开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何可靠地检查一个Windows进程是否是C++中另一个进程的父进程？

要可靠地检查一个Windows进程是否是C++中另一个进程的父进程，可以使用Windows API函数NtQueryInformationProcess。以下是一个示例代码：

#include<iostream>
#include<Windows.h>
#include <TlHelp32.h>
#include <winternl.h>

typedef LONG(NTAPI *_NtQueryInformationProcess)(
    HANDLE ProcessHandle,
    PROCESSINFOCLASS ProcessInformationClass,
    PVOID ProcessInformation,
    ULONG ProcessInformationLength,
    PULONG ReturnLength);

bool IsParentProcess(DWORD parentId, DWORD childId)
{
    _NtQueryInformationProcess NtQueryInformationProcess = (_NtQueryInformationProcess)GetProcAddress(GetModuleHandleA("ntdll"), "NtQueryInformationProcess");

    HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, childId);
    if (hProcess == NULL)
        return false;

    ULONG cbBuffer = sizeof(PROCESS_BASIC_INFORMATION);
    PROCESS_BASIC_INFORMATION pbi = {0};

    NTSTATUS status = NtQueryInformationProcess(hProcess, ProcessBasicInformation, &pbi, cbBuffer, NULL);
    if (status != 0)
        return false;

    return pbi.InheritedFromUniqueProcessId == parentId;
}

int main()
{
    DWORD parentProcessId = 1234; // 替换为要检查的父进程ID
    DWORD childProcessId = 5678; // 替换为要检查的子进进程ID

    if (IsParentProcess(parentProcessId, childProcessId))
        std::cout << "子进程是父进程的子进程"<< std::endl;
    else
        std::cout << "子进程不是父进程的子进程"<< std::endl;

    return 0;
}

这个代码示例使用了NtQueryInformationProcess函数来获取进程的基本信息，并检查InheritedFromUniqueProcessId字段是否与给定的父进程ID匹配。如果匹配，则说明子进程是父进程的子进程。

请注意，这个代码示例仅适用于Windows操作系统，并且需要管理员权限才能运行。

相关搜索:如何在Linux中检查进程是否是系统进程？Linux如何检查父进程是否存在？如何判断当前运行的进程是否为父进程？SASS - Nest父进程和父进程的另一个子进程的子节点子进程如何更新父进程中的变量？终止另一个进程中的python进程僵尸进程是否仍然占据父进程的子列表中的一个条目？如何检查进程是否有权访问windows中的安全对象如何在PHP中检查文件是否是后台进程创建的？检查当前进程/线程是否是主进程/线程的正确方法是什么？是否需要检查父进程中的子异步/等待功能是否成功？如何使用本机C++检查进程是否在Windows 7中具有提升权限？React更改父进程中的状态，渲染是否会在迭代中调用其所有子进程和子进程？在C++中检查子进程的状态如何检查python子进程中是否没有输出？如何在Java中检查进程是否已启动进程检查是其中一个还是另一个 bash如何杀死父进程，或从bash模块脚本中的函数退出父进程如何获取由另一个Powershell进程打开的Powershell进程？我如何在初始加载中获取父进程中的子进程的状态？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何在父进程中读取子(外部)进程的标准输出和标准错误输出结果

最近接手一个小项目，要求使用谷歌的aapt.exe获取apk软件包中的信息。依稀记得去年年中时，有个同事也问过我如何获取被调用进程的输出结果，当时还研究了一番，只是没有做整理。...但是，实际情况并不是我们想的那么简单。比如我文前提到的问题：别人提供了一个Console控制台程序，我们将如何获取其执行的输出结果呢？...这个问题，从微软以为为我们考虑过了，我们可以从一个API中可以找到一些端倪——CreateProcess。...我们之后将hWrite交给我们创建的子进程，让它去将信息写入管道。而我们父进程，则使用hRead去读取子进程写入管道的内容。...我想应该有人借用过网上相似的代码，但是却发现一个问题，就是读取出来的信息是不全的。这个问题的关键就在读取的方法上，其实没什么玄妙，只要控制好读取起始位置就行了。

3.9K1 0

如何在 Python 中终止 Windows 上运行的进程？

在这篇综合性的文章中，我们将探讨各种方法来完成使用 Python 终止 Windows 上运行的进程的任务。...方法1：使用多功能“os”模块 “os”模块是Python与操作系统交互的基石，拥有丰富的功能。其中，“system（）”函数提供了一个执行操作系统命令的网关。...值得注意的是，Windows利用“taskkill”命令来终止活动进程。...shell=True' 参数在 Windows 命令外壳中执行命令时变得不可或缺。结论在这次深入的探索中，我们阐明了使用 Python 终止 Windows 上运行的进程的三种不同方法。...“psutil”库作为一个强大的工具出现，为我们提供了一个全面的、跨平台的系统信息检索和过程操作解决方案。此外，“子流程”模块解锁了新的维度，使我们能够毫不费力地生成进程和执行命令。

5063 0

如何判断进程是在哪个容器中运行的？

在某些情况下，可能在宿主机上存在“看得到却摸不到”的进程；有的时候容器太多，想知道进程具体是哪个容器运行的？...我们来尝试下：首先在容器中的test目录下运行sleep 10000 在宿主机ps能看到对应的进程看对应的proc下的cwd，也确实和容器中的路径一样，在/test目录下，但是宿主机实际上并没有这个路径...大概率可以判断这个进程不是在宿主机上的，可以通过如下这个命令判断命令是否是在容器中执行的： ps -e -o pid,cmd,comm,cgroup 可以看到pid为29656的cgroup是在docker...或者cat对应的进程cgroup也可以： cat /proc/xxxx/cgroup 和我们执行的sleep命令的容器一致：因此可以得出结论，pid为29656的进程是在 bf85501b3084601ba76b8cb303917134d58b5e7783c14c1636ff1c56a3d83c1f...容器里执行的。

5.1K3 0

【DB笔试面试533】在Oracle中，如何在Windows下查看Oracle的进程？

♣ 题目部分在Oracle中，如何在Windows下查看Oracle的进程？...♣ 答案部分由于Windows采用的是单进程多线程的模式，因此，Oracle一旦启动，在任务管理器里只能看到一个ORACLE.EXE的进程。...如果想要查看Oracle的各个后台进程（Linux系统下的称谓），例如PMON、SMON、DBWn、LGWR、CKPT等，那么可以通过如下几个步骤实现： ?...打开Administration Assistant for Windows这个工具，打开过程如下图所示： ? ? 这里就可以看见Oracle的进程名称了。 ?

1.5K1 0

如何在 Linux 中查找一个命令或进程的执行时间

在类 Unix 系统中，你可能知道一个命令或进程开始执行的时间，以及一个进程运行了多久。但是，你如何知道这个命令或进程何时结束或者它完成运行所花费的总时长呢？...在 Linux 中查找一个命令或进程的执行时间要测量一个命令或程序的执行时间，运行： $ /usr/bin/time -p ls 或者， $ time ls 输出样例： dir1 dir2 file1...参考如下教程了解更多细节：在 Linux 中如何让一个命令运行特定的时长 time 与 /usr/bin/time 你可能注意到了, 我们在上面的例子中使用了两个命令 time 和 /usr/bin/...中内建的关键字一个是可执行文件，如 /usr/bin/time 由于 shell 关键字的优先级高于可执行文件，当你没有给出完整路径只运行 time 命令时，你运行的是 shell 内建的命令。...$ man time 想要了解有关 Bash 内建 time 关键字的更多信息，请运行： $ help time 总结以上所述是小编给大家介绍的在 Linux 中查找一个命令或进程的执行时间，希望对大家有所帮助

1.7K2 1

【Linux】解析在【进程PCB】中是如何实现【信号的处理方式（抵达未决阻塞）】

注意,阻塞和忽略是不同的,只要信号被阻塞就不会递达,而忽略是在递达之后可选的一种处理动作二.信号处理动作在内核中的表示 1.示意图＆作用机制介绍＆信号集sigeset_t介绍...(pending),还有一个函数指针表示处理动作信号集（sigeset_t）：这个类型可以表示每个信号的“有效”或“无效”状态；非0即1 在阻塞信号集中“有效”和“无效”的含义是该信号是否被阻塞...而在未决信号集中“有效”和“无效”的含义是该信号是否处于未决状态信号集表表的作用机制：信号产生时，pending位图为1；递达后设置为0——只要block位图为1，就无法递答阻塞信号，设置...block位图为1；阻塞状态解除后设置成0； 2.演示在三张表中的表示演示： 3.如何改变信号的默认实现动作【1】实现原理：设置信号的【默认处理函数】变成【自定义函数】每个进程...PCB中都有如下图所示三张表，分别叫做阻塞信号集，未决信号集，处理动作集，对应各个信号（1-64）其中handler表中存储的是函数指针，指向对应的处理动作原理：我们只要改变我们要改变的信号

1261 0

psutil的Process python获取进程信息「建议收藏」

进程是否还在运行：is_running() 返回此进程是否正在运行。它还检查PID是否已被另一个进程重用，在这种情况下返回False。 s.is_running() 6....父进程对象：parent() 预先返回父进程作为进程对象，检查PID是否已被重用。如果没有父节点，则返回None。 s.parent() 7. 父进程pid ：ppid() 进程父PID。...在Linux上，ioclass是ioprio_class_常量之一。value是一个从0到7的数。值越高，进程的I/O优先级越低。...在Windows上，这将不会挂起所有进程线程。 29. 恢复进程：resume() 使用SIGCONT预先检查PID是否已被重用，恢复进程执行。在Windows上，这可以恢复所有进程线程。 30....终止进程：terminate() 使用SIGTERM提前终止进程，检查PID是否已被重用。在Windows上，这是kill()的别名。 31.

2.5K2 0

【Linux】————进程控制

一、程序地址空间： 1、C/C++中的程序地址空间：在c++中我们了解了这样的空间分布图。我们应如何去创建和访问变量呢？...二、进程创建： 1.作者主页在linux中fork函数时非常重要的函数，它从已存在进程中创建一个新进程。新进程为子进程，而原进程为父进程。 ...另外，进程一旦变成僵尸状态，那就刀枪不入，“杀人不眨眼”的kill -9 也无能为力，因为谁也没有办法杀死一个已经死去的进程。最后，父进程派给子进程的任务完成的如何，我们需要知道。...如，子进程运行完成，结果对还是不对，或者是否正常退出。父进程通过进程等待的方式，回收子进程资源，获取子进程退出信息。...2.进程程序替换原理用fork创建子进程后执行的是和父进程相同的程序(但有可能执行不同的代码分支),子进程往往要调用一种exec函数以执行另一个程序。

1191 0

如何编写bash脚本以便在进程死机时重新启动进程

问：我有一个python脚本，它将检查队列并对每个元素执行操作： # checkqueue.py while True: check_queue() do_something() 我如何编写一个...bash脚本来检查它是否正在运行，如果没有，则启动它。...假设你的进程名为procA，监控它的进程名为procB，则需要procB成为procA的父进程。因为只有启动你的进程的进程才能可靠地等待它结束。而这在Bash中很容易实现。...PID重用（可能导致杀死错误的进程）。 2. PID文件过时。你需要过于更复杂的逻辑来检查PID文件是否过时，而任何这样的逻辑都同样有1中的缺陷。 3....你可以在/lib/systemd/system目录中添加一个名为procA.service的配置文件，让systemd进程监控你的procA。

1872 0

操作系统课设详细解答

图1-1 一个简单的 Windows 控制台应用程序输出结果（2）创建进程本实验显示了创建子进程的基本框架。该程序只是再一次地启动自身，显示它的系统进程 ID和它在进程列表中的位置。...，通过while((x=fork())== -1)判断创建进程是否成功，如果x>0，则继续创建子进程，若成功，则此时有两个子进程和一个父进程，先创建的子进程会输出c,接下来是父进程执行完毕，输出a,后面是后创建的子进程执行完毕输出...在Linux中利用fork建立一个子进程，父进程继续运行，子进程在同样的位置执行同样的程序。...对于父进程，fork()返回子进程的 pid, 对于子进程，fork()返回 0，出错时返回-1,while((x=fork())==-1)这句话是用来判断子进程是否能创建成功，而且当x=0时运行子进程...，生产者消费者问题是一个典型的例题，主要涉及同步与互斥，这也保证了在程序运行过程中只能有一个线程进行。

1.1K2 0

进程和线程的创建过程

Flags 是创建标志，其中有一个标志PROCESS_CREATE_FLAGS_INHERIT_HANDLES 特别值得一提：NtCreateProcess专门有一个布尔参数指定是否该标志为TRUE，表明新进程的对象句柄表是否要复制父进程的句柄表...对于有父进程但父进程不是PsInitialSystemProcess 的进程，首先执行访问检查，然后计算进程的访问权限。...如果这是进程中的第一个线程，则判断系统是否支持应用程序预取的特性，如果是，则通知缓存管理器预取可执行映像文件中的页面（见2 106 行的CcPfBeginAppLaunch调用）。...，是如何以对象的方式来管理它们，并创建和初始化进程和线程，使它们变成真正可以工作的功能实体。...然后检查是否有一个线程已被选出来作为该处理器上运行的下一个线程，如果有，则分发该线程，使它运行。

1.7K2 0

vc++ 在程序中运行另一个程序的方法

在vc++ 程序中运行另一个程序的方法有三个： WinExec（），ShellExcute（）和CreateProcess（）三个SDK函数: WinExec，ShellExecute ，CreateProcess...lpProcessAttributes：指向一个SECURITY_ATTRIBUTES结构，该结构决定了返回的句柄是否可被子进程继承。　　...lpThreadAttributes：指向一个SECURITY_ATTRIBUTES结构，该结构决定了返回的句柄是否可被子进程继承。　　...lpStartupInfo：指向一个STARTUPINFO结构，该结构定义了新进程的主窗口将如何显示。　　...其返回值是布尔型的，而真正感兴趣的返回值发生于作为参数传送的结构中（PROCESS_INFORMATION）。CreateProcess返回该结构中的进程ID及其句柄，以及初始线程ID及其句柄。

3.9K9 0

这些操作系统的概念，保你都听过！

在这种情形下，操作系统会检查是否有其他可以运行的进程。这样，当有用户输入时候，进程会提醒操作系统，然后返回第 9 步继续运行。...在 fork 之后，原有进程以及副本（父与子）就分开了。在 fork 过程中，所有的变量都有相同的值，虽然父进程的数据通过复制给子进程，但是后续对其中任何一个进程的修改不会影响到另外一个。...fork 调用会返回一个值，在子进程中该值为 0 ，并且在父进程中等于子进程的进程标识符(Process IDentified,PID)。使用返回的 PID，就可以看出来哪个是父进程和子进程。 ?...Windows 中没有类似 UNIX 中的进程层次，所以不存在父进程和子进程的概念。在进程创建之后，创建者和被创建者是平等的。...服务器中有一个特殊的服务器称为再生服务器(reincarnation server)，它的任务就是检查服务器和驱动程序的功能是否正确，一旦检查出来错误，它就会补上去，无需用户干预。

5161 0

【Chromium中文文档】沙箱FAQ

什么是沙箱？沙箱是一个允许沙箱进程创建的C++库，沙箱进程是一种运行在非常限制性的环境中的进程。沙箱进程可以唯一自由使用的资源是CPU周期和内存。例如，沙箱进程不能写磁盘或者显示他们自己的窗口。...沙箱是一个纯用户模式库，任何用户可以运行沙箱化进程。如果没有虚拟机，你该怎样用C++实现沙箱？我们为Windows安全模型划分等级。...在Windows里，没有进行系统调用的话，代码不能执行任何形式的I/O（无论是磁盘，键盘，还是显示器）。在大多数系统调用里，Windows执行一些安全检查。...沙箱会设置好环境，这样你不愿沙箱化进程执行的动作就会因安全检查而失败。在Chromium中，沙箱就是这样，因此所有访问检查都会失败。所以一个沙箱化进程（比如渲染器）是如何完成任务的？...一个进程具有比较高的优先级，执行I/O，与用户进行交互；另一个进程基本上没有什么优先权力，并执行不受信任的数据处理。需要做很多工作吗？可能需要。

2.6K10 0

这些操作系统的概念，保你没听过！

在这种情形下，操作系统会检查是否有其他可以运行的进程。这样，当有用户输入时候，进程会提醒操作系统，然后返回第 9 步继续运行。...在 fork 之后，原有进程以及副本（父与子）就分开了。在 fork 过程中，所有的变量都有相同的值，虽然父进程的数据通过复制给子进程，但是后续对其中任何一个进程的修改不会影响到另外一个。...fork 调用会返回一个值，在子进程中该值为 0 ，并且在父进程中等于子进程的进程标识符(Process IDentified,PID)。使用返回的 PID，就可以看出来哪个是父进程和子进程。 ?...Windows 中没有类似 UNIX 中的进程层次，所以不存在父进程和子进程的概念。在进程创建之后，创建者和被创建者是平等的。...服务器中有一个特殊的服务器称为再生服务器(reincarnation server)，它的任务就是检查服务器和驱动程序的功能是否正确，一旦检查出来错误，它就会补上去，无需用户干预。

3581 0

如何绕过IsDebuggerPresent的反调试

-1-1.html 反调试什么是反调试技术反调试技术，顾名思义就是用来防止被调试的一种技术简单的反调试往往是识别是否被调试，如果是则退出程序，封禁账号等等（检测）再复杂些可以在反汇编代码中插入花指令...反调试手段层出不穷，可以分为两类： 0环,内核级调试 3环,用户应用层调试之前写对抗沙盒的时候:判断父进程是否是explorer.exe,不是则退出,似乎也可以作为一种简单的反调试手段,之前没怎么了解过反调试...确定是否正在调试指定的进程。...64位,MFC做的,c++写的,没壳 ASLR 什么是ASLR 维基百科:在计算机科学中，地址空间配置随机加载（英语：Address space layout randomization，缩写ASLR...lstrcmpi函数对一个CString和另一个CString进行比较返回值为: 由参数lpsz指定这个用于比较的string。

2.3K2 0

如何通过特权句柄泄漏找到 UAC 提权和绕过

本质上，我们的目标是了解我们是否以及如何自动搜索持有有价值资源句柄的非特权（即中等完整性）进程，例如高完整性进程（也称为提升进程）、SYSTEM 进程或属于进程的线程提及。...把手 101 正如我在这个Twitter 线程中简要讨论的那样，Windows 是一个基于对象的操作系统（不要与面向对象的编程语言相混淆，后者是另外一回事）。...（true / false），用于指定函数返回的句柄是否必须是可继承的，这意味着，如果调用进程随后创建子进程，OpenProcess则将复制返回的句柄以及访问级别，在子进程的句柄表中 dwProcessId...在循环的每次迭代结束时，while我们执行函数Process32NextW并使用快照中包含的下一个进程的数据填充processEntry，直到我们检查了快照的所有进程。...对于这些过程中的每一个，我们使用 function 来检查完整性级别，这是一个我编写并改编自 MSDN 上可用的许多在线 PoC 和函数的辅助函数。

1K3 0

【Windows核心编程+第一个内核程序】爆肝120小时整理-80%程序员最欠缺的能力，一半以上研究生毕业了还不懂？理解各种深度技术的基本功

这个内存块是一个数据结构，其成员维护着与对象相关的信息。 3. 应用程序如何操纵这些内核对象呢？答案是利用 Windows 提供的一组函数，以经过良好定义的方式来操纵这些结构。...在 32 位 Windows 进程中，句柄是一个32 位值；在 64 位 Windows 进程中，则是一个 64 位值。...所以，如果将句柄值传给另一个进程中的线程（通过某种进程间通信方式），那么另一个进程用你的进程的句柄值来发出调用时，就可能失败；甚至更糟，它们会在你的进程句柄表的同一个索引位置处，创建到一个完全不同的内核对象的引用...在下一节，我们要讨论如何利用三种不同的机制来允许进程共享内核对象：使用对象句柄继承；为对象命名；以及复制对象句柄： 1.使用对象句柄继承只有在进程之间有一个父–子关系的时候，才可以使用对象句柄继承...这是通过 CreateProcess 函数来完成的，如下所示：接下来谈谈在进程的句柄表记录项中保存的标志。句柄表中的每个记录项都有一个指明句柄是否可以继承的标志位。

1.4K3 0

用 SetWindowPos 方法设置一个停止响应的窗口将卡调用方

经过调试发现出现问题的时候，采用 SetWindowPos 设置的窗口句柄确实是属于另一个进程的窗口，而另一个进程刚好也是处于无响应的状态。...也就是说本质原因是另一个进程无响应，导致了当前进程通过 SetWindowPos 设置另一个进程的窗口，由于另一个进程无响应，没有处理 Windows 消息，从而让当前进程阻塞也无响应学到的知识：如果某个应用调用...SetWindowPos 方法阻塞，那么优先调试调用 SetWindowPos 方法传入的窗口句柄参数，通过窗口句柄寻找对应的进程，调查对应的进程是否无响应或者窗口所在的线程没有继续处理 Windows...项目，这个项目的功能是在点击按钮时，让主线程卡住，也就是让 UI 线程不处理 Windows 消息，模拟一个未响应进程在 WpfApp1 项目的 MainWindow.xaml 上放一个按钮，这个按钮就是点击的时候...进程是卡在调用 SetWindowPos 方法，如何预期以下就是 NawnayarlallliwurHifowaleeli 的调用堆栈 win32u.dll!

8432 0

WinExec, ShellExecute, CreateProcess

在vc++ 程序中运行另一个程序的方法有三个： WinExec（），ShellExcute（）和CreateProcess（）三个SDK函数: WinExec，ShellExecute ，CreateProcess...uCmdShow：定义Windows应用程序的窗口如何显示，并为CreateProcess函数提供STARTUPINFO参数的wShowWindow成员的值。　　...lpStartupInfo：指向一个STARTUPINFO结构，该结构定义了新进程的主窗口将如何显示。　　...其返回值是布尔型的，而真正感兴趣的返回值发生于作为参数传送的结构中（PROCESS_INFORMATION）。CreateProcess返回该结构中的进程ID及其句柄，以及初始线程ID及其句柄。...lpStartupInfo：指向一个STARTUPINFO结构，该结构定义了新进程的主窗口将如何显示。

1.4K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭