Шрифт:
Интервал:
Закладка:
Прежде чем двигаться дальше, необходимо уяснить, что тип ProcessThread не является сущностью, применяемой для создания, приостановки или уничтожения потоков на платформе .NET Core. Тип ProcessThread скорее представляет собой средство, позволяющее получать диагностическую информацию по активным потокам Windows внутри выполняющегося процесса. Более подробные сведения о том, как создавать многопоточные приложения с использованием пространства имен System.Threading, приводятся в главе 15.
Исследование набора модулей процесса
Теперь давайте посмотрим, как реализовать проход по загруженным модулям, которые размещены внутри конкретного процесса. Когда речь идет о процессах, модуль — это общий термин, применяемый для описания заданной сборки *.dll (или самого файла *.ехе), которая обслуживается специфичным процессом. Когда производится доступ к коллекции ProcessModuleCollection через свойство Process.Modules, появляется возможность перечисления всех модулей, размещенных внутри процесса: библиотек на основе .NET Core, СОМ и традиционного языка С. Взгляните на показанный ниже дополнительный вспомогательный метод, который будет перечислять модули в процессе с указанным идентификатором PID:
static void EnumModsForPid(int pID)
{
Process theProc = null;
try
{
theProc = Process.GetProcessById(pID);
}
catch(ArgumentException ex)
{
Console.WriteLine(ex.Message);
return;
}
Console.WriteLine("Here are the loaded modules for: {0}",
theProc.ProcessName);
ProcessModuleCollection theMods = theProc.Modules;
foreach(ProcessModule pm in theMods)
{
string info = $"-> Mod Name: {pm.ModuleName}";
Console.WriteLine(info);
}
Console.WriteLine("************************************n");
}
Чтобы получить какой-то вывод, давайте просмотрим загружаемые модули для процесса, обслуживающего программу текущего примера (ProcessManipulator). Для этого нужно запустить приложение, выяснить идентификатор PID, назначенный ProcessManipulator.exe (посредством диспетчера задач), и передать значение PID методу EnumModsForPid(). Вас может удивить, что с простым консольным приложением связан настолько внушительный список библиотек *.dll (GDI32.dll, USER32.dll, ole32.dll и т.д.). Ниже показан частичный список загруженных модулей (ради краткости отредактированный):
(window.adrunTag = window.adrunTag || []).push({v: 1, el: 'adrun-4-390', c: 4, b: 390})Here are (some of) the loaded modules for: ProcessManipulator
Here are the loaded modules for: ProcessManipulator
-> Mod Name: ProcessManipulator.exe
-> Mod Name: ntdll.dll
-> Mod Name: KERNEL32.DLL
-> Mod Name: KERNELBASE.dll
-> Mod Name: USER32.dll
-> Mod Name: win32u.dll
-> Mod Name: GDI32.dll
-> Mod Name: gdi32full.dll
-> Mod Name: msvcp_win.dll
-> Mod Name: ucrtbase.dll
-> Mod Name: SHELL32.dll
-> Mod Name: ADVAPI32.dll
-> Mod Name: msvcrt.dll
-> Mod Name: sechost.dll
-> Mod Name: RPCRT4.dll
-> Mod Name: IMM32.DLL
-> Mod Name: hostfxr.dll
-> Mod Name: hostpolicy.dll
-> Mod Name: coreclr.dll
-> Mod Name: ole32.dll
-> Mod Name: combase.dll
-> Mod Name: OLEAUT32.dll
-> Mod Name: bcryptPrimitives.dll
-> Mod Name: System.Private.CoreLib.dll
...
************************************
Запуск и останов процессов программным образом
Финальными аспектами класса System.Diagnostics.Process, которые мы здесь исследуем, являются методы Start() и Kill(). Они позволяют программно запускать и завершать процесс. В качестве примера создадим вспомогательный статический метод StartAndKillProcess() с приведенным ниже кодом.
На заметку! В зависимости от настроек операционной системы, касающихся безопасности для запуска новых процессов могут требоваться права администратора.
static void StartAndKillProcess()
{
Process proc = null;
// Запустить Edge и перейти на Facebook!
try
{
proc = Process.Start(@"C:Program Files (x86)MicrosoftEdge
Applicationmsedge.exe", "www.facebook.com");
- Понимание SQL - Мартин Грубер - Базы данных