/* 根據進程名獲取任意進程Id */
DWORD pid = GetProcessIDFromName("services.exe");//遍歷進程快照獲取進程ID
/* 已全部權限打開services.exe 進程 */
HANDLE handle = OpenProcess(PROCESS_ALL_ACCESS,FALSE,pid);
/* 創建啓動信息結構體 */
STARTUPINFOEXA si;
/* 初始化結構體 */
ZeroMemory(&si,sizeof(si));
/* 設置結構體成員 */
si.StartupInfo.cb = sizeof(si);
SIZE_T lpsize = 0;
/* 用微軟規定的特定的函數初始化結構體 */
InitializeProcThreadAttributeList(NULL,1,0,&lpsize);
/* 轉換指針到正確類型 */
char * temp = new char[lpsize];
LPPROC_THREAD_ATTRIBUTE_LIST AttributeList = (LPPROC_THREAD_ATTRIBUTE_LIST)temp;
/* 真正爲結構體初始化屬性參數 */
InitializeProcThreadAttributeList(AttributeList,1,0,&lpsize);
/* 用已構造的屬性結構體更新屬性表 */
if (!UpdateProcThreadAttribute(AttributeList,0,
PROC_THREAD_ATTRIBUTE_PARENT_PROCESS, &handle,sizeof(HANDLE),NULL,NULL))
{
Write_Log(LOG_TYPE_INFO,"Fail to update attributes");
return 0;
}
/* 移交指針,這裏已更換了父進程的屬性表是 services.exe */
si.lpAttributeList = AttributeList;
PROCESS_INFORMATION pi;
ZeroMemory(&pi, sizeof(pi));
if (CreateProcessAsUserA(NULL,0,lpExePath,0, 0, 0, EXTENDED_STARTUPINFO_PRESENT,
0, 0, (LPSTARTUPINFOA)&si, &pi))
{
CloseHandle(pi.hProcess);
CloseHandle(pi.hThread);
/* 收尾處理 */
DeleteProcThreadAttributeList(AttributeList);
delete temp;
return pi.dwProcessId;
}
/* 收尾處理 */
DeleteProcThreadAttributeList(AttributeList);
delete temp;
設置創建進程的父進程
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
數據結構——數組(1)數組求和&打印二維數組&判斷數組是否遞增
數組求和 方法一:直接一次for循環 int GetSum1(int *a,int n) { int sum=0; for (int i=0; i<n;i++) { sum+=a[i];