C/C++遍历进程和进程ID的小工具

最新推荐文章于 2024-07-25 13:52:02 发布
最新推荐文章于 2024-07-25 13:52:02 发布
阅读量7.8k 收藏 22
点赞数 2
分类专栏: C/C++ HackerCode 文章标签: cc++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq78442761/article/details/54646010
版权
C/C++ 同时被 2 个专栏收录
943 篇文章 119 订阅
订阅专栏
HackerCode
47 篇文章 38 订阅
订阅专栏

当我们写某些具有破坏性的程序时就需要对进程进行遍历和提取ID 

对于上述功能,我们先介绍几个API


1.CreateToolhelp32Snapshout function

得到进程、模块或者线程的快照

语法如下:

HANDLE WINAPI CreateToolhelp32Snapshot(
  _In_ DWORD dwFlags,
  _In_ DWORD th32ProcessID
);

第一个参数:快照中包含了系统的一部分,参数如下:



我们这里用TH32CS_SNAPPROCESS

快照包含了系统里面的所有进程。


第二个是关于 PROCESSENTRY32结构体

语法如下:

typedef struct tagPROCESSENTRY32 {
  DWORD     dwSize;
  DWORD     cntUsage;
  DWORD     th32ProcessID;
  ULONG_PTR th32DefaultHeapID;
  DWORD     th32ModuleID;
  DWORD     cntThreads;
  DWORD     th32ParentProcessID;
  LONG      pcPriClassBase;
  DWORD     dwFlags;
  TCHAR     szExeFile[MAX_PATH];
} PROCESSENTRY32, *PPROCESSENTRY32;

这描述了一个入口,这个入口是当快照被调用时系统地址空间里面的进程被读取。

这里只介绍szExeFile[MAX_PATH]和

th32ParentProcessID:这是创建进程后的进程的标识(父进程)

szExeFile:进程里面可执行文件的名字


下面是源代码!部分函数没有讲解,但可以通过注释或者字面意思可以了解

#include <Windows.h>
#include <stdio.h>
#include <TlHelp32.h>

int main()
{
	HANDLE hProceessnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	if (hProceessnap == INVALID_HANDLE_VALUE)
	{
		printf_s("创建进行快照失败\n");
		return -1;
	}
	else
	{
		PROCESSENTRY32 pe32;
		pe32.dwSize = sizeof(pe32);
		BOOL hProcess = Process32First(hProceessnap, &pe32);
		char buff[1024];
		while (hProcess)
		{
			wsprintf(buff, "进程名:%s--------------------进程ID:%d", pe32.szExeFile, pe32.th32ParentProcessID);
			printf_s("%s\n", buff);
			memset(buff, 0x00, 1024);
			hProcess = Process32Next(hProceessnap, &pe32);
		}
	}
	CloseHandle(hProceessnap);

	return 0;
}

运行结果如下


IT1995
关注
专栏目录
c++获取进程快照
林庆丰的博客
10-01 1040
c++获取进程快照 #include "stdafx.h" #include <Windows.h> #include <TlHelp32.h> void ShowError(char *lpszText) { char szErr[MAX_PATH] = {0}; ::wsprintf(szErr, "%s Error[%d]\n", lpszText, ::GetLastError()); #ifdef _DEBUG ::MessageBox(NULL, szErr, "
C++ 遍历进程内存块
墨鱼菜鸡
09-26 140
期待的效果就像 PCHuntor 里的那样,如下: 那就开始咯 —— ? // Test_Console.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include &lt...
C++ 进程遍历(最简单)
LYSM
07-30 1209
HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); PROCESSENTRY32 process = {sizeof(PROCESSENTRY32)}; while (Process32Next(hProcessSnap,&process)){ cout << process.szExeF...
C++进程遍历的几种方法
zhaotianff的专栏
07-25 840
在应用层下,进程遍历有多种方式,这里介绍几种常用的方式:进程快照、NtQuerySystemInformation、EnumProcesses函数、WMI等。这个函数的声明和Process32First一样,使用方法也一样,这是在第一个进程的基础上,继续向下遍历。FALSE,如果不存在任何进程或者快照不包含进程信息,则GetLastError函数会返回ERROR_NO_MORE_FILES错误值。(TlHelp32.h)函数,获取进程信息为指定的进程进程使用的堆、模块、线程建立一个快照。
windows C++ 进程遍历、线程遍历模板。后附模板代码
Bobowen的博客
04-02 1543
进程遍历是windows软件必备需求,从安装到软件运行再到卸载我们或许都需要知道其他进程的信息。
C++遍历进程的模块(最简单)
LYSM
07-30 2471
CString strModule; // 模块名称 HANDLE hModuleSnap = NULL; // 模块快照句柄 MODULEENTRY32 me32 = {0}; hModuleSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,PID); me32.dwSize = sizeof(MODULEENTRY32); ...
C++调用WMI遍历进程
06-15
详细演示了C++调用WMI遍历进程的整个过程,有详细注释,代码可以直接复用。
时间片轮转算法.zip_进程与线程_C/C++__进程与线程_C/C++_
08-09
1. **进程结构体**:首先需要定义一个进程结构体,包含进程ID、到达时间、服务时间、完成时间、周转时间和带权周转时间等属性。这有助于记录和计算每个进程的状态。 2. **就绪队列**:维护一个就绪队列,用于存储待...
C/C++-数据结构-进程保护-操作系统大作业
02-04
遍历进程,调用NativeAPI NtQuerySystemInformation遍历进程。 与内核对应的程序进行通信,通过进程名进行进程保护。 与内核对应的程序进行通信,通过进程PID进程保护。 与内核对应的程序进行通信,通过进程PID隐藏...
c++获取进程信息列表和进程所调用的dll列表
09-04
首先,我们需要了解两个关键的Windows API函数:`EnumProcesses`和`EnumProcessModules`,它们分别用于获取系统中的所有进程ID列表和指定进程的模块(包括DLL)列表。另外,`LoadLibrary`和`GetProcAddress`函数通常...
遍历所有进程
01-26
遍历所有系统进程,并保存到文件中。编译环境为Dev C++
获取父进程ID.获取父进程ID的代码 NtQueryInformationProces
03-20
获取父进程ID.获取父进程ID的代码 NtQueryInformationProces
Linux添加系统调用遍历进程
02-28
本代码已经通过实际测试,代码运行良好,无bug。在Linux内核中增加一个系统调用,并编写对应的linux应用程序。利用该系统调用能够遍历系统当前所有进程的任务描述符,并按进程父子关系将这些描述符所对应的进程id(PID)组织成树形结构显示。
windows C++ 遍历进程线程以及进程加载的模块
qq_43179054的博客
02-03 2258
本文是基于Win32 API函数实现遍历进程遍历线程和遍历进程加载模块等获取系统信息的操作。
C++进程遍历
weixin_30484247的博客
11-25 78
#include <windows.h> #include <TLHELP32.H> #include <stdio.h> int main(int argc, char* argv[]) { PROCESSENTRY32 pe32; pe32.dwSize=sizeof(pe32); HANDLE hProcessSnap=::Crea...
遍历所有系统进程C++
09-01 1044
#include #include #include void main() {  HANDLE hsnap=::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);  if(INVALID_HANDLE_VALUE==hsnap)  {   cout   return;  }  else  {    PROCESSEN
Windows编程之进程遍历(C++实现)
weixin_30569033的博客
12-31 549
       Windows编程之进程遍历 PS: 主要扣代码使用,直接滑动到最下面使用. 遍历进程需要几个API,和一个结构体   1.创建进程快照   2.遍历首次进程   3.继续下次遍历   4.进程信息结构体 API 分别是: 1.创建进程快照 HANDLE WINAPI CreateToolhelp32Snapshot(      进程快照API DW...
进程遍历-CreateToolhelp32Snapshot系统快照
hide_in_darkness的博客
06-07 565
​ th32ProcessID 为 0 遍历当前程序,不为0则创建指定进程的快照进行遍历。​ lppe 指向 PROCESSENTRY32 结构的指针,它包含进程信息。​ lppe 指向 PROCESSENTRY32 结构的指针,它包含进程信息。​ 描述采用快照时驻留在系统地址空间中的进程的列表中的条目。​ 获取指定进程以及这些进程使用的堆、模块和线程的快照。​ dwFlags 指出在快照中要包含的系统部分。​ 检索有关系统快照中遇到的第一个进程的信息。​ 检索有关系统快照中记录的下一个进程的信息。
c++ 遍历进程获取进程指定类型句柄
最新发布
09-21
C++ 中,遍历所有运行中的进程并获取特定类型的句柄,通常涉及操作系统级别的操作,比如使用 Windows API(如 CreateToolhelp32Snapshot 和 Process32First 等函数)或 Linux 下的 `/proc` 文件系统。以下是使用 Windows API 的一个简化示例: ```cpp #include <windows.h> #include <tchar.h> void ListProcessHandles(DWORD processType, HANDLE* handles) { DWORD snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); PROCESSENTRY32 pe32 = { sizeof(PROCESSENTRY32) }; pe32.dwSize = sizeof(PROCESSENTRY32); if (Process32First(snapshot, &pe32)) { do { if (pe32.th32ProcessID != GetCurrentProcessId() && !IsBadHandle(pe32.hProcess)) { // 检查进程是否是我们感兴趣的类型 if ((processType == 0 || pe32.th32ProcessID == processType) && pe32.th32Threads > 0) { *handles = OpenProcess(processType, FALSE, pe32.th32ProcessID); // 获取句柄 if (!IsBadHandle(*handles)) { // 打印或处理句柄 _tcprintf(_T("Process %u has handle: %p\n"), pe32.th32ProcessID, *handles); } else { _tcprintf(_T("Failed to open process handle for process %u.\n"), pe32.th32ProcessID); } } } } while (Process32Next(snapshot, &pe32)); CloseHandle(snapshot); } else { _tcprintf(_T("Failed to get the first process entry.\n")); } } // 示例中 processType 可能取值:CREATE_PROCESS, THREAD_BASE_PRIORITY_POSTION,等 int main() { HANDLE handles[100]; // 定义足够大的数组存储句柄 ListProcessHandles(CREATE_PROCESS, handles); return 0; } ``` 在这个示例中,`processType` 参数是一个常量,代表你想要获取的句柄类型,例如 CREATE_PROCESS、THREAD_BASE_PRIORITY_POSTION 等。 请注意,这只是一个基础示例,并非实际项目中的完整代码,它需要适当地错误处理以及权限管理。同时,在 Linux 上,你可以通过 `"/proc/" + pid + "/maps"` 来查看进程内存映射,但这并不是直接获取句柄。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT1995

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值