枚举进程

最新推荐文章于 2018-09-27 14:35:00 发布
最新推荐文章于 2018-09-27 14:35:00 发布
阅读量880 收藏
点赞数
分类专栏: C/C++ 文章标签: access callback

枚举进程

要用到下面几个函数

1。
HANDLE handle = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
得到一个processes and the heaps, modules, and threads 的快照,参数0表示从当前进程取得。

2。
PROCESSENTRY32 procinfo;
procinfo.dwSize = sizeof(PROCESSENTRY32);

Process32First(handle, &procinfo)
得到第一个进程的信息,放在procinfo中,procinfo.th32ProcessID为进程ID, procinfo.szExeFile为进程名等。

3。
Process32Next(handle, &procinfo)
继续枚举其它进程

下面是一段代码:

//枚举进程
void CMyupdateDlg::OnProcesses()
{
 HANDLE handle = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
 if(handle==(HANDLE)-1) {
  AfxMessageBox("CreateToolhelp32Snapshot error");
  return;
 }
 PROCESSENTRY32 procinfo;
 procinfo.dwSize = sizeof(PROCESSENTRY32);

 if(::Process32First(handle, &procinfo))
 {
  do
  {
   CString str = procinfo.szExeFile;
   if(MessageBox(str, "", MB_OKCANCEL) == IDCANCEL)
   {
    ::CloseHandle(handle);
    return;
   }

  }
  while(::Process32Next(handle, &procinfo));

  ::CloseHandle(handle);
 }
 
}

如何杀死一个进程

HANDLE h = ::OpenProcess(PROCESS_ALL_ACCESS, false, procinfo.th32ProcessID);
if(!h) AfxMessageBox("get handle failed.");
TerminateProcess(h, 0);

先用OpenProcess根据进程号得到一个进程的句柄,然后用TerminateProcess杀死进程

 枚举窗口

EnumWindows可以用来枚举顶层窗口。每一个参数为一个回调函数。下面是一个例子:

//枚举窗口
void CMyupdateDlg::OnWindow()
{
 EnumWindows(EnumWindowsProc, 0);
}

//枚举窗口函数
BOOL CALLBACK EnumWindowsProc(HWND hWnd, LPARAM lParam)
{
 TCHAR str[100];
 //if(::GetWindowLong(hWnd,GWL_STYLE)& WS_VISIBLE)  //&WS_POPUP//QQ
 ::GetWindowText(hWnd, str, 100);
 //::GetClassName(hWnd, str, 100);
 CString str2;
 str2.Format("%s", str);
 
 if(str2.Find("app")>=0)
 {
  AfxMessageBox(str2);
  //::SendMessage(hWnd, WM_CLOSE, 0 , 0);
  DWORD dwProcessID;
  ::GetWindowThreadProcessId(hWnd, &dwProcessID);
  HANDLE h = ::OpenProcess(PROCESS_ALL_ACCESS, false, dwProcessID);
  ::TerminateProcess(h, 0);
 }
 return TRUE;
}

其中,GetWindowLong用来取得指定窗口的一些信息,如是否可见等
GetWindowThreadProcessId从一个窗口句柄,得到当前窗口句柄所在进程的ID

总结:
1。通过枚举进程可以得到进程的ID,再通过这个ID,可以对进程操作,如关闭等。
2。通过EnumWindows枚举窗口句柄,得到的并不是进程的句柄,而是顶层窗口的。要关闭这个窗口,可以发送WM_CLOSE消息,但不能通过
TerminateProcess,直接利用这个句柄关闭。但可以通过GetWindowThreadProcessId得到窗口所在进程的句柄,再利用TerminateProcess关闭之。
3。这里面有进程、线程、纤程的根据在里面。还没有理清楚。
 

andylin02
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统中正在运行的进程
02-06
系统中正在运行的进程,包括了几种方法:快照、psapi.dll提供的API、wtsapi32.dll提供的API、ntdll.dll提供的API.
易语言枚进程PID
08-21
易语言枚进程PID源码系统结构:子程序_枚进程,子程序_取窗口句柄,EnumWindowsProc,FindWindowEx,GetWindowText,GetClassName,CreateToolhelp32Snapshot,Process32First,Process32Next,CloseHandle,...
进程,枚窗口
vinep的专栏
11-05 2301
进程要用到下面几个函数1。HANDLE handle = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);得到一个processes and the heaps, modules, and threads 的快照,参数0表示从当前进程取得。2。PROCESSENTRY32 procinfo;procinfo.dwSize = si
纵谈进程
hbrr224的专栏
09-15 2536
 转自:http://www.blog.edu.cn/user2/33587/archives/2005/254906.shtml代码下载:说明 ProcessSpy.zip当程序出现异常而失去响应,我们通常的做法是打开Windows任务管理器强行将其“杀死”。Windows任务管理器是个好东西,它能显示当前系统中运行的所有进程,以及它们的实时性能参数。但是作为程序员,你知道这些功能是怎么
进程的枚
kingswb的博客
05-02 647
1、利用ToolHelp API 首先创建一个系统快照,然后通过对系统快照的访问完成进程的枚。 获取系统快照使用CreateToolhelp32Snapshot() 函数 函数原型声明如下: HANDLE WINAPI CreateToolhelp32Snapshot(                DWORD dwFlags,                DWOR
进程信息
huobengle
09-02 125
1.PSAPI法 #include <Windows.h> #include <iostream> #include <tchar.h> #include "psapi.h" #pragma comment ( lib, "psapi.lib" ) int main() { setlocale(LC_ALL,"CHS"); //要设置控制台的Unicode..
进程和PID_枚进程和PID_
09-30
使用Delphi10.4.1枚windows系统进程和PID,支持win10
进程DLL
07-11
使用 CreateToolhelp32Snapshot 创建进程快照,第一个参数为 TH32CS_SNAPMODULE 时创建进程 DLL 快照,类似枚进程时使用的 Process32First、Process32Next,枚进程 DLL 时使用 Module32First、Module32Next 枚...
进程.列出所有进程来 得到进程列表
03-21
进程.列出所有进程
进程句柄.rar
02-01
Delphi枚指定进程打开的文件句柄、Mutex、注册表等句柄。Delphi2006正常运行
通过VAD树枚进程DLL(通过processID)
03-20
通过VAD树枚进程DLL,VAD(Virtual address descriptor) 是一棵平衡二叉搜索树。管理着一个进程的虚拟内存。当然其中也包含着一个进程的dll模块信息
进程的方法总结
12-15
这篇文章介绍了4种枚进程的方法,对windows开发有很重要的参考意义!
系统进程
cay22的专栏
01-10 3865
系统进程
【转】Windows下如何枚所有进程(含代码)
热门推荐
zdragon2002的专栏
01-03 1万+
Windows下如何枚所有进程 Posted on 13:37:00 by 晓月 and filed under Coding, Windows, Windows Mobile   要编写一个类似于 Windows 任务管理器的软件,首先遇到的问题是如何实现枚所有进程。暂且不考虑进入核心态去查隐藏进程一类的,下面提供几种方法。请注意每种方法的使用局限,比如使用这些 API 所需要的操作
进程
CButtonST的专栏
08-16 733
各种进程方法 方法一:使用工具库(Tool Help Library)函数 这是一种历史最悠久、也是最基本的方法(从Windows 95开始就支持这种方法)。这些API函数中,最重要的当属CreateToolhelp32Snapshot,它的函数原型如下: HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, DWORD
进程技术
weixin_30809333的博客
09-27 113
1、快照方式枚进程 CreateToolhelp32Snapshot() 介绍: 功能:获取指定进程的快照, 以及这些进程使用的堆、模块和线程。 函数原型:HANDLE CreateToolhelp32Snapshot( DWORD dwFlags, // 系统快照的某些部分。 DWORD th32ProcessID /...
linux 枚进程
最新发布
09-13
在Linux中,有几种方法可以枚进程。 1. 使用`ps`命令:ps命令是一个常用的工具,用于列出当前正在运行的进程。通过`ps -ef`命令可以列出所有进程的详细信息。你还可以使用管道和`grep`命令来过滤出特定进程的信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值