念已经不再被采用,所以总是设置为NULL。
·lpCmdLine指定用于应用程序的命令行,可以通过它将文件在程序启动时载入内存。 ·nShowCmd指定该应用程序在运行时以何种方式显示(正常、最大化和最小化中选一)。 为了进一步理解应用程序的构造,下面给出一个简单的GUI应用程序。 例2-1 GUI应用程序。 #include
//告诉连接器,与包括MessageBox()API函数的user32库进行连接 #pragma comment(lib,\
//这是一个可以弹出信息框然后退出的简单的应用程序
int APIENTRY WinMain(HINSTANCE,HINSTANCE,LPSTR,int) {
MessageBox(
NULL, //没有父窗口
\,Windows 2000\, //消息框中的文本信息 \, //消息框标题 MB_OK); //消息框中有一个OK按钮
return 0; //返回0以便通知系统不进入消息循环 }
在GUI应用程序中,首先需要Windows.h头文件,它向WinMain()和MessageBox()API函数提供所需的数据类型定义。
然后,pragma指令指示编译器/连接器找到user32.lib库文件并将其与产生的EXE文件连接起来。如果没有pragma指令,则MessageBox()API函数就成为未定义的了。这一指令是Visual Studio C++编译器特有的。
接下来是WinMain()方法。其中有4个由实际的低级入口点传递来的参数。hInstance参数用来装入与代码相连的图标或位图一类的资源,无论何时,都可用GetModuleHandle()API函数将这些资源提取出来。系统利用实例句柄来指明代码和初始的数据装在内存的何处。句柄的实际数值是EXE文件映像的基地址,通常为0x00400000。下一个参数hPreInstance是为向下兼容而设的,现在系统将其设为NULL。应用程序的命令行(不包括程序的名称)是lpCmdLine参数。另外,系统利用nCmdShow参数告诉应用程序如何显示它的主窗口(选项包括最小化、最大化和正常)。
最后,程序调用MessageBox()API函数,之后退出。如果在进入消息循环之前就结束运行的话,最后必须返回0。
2.进程对象
操作系统将当前运行的应用程序看作是进程对象。利用系统提供的惟一的称为句柄(handle)的标识,就可与进程对象交互。这一标识只对当前进程有效,因此正在系统中运行的任何进程都可调用GetCurrentProcess()API函数,返回进程本身的句柄。
相关API函数说明 (1) GetModuleHandle
函数功能:该函数用来获得一个应用程序或动态链接库的模块句柄。 函数格式:
HMODULE GetModulehandle(LPCTSTR lpModuleName);
参数:lpModuleName指定的模块名,通常是与模块的文件名相同的一个名字。 返回值:若函数调用成功,返回值为模块句柄;否则返回值为0。 (2)GetCurrentProcess
函数功能:该函数返回当前进程的句柄。 函数格式:
HANDLE GetCurrentProcess(void); 参数:无。
返回值:若函数调用成功,返回值为当前进程的句柄。 (3)GetPriorityClass
函数功能:该函数用来获得进程的基准优先级。 函数格式:
DWORD GetPriorityClass(HANDLE); 参数:HANDLE指定进程句柄。
返回值:若函数调用成功,返回值为指定进程的基准优先级;若函数调用失败,返回值为0。
备注:如果要了解进程的返回代码,就需要有PROCESS_QUERY_INFORMATION的访问权限。 (4)CreateToolhelp32Snapshot
函数功能:该函数获得系统中当前进程的快照。 函数格式:
HANDLE CreateToolhelp32Snapshot(DWORD dwFlags,DWORD th32ProcessID);
参数:dwFlags指定快照中包括系统线程的情况;th32ProcessID指定进程的标志符。 返回值:若函数调用成功,则返回值为进程快照的句柄。
备注:若参数dwFlags为TH32CS_SNAPPROCESS,则表明快照包括系统中的所有线程,且th32ProcessID为包含在快照中进程的进程标志符。
(5)ZeroMemory
函数功能:该函数用来分配存储空间,并将其清零。 函数格式:
VOID ZeroMemory(PVOID Destination,SIZE_T Length);
参数:Destination指向分配空间的起始地址;Length分配空间字节长度。 返回值:该函数没有返回值。 (6)Process32First
函数功能:该函数用来获得系统快照中的第一个进程信息。 函数格式:
BOOL Process32First(HANDLE hSnapshot,LPPROCESSENTRY32 lppe); 参数:hSnapshot指定快照句柄;Lppe指向PROCESSENTRY32结构指针。
返回值:如果返回值为真,则将系统快照中的第一个进程信息复制到缓冲区,否则不做任何操作。
(7)OpenProcess
函数功能:该函数用来获得一个已经存在的进程对象的句柄。 函数格式:
HANDLE OpcnProcess(DWORD dwDesiredAccess,BOOL bInheritHandle, DWORD dwProcessId);
参数:
·dwDesiredAccess指定进程对象的访问权限。此参数可以是下列值的一个或几个的组合:
◇PROCESS_ALL_ACCESS指定对象无限制的访问。 ◇PROCESS_CREATE_PROCESS内部使用。
◇PROCESS_CREATE_THREAD使用函数CreateRemoteThread中的句柄在进程中创建一个线程。
◇PROCESS_DUP_HANDLE允许在函数DuplicateHandle中使用进程对象。
◇PROCESS_QUERY_INFORMATION 允许GetExitCodeClass和GetPriority等函数获得关于进程的信息。
◇PROCESS_SET_QUOTA 允许使用AssignProcessToJobObject和 SetProcessWorkingSetSize等函数中的句柄来设置内存限制。
◇PROCESS_SET_INFORMATION 允许使用函数SetPriorityClass来设置有关进程的信息。
◇PROCESS_TERMINATE 允许使用函数TerminateProcess中的进程句柄来终止进程。 ◇PROCESS_VM_OPERATION 允许使用函数VirtualProtectEx和WriteProcessMemory中的进程句柄来改变进程的虚拟内存。
◇PROCESS_VM_READ允许使用函数ReadProcessMemory中的进程句柄从虚拟内存中读出数据。
◇PROCESS_VM_WRITE 允许使用函数WriteProcessMemory中的进程句柄向虚拟内存中写人数据。
◇SYNCHRONIZE允许使用任何等待函数中的进程句柄来等待进程的终止。
·bInheritHandle若要子进程获得对该对象的访问权限,应设置为TRUE,否则设为FALSE。
·dwProcessId指定系统范围内的进程标志符。
返回值:若函数调用成功,则返回进程对象的句柄;否则返回FALSE。 (8)GetProcessTimes
函数功能:该函数用来获得与进程有关的时间信息。 函数格式:
BOOL GetProcessTimes( HANDLE hProcess, LPFILETIME lpCreationTime, LPFILETIME lpExitTime, LPFILETIME lpKernelTime, LPFILETIME lpUserTime); 参数:
·hProcess一个进程句柄。
·lpcreationTime 指定一个FILETIME结构,在其中含有进程的创建时间。 ·lpExitTime 指定一个FILETIME结构,在其中含有进程的中止时间。
·lpKernelTime 指定一个FILETIME结构,在其中含有进程在核心态运行时所消耗的时间。
·lpUserTime指定一个FILETIME结构,在其中含有进程在用户态运行时所消耗的时间。 返回值:如果函数调用成功,返回非零值;如果函数调用失败,返回值为0。 (9)CloseHandle
函数功能:该函数关闭一个打开的对象句柄。其作用为释放动态申请的内存空间,这样可以保证系统资源不会泄漏,程序可以在安全的状态下运行。
函数格式:
BOOL CloseHandle(HANDLE hObject); 参数:hObject打开对象的句柄。
返回值:如果函数调用成功,返回非零值;否则返回值为0。
备注:该函数可以关闭下列对象的句柄:通信设备、控制台输入、控制台屏幕缓冲区、事件、文件、文件映射、作业、邮件槽、临界区、命名管道、进程、信息量、套接字、线程、令牌。
CloseHandle函数使指定的对象句柄无效,减少对象的句柄数,并进行对象的保留检查,当一个对象的最后一个句柄被关闭后,该对象就从系统中被删除掉。
关闭一个线程的句柄并终止相关的线程,要删除一个线程对象,必须先终止该线程,并关闭该线程的所有句柄。
(10)Process32Next
函数功能:该函数用来获得系统快照中下一个进程的信息。 函数格式:
BOOL Process32Next(HANDLE hSnapshot,LPPROCESSENTRY32 lppe); 参数:hSnapshot指定快照句柄;lppe指定一个PROCESSENTRY32结构。 返回值:如果进程列表的下一人口点被复制到缓冲区,返回TRUE。 为了理解进程句柄的应用,下面给出一个简单的获得句柄的方法。 例2-2获得和使用进程句柄,确定自身优先权的一个简单应用程序。 #include
HANDLE hProcessThis=GetCurrentProcess(); //从当前进程中提取句柄 //请求内核提供该进程所属的优先权类
DWORD dwPriority=GetPriorityClass(hProcessThis); //发出消息,为用户描述该类
printf(\:\switch(dwPriority) {
case HIGH_PRIORITY_CLASS: printf(\; break;
case NORMAL_PRIORITY_CLASS: printf(\; break;
case IDLE_PRIORITY_CLASS: printf(\ break;
//case REAL_TIME_ PRIORITY_CLASS: // printf(\; // break; default: printf(\ break; }}
为了进一步掌握进程句柄的应用,下面给出一个利用句柄获得进程详细信息的方法。
例2-3利用进程句柄获得进程详细信息, 应用程序显示当前运行进程名字以及在核心态下占用时间的百分比。
#include
#pragma comment(lib,\//当在用户态及核心态下都提供所耗时间时,计算在核心态下所消耗的时间(64位表示) DWORD GetKernelModePercentage(const FILETIME &ftKernel,const FILETIME &ftUser) {
//将FILETIME结构转化为64位整数
ULONGLONG qwKernel=(((ULONGLONG)ftKernel.dwHighDateTime) <<32)+ftKernel.dwLowDateTime;
ULONGLONG qwUser=(((ULONGLONG)ftUser.dwHighDateTime) <<32)+ftUser.dwLOWDateTime;
// 将消耗时间相加,然后计算消耗在核心状态下的时间百分比 ULONGLONG qwTotal=qwKernel+qwUser;
DWORD dwPct=(DWORD)(((ULONGLONG)100*qwKernel)/qwTotal); return(dwPct); } //
int main() {
//获得系统中当前进程的快照
HANDLE hSnapshot=CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS, //获得当前进程 0); //如果是当前进程,就将其忽略 //初始化过程入口
PROCESSENTRY32 pe; //描述进程入口的PROCESSENTRY32结构 ZeroMemory(&pe,sizeof(pe));//为 pe分配存储空间,并将其清0 pe.dwSize=sizeof(pe); //执行循环
BOOL bMore=Process32First(hSnapshot,&pe); //获得系统快照中的第一个进程信息 while(bMore)
{ //打开用于读取的进程 HANDLE hProcess=OpenProcess(
PROCESS_QUERY_INFORMATION, //指明要得到信息 FALSE, //不必继承这一句柄 pe.th32ProcessID); //要打开的进程 if(hProcess!=NULL) {//找出进程的时间
FILETIME ftCreation,ftKernelMode,ftUserMode,ftExit; GetProcessTimes(
hProcess, //所感兴趣的进程 &ftCreation, //进程的启动时间