CreateProcessA

CreateProcess는 현재 프로세스 컨텍스트에서 새로운 프로세스와 스레드를 생성합니다. 기존 프로세스의 컨텍스트에서 생성되기 때문에, 생성된 프로세스의 부모는 호출한 프로세스를 가리킵니다.

BOOL CreateProcessA(
  [in, optional]      LPCSTR                lpApplicationName,
  [in, out, optional] LPSTR                 lpCommandLine,
  [in, optional]      LPSECURITY_ATTRIBUTES lpProcessAttributes,
  [in, optional]      LPSECURITY_ATTRIBUTES lpThreadAttributes,
  [in]                BOOL                  bInheritHandles,
  [in]                DWORD                 dwCreationFlags,
  [in, optional]      LPVOID                lpEnvironment,
  [in, optional]      LPCSTR                lpCurrentDirectory,
  [in]                LPSTARTUPINFOA        lpStartupInfo,
  [out]               LPPROCESS_INFORMATION lpProcessInformation
);

인자

설명

보편적인 값

lpApplicationName

실행할 프로그램 경로

lpCommandLine

명령줄 인수

lpProcessAttributes

프로세스 보안 속성

NULL

lpThreadAttributes

쓰레드 보안 속성

NULL

bInheritHandles

핸들 상속 여부

FALSE

dwCreationFlags

생성 플래그

CREATE_SUSPENDED | CREATE_NO_WINDOW

lpEnvironment

환경 변수

NULL

lpCurrentDirectory

작업 디렉토리

NULL

lpStartupInfo

시작 정보

lpProcessInformation

프로세스 정보

Example

#include <windows.h>
#include <iostream>
using namespace std;

struct ProcessHandles {
	HANDLE hProcess;
	HANDLE hThread;
	DWORD processId;
	DWORD threadId;
};

ProcessHandles* createSuspendedProcess(const char* processPath) {
	if (!processPath) {
		cout << "processPath is null" << endl;
		return nullptr;
	}

	STARTUPINFOA si = { sizeof(si) };
	PROCESS_INFORMATION pi = { 0 };
	si.dwFlags = STARTF_USESHOWWINDOW;
	si.wShowWindow = SW_HIDE;

	if (!CreateProcessA(
		processPath, NULL, NULL, NULL, FALSE,
		CREATE_SUSPENDED | CREATE_NO_WINDOW,
		NULL, NULL, &si, &pi
	)) {
		cout << "CreateProcessA failed. Error: " << GetLastError() << endl;
		return nullptr;
	}
	cout << "Process created (PID: " << pi.dwProcessId << ")" << endl;
	ProcessHandles* handles = new ProcessHandles;
	handles->hProcess = pi.hProcess;
	handles->hThread = pi.hThread;
	handles->processId = pi.dwProcessId;
	handles->threadId = pi.dwThreadId;
	return handles;
}

int main(){
    ProcessHandles* proc = createSuspendedProcess("C:\\Windows\\System32\\notepad.exe");
    if (!proc) return 0;
    CloseHandle(proc->hThread);
    CloseHandle(proc->hProcess);
    delete proc;
    return 0;
}

References

CreateProcessA 함수(processthreadsapi.h) - Win32 appsMicrosoftLearn

PreviousCreateRemoteThread NextOpenProcess

Last updated 2 days ago