基于visual c++之windows核心编程代码分析(19)枚举进程以及进程加载模块信息

最新推荐文章于 2019-01-20 22:27:12 发布
最新推荐文章于 2019-01-20 22:27:12 发布
阅读量3k 收藏 3
点赞数
分类专栏: VC++编程技术 Visual C++2010编程技术 Visual Studio2012 Windows8 信息安全 WindowsC++编程 文章标签: 代码分析 windows 编程 c++ winapi thread
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itcastcpp/article/details/7079723
版权
本文介绍了在Windows安全编程中,如何使用Visual C++和WinAPI进行进程枚举以及获取进程加载模块信息的实践。通过代码实现和详细注释,帮助理解相关操作。
摘要由CSDN通过智能技术生成

我们进行Windows安全编程的时候,经常需要检测进程,我们来实践一下枚举进程与进程加载模块。请见代码实现与注释分析。

 

 

/* 头文件 */
#include <Windows.h>
#include <Psapi.h>
#include <Tlhelp32.h>
#include <stdio.h>
/* 预处理声明 */
#pragma comment (lib, "psapi.lib")
/* 函数声明 */
VOID WINAPI EnumProcess1();
VOID WINAPI EnumProcess2();
VOID ListProcessModules1( DWORD dwPID );
VOID ListProcessModules2( DWORD dwPID);
VOID PrintMemoryInfo( DWORD dwPID );
VOID ShowProcessMemoryInfo( DWORD dwPID );
VOID ListHeapInfo( DWORD dwPID );
VOID ListProcessThreads( DWORD dwPID );
VOID PrintError( LPTSTR msg );

/*************************************
* VOID WINAPI EnumProcess1()
* 功能	调用EnumProcesses遍历进程,
*		并调用ListProcessModules1函数和
*		ListProcessThreads函数列举模块和线程
*
* 无参数,无返回值
**************************************/
VOID WINAPI EnumProcess1()
{
	// 假设不超过1024个进程
	DWORD aProcesses[1024], cbNeeded, cProcesses;
	unsigned int i;
	// 调用EnumProcesses
	if ( !EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )
		return;
	// 进程数
	cProcesses = cbNeeded / sizeof(DWORD);
	for ( i = 0; i < cProcesses; i++ )
	{
		// 显示进程信息
		printf( "\n\n**************************************************" );
		printf("\nPROCESS : %u\n\n",aProcesses[i]);
		printf( "\n****************************************************" );
		// 列举模块信息和线程信息
		ListProcessModules1( aProcesses[i] );
		ListProcessThreads( aProcesses[i] );
	}
}
/*************************************
* VOID WINAPI EnumProcess2()
* 功能	调用Process32First和Process32Next遍历进程,
*		并调用ListProcessModules2函数列举模块,
*		调用ShowProcessMemoryInfo函数显示内存使用情况
*
* 无参数,无返回值
**************************************/
VOID WINAPI EnumProcess2()
{
	HANDLE hProcessSnap;
	HANDLE hProcess;
	PROCESSENTRY32 pe32;
	DWORD dwPriorityClass;
	// Snapshot
	hProcessSnap = CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS, 0 );
	if( hProcessSnap == INVALID_HANDLE_VALUE )
	{
		PrintError( "CreateToolhelp32Snapshot (of processes)" );
		return ;
	}
	// 设置输入参数,结构的大小
	pe32.dwSize = sizeof( PROCESSENTRY32 );

	// 开始列举进程
	if( !Process32First( hProcessSnap, &am
最低0.47元/天 解锁文章
尹成
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C++ 枚举进程信息,并结束指定进程
叶阳的博客
03-25 3150
1.枚举进程,获取信息 DWORD needed; HANDLE hProcess=NULL; HMODULE hModule; wchar_t path[260] = _T(""); HANDLE hToken; HANDLE  hProcessSnap = NULL; PROCESSENTRY32 pe32; pe32.dwSize = sizeof(PROCESSEN
枚举系统中正在运行的进程
02-06
枚举系统中正在运行的进程,包括了几种方法:快照、psapi.dll提供的API、wtsapi32.dll提供的API、ntdll.dll提供的API.
c++ 1系统信息显示2进程枚举3服务枚举4端口枚举5文件监控源码
07-01
以下是程序介绍:1系统信息显示2进程枚举3服务枚举4端口枚举5文件监控 (以下是说明:1系统信息显示2 3服务进程枚举枚举枚举4 5文件监控端口
C++枚举进程的方法
钟斌的博客
08-15 6407
主要使用的下面几个函数: 1、CreateToolhelp32Snapshot 2、Process32First 3、Process32Next 所以要引用下面的头文件: #include 枚举进程代码如下: // 枚举系统当前所有进程信息 // 并把信息输出到工程目录下EnumInfo_ToolHelp_process.txt BOOL EnumProcessInfo()
C/C++ Windows API——枚举进程、结束进程及提升权限
司马懿的西山居
10-21 1万+
// EnumProcessDemo.cpp : 定义控制台应用程序的入口点。 //#include "stdafx.h" #include <Windows.h> #include <TlHelp32.h>//CreateToolhelp32Snapshot #include <Psapi.h>//EnumProcessesbool GetPrivileges() { // 取得当前进程
Visual C++代码 80 如何获取系统指定进程模块信息
06-18
Visual C++代码 80 如何获取系统指定进程模块信息Visual C++代码 80 如何获取系统指定进程模块信息Visual C++代码 80 如何获取系统指定进程模块信息Visual C++代码 80 如何获取系统指定进程模块信息Visual ...
Visual C++代码 81 如何获取系统指定进程线程信息
06-18
Visual C++代码 81 如何获取系统指定进程线程信息Visual C++代码 81 如何获取系统指定进程线程信息Visual C++代码 81 如何获取系统指定进程线程信息Visual C++代码 81 如何获取系统指定进程线程信息Visual ...
3.如何终止指定进程?(Visual C++编程代码
06-23
Visual C++编程代码)3.如何终止指定进程?(Visual C++编程代码)3.如何终止指定进程?(Visual C++编程代码)3.如何终止指定进程?(Visual C++编程代码)3.如何终止指定进程?(Visual C++编程 源...
2.如何获取系统进程?(Visual C++编程代码
06-23
Visual C++编程代码)2.如何获取系统进程?(Visual C++编程代码)2.如何获取系统进程?(Visual C++编程代码)2.如何获取系统进程?(Visual C++编程代码)2.如何获取系统进程?(Visual C++编程 源...
1.如何终止当前进程?(Visual C++编程代码
06-22
Visual C++编程代码)1.如何终止当前进程?(Visual C++编程代码)1.如何终止当前进程?(Visual C++编程代码)1.如何终止当前进程?(Visual C++编程代码)1.如何终止当前进程?(Visual C++编程 源...
准确在64位系统下枚举进程模块
04-08
在32位进程中使用WMI枚举其他进程模块,支持32位系统和64位系统。
枚举进程并杀死指定进程 KillEnumProcess
07-02
枚举进程并杀死指定进程.rar 枚举当前所有进程并杀死指定进程
用VC++枚举系统正在运行的程序
03-15
摘要:VC/C++源码,系统相关,枚举进程 枚举系统正在运行的程序,用VC++枚举系统正在运行的程序,列出当前Windows运行的所有进程,具体的枚举过程,请参见源码包内的相关代码。程序实现的功能类似于Windows XP的任务管理器-->进程一栏所显示的内容,示例截图如上示。 运行环境:Windows/Visual C/C++
VC++ 枚举进程模块信息
09-14
Vc++ 枚举进程模块信息, 调试可用, 酷似 冰刃,当然功能不如冰刃。
VC++枚举系统当前进程例子
05-06
VC++枚举系统当前进程例子
C/C++Windows编程—创建进程、终止进程枚举进程枚举线程枚举DLL
重庆李四
01-20 6105
进程线程及DLL枚举API介绍 无论是枚举进程还是枚举进程中的DLL文件,方法都是相同的,都是通过创建指定的相关快照,再通过循环逐条获取快照的内容。类似的枚举线程枚举堆都是相同的方法,差别只是在创建快照时的参数不同,逐条获取快照的内容时的API函数不同而已。 枚举进程的API函数:CreateToolhelp32Snapshot()、Process32First()、Process32Next...
VC++实现枚举进程模块
我的编程之旅
01-01 1126
[cpp] view plaincopyprint? #pragma once  #define _WIN32_WINNT 0x0500   #include"windows.h"  #include"tlhelp32.h"  #include"stdio.h"  #include"NativeApi.h"  #include"wchar.h"  #include"
枚举当前系统进程以及进程加载模块
热门推荐
C++ 永无止境
04-03 1万+
枚举当前系统进程的方法大致分一下几个步骤:一、 提升应用程序的进程权限///////////////自定义函数实现///////////////// BOOL PromotePrivilege(BOOL bEnable) { // 附给本进程特权,以便访问系统进程 HANDLE hToken; // 打开一个进程的访问令牌 if(::OpenProcessToken(::GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken))
Visual C++ 2005 Windows编程指南
Visual C++ 2005是微软公司推出的用于开发Windows应用程序的集成开发环境(IDE),它集成了.NET Framework,使得开发者能够利用C++语言和.NET Framework的强大功能进行编程。本教程详细介绍了使用Visual C++ 2005...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尹成

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值