环境变量

LPCTSTR lpCurrentDirectory, // 运行该子进程的初始目录

LPSTARTUPINFO lpStartupInfo, // 创建该子进程的相关参数

LPPROCESS_INFORMATION lpProcessInformation // 创建后用于被创建子进程的信息

);

lpApplicationName：为执行程序的文件名，如果在创建进程时要使用参数，则该参数可以为NULL。

lpCommandLine：为参数行，如果无参数可以为NULL，在有参数传递给进程时如下设置：lpApplicationName=NULL；lpCommandLine=para，例如lpCommandLine=\"c:\\\\windows\\\\notepad.exe c:\\\\autoexec.bat\"。

lpProcessAttributes，lpThreadAttributes：分别描述了创建的进程和线程安全属性，如果使用NULL表示使用默认的安全描述。

bInheritHandles：表示当前进程中的打开的句柄是否能够被创建的子进程所继承。

dwCreationFlags：表示创建标记，通过该标记可以设置进程的创建状态和优先级别。常用的有下面的标记：

CREATE_NEW_CONSOLE：为子进程创建一个新的控制台。

CREATE_SUSPENDED：子进程在创建时为挂起状态。

HIGH_PRIORITY_CLASS/NORMAL_PRIORITY_CLASS：高/普通优先级别。

lpEnvironment：表示子进程所使用的环境变量，如果为NULL，则表示与当前进程使用相同的环境变量。

lpCurrentDirectory：表示子进程运行的初始目录。

lpStartupInfo：用于在创建子进程时设置各种属性。该结构定义如下：

typedef struct _STARTUPINFO { // si

DWORD cb; //结构长度

LPTSTR lpReserved; //保留

LPTSTR lpDesktop; //保留

LPTSTR lpTitle; //如果为控制台进程则为显示的标题

DWORD dwX; //窗口位置

DWORD dwY; //窗口位置

DWORD dwXSize; //窗口大小

DWORD DWORD DWORD DWORD DWORD WORD 记

WORD LPBYTE HANDLE HANDLE dwYSize; //窗口大小

dwXCountChars; //控制台窗口字符号宽度

dwYCountChars; //控制台窗口字符号高度

dwFillAttribute; //控制台窗口填充模式

dwFlags; //创建标记

wShowWindow; //窗口显示标记如同ShowWindow中的标 cbReserved2; //

lpReserved2; //

hStdInput; //标准输入句柄

hStdOutput; //标准输出句柄

HANDLE hStdError; //标准错误句柄

} STARTUPINFO, *LPSTARTUPINFO;

如果要使结构中相关的分量起作用，必须正确的设置dwFlags。例如：dwFlags包含STARTF_USESIZE表示dwXSize和dwYSize有效，包含STARTF_USEPOSITION表示dwX和dwY有效。

lpProcessInformation：用来在进程创建后接收相关信息，该结构由系统填写。

typedef struct _PROCESS_INFORMATION { // pi

HANDLE hProcess; //进程句柄

HANDLE hThread; //进程的主线程句柄

DWORD dwProcessId; //进程ID

DWORD dwThreadId; //进程的主线程ID

} PROCESS_INFORMATION;

四、实验示例(方法、步骤与例程)

1． 测试程序执行的功能是从命令行中启动这个名叫的launch的测试程序，在launch后面应加上保存有需要打开程序路径的文件名:

2． 如在命令行中键入:

3． >launch set.txt

4． 而set.txt中的内容为:

5． C:\\\\WINDOWS\\\\SYSTEM32\\\\CALC.EXE

6． C:\\\\WINDOWS\\\\SYSTEM32\\\\NOTEPAD.EXE NEW.TXT

7． C:\\\\WINDOWS\\\\SYSTEM32\\\\CHARMAP.EXE

8． 路径的前半部分为”C:\\\\WINDOWS\\\\”，这当然要视你的Windows系统的类型以及系统盘的存放位置而定。如果是NT或2000的机器，则应使用WINNT.

9． 五、测试程序（仅供参考）

#include

#include

#include

#define MAX_LINE_LEN 80

int main(int argc,char* argv[])

{

//local variables

FILE* fid;

char cmdLine[MAX_LINE_LEN];

//CreateProcess parameters

LPSECURITY_ATTRIBUTES processA=NULL;//Default

LPSECURITY_ATTRIBUTES threadA=NULL;//Default

BOOL shareRights=TRUE;//Default

DWORD creationMask=CREATE_NEW_CONSOLE;//Window per process.

LPVOID enviroment=NULL;//Default

LPSTR curDir=NULL;//Default

STARTUPINFO startInfo;//Result

PROCESS_INFORMATION procInfo;//Result

//1.Read the command line parameters

if(argc!=2)

{

fprintf(stderr,\"Usage:lanch\\n\");

exit(0);

}

//2.Open a file that coutain a set of commands

fid=fopen(argv[1],\"r\");

//3.For every command in the launch file

while(fgets(cmdLine,MAX_LINE_LEN,fid)!=NULL)

{

// Read a command from the file

if(cmdLine[strlen(cmdLine)-1]=='\\n')

cmdLine[strlen(cmdLine)-1]='\\0';//Remove NEWLINE

//Create a new process to execute the command

ZeroMemory(&startInfo,sizeof(startInfo));

startInfo.cb=sizeof(startInfo);

if(!CreateProcess(

NULL,//File name of executable

cmdLine,//command line

processA,//Process inherited security

threadA, //Thread inherited security

shareRights,//Rights propagation

creationMask,//various creation flags

enviroment,//Enviroment variable

curDir, //Child's current directory

&startInfo,

&procInfo

)

)

{

fprintf(stderr,\"CreatProcess failed on error %d\\n\

ExitProcess(0);

}

}

//Terminate after all commands have finished.

return 0;

}