开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何从Delphi中的服务名称/句柄中找到进程ID？

要从Delphi中的服务名称/句柄中找到进程ID，可以使用Windows API函数OpenProcess和GetModuleFileNameEx。以下是一个简单的示例代码：

program GetProcessIDFromServiceName;

{$APPTYPE CONSOLE}

uses
  Windows,
  SysUtils;

function GetProcessIDFromServiceName(const ServiceName: string): DWORD;
var
  hSCManager: SC_HANDLE;
  hService: SC_HANDLE;
  dwProcessID: DWORD;
  dwBytesNeeded: DWORD;
  dwError: DWORD;
begin
  Result := 0;
  hSCManager := OpenSCManager(nil, nil, SC_MANAGER_CONNECT);
  if hSCManager = 0 then
    Exit;

  hService := OpenService(hSCManager, PChar(ServiceName), SERVICE_QUERY_STATUS);
  if hService = 0 then
  begin
    CloseServiceHandle(hSCManager);
    Exit;
  end;

  if QueryServiceStatus(hService, nil^, 0, dwBytesNeeded) then
  begin
    dwError := ERROR_INSUFFICIENT_BUFFER;
  end
  else
  begin
    dwError := GetLastError();
    if dwError <> ERROR_INSUFFICIENT_BUFFER then
    begin
      CloseServiceHandle(hService);
      CloseServiceHandle(hSCManager);
      Exit;
    end;
  end;

  dwBytesNeeded := dwBytesNeeded + 1024;
  GetMem(lpServiceStatus, dwBytesNeeded);
  try
    if QueryServiceStatus(hService, lpServiceStatus^, dwBytesNeeded, dwBytesNeeded) then
    begin
      dwProcessID := lpServiceStatus.dwProcessId;
      Result := dwProcessID;
    end;
  finally
    FreeMem(lpServiceStatus);
  end;

  CloseServiceHandle(hService);
  CloseServiceHandle(hSCManager);
end;

var
  dwProcessID: DWORD;
begin
  try
    dwProcessID := GetProcessIDFromServiceName('YourServiceName');
    if dwProcessID <> 0 then
      WriteLn(Format('Process ID: %d', [dwProcessID]))
    else
      WriteLn('Service not found');
  except
    on E: Exception do
      WriteLn(E.Message);
  end;
  ReadLn;
end.

请注意，此代码示例需要以管理员权限运行，以便能够访问服务信息。将“YourServiceName”替换为您要查询的服务名称。

这个示例代码使用了Windows API函数OpenSCManager和OpenService来打开服务控制管理器和服务。然后，它使用QueryServiceStatus函数来获取服务的状态信息，包括进程ID。最后，它使用CloseServiceHandle函数关闭服务和服务控制管理器的句柄。

相关搜索:如何从进程id中查找exe名称如何在java中找到进程的进程ID(pid)？如何从节点js中的子进程获取进程id 如何从进程名中获取进程Id？(C#)如何从Spark中的id列表中找到包含id的所有数据？从线程创建的子进程中获取进程id 如何从mysql中的具体组合中找到对应的组合Id？如何从Delphi的开放工具API中检索新的单元名称从会话id Delphi中获取相应的用户名如何从select中获取名称和id 如何从arr文件中获取后台进程id并在android中杀死进程如何从exe中找到目标框架的名称和版本？如何从对象数组中找到并更新特定的_id？如何从patient_id中找到最常用的数字如何使用id列的名称从mysql中获取值如何从ps -ef | grep 'tomcat‘的输出中获取进程id？如何从BPM实例id中查找团队名称如何从woocommerce产品对象中找到相关的learndash课程id？如何从Kaggle Football数据中找到具有多个匹配的id 服务工作进程中的动态缓存名称

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Linux运维必知：如何从其 PID 中查找进程名称

如果您知道进程的名称，则可以使用 ps 命令轻松获取其进程 ID (PID)： ps -p PID -o comm= ps 命令用于进程相关的操作，在上面的命令中，-p PID提供进程 ID 并-o comm...您可以使用 ps 命令或 top 命令列出所有正在运行的进程，并根据需要记下进程 ID 和进程名称。...[202202281053716.png] 如果您知道 PID，则可以简单地使用 grep 命令过滤输出并获取该 PID 的详细信息： ps aux | grep PID 但如下图所示，输出提供了其他详细信息以及进程名称...ps -p PID -o comm=是更好的命令。额外提示：既然我们在谈论进程名称和 PID，让我快速向您展示相反的方法，即从进程名称中找到 PID。...有一个名为的专用命令pidof，如果您知道确切的进程名称，则可以像这样使用它： pidof exact_process_name

5.5K2 0

如何快速重命名Gff3文件中的基因ID名称

在使用EVM或者maker进行基因注释后，通常的下一个需求就是对注释的gff的ID进行重命名，一般我们会按照物种的名称，按照基因在染色体的位置进行命名。这个该如何实现呢？...gff文件除gff1以外均由9列数据组成，前8列在gff的3个版本中信息都是相同的，只是名称不同：第9列attributes的内容存在很大的版本特异性。...type：类型，此处的名词是相对自由的，建议使用符合SO惯例的名称（sequenceontology），如gene，repeat_region，exon，CDS等。...start：开始位点，从1开始计数（区别于bed文件从0开始计数）。 end：结束位点。 score：得分，对于一些可以量化的属性，可以在此设置一个数值以表示程度的不同。如果为空，用点（.）代替。...另外，在基因结构注释gff文件中中，基因包含mRNA，mRNA包含exon, CDS, UTR等信息，同时在注释文件中除基因行外，其他行在第9列会通过Parent指明该行从属的上一级ID，也就是一个基因的

6.8K2 1

如何在CentOS中自定义Nginx服务器的名称

介绍本教程可帮助您自定义主机上的服务器名称。通常，出于安全考虑，各公司会修改服务器名称。自定义nginx服务器的名称需要修改源代码。...查找服务器的版本 curl -I http://example.com/ HTTP/1.1 200 OK Server: nginx/1.5.6 # <-- this is the version of...char ngx_http_server_full_string[] = "Server: the-ocean" CRLF; 使用新选项重新编译Nginx 您需要按照本指南查看配置选项或从命令行历史记录中搜索...make make install 停止在配置中显示服务器版本 vi +19 /etc/nginx/nginx.conf 在http配置文件下添加该行。如果您有https的配置文件，也请添加该行。...重启Nginx服务我们需要重新启动nginx，因为nginx文件已更改： service nginx restart 验证结果让我们验证我们现在是否看到了服务器信息： curl -I http://

2.3K2 0

如何从技术演进的角度去剖析服务治理中的注册中心

Producer 从技术演进的角度去剖析注册中心为什么会存在，存在的价值时什么？没有注册中心之前，Producer和Consumer之间如何完成高效的通信？...进程（Linux）间的通信方式有：管道消息队列共享内存信号量 Socket java中如何完成一次Consumer到Producer的调用，肯定我们一下子就联想到Socket和HTTP/HTTPS...,可以这样梳理，java中能够完成一次通信的方式有如下： Socket RMI WEBService HTTP/HTTPS file 存储大名鼎鼎的Dubbo和SpringCloud，就是基于如上的通信方式封装的...Consumer Consumer本质上和 Producer一样，也是一个客户端，但是从通信的上行和下行的角度考虑，刚好相反。...注册中心抛开注册中心，Producer和Consumer是可以直接通信的，但是为什么要去搞注册中心，从技术服务业务问题的角度去剖析，肯定会有他存在的道理。

6482 0

初探Windows用户态调试机制

在调试器开始调试的时候，会启动被调试程序的新进程或者挂接(attach)到一个已运行进程上，此时Win32系统会启动调试接口的服务器端；然后调试器调用WaitForDebugEvent函数等待调试服务器端的调试事件被引发...；调试器根据调试事件进行相应的处理；最后调用ContinueDebugEvent函数请求调试服务器继续执行被调试进程，以等待并处理下一个调试事件。...DbgUiConnectToDbg函数内部主要调用ZwCreateDebugObject创建一个调试对象，并将调试对象句柄保存在调试器当前线程的TEB结构的DbgSsReserved[1]中。...我觉得学习新知识就应该从大体入手，千万不能太抠细节，在有了清晰的框架后再逐渐了解细节的实现问题。看到这里肯定有了很多疑问，比如调试事件结构是什么，它又是如何获得的，又是怎么通过调试对象进行传递的？...调试事件的采取首先我们应该明白什么算调试事件：被调试进程创建了一个进程、创建了一个线程、加载了一个模块......这些都是调试事件，那么调试器又是如何知道的呢？

7542 0

C++ CreateThread的使用

实际上不管线程属于哪个进程, 它们在系统的怀抱中是平等的; 在优先级(后面详谈)相同的情况下, 系统会在相同的时间间隔内来运行一下每个线程, 不过这个间隔很小很小, 以至于让我们误以为程序是在不间断地运行...CreateThread 的最后一个参数是 "线程的 ID"; 既然可以返回句柄, 为什么还要输出这个 ID?...现在我知道的是: 1、线程的 ID 是唯一的; 而句柄可能不只一个, 譬如可以用 GetCurrentThread 获取一个伪句柄、可以用 DuplicateHandle 复制一个句柄等等. 2、ID...在主线程中 GetCurrentThreadId、MainThreadID获取的都是主线程的 ID....它们都是进程中的内存区域, 主要是存取方式不同(栈:先进后出; 堆:先进先出); "栈"(或叫堆栈)适合存取临时而轻便的变量, 主要用来储存局部变量; 譬如 for i := 0 to 99 do 中的

1.2K3 0

WinExec、ShellExecute和CreateProcess

bInheritHandles,：表明新进程是否从调用进程继承句柄。　　dwCreationFlags：定义控制优先类和进程创建的附加标志。　　...参数lpProcessInformation返回进程和线程句柄，还包括进程和线程ID。...这些句柄拥有在参数lpProcessAttributes和lpThreadAttributes中规定的访问。　　...其返回值是布尔型的，而真正感兴趣的返回值发生于作为参数传送的结构中（PROCESS_INFORMATION）。CreateProcess返回该结构中的进程ID及其句柄，以及初始线程ID及其句柄。...可以将ID发送到其它进程，或使用句柄来控制新进程。　　ShellExecute和WinExec命令用于简单的作业。如果要完全控制一个新进程，就必须调用CreateProcess。

1.1K2 0

Windows黑客编程技术详解 --第四章木马启动技术（内含赠书福利）

从Windows VISTA开始，只有服务可以托管到SESSION 0中，用户应用程序和服务之间会进行隔离，并需要运行在用户登录系统时创建的后续会话中。...bInheritHandles [in] 如果此参数为TRUE，则调用进程中的每个可继承句柄都由新进程继承；如果参数为FALSE，则不能继承句柄。请注意，继承的句柄具有与原始句柄相同的值和访问权限。...根据Session Id继续调用WTSQueryUserToken函数来检索用户令牌，并获取对应的用户令牌句柄。在不需要使用用户令牌句柄时，可以调用CloseHandle函数来释放句柄。...同时，本书还开发了一个服务加载器ServiceLoader.exe（该加载器的源码可以在相应章节的配套示例代码中找到），它可将测试程序加载为服务进程。...本节主要针对DLL和exe这两种PE文件进行介绍，分别剖析如何直接从内存中加载运行。这两种文件具体的实现原理相同，只需掌握其中一种，另一种也就容易掌握了。

4K5 0

Delphi类型和引用

注意，在Delphi中，类名一般都是以T打头，以区别于其它数据类型。如果省略了指定基类，则表明直接从TObject继承下来。...四：类类型的方法类类型中的方法是个特定的名称，从形式上看也不过是一些过程或函数，不同的是方法是在类类型内部声明的并只操纵类本身，因此在Object Pascal中方法有其特定含义。...如果仔细看Delphi为您生成的代码，你可以完全看到上面的各个规则是如何被实现的。同时，当我们在表单上布置各种控件时，也是在增加这个类类型的特殊成员和方法等。...在消息句柄中，您还可以调用缺省的消息句柄，例如上例中，您声明了一个处理WM＿PAINT消息的方法，事实上Delphi提供了处理这个消息的缺省的句丙，不过句柄的名称可能与您声明的方法名称不一样，也就是说您未必知道缺省句柄的名称...配一个相异的ID。

2.5K3 0

Clickhouse创建分布式表以及表引擎介绍

表引擎表引擎（即表的类型）决定了：数据的存储方式和位置，写到哪里以及从哪里读取数据支持哪些查询以及如何支持。并发数据访问。索引的使用（如果存在）。是否可以执行多线程请求。数据复制参数。...ReplicatedMergeTree 参数： zoo_path — ZooKeeper 中该表的路径。 replica_name — ZooKeeper 中的该表所在的副本名称。...{layer}-{shard} 是分片标识部分 table_name 是该表在 ZooKeeper 中的名称。使其与 ClickHouse 中的表名相同比较好。...集群的名称是在集群搭建时的metrika.xml文件中配置的，具体的可以看集群搭建部分的配置。可以在配置中配置任意数量的集群。要查看集群，可使用“system.clusters”表。 ?...通过分布式引擎可以像使用本地服务器一样使用集群。但是，集群不是自动扩展的：必须编写集群配置到服务器配置文件中。

7.5K6 1

Win32 最简单的窗口模板和常用的5个消息参数使用示例

窗口创建的过程： 1、根据窗口名称，到每一个窗口类中找到相应的窗口。...= hIns; // 当前模块的实例句柄 wc.lpfnWndProc = WndProc; // 窗口处理函数 wc.lpszClassName = "Main"; // 窗口类的名称...窗口创建的过程： 1、根据窗口名称，到每一个窗口类中找到相应的窗口。...: 到系统内抓本进程的消息参数： LPMSG lpMsg // 存放获取的消息BUFF HWND hWnd // 窗口句柄（填某个句柄...窗口创建的过程： 1、根据窗口名称，到每一个窗口类中找到相应的窗口。

1K2 0

针对“DorkBot”的样本分析

DorkBot恶意软件被打包在一个dropper中，其中payload被嵌入到一个RC4加密的blob(二进制大对象)中。这个blob可以在二进制编码的资源部分中找到，并且使用Base64编码。...然而由于代码中出现的一个bug，后者将不会在现实中发生。在进程句柄关闭后，正在启动的svchost.exe主线程句柄也会关闭。这会导致进程崩溃，从而避免进一步的恶意活动。...图12:CnC域名的解密函数在恶意软件中可以观察到以下类型的通信: Ø HTTP GET 请求一个文件从样本的C2服务中。...C2将通过“v%d”格式的子域进行联系，其中的%d数值是从运行时的全局变量中获取。...如果从服务器成功返回一个文件，那么它将一10字符的随机数命名存在在%appdata%下，并使用CreateProcessW启动。注意：其他变种的恶意软件可能使用不同的子域名，例如“up%d”。

1.4K6 0

Linux下查看进程打开的文件句柄数

在 Linux 平台上运行的进程都会从系统资源申请一定数量的句柄，而且系统控制了进程能够申请的最大句柄数量。...用户程序如果不及时释放无用的句柄，将会引起句柄泄露，从而可能造成申请资源失败，导致系统文件句柄用光连接不能建立。本文主要介绍Linux下如何查看和修改进程打开的文件句柄数，避免这类问题的发生。...在 Linux 系统中，进程与文件之间是通过“打开文件”操作建立连接，文件系统会返回文件句柄来唯一标识进程与文件的连接。每当一个进程执行完毕之后，Linux 系统会将与进程相关的文件句柄自动释放。...因此，句柄的泄露将会对进程的功能失效造成极大的隐患。如何修改系统最大句柄数 Linux 中，单个进程能够打开的最大文件句柄数量是可以配置的，系统默认是 1024。...其中第一列是打开的句柄数，第二列是进程ID。可以根据ID号来查看进程名: # ps aef|grep 24204 nginx　　24204 24162 99 16:15 ?

55.7K5 2

Windows资源

ID，在vc++中使用ID来唯一标识一个资源，这个ID可以是数字也可以是字符串，其实在VC中真正用来标识资源的是字符串，通过宏MAKEINTRESOURCE可以将数字型的ID转化为对应的字符串，一般的资源函数在操作资源时都需要提供一个资源的字符串...在进程中找到对应的资源句柄，然后使用LoadResource将资源加载到内存中，以后就可以使用这个资源了。...下面的一个例子演示了如何在当前exe中如何将另一个EXE作为资源加载，并执行它。...，做好这些工作，该程序就能正常运行在上面的代码中，依次调用FindResource、 LoadResource、LockResource，获取资源在进程空间中的地址，并将它对应的物理页面锁定在内存中...LoadLibrary不仅仅可以用来加载dll，实际上它可以加载任意的PE文件到内存，而GetModuleHandle是在内存中查找已经存在的一个模块的句柄，而我们这个地方这个exe事先并没有加载到内存

9971 0

内核程序中进程的pid,handle,eprocess之间相互转换的方法

在内核程序开发中，我们常常需要取得某进程的pid或句柄，或者需要检索进程的eprocess结构，很多API函数需要的参数也不同，所以掌握pidhandleeprocess相互转换的方法会大大提高我们的开发效率...以下就是我自己在实际开发中总结出来的转换方法，在此记录下来，以供需要的朋友参考。...、句柄表、对象三者间的关系。...PspCidTable是全局的句柄表，用来存放进程、线程对象体，通过进、线程的pid作为索引可以在PspCidTable句柄表中找到pid所属进、线程的对象体（既EPROCESS或ETHREAD）。...其次，在进程内部，以handle作为索引，可以在进程的句柄表（ObjectTable）中找到handle代表的对象头，对象头+0x18就可得到对象体。

1.7K3 0

【操作系统】动态链接库

在使用静态库的情况下，在编译链接可执行文件时，链接器从库中复制这些函数和数据并把它们和应用程序的其他模块组合起来创建最终的可执行文件(.EXE文件)。...在.exe文件运行的时候，系统将为exe分配一个4GB的地址空间，然后加载模块会分析该应用程序的输入信息，从中找到该程序将要访问的动态链接库信息。然后在用户的机器上搜索这些动态链接库。..._stdcall标准的调用约定 C/C++ MFC Delphi 用pacal 是从左至右的压栈方式。...函数原型 // 表示动态链接可以的模块句柄，当DLL初次被加载时，句柄可以通过这个参数传递进来。...如果某些函数需要使用到当前DLL模块的句柄，那么就可以为该DLL提供DILLMAIN函数，然后通过参数，保存在一个全局变量中，以供其他函数使用。

8172 0

浅谈 windows 命名管道

顾名思义，管道是一个有两端的对象。一个进程向管道写入信息，而另外一个进程从管道读取信息。进程可以从这个对象的一个端口写数据，从另一个端口读数据。...服务端的整个创建过程如下：（一）服务端进程调用 CreateNamedPipe 函数来创建一个有名称的命名管道，在创建命名管道的时候必须指定一个命名管道名称（pipe name）。...函数成功返回后，服务器进程得到一个指向一个命名管道实例的句柄。...（三）在已经建立了连接的命名管道实例中，服务端进程就会得到一个指向该管道实例的句柄，这个句柄称之为服务端句柄。...，客户进程就得到了一个指向已经建立连接的命名管道实例的句柄，到这里，服务器进程的 ConnectNamedPipe 也就完成了其建立连接的任务。

10.1K3 0

深入理解Linux进程间通信

对于非对称型通信，一般是由服务端、消费者建立通信信道，客户端、生产者则加入这个通信信道。如何建立信道呢，不同的进程间通信机制，有不同的接口来创建信道，这个在下一章讲。...后者如何找到并加入前者建立的通信信道呢？一般情况是，双方通过提前约定好的信道名称找到信道句柄，通过信道句柄加入通信信道。...但是有的是通过继承把信道句柄传递给对方，有的是通过其它进程间通信机制传递信道句柄，有的则是通过信道名称直接找到信道，不需要信道句柄。如何使用信道呢？...shmget返回的是共享内存的id，代表通信信道的句柄。然后拿着通信信道的句柄通过shmat接口就可以把底层的物理内存映射到本进程空间了。...msgget返回的是消息队列的id，也就是信道的句柄。然后可以通过接口msgsnd和msgrcv来发送和接收消息，一个只能发送或者接收一个消息。

7633 0

通过在非特权进程中查找泄漏的句柄来寻找特权升级和 UAC 绕过

如果这些句柄足够强大、类型正确并且被子进程继承，我们可以从另一个进程中克隆它们，然后滥用它们来提升权限和/或绕过 UAC。在这篇文章中，我们将学习如何寻找和利用这种漏洞。...所有这些句柄都引用了进程类型的内核对象（我们可以从0x7对象类型的值中推断出），每个都有自己的内核空间地址，但只有第一个是特权句柄，正如您可以从它的值中推断的那样，0x1fffff，这就是PROCESS_ALL_ACCESS...我们去打猎吧从对象地址取回目标进程的PID 正如我之前指出的，在我的研究中，我没有找到一种方法来取回给定进程的进程的 PID SYSTEM_HANDLE，但我确实找到了一个有趣的解决方法。...ID）。...孩子们，这就是你如何自动化泄露的特权句柄搜索。现在我们有了一个包含所有这些有趣句柄的向量，是时候进行漏洞利用了！占上风（le）！我们已经扫描了干草堆并将针从干草中分离出来，现在怎么办？

9954 0

7.4 通过API枚举进程权限

GetTokenInformation 用于检索进程或线程的令牌(Token)信息。Token是一个数据结构，其包含有关进程或线程的安全上下文，代表当前用户或服务的安全标识符和权限信息。...然后，它使用LocalAlloc()为SID分配内存，并使用CopySid()将SID复制到该内存中。最后使用LookupAccountSid()检索与SID相关联的用户账户的名称。...函数返回指向包含账户名称的字符字符串的指针。在main()函数中使用OpenProcess()和PROCESS_QUERY_INFORMATION标志检索当前进程的句柄。...然后，它使用OpenProcessToken()和TOKEN_QUERY标志检索进程令牌的句柄。将该句柄传递给EnumOwner()以检索与令牌相关联的用户账户名称。...最后使用printf()打印账户名称，使用CloseHandle()关闭令牌句柄，使用CloseHandle()关闭进程句柄。

4082 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭