CreateToolhelp32Snapshot函数

最新推荐文章于 2021-08-23 12:18:28 发布
最新推荐文章于 2021-08-23 12:18:28 发布
阅读量3.2k 收藏 5
点赞数
分类专栏: 进程模块线程 TreeView 文章标签: module winapi 数据结构 delphi integer windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haiou327/article/details/6682153
版权
这篇博客介绍了如何在Delphi中利用CreateToolhelp32Snapshot函数来获取和处理Windows系统的进程和模块信息。通过两重循环,外部循环获取所有进程,内部循环获取每个进程的模块列表。文章详细阐述了相关函数的用法和数据结构,并提供了核心源码示例。
摘要由CSDN通过智能技术生成

DELPHI - CreateToolhelp32Snapshot函数
一、函数介绍
在Windows系统中动态链接库kernel32.dll提供了获取和处理系统进程的许多接口函数,Delphi语言把这些函数接口封装到Tlhelp32.pas中,供Delphi用户开发过程调用。要详细了解相关知识可以查阅Tlhelp32.pas原文件和Windows SDK提供的帮助文件。其中同本文涉及的接口函数主要有CreateToolhelp32Snapshot、process32first、 process32next、module32first、module32next五个函数以及TMODULEENTRY32、 TPROCESSENTRY32两个数据结构。
1 、CreateToolhelp32Snapshot
该函数是要实现上述目的最核心的一个函数,它可以获取系统运行进程(Process)列表、线程(Thread)列表和指定运行进程的堆(Heap)列表、调用模块(Module)列表。如果函数运行成功将返回一个非零"Snapshot"句柄,通过该句柄调用相关WinAPI函数就可以实现上述目的,其函数格式为:
HANDLE WINAPI CreateToolhelp32Snapshot(DWORD dwFlags,
  DWORD th32ProcessID);
参数说明:
dwFlags参数: 对函数建立的"Snapshot"所包含的列表类型,可选项包括:
TH32CS_SNAPHEAPLIST:所创建的Snapshot包含堆列表
TH32CS_SNAPMODULE :所创建的Snapshot包含调用模块列表
TH32CS_SNAPTHREAD :所创建的Snapshot包含线程列表;
TH32CS_SNAPPROCESS :所创建的Snapshot包含进程列表;
TH32CS_SNAPALL :所创建的Snapshot包含上述所有列表;
th32ProcessID参数:进程句柄参数,可以为零表示当前进程,该参数只对dwFlags包含TH32CS_SNAPMODULE、 TH32CS_SNAPHEAPLIST可选项时起作用。当dwFlags为TH32CS_SNAPPROCESS,th32ProcessID为零时函数得到系统的所有进程列表。
2 、Process32First、Process32Nex

最低0.47元/天 解锁文章
seagull327
关注
专栏目录
枚举进程(CreateToolhelp32Snapshot函数剖析)
KOOKNUT的博客
03-13 805
之前写过一些枚举进程的代码,这两天正在回顾之前学习的代码,看到了CreateToolhelp32Snapshot函数,就顺便来看看它的具体实现吧。 实现枚举进程信息的这个过程看起来是比较easy的,只不过是一些Windows的API函数罢了: CreateToolhelp32Snapshot Process32First Process32Next 就利用这三个函数,便可实现当前系统进程的枚举...
制作任务管理器Demo--CreateToolHelp32Snapshot函数
DEMONH的博客
06-03 982
在这里我们首先需要用到一个可以列出所有进程的一个函数CreateToolelp32Snapshot函数函数包含在<Tlhelp.h>头中,在帮助文档中,函数的具体格式如下HANDLE WINAPI CreateToolhelp32Snapshot( _In_ DWORD dwFlags, _In_ D...
进程管理 使用CreateToolhelp32Snapshot获取系统进程
10-28
提升权限,进程结束,键盘钩子,鼠标钩子 使用CreateToolhelp32Snapshot获取系统进程 //提高权限.可结束太部分进程 BOOL CProcesskillDlg::UpdateProcessPrivilege(HANDLE hprocess,LPCTSTR lpName) { HANDLE hToken; HANDLE hProcess; LUID destLuid; int iResult; if(hprocess == NULL) hProcess = GetCurrentProcess(); else hProcess = hprocess; if ( ::OpenProcessToken( hProcess, TOKEN_ALL_ACCESS, &hToken ) ) { if ( ::LookupPrivilegeValue( NULL, lpName/*SE_DEBUG_NAME*/, &destLuid ) )
CreateToolhelp32Snapshot枚举进程
01-27 5554
 CreateToolhelp32Snapshot枚举进程   CreateToolhelp32Snapshot枚举进程每一个应用程序实例在运行起来后都会在当前系统下产生一个进程,大多数应用程序均拥有可视界面,用户可以通过标题栏上的关闭按钮关闭程序。但是也有为数不少的在后台运行的程序是没有可视界面的,对于这类应用程序用户只能通过CTRL+ALT+DEL热键呼出"关闭程序"对话框显示出当前系统进程列
CreateToolhelp32Snapshot
zen_z的专栏
05-31 1119
CreateToolhelp32Snapshot   CreateToolhelp32Snapshot函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]。   HANDLE WINAPI CreateToolhelp32Snapshot(   DWORD dwFlags,   DWORD th32ProcessID   );   参数:   dwFlags   [输入]指定快照中包含的系统内容,这个参数能够使用下列数值(常量)中的一个或多
CreateToolHelp32Snapshot函数获取系统快照
无语的阿辉
11-26 4182
系统为我们在内存中指定了一个关于进程、线程、堆和模块等的当前状态信息副本-----系统快照,我们可以通过CreateToolHelp32Snapshot函数来获取系统快照的句柄,通过该句柄来获取当前状态信息。该函数如下: HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, DWORD th32ProcessID
VB调用系统API函数---CreateToolhelp32Snapshot函数.pdf
09-30
在给定的文件中,重点介绍了如何使用VB来调用`CreateToolhelp32Snapshot`函数,这是一个用于枚举和监控系统进程、线程和模块的工具。下面将详细解释这个函数以及相关的API调用。 `CreateToolhelp32Snapshot`函数是...
VB调用系统API函数---CreateToolhelp32Snapshot函数[参照].pdf
10-12
本文将详细介绍如何使用VB调用`CreateToolhelp32Snapshot`函数来获取系统进程信息。 `CreateToolhelp32Snapshot`是Windows API中的一个函数,它允许开发者创建一个进程快照,以便于遍历和获取系统中所有运行的进程...
CreateToolhelp32Snapshot 函数作用,用法
qq_42503022的博客
01-03 3017
CreateToolhelp32Snapshot 函数通过获取进程信息为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程建立一个快照. 说到底,可以获取系统中正在运行的进程信息,线程信息,等 函数原型: HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, //用来指定“快照”中需要返回的对象,可以是TH32CS_SNAPPR...
WindowsAPI ——CreateToolhelp32Snapshot
qq_38933606的博客
08-23 1260
CreateToolhelp32Snapshot 获取指定文件大小,in byte。 函数原型 DWORD GetFileSize(__kernel_entry NTSTATUS NtQueryInformationProcess( HANDLE ProcessHandle, PROCESSINFOCLASS ProcessInformationClass, PVOID ProcessInformation, ULONG ProcessInformationLength, PULONG ReturnLe
CreateToolhelp32Snapshot TH32CS_SNAPTHREAD
c++基础
03-24 1589
TlHelp32.h CreateToolhelp32Snapshot TH32CS_SNAPTHREAD THREADENTRY32 Thread32First Thread32Next CloseHandle
CreateToolHelp32Snapshot 查看进程及其模块列表
htiscold的专栏
03-06 2517
    经常看到类似"用CreateToolHelp32Snapshot 查看进程及其模块列表"的问题,但好象还没有看到真正完美解决的,虽然主要部份有很多人给出了方法,但因为一些细节问题,很多人即使照搬了代码也不成功,下面给出用DELPHI写的解决方法.    主要思路其实网上有很多,无非是先用 CreateToolHelp32Snapshot(TH32CS_SNAPPROCESS,0) 得到
createtoolhelp32snapshot用法
最新发布
08-05
CreateToolhelp32Snapshot函数Windows操作系统提供的一个API函数,位于“kernel32.dll”库中。它被用于获取系统中的进程和线程的快照信息。 这个函数的第一个参数dwFlags用于指定快照的类型,可以是TH32CS_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值