1.列舉當前主機中的程序,包括程序pid,控制代碼,程式映像路徑等.
2.列舉當前程序的執行緒,包括tid,控制代碼等
3.列舉程序載入的模組,包括模組映像路徑,控制代碼,位置等.
4.獲取程序的記憶體使用情況,包括模組映象路徑,控制代碼,位置等.
5.獲取程序的堆分配資訊,包括程序的堆,在堆上分配的記憶體塊,記憶體塊起始位址,大小等.
6.查詢工作集資訊
7.查詢設定驅動資訊
8.獲取主機執行效能資料
主要用到程序狀態幫助(process status helper,psapi)和工具幫助(tool helper)兩類api
psapi structures
the following are the psapi structures:
enum_page_file_information
moduleinfo
performance_information
process_memory_counters
process_memory_counters_ex
psapi_working_set_block
psapi_working_set_ex_block
psapi_working_set_ex_information
psapi_working_set_information
psapi_ws_watch_information
psapi_ws_watch_information_ex
tool help api提供一系列api用於獲取執行中應用程式的資訊,一般情況下可以與ps api配合使用.
tool help api由tlhelp32.h標頭檔案定義,kernel32.dll匯出
the following functions are part of the tool help library.
程序相關API
1 每個程序都有一張私有的控制代碼表,系統有一張全域性控制代碼表 2 程序id在所有程序都有意義 演示 3 此 開啟乙個軟體,並列印程序id和控制代碼 include stdafx.h include windows.h 開啟子程序函式 bool createprocess ptchar route...
程序相關API
示例 include include include intmain else if pid 0 return0 include include include intmain else if pid 0 printf d n data return0 執行結果 return fork 57080 ...
建立程序API
在乙個程序中建立並啟動乙個新程序,無論是對於病毒木馬程式還是普通的應用程式而言。這都是乙個常見的技術,最簡單的方法無非是直接通過呼叫win32 api函式建立新程序。使用者層上,微軟提供了winexec shellexecute和createprocess等函式來實現程序建立 函式名 cstartd...