Windows程序设计课件第三章.pptVIP

第三讲 Win32 API 主讲：何军 2011-秋季学期 Refreshing CPU保护模式与Windows系统 内核对象 进程创建简单实例 Outline 进程控制API简介 实例剖析 综合实践 1. 进程控制API简介 1.1进程控制API 创建进程 获取进程信息 终止进程 1.1进程控制API 创建进程 CreateProcess 关于WINAPI 1.1进程控制API 创建进程 CreateProcess 关于WINAPI __cdecl __stdcall 1.1进程控制API 获取进程信息 CreateToolhelp32Snapshot Process32First Process32Next 1.1进程控制API 终止进程 ExitProcess TerminateProcess 1.1进程控制API 终止进程的问题 ExitProcess——自杀 TerminateProcess——他杀 Windows操作系统级别终止进程API，应用程序没有时间和机会对自己申请的资源进行清理 1.2 两个实例 打印出当前系统正在运行的进程信息 1.2 两个实例 打印出当前系统正在运行的进程信息 演示 1.2 两个实例 终止系统中正在运行的某一进程 1.2 两个实例 终止系统中正在运行的某一进程 演示 1.3 Win32API几个工具 GetLastError函数 Error Lookup工具 2. 综合实践 2.1内存修改器(P23) 两个关键问题 如何访问一个进程内存中的内容？ 每个进程的地址空间是私有的：2G 如何定位至存放某一变量的地址？ 顺序搜索 效率问题 2.1内存修改器 如何访问一个进程内存中的内容？ ReadProcessMemory WriteProcessMemory 2.1内存修改器 如何搜索？ 搜索策略：多次搜索进行筛选 2.1内存修改器 如何搜索？ 搜索效率：按页搜索 Windows系统的分页机制 一页＝4K bytes 2.1内存修改器 修改内存 WriteProcessMemory 2.2 问题抽象与封装 问题描述 搜索某一进程的内存空间，定位到某一个变量的地址，并能够修改该变量 如何抽象和封装？ 面向对象思想——类：CMemFinder 搜索1 搜索2 搜索3 BOOL WINAPI CreateProcess( __in_opt LPCSTR lpApplicationName, __inout_opt LPSTR lpCommandLine, __in_opt LPSECURITY_ATTRIBUTES lpProcessAttributes, __in_opt LPSECURITY_ATTRIBUTES lpThreadAttributes, __in BOOL bInheritHandles, __in DWORD dwCreationFlags, __in_opt LPVOID lpEnvironment, __in_opt LPCSTR lpCurrentDirectory, __in LPSTARTUPINFOA lpStartupInfo, __out LPPROCESS_INFORMATION lpProcessInformation ); 创建进程所需的启动信息 返回新建进程的Handle等信息 #ifdef _MAC #define CALLBACK PASCAL #define WINAPI CDECL #define WINAPIV CDECL #define APIENTRY WINAPI #define APIPRIVATE CDECL #ifdef _68K_ #define PASCAL __pascal #else #define PASCAL #endif #elif (_MSC_VER = 800) || defined(_STDCALL_SUPPORTED) #define CALLBACK __stdcall #define WINAPI __stdcall #define WINAPIV __cdecl #define APIENTRY WINAPI #define APIPRIVATE __stdcall #define PASCAL __stdcall #else #define CALLBACK #define WINAPI #define WINAPIV #define APIENTR