windows核心编程-进程的句柄和如何获得

最新推荐文章于 2025-05-20 11:22:11 发布
最新推荐文章于 2025-05-20 11:22:11 发布
阅读量1.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: windows核心编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22423659/article/details/53339382
本文介绍了Windows系统中进程句柄与进程内核对象句柄的区别,强调进程句柄实为进程模块在地址空间的首地址。重点讨论了如何获取进程句柄,包括使用GetModuleFileName和GetModuleHandleName函数的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

进程句柄不同于进程内核对象的句柄

进程内核对象句柄:代表整个进程的

进程句柄:exe或者dll装入某个进程的地址空间,有唯一的实例句柄,也可以叫做模块句柄

进程句柄的本质是进程模块在进程地址空间中的首地址!

一:GetModuleFileName

DWORD WINAPI GetModuleFileName(
  _In_opt_ HMODULE hModule, //进程句柄
  _Out_    LPTSTR  lpFilename, //文件名
  _In_     DWORD   nSize //pszPath指向的内存的大小
);




如何获得一个进程或者执行文件的模块名呢



通过GetModuleHandleName函数


二:获得进程句柄




获得进程句柄的方式


1、GetModuleHandle函数


2、WinMain函数的第一个参数hInstance


3、使用extern "C" HANDLE __ImageBase;


GetModuleHandle函数:


1、只检查本进程的地址空间,不检查别的地址空间


2、当参数为NULL时候,这个句柄就是当前程序的起始地址


#include<windows.h>
#include<tchar.h>


extern "C" HANDLE __ImageBase;//这是一个伪变量,可以看成当前模块的起始地址
int main()
{
	HMODULE hModule = GetModuleHandle(L"Kernel32.dll");//获得这个模块的句柄
	_tprintf(L"%0x\n", hModule);

	//CloseHandle(hModule);模块句柄不要释放

	//如何获得当前进程句柄
	HMODULE hCurrent_Module = GetModuleHandle(NULL);//这个句柄就是当前程序的起始地址
	_tprintf(L"%0x\n", hCurrent_Module);

	/*在DLL中用这个好些*/
	_tprintf(L"%0x\n",& __ImageBase);//直接打印全局变量,就可以获得当前模块句柄

	TCHAR filename[MAX_PATH];

	GetModuleFileName(hCurrent_Module, filename, MAX_PATH); //获取文件名路径
	_tprintf(L"%s\n", filename);

	_gettchar();
	return 0;
}








                

        

    

    
  



    



                



	

		

			

				
					
Windows核心编程》若干知识点实战应用分享

				
			

			

				

					dvlinker的技术专栏
				

				

					01-21
					
					3万+
					
				

			

		

		

			
				
Windows核心编程》若干知识点应用实践分享,希望大家能够仔细研读,在提升理论知识水平的同时,也能有效地提高分析解决问题的技能。

			
		

	



                

            
              



	

		

			

				
					
2. Windows核心编程-进程概念及操作

				
			

			

				

					BX's Blog
				

				

					07-27
					
					393
					
				

			

		

		

			
				
进程概念
一般将进程定义成一个正在运行的程序的一个实例,它由以下两个组件构成: 
一个内核对象,操作系统用它来管理进程。内核对象也是保存进程统计信息的地方;
一个地址空间,其中包含所有执行体(executable)或 DLL模块的代码数据。此外还包含动态内存分配,比如线程堆栈堆的分配。  进程是资源的容器,其任务的真正执行体是线程。一个进程可以有多个线程,至少有一个线程。每个线程都有自己的一组C

			
		

	



              


  
              

                


	

		

			

				
					
windows核心编程学习体会1:获取进程实例句柄

				
			

			

				

					奋斗中的小蜗牛的专栏
				

				

					08-05
					
					744
					
				

			

		

		

			
				
进程包括两部分,一个是内核对象,一个是地址空间。系统通过内核对象对进程进行管理,地址空间包括所有可执行文件DLL文件以及动态内存分配。进程地址空间的每一个可执行文件或者DLL文件都被赋予了一个实例句柄,主要通过两个函数获取该实例句柄值:GetModuleHandle()GetModuleHandleEx(),也可以通过链接器提供的伪变量__ImageBase获取,它指向当前正在运行的的模块的基

			
		

	





	

		

			

				
					
Windows进程的内核对象句柄

				
			

			

				

					ai74583的博客
				

				

					02-04
					
					423
					
				

			

		

		

			
				
当一个进程被初始化时,系统要为它分配一个句柄表。该句柄表只用于内核对象 ,不用于用户对象或GDI对象。

创建内核对象
当进程初次被初始化时,它的句柄表是空的。然后,当进程中的线程调用创建内核对象的函数时,比如CreateFileMapping,内核就为该对象分配一个内存块,并对它初始化。这时,内核对进程句柄表进行扫描,找出一个空项。由于表 3 - 1中的句柄表是空的,内核便找到索引1...

			
		

	



		

			
		



	

		

			

				
					
获取进程名称:Windows句柄操作详解

					
最新发布

				
			

			

				

					weixin_35677363的博客
				

				

					05-20
					
					778
					
				

			

		

		

			
				
GetInfoTable函数在Windows系统编程中扮演着重要的角色,尤其是在进程管理方面。其核心功能是从系统中检索关于特定进程的详细信息表。这个函数通常被应用于系统监控、性能分析、安全审计等多种场景,开发者通过调用GetInfoTable可以获取进程的ID、句柄、优先级、内存使用情况等信息。例如,系统管理员可能需要定期检查系统的进程活动,以监控恶意软件或服务的异常行为;而应用开发者则可能需要获取进程信息来优化应用程序的性能。在这些情况下,GetInfoTable函数都能够提供关键的数据支持。

			
		

	





	

		

			

				
					
获取当前进程/线程的ID、句柄内核地址

				
			

			

				

					misterliwei的专栏
				

				

					08-21
					
					7447
					
				

			

		

		

			
				
获取当前进程 / 线程的 ID 、句柄内核地址   在用户态( RING3 )内核态( RING0 )下,获取这些值的函数是不同的,而且这些函数的实现原理也是不同的,下面做个小结:   1. 用户态( RING3 )下   2. 内核态( RING0 )下   做个总结,仅此而已。 

			
		

	





	

		

			

				
					
获得进程句柄

				
			

			

				

					weixin_34195364的博客
				

				

					05-09
					
					251
					
				

			

		

		

			
				
1 #include "windows.h"
 2 #include "iostream"
 3 
 4 void main(){
 5     HANDLE hprocessThis=GetCurrentProcess();
 6 
 7     DWORD dwPriority=GetPriorityClass(hprocessThis);
 8 
 9     prin...

			
		

	





	

		

			

				
					
windows笔记-进程句柄

				
			

			

				

					weixin_30628801的博客
				

				

					08-31
					
					103
					
				

			

		

		

			
				
进程的实例句柄
加载到进程地址空间的每个可执行文件或DLL文件均被赋予一个独一无二的实例句柄(基地址)。可执行文件的实例作为(w)WinMain的第一个参数hinstExe来传递(可执行文件的映像加载到的基地址是由链接程序决定的。)。

对于加载资源的函数调用来说,通常都需要该句柄的值。例如,若要从可执行文件的映象来加载图标资源,需要调用下面这个函数:


HICONLoadIcon...

			
		

	





	

		

			

				
					
2.1 Windows核心编程-进程UAC下以管理员权限运行

				
			

			

				

					BX's Blog
				

				

					07-27
					
					3717
					
				

			

		

		

			
				
从NT6.0开始,微软为了提高安全防护增加了非常多的新机制,其中对普通用户层开发人员影响最大的就是”用户账户控制系统(User Account Control , UAC)”如果想让自己的程序默认以指定权限运行,可以通过修改VS工程的属性来达到目地:[属性]>[链接器]>[清单文件]>[UAC执行级别]
  值
  说明  requireAdministrator
  应用程序须以管理员权限运行否则

			
		

	





	

		

			

				
					
Windows核心编程笔记(1)----句柄

				
			

			

				

					https://github.com/JelinYao
				

				

					01-12
					
					1512
					
				

			

		

		

			
				
Windows内核句柄的内部机制(创建、销毁、复制),Win32编程不能不看的基础知识。

			
		

	





	

		

			

				
					
windows核心编程 第三章,跨越进程边界共享内核对象,对象句柄的继承性,改变句柄的标志,命名对象,终端服务器的名字空间,复制对象句柄

				
			

			

				

					zhyjhacker的博客
				

				

					08-13
					
					1348
					
				

			

		

		

			
				
windows核心编程
3.3 跨越进程边界共享内核对象
3.3.1 对象句柄的继承性
3.3.2 改变句柄的标志
3.3.3命名对象
3.3.4终端服务器的名字空间
3.3.5 复制对象句柄
文章目录windows核心编程3.3 跨越进程边界共享内核对象3.3.1 对象句柄的继承性3.3.2 改变句柄的标志3.3.3命名对象3.3.4终端服务器的名字空间3.3.5 复制对象句柄3.3 跨越进程边界共享内核对象3.3.1 对象句柄的继承性3.3.2 改变句柄的标志3.3.3命名对象3.3.4终端服务器的名字

			
		

	





	

		

			

				
					
windows通过进程获取控件句柄

				
			

			

				

					08-07
				

			

		

		

			
				
通过windows进程名称获取主窗口句柄,通过主窗口句柄获取子控件句柄

			
		

	





	

		

			

				
					
获取进程句柄方法

				
			

			

				

					清凝
				

				

					02-22
					
					4346
					
				

			

		

		

			
				
#include <TlHelp32.h>
 
//1.通过进程ID获取进程句柄
HANDLE GetProcessHandle(int nID)
{
	return OpenProcess(PROCESS_TERMINATE, FALSE, nID);
}
 
//2.通过进程获取进程句柄
HANDLE GetProcessHandle(LPCWSTR lpName)
{
	HAN...

			
		

	





	

		

			

				
					
进程模块句柄

				
			

			

				

					weixin_30900589的博客
				

				

					05-28
					
					296
					
				

			

		

		

			
				
一、注意区别进程模块句柄进程内核句柄

二、每个可执行文件或者DLL文件被装入到某个进程地址空间后,都会有一个唯一的实例句柄,来表示装入后的可执行文件或者DLL,此时我们把这个可执行文件或者DLL叫做进程地址空间中的一个模块。
   进程模块句柄的本质就是当前模块的起始地址。

三、如何获取进程模块句柄
  a.HMODULEGetModuleHandle(LP...

			
		

	





	

		

			

				
					
获取进程句柄

				
			

			

				

					zing's blog
				

				

					03-31
					
					887
					
				

			

		

		

			
				
获取进程句柄进程文件名获取:


void fnget_proc_handl(const char *pproc_name)
{
    void *hproc = NULL;
    void *hsnap = NULL;
    PROCESSENTRY32 pe32 = {0};
    pe32.dwSize = sizeof(PROCESSENTRY32);

    hsna...

			
		

	





	

		

			

				
					
如何得到一个进程句柄

				
			

			

				

					huiguixian的专栏
				

				

					06-15
					
					2175
					
				

			

		

		

			
				
<br />1.       获取进程句柄。通过窗口可以获得GetWindowThreadProcessID通过窗口句柄获得进程的ID,然后通过进程的ID调用OpenProcess函数来获取进程句柄。OpenProcess中必须制定操作权限,如不制定没有权限就会失败。从快照函数中获取,CreateToolhelp32Snapshot取得快照句柄,Process32FirstProcess32Nest循环获取消息的ID,用一个PROCESSENTRY32来保存进程线程的信息。

			
		

	





	

		

			

				
					
linux读取进程句柄,获取真正的进程/线程句柄

				
			

			

				

					weixin_29621655的博客
				

				

					04-28
					
					1001
					
				

			

		

		

			
				
首先在开始正文之前先介绍最简单的获取进程/线程句柄方法。那就是可以在创建进程/线程时获取句柄。创建进程/线程是获取句柄。//进程创建函数BOOL CreateProcess(PCTSTR pszApplicationName,PTSTR pszCommandLine,PSECURITY_ATTRIBUTES psaProcess,PSECURITY_ATTRIBUTES psaThread,BOO...

			
		

	





	

		

			

				
					
windows内核- 内核中进程句柄互转(六)

				
			

			

				

					rosykee的专栏
				

				

					12-10
					
					682
					
				

			

		

		

			
				
ObReferenceObjectByHandle函数接受一个句柄一个对象类型作为参数,并返回对该对象的引用。在内核开发中,经常需要进行进程句柄之间的互相转换。进程通常由一个唯一的进程标识符(PID)来标识,而句柄是指对内核对象的引用。通过 GetProcessId(HANDLE)返回句柄对应的进程PID。例程接受进程进程 ID,并返回指向进程的 EPROCESS 结构的引用指针。函数接受一个EProcess结构作为参数,并返回该进程的PID。结构表示一个进程,而HANDLE是一个句柄

			
		

	





	

		

			

				
					
Windows核心编程04-ProcessInfo源码在Visual Studio 2013运行详解

				
			

			

				

					
				

			

		

		

			
				
4. 进程句柄权限:创建进程后,操作系统会返回一个进程句柄。该句柄是一个引用,可以用来对进程进行操作,比如设置优先级、终止进程等。句柄的操作往往需要合适的权限。  5. 查询进程信息:使用GetProcessTimes、...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值