通过进程名称获取进程ID、通过子进程ID获取其父进程ID及通过进程ID获取进程名称

最新推荐文章于 2023-06-28 16:48:13 发布
最新推荐文章于 2023-06-28 16:48:13 发布
阅读量3.1k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shushuidewoniu/article/details/9426023
版权

最近一个MFC项目里有个需求是:需要根据一个进程名称获取其父进程名称。于是查了些资料整理出来份代码,并进行了些测试结果OK。直接拿来即可当工具类使用,以下贴上代码:

头文件GetProcessInfo.h:

#pragma once
#include <wtypes.h>

#define ProcessBasicInformation 0

typedef struct
{
	DWORD ExitStatus;
	DWORD PebBaseAddress;
	DWORD AffinityMask;
	DWORD BasePriority;
	ULONG UniqueProcessId;
	ULONG InheritedFromUniqueProcessId;
}   PROCESS_BASIC_INFORMATION;

typedef LONG (WINAPI *PROCNTQSIP)(HANDLE,UINT,PVOID,ULONG,PULONG);

class GetProcessInfo
{
public:
	GetProcessInfo(void);
	~GetProcessInfo(void);

	//通过进程名称获取进程ID,同时也可通过传个引用参数获取到父进程ID,同下面GetParentProcessId获取的结果一致
	DWORD GetProcessIdFromName(CString strProcessName, DWORD &dwParentProcessId);

	//通过子进程ID获取其父进程ID
	DWORD GetParentProcessId(DWORD dwChildProcessId);

	//通过进程ID获取进程名称
	CString GetProcessNameFromId(DWORD dwProcessId);
};

源文件GetProcessInfo.cpp内容:

#include "stdafx.h"
#include "GetProcessInfo.h"
#include <tlhelp32.h>

#pragma comment (lib,"Psapi.lib")

#include <Psapi.h>

GetProcessInfo :: GetProcessInfo(void)
{
}

GetProcessInfo :: ~GetProcessInfo(void)
{
}

DWORD GetProcessInfo :: GetProcessIdFromName(CString strProcessName, DWORD &dwParentProcessId)
{
	DWORD dwProcessID =0;

	//进行一个进程快照
	HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
	if (hProcessSnap == INVALID_HANDLE_VALUE)
	{
		OutputDebugString(_T("进程快照失败!"));
		return FALSE;
	}

	PROCESSENTRY32 pe;
	pe.dwSize = sizeof(pe);
	BOOL bProcess = Process32First(hProcessSnap,&pe);
	while (bProcess)
	{
		if (strProcessName.CompareNoCase(pe.szExeFile) == 0)
		{
			dwProcessID = pe.th32ProcessID;
			dwParentProcessId = pe.th32ParentProcessID; //pe结构中包含有父进程的ID
		}
		bProcess = Process32Next(hProcessSnap,&pe);
	}

	CloseHandle(hProcessSnap);

	return dwProcessID;
}

DWORD GetProcessInfo :: GetParentProcessId(DWORD dwChildProcessId)
{
	//NtQueryInformationProcess函数的使用需要加载进ntdll.dll
	PROCNTQSIP NtQueryInformationProcess = (PROCNTQSIP)GetProcAddress(GetModuleHandle(_T("ntdll.dll")), "NtQueryInformationProcess");

	if(!NtQueryInformationProcess)
	{
		OutputDebugString(_T("ntdll.dll中检索NtQueryInformationProcess失败!"));
	}

	DWORD dwParentProcessId = 0;
	LONG status;
	PROCESS_BASIC_INFORMATION pbi;

	HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,dwChildProcessId);
	if (!hProcess)
	{
		OutputDebugString(_T("OpenProcess Error!"));
		return FALSE;
	}

	status = NtQueryInformationProcess( hProcess, ProcessBasicInformation, (PVOID)&pbi, sizeof(PROCESS_BASIC_INFORMATION), NULL);

	if  (!status)
	{
		dwParentProcessId = (DWORD)pbi.InheritedFromUniqueProcessId;
		CString strParentID;
		strParentID.Format(_T("%d"), dwParentProcessId);
		OutputDebugString(_T("ParentProcessID:")+strParentID);	
	}

	return dwParentProcessId;
}

CString GetProcessInfo :: GetProcessNameFromId(DWORD dwProcessId)
{
	CString strProcessName;
	HANDLE hProcess = OpenProcess( PROCESS_QUERY_INFORMATION|PROCESS_VM_READ, FALSE, dwProcessId);
	if (NULL != hProcess )
	{
		
		HMODULE hMod;
		DWORD cbNeeded;
		if ( EnumProcessModules( hProcess, &hMod, sizeof(hMod), &cbNeeded) )
		{
			GetModuleBaseName( hProcess, hMod, strProcessName.GetBuffer(MAX_PATH), MAX_PATH);
			strProcessName.ReleaseBuffer();
		}
	}
	return strProcessName;
}

用到时,直接将该头文件和源文件引入项目,在需要用到的地方定义一个GetProcessInfo对象,然后传参数调用其相关函数即可。


Lemon萫
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
python多进程系列(五)进程
weixin_54542209的博客
08-22 1161
4、线程是由子线程完成这个回调函数。5、进程是由主线程完成这个回调函数。1、获取当前进程id
Linux之进程管理一
qq_59748730的博客
04-22 9890
头歌educatorLinux之进程管理一
操作系统educoder
weixin_44988083的博客
06-22 5730
操作系统educoder 第一章 Linux之进程管理 1、 struct procIDInfo { pid_t pid; pid_t ppid; }; 2、 pid_t pid; pid = fork(); if(pid == -1){ createProcess(); } else if(pid == 0){ printf("Children"); } else{ printf("Pare
Windows进程和线程常用API
weixin_43488671的博客
05-23 1209
文章目录GetModuleFileNameA 获取一个可执行文件或DLL文件的位置GetCommandLine 获取指向当前进程命令行的指针GetEnvironmentStrings 获取完整环境块GetCurrentDirectory 获取当前进程所在的目录CreateProcess 创建一个进程获取当前进程ID GetModuleFileNameA 获取一个可执行文件或DLL文件的位置 DWORD GetModuleFileNameA(HMDULE hModule,LPSTR lpFilename,D
【Shell 命令集合 系统管理 】⭐Linux 显示系统中的进程信息 procinfo命令 使用指南
最新发布
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-28 682
procinfo命令是Linux系统中的一个命令行工具,用于显示系统中的进程信息。它提供了关于每个进程的详细信息,包括进程ID、父进程ID进程状态、CPU使用情况、内存使用情况、进程优先级等。
【Linux】-- 进程概念
局部变量和全局变量
01-30 2077
当我们写完代码之后,编译连接就形成一个可执行程序.exe,本质是二进制文件,在磁盘上存放着。双击这个.exe文件把程序运行起来就是把程序从磁盘加载到内存,然后CPU才能执行其代码语句。当把程序加载到内存后,这个程序就叫做进程。所有启动程序的过程,本质都是在系统上创建进程,双击.exe文件也不例外
VC进程ID获得主窗口句柄获得进程
12-03
VC获得进程ID获得主线程ID获得窗口句柄获得主窗口获得进程名 1.窗口类名 窗口句柄 窗口标题 窗口句柄 HWND FindWindow( LPCTSTR lpClassName, //窗口类名 可用 VC或者VS自带的Spy++查看 LPCTSTR lpWindowName //窗口标题 ); 举例: 以 记事本为例, 记事本 窗口类名 为:NotePad, 窗口标题 视按具体情况而定,假设为"新建 文本文档.txt - 记事本" 窗口类名 窗口句柄 TCHAR lpClassName[]=TEXT("NotePad"); HWND hWnd=::FindWindow(lpClassName,NULL); if(hWnd && IsWindow(hWnd)) ::ShowWindow(hWnd,SW_HIDE); 窗口标题 窗口句柄 TCHAR lpWindowName[]=TEXT("新建 文本文档.txt - 记事本"); HWND hWnd=::FindWindow(NULL,lpWindowName); if(hWnd && IsWindow(hWnd)) ::ShowWindow(hWnd,SW_HIDE); 2.窗口句柄 进程ID 窗口句柄 主线程ID 要使用到的函数: DWORD GetWindowThreadProcessId( HWND hWnd, //目标窗口句柄 LPDWORD lpdwProcessId //返回目标窗口对应进程ID ); 例子: DWORD dwProcId=0;//存放返回的进程ID DWORD dwThreadId=0;//存放返回的主线程ID HWND hWnd=XXXX;//这里省略,可能用任务方式得到一个窗口的句柄.比如用1中的方法. dwThreadId=GetWindowThreadProcessId(hWnd,&dwProcId);//同时得到进程ID和主线程ID. 3.窗口HAND CWnd 用CWnd::FromHandle(HWND hWnd)函数.很多类都有这个函数. 4.进程进程ID (注:进程名,即在"任务管理器"中看到的名字) 用CCheckObject类(详细实现源文件); 例子: 以记事本为例,进程名为 NOTEPAD.EXE (不一定是大写哦,得到任务管理器是显示而定); CCheckObject ch; TCHAR Name[]=TEXT("NOTEPAD.EXE"); DWORD dwProcId=ch.GetProcessId(Name); 5. 进程名 主线程ID 例子: CCheckObject ch; TCHAR Name[]=TEXT("NOTEPAD.EXE"); DWORD dwThreadId=ch.GetThreadId(Name); 6. 进程名 主窗口句柄 CCheckObject ch; TCHAR Name[]=TEXT("NOTEPAD.EXE"); HWND hWnd=ch.GetTargetWindowHanle(Name); 7. 其它说明 从CCheckObject类和上面的源码中,不难写出从 进程ID 主线程ID 进程ID 主窗口句柄 主线程ID--->主窗口句柄 等等其它类似转换. 对于主窗口,特点如下: A. 不能用进程ID,要用线程ID,因为一个进程可能有多个线程,每个线程都可能会有主窗口. B. 主窗口不会有WS_CHILD属性 C. 主窗口没有父窗口 D. 主窗口一般都有子窗口(这个不是一定的,但是具有普遍性)
C++ 获取进程所在目录(全路径)
热门推荐
CSDN
07-16 1万+
需要注意的是,这段代码使用了Windows特定的API函数和数据类型,并且使用了C++的输入输出流操作。这段代码使用了Windows API来获取系统中每个进程进程名和进程的全路径,并输出到标准输出。需要注意的是,这段代码使用了Windows特定的API函数和数据类型,并且使用了C++的输入输出流操作。这段代码的目的是获取指定进程的可执行文件的路径,并输出该路径。函数获取进程快照中的第一个进程信息,并将返回值存储在。函数获取进程的可执行文件路径,并将结果输出。函数获取进程的全路径,传入进程句柄。
通过进程ID得到进程
十年磨一剑,霜刃未曾试!
05-21 1万+
在内核中,通过进程ID,得到进程名称,有多种方法。我使用了两种方法,第一种是使用ZwOpeProcess得到句柄然后ObReferenceObjectByHandle函数得到PEPROCESS结构,然后char *ProcessName = (char*)EProcess + 0x174;第二种方法是得到PEPROCESS结构之后,使用PsGetProcessImageFileName函数得到进程名。具体代码如下:#include #include UCHAR* PsGetProcessImageF
根据进程ID获取进程名字
codehxy的专栏
03-01 6470
private static String processName() { // shell获取指定pid进程的名字 // ps | grep pid | awk '{print $9}' String processName=null; try { int pid = android.os.Process.myPid()
实验三-进程通讯实验报告.pdf
03-10
接着返 回父进程ID,父进程负责全部的显示任务,先提示用户输入"Please input a line:",然后等待子进程2的16信号所以当子进程2负责从键盘接 收字符,当输入"operatingsystem01234-=,."后,由子进程2发送消息(内 ...
实验三-进程通讯实验报告.doc
03-10
接着返回父进程ID,父进程负责全部的显示任务,先提示用户输 入"Please input a line:",然后等待子进程2的16信号所以当子进程2负责从键盘接收字符,当输入"oper atingsystem01234-=,."后,由子进程2发送消息(内容...
minishell-parser
04-12
该值包含新创建的子进程进程ID。 wait 对wait()的调用将阻止调用进程,直到其子进程之一退出或接收到信号为止。 子进程终止后,父进程在等待系统调用指令后继续执行。 我们知道如果终止了多个子进程
API之网络函数---整理网络函数及功能
09-01
WNetGetUniversalName 获取网络中一个文件的远程名称以及/或者UNC(统一命名规范)名称 WNetGetUser 获取一个网络资源用以连接的名字 WNetOpenEnum 启动对网络资源进行枚举的过程 2. API之消息函数 ...
linux系统编程之线程.zip
05-05
start_routine返回时,这个线程就退出了,其它线程可以调用pthread_join得到start_routine的返回值,类似于父进程调用wait(2)得到子进程的退出状态,稍后详细介绍pthread_join。 pthread_create成功返回后,新创建的...
获取进程和线程id函数简介
^_^TaeYang-Jade^_^
11-25 1426
C语言getpid函数简介   函数功能:取得进程识别码   相关函数:fork,kill,getpid   头文件:旧版本:unistd.h,在VC++6.0下可以用process.h   函数原型:旧的原型为pid_t getpid(void);,推荐使用int _getpid( void );这种形式。注意,函数名第一个字符是下划线。
万字讲解Linux进程概念
wjmhlh的博客
01-06 323
操作系统中的进程概念,通过学习这部分,可以很好地掌握操作系统的部分知识!
Windows API一日一练(91)GetProcessMemoryInfo函数
anjichan4261的博客
12-18 656
当大家打开Windows任务管理器时,就会看到每个进程使用内存的分布情况,往往会发现有一些进程占用大量的内存,在这种情况也是一种异常情况,可以作为是否恶意软件的标志之一。下面就来使用API函数GetProcessMemoryInfo获取内存的使用情况。 函数GetProcessMemoryInfo声明如下: BOOL WINAPI GetProcessMemoryI...
GetSystemInfo函数用于获取当前系统的信息
单于的学习历程
02-03 3249
GetSystemInfo函数用于获取当前系统的信息 typedef struct _SYSTEM_INFO { union { DWORD dwOemId; // Obsolete field...do not use struct { WORD wProcessorArchitecture; ...
创建子进程,在子进程中打印其父进程id号,在父进程中打印
06-10
可以使用fork()系统调用来创建子进程,使用getpid()系统调用获取当前进程id号,使用wait()系统调用等待子进程执行完毕。 以下是示例代码: ```c #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/wait.h> int main(void) { pid_t pid; int status; pid = fork(); if (pid < 0) { fprintf(stderr, "Fork failed"); exit(EXIT_FAILURE); } else if (pid == 0) { // 子进程中 printf("子进程ID:%d,父进程ID:%d\n", getpid(), getppid()); exit(EXIT_SUCCESS); } else { // 父进程中 printf("父进程ID:%d,子进程ID:%d\n", getpid(), pid); wait(&status); } return 0; } ``` 运行结果类似于: ``` 父进程ID:1234,子进程ID:1235 子进程ID:1235,父进程ID:1234 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值