windows - 在CreateProcess

在CreateProcess

时间：2015-09-02 09:50:43

标签： windows winapi

我希望能够更改STARTUPINFO值，在 CreateProcess被调用（暂停）之后。

因此，新的远程/子进程一旦启动就可以获得自定义GetStartupInfo值。

我怎么能实现这个目标？

更多信息：

我想将仲裁数据传递给子进程。关于本文：http://www.catch22.net/tuts/undocumented-createprocess可以使用reserved2结构中的STARTUPINFO成员执行此操作。此方法有效，但限制为65536字节。如果您：
，为了传递超过65536个字节的理论解决方案

创建流程（暂停）

子进程中带有VirtualAllocEx的Alloc空间

写入数据＆gt;使用WriteProcessMemory
到子进程的65536个字节
使用步骤2
中的地址更改reserved2成员
恢复流程

子进程调用GetStartupInfo并获取数据

1 个答案:

答案 0 :(得分：3)

我不知道有任何支持的方式让你做你所要求的。但是，我建议根本问题的替代解决方案。

您不应该使用lpReserved2，因为文档要求您将其设置为NULL。

让父进程创建一个命名的内存映射文件。

将此文件映射的名称作为命令行参数传递给子进程。

事实上，这种方法有很多变种，但命令行参数是将信息传递给新流程的方法。

相关问题

调用CreateProcess后避免使用沙漏

Windows API STARTUPINFO被破坏了？

在CreateProcess之后调用GetModuleFileNameEx时的ERROR_INVALID_HANDLE

在CreateProcess

获取给定流程的STARTUPINFO

子进程模块没有属性STARTUPINFO

由于构建错误，无法使用CreateProcess：＆＃39; STARTUPINFO＆＃39;：未声明的标识符

安装失败找不到startupinfo

'module'对象没有'STARTUPINFO'属性

执行前解析STARTUPINFO hStdInput

最新问题

我写了这段代码，但我无法理解我的错误

我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？

是否有可能使 loadstring 不可能等于打印？卢阿

java中的random.expovariate()

Appscript 通过会议在 Google 日历中发送电子邮件和创建活动

为什么我的 Onclick 箭头功能在 React 中不起作用？

在此代码中是否有使用“this”的替代方法？

在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化

每千个数字得到

更新了城市边界 KML 文件的来源？