CreateProcess函数详解
作者:Debuger 发布时间:June 5, 2022 分类:文章分享 No Comments
WIN32API函数CreateProcess用来创建一个新的进程和它的主线程,这个新进程运行指定的可执行文件。
函数原型:
- BOOL CreateProcess
- (
- LPCTSTR lpApplicationName,
- LPTSTR lpCommandLine,
- LPSECURITY_ATTRIBUTES lpProcessAttributes,
- LPSECURITY_ATTRIBUTES lpThreadAttributes,
- BOOL bInheritHandles,
- DWORD dwCreationFlags,
- LPVOID lpEnvironment,
- LPCTSTR lpCurrentDirectory,
- LPSTARTUPINFO lpStartupInfo,
- LPPROCESS_INFORMATION lpProcessInformation
- );
一个线程调用它来首先创建一个进程内核对象,进程内核对象是用来管理这个新的进程的,然后,系统为新进程创建虚拟地址空间,并将可执行文件(和DLL)的代码和数据加载到这个地址空间,然后系统为新进程的主线程创建一个线程内核对象。