操作系统 进程创建实验报告 调用fork( )创建子进程 实验原理： 一) 进程 UNIX中，进程既是一个独立拥有资源的基本单位，又是一个独立调度的基本单位。一个进程实体由若干个区（段）组成，包括程序区、数据区、栈区、共享存储区等。每个区又分为若干页，每个进程配置有唯一的进程控制块PCB，用于控制和管理进程。 PCB的数据结构如下： 1、进程表项（Process Table Entry）。包括一些最常用的核心数据： 进程标识符PID、用户标识符UID、进程状态、事件描述符、进程和U区在内存或外存的地址、软中断信号、计时域、进程的大小、偏置值nice、指向就绪队列中下一个PCB的指针P_Link、指向U区进程正文、数据及栈在内存区域的指针。 2、U区（U Area）。用于存放进程表项的一些扩充信息。 每一个进程都有一个私用的U区，其中含有：进程表项指针、真正用户标识符u-ruid(read user ID)、有效用户标识符u-euid(effective user ID)、用户文件描述符表、计时器、内部I/O参数、限制字段、差错字段、返回值、信号处理数组。 由于UNIX系统采用段页式存储管理，为了把段的起始虚地址变换为段在系统中的物理地址，便于实现区的共享，所以还有： 3、系统区表项。以存放各个段在物理存储器中的位置等信息。 系统把一个进程的虚地址空间划分为若干个连续的逻辑区，有正文区、数据区、栈区等。这些区是可被共享和保护的独立实体，多个进程可共享一个区。为了对区进行管理，核心中设置一个系统区表，各表项中记录了以下有关描述活动区的信息： 区的类型和大小、区的状态、区在物理存储器中的位置、引用计数、指向文件索引结点的指针。 4、进程区表 系统为每个进程配置了一张进程区表。表中，每一项记录一个区的起始虚地址及指向系统区表中对应的区表项。核心通过查找进程区表和系统区表，便可将区的逻辑地址变换为物理地址。 二) 进程映像 UNIX系统中，进程是进程映像的执行过程，也就是正在执行的进程实体。它由三部分组成： 1、用户级上、下文。主要成分是用户程序； 2、寄存器上、下文。由CPU中的一些寄存器的内容组成，如PC，PSW，SP及通用寄存器等； 3、系统级上、下文。包括OS为管理进程所用的信息，有静态和动态之分。 三) 所涉及的系统调用 1、fork( ) 创建一个新进程。 系统调用格式： pid = fork( ) 参数定义： int fork( ) fork( )返回值意义如下： 0：在子进程中，pid变量保存的fork( )返回值为0，表示当前进程是子进程。 >0：在父进程中，pid变量保存的fork( )返回值为子进程的id值（进程唯一标识符）。 -1：创建失败。 如果fork( )调用成功，它向父进程返回子进程的PID，并向子进程返回0，即fork( )被调用了一次，但返回了两次。此时OS在内存中建立一个新进程，所建的新进程是调用fork( )父进程（parent process）的副本，称为子进程（child process）。子进程继承了父进程的许多特性，并具有与父进程完全相同的用户级上下文。父进程与子进程并发执行。 核心为fork( )完成以下操作： （1）为新进程分配一进程表项和进程标识符 进入fork( )后，核心检查系统是否有足够的资源来建立一个新进程。若资源不足，则fork( )系统调用失败；否则，核心为新进程分配一进程表项和唯一的进程标识符。 （2）检查同时运行的进程数目 超过预先规定的最大数目时，fork( )系统调用失败。 （3）拷贝进程表项中的数据 将父进程的当前目录和所有已打开的数据拷贝到子进程表项中，并置进程的状态为“创建”状态。 （4）子进程继承父进程的所有文件 对父进程当前目录和所有已打开的文件表项中的引用计数加1。 （5）为子进程创建进程上、下文 进程创建结束，设子进程状态为“内存中就绪”并返回子进程的标识符。 （6）子进程执行 虽然父进程与子进程程序完全相同，但每个进程都有自己的程序计数器PC(注意子进程的PC开始位置)，然后根据pid变量保存的fork( )返回值的不同，执行了不同的分支语句。

手动注入DLL：不通过创建远程线程调用Loadlibrary来向其它进程注入DLL，完全模拟操作系统装载DLL功能来实现DLL注入，具备极强隐蔽性，查询模块列表都发现不了你的DLL，可绕过几乎所有基于DLL注入的反作弊机制。

隐形注射器 使用直接系统调用将 shellcode 注入远程进程。 直接系统调用将绕过许多 AV/EDR 检测技术，例如 API 用户态挂钩和监控。 系统调用是通过读取 ntdll.dll 而不是使用硬编码程序集动态检索的。 动态检索系统调用的好处是您不必担心系统调用在Windows版本/补丁之间的变化，也不必硬编码会占用空间和时间的程序集。 用法 Usage: stealthInjector.exe -shellcode [-spawnProc | -pid ] [-unsafe] -spawnProc: spawn nslookup.exe and inject into that -pid : inject into remote process given PID -unsafe: inject shellcode using high-le

其他专用机械行业：从KLA成长路径看半导体检测设备国产替代进程

进程的创建 编写一段程序,使用系统调用fork()创建两个子进程.当此程序运行时,在系统中有一个父进程和两个子进程活动.让每一个进程在屏幕上显示一个字符:父进程显示字符”a”;子进程分别显示字符”b”和字符”c”.试观察记录屏幕上的显示结果,并分析原因.

Delphi版进程连接端口查看器实例（PsAPI,tlhelp32,WinSock）

MobileSecurity 手机安全卫士（有防盗，通讯，软件管理，进程管理，流量监测，手机杀毒，缓存清理，设置中心等）

进程间通信之共享内存 shared memory ） 1 效率最高 2 存在竞态 七种进程间通信方式： 一 无名管道（ pipe ） 二 有名管道（ fifo ） 三 共享内存 shared memory 四 信号 sinal 五 消息队列 message queue ） 六 信号量 semophore 七 套接字 socket 以上七种进程间通信的完整代码 皆可以在我的资源列表中获取下载： 资源列表：http: download csdn net user qiulanzhu">进程间通信之共享内存 shared memory ） 1 效率最高 2 存在竞态 七种进程间通信方式： 一 无名管道（ pipe ） 二 有名管道（ fifo ） 三 共享内存 shared memory 四 信号 sinal 五 消息队列 message queue ） 六 信号量 semophor [更多]

Windows 进程通信 一般有 ：管道、邮件槽、剪切板、共享内存、消息、sockeet等 WM_COPYDATA消息(微软推荐我们用这个) 　　WM_COPYDATA是一种非常强大却鲜为人知的消息。当一个应用向另一个应用传送数据时，发送方只需使用调用SendMessage函数，参数是目的窗口的句柄、传递数据的起始地址、WM_COPYDATA消息。接收方只需像处理其它消息那样处 理WM_COPY DATA消息，这样收发双方就实现了数据共享。 　　WM_COPYDATA是一种非常简单的方法，它在底层实际上是通过文件映射来实现的。它的缺点是灵活性不高，它只能用于Windows平台的单机环境下。 我们先定义dll 跟 数据结构 发送两步就可以了 第一步 查找要发送的窗口句柄 第二步 发送消息 先查找要接收消息的窗口句柄 然后 我们开始写接收消息 先设置获取窗口消息 代码如下

操作系统实验报告进程的创建.docx