CreateProcess函數在Windows API中被用于創建一個新的進程。其原型如下:
BOOL CreateProcess(
_In_opt_ HINSTANCE hInstance, // 模塊句柄(如果為NULL,則使用當前進程)
_In_opt_ LPCTSTR lpApplicationName, // 可執行文件名(或命令行字符串)
_Inout_ LPSTR lpCommandLine, // 命令行字符串
_In_ LPSECURITY_ATTRIBUTES lpProcessAttributes, // 進程屬性
_In_ LPSECURITY_ATTRIBUTES lpThreadAttributes, // 線程屬性
_In_ BOOL bInheritHandles, // 是否繼承句柄
_In_ DWORD dwCreationFlags, // 創建標志
_In_opt_ LPVOID lpEnvironment, // 環境變量塊
_In_ LPCTSTR lpCurrentDirectory, // 當前目錄路徑
_In_ LPSTARTUPINFO lpStartupInfo, // 起始信息
_Out_ LPPROCESS_INFORMATION lpProcessInformation // 進程信息
);
以下是CreateProcess函數參數的詳細說明:
hInstance:指定要創建新進程的可執行文件的模塊句柄。如果傳遞NULL,則使用當前進程的模塊句柄。lpApplicationName:指向一個字符串,該字符串指定要創建的新進程的可執行文件的名稱。如果此參數為NULL,則lpCommandLine參數必須包含完整的命令行。lpCommandLine:指向一個字符串,該字符串指定要傳遞給新進程的命令行。如果此參數為NULL,則lpApplicationName參數必須指定可執行文件的名稱,并且該文件將作為控制臺應用程序運行。lpProcessAttributes:指向一個SECURITY_ATTRIBUTES結構體,該結構體指定新進程的安全屬性。如果此參數為NULL,則新進程將繼承調用進程的安全屬性。lpThreadAttributes:指向一個SECURITY_ATTRIBUTES結構體,該結構體指定新進程的線程的安全屬性。如果此參數為NULL,則新進程的所有線程將繼承調用進程的線程的安全屬性。bInheritHandles:一個布爾值,指示是否應繼承調用進程的句柄。如果此值為TRUE,則調用進程中的每個打開句柄都將復制到新進程中,以便新進程可以訪問這些句柄。如果此值為FALSE,則不會繼承任何句柄。dwCreationFlags:一個整數,用于指定創建新進程時應使用的標志。例如,CREATE_SUSPENDED標志會使新進程暫停執行,直到調用ResumeThread函數恢復執行。lpEnvironment:指向一個環境變量塊,該塊指定新進程的環境變量。如果此參數為NULL,則新進程將繼承調用進程的環境變量。lpCurrentDirectory:指向一個字符串,該字符串指定新進程的當前目錄路徑。如果此參數為NULL,則新進程將使用調用進程的當前目錄。lpStartupInfo:指向一個STARTUPINFO結構體,該結構體指定新進程的啟動信息。此結構體中的某些字段用于控制新進程的創建和初始化過程,例如工作目錄、環境變量等。lpProcessInformation:指向一個PROCESS_INFORMATION結構體的指針,該結構體接收有關新進程的信息。當CreateProcess函數成功時,此結構體將包含新進程的進程標識符、主線程標識符等信息。請注意,在使用CreateProcess函數時,需要確保正確設置參數并處理返回值以確定操作是否成功。此外,還應考慮安全性問題,例如避免潛在的安全漏洞或緩沖區溢出攻擊。
