CreateToolhelp32Snapshot枚举进程

最新推荐文章于 2024-04-02 23:52:43 发布
最新推荐文章于 2024-04-02 23:52:43 发布
阅读量599 收藏
点赞数
文章标签: snapshot 枚举进程 进程快照
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sum0000/article/details/10133549
版权 
#include .h>
#include .h>
#include 

int main( )
{
// 现在我们将利用函数CreateToolhelp32Snapshot()获得当前运行进程的快照
//这个函数返回包含正在运行进程的快照句柄。
//他的原形是:
// HANDLE WINAPI CreateToolhelp32Snapshot(DWORD dwFlags, DWORD th32ProcessID);
// 我们将dwFlags设为TH32CS_SNAPPROCESS,th32ProcessID置为0。

HANDLE hSnapShot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);

//现在我们获得了所有进程的信息。
//将从hSnapShot中抽取数据到一个PROCESSENTRY32结构中
//这个结构代表了一个进程,是ToolHelp32 API的一部分。
//抽取数据靠Process32First()和Process32Next()这两个函数。

//这里我们仅用Process32Next(),他的原形是:
//BOOL WINAPI Process32Next(HANDLE hSnapshot,LPPROCESSENTRY32 lppe);
//我们程序的代码中加入:

PROCESSENTRY32* processInfo=new PROCESSENTRY32;

// 必须设置PROCESSENTRY32的dwSize成员的值 ;

processInfo->dwSize=sizeof(PROCESSENTRY32);
int index=0;

//这里我们将快照句柄和PROCESSENTRY32结构传给Process32Next()。
//执行之后,PROCESSENTRY32 结构将获得进程的信息。我们循环遍历,直到函数返回FALSE。

printf("****************开始列举进程****************\n");
while(Process32Next(hSnapShot,processInfo)!=FALSE)
{
index++;
printf("****************** %d ******************\n",index);
printf("PID Name Current Threads\n");
printf("%-15d%-25s%-4d\n",processInfo->th32ProcessID,processInfo->szExeFile,processInfo->cntThreads);
}

CloseHandle(hSnapShot);
printf("****************进程列举结束****************\n");


int processID;
HANDLE hProcess;

printf("Enter Process ID to terminate that process:");
scanf("%d",&processID);
// 现在我们用函数 TerminateProcess()终止进程:
// 这里我们用PROCESS_ALL_ACCESS
hProcess=OpenProcess(PROCESS_ALL_ACCESS,TRUE,processID);
if(hProcess==NULL)
{
printf("Unable to get handle of process: ");
printf("Error is: %d",GetLastError());
}
TerminateProcess(hProcess,0);

delete processInfo;
return 0;
}

ding7230
关注
枚举进程(CreateToolhelp32Snapshot函数剖析)
KOOKNUT的博客
03-13 805
之前写过一些枚举进程的代码,这两天正在回顾之前学习的代码,看到了CreateToolhelp32Snapshot函数,就顺便来看看它的具体实现吧。 实现枚举进程信息的这个过程看起来是比较easy的,只不过是一些Windows的API函数罢了: CreateToolhelp32Snapshot Process32First Process32Next 就利用这三个函数,便可实现当前系统进程枚举...
枚举进程ID并且获得进程路径
midle110
09-27 5408
枚举进程在vc里面一般用CreateToolhelp32Snapshot()函数 这个函数的作用是给系统内的所有进程拍一个快照 CreateToolhelp32Snapshot 用于获取系统内指定进程快照,也可以获取被这些进程使用 的堆、模块和线程的快照。函数的具体用法是。 HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags,
制作任务管理器Demo--CreateToolHelp32Snapshot函数
DEMONH的博客
06-03 982
在这里我们首先需要用到一个可以列出所有进程的一个函数CreateToolelp32Snapshot函数,函数包含在<Tlhelp.h>头中,在帮助文档中,函数的具体格式如下HANDLE WINAPI CreateToolhelp32Snapshot( _In_ DWORD dwFlags, _In_ D...
CreateToolhelp32Snapshot
weixin_33841722的博客
04-02 105
//c#遍历系统所有进程[StructLayout(LayoutKind.Sequential)] public struct ProcessEntry32 { public uint dwSize; public uint cntUsage; public uint th32Pr...
C#中利用CreateToolhelp32Snapshot遍历系统进程
海风~
05-25 3322
private void button1_Click(object sender, EventArgs e)         {                         IntPtr handle=CreateToolhelp32Snapshot(0x2, 0);             if ((int)handle > 0)             {
VB调用系统API函数---CreateToolhelp32Snapshot函数.pdf
09-30
在给定的文件中,重点介绍了如何使用VB来调用`CreateToolhelp32Snapshot`函数,这是一个用于枚举和监控系统进程、线程和模块的工具。下面将详细解释这个函数以及相关的API调用。 `CreateToolhelp32Snapshot`函数是...
遍历进程+遍历模块
hambaga的博客
05-29 2761
遍历进程有多种方法,我是用的是 CreateToolhelp32Snapshot 进程快照的方式;遍历模块我用的是 Process Status Helper 的函数,VC6需要下载 psapi.h 和相应的静态库文件,我已经上传好了。 https://pan.baidu.com/s/1AY-6J1rZ0nM4QGIy4uSVkQ 提取码:ord2 我下面的代码可以用32位的VC6或者visual studio编译,可以遍历32/64位进程,但是只能遍历32进程的模块,因为32位编译的 EnumProce
CreateToolhelp32Snapshot Process32First Process32Next
11-26
在Windows API中,`CreateToolhelp32Snapshot`、`Process32First`和`Process32Next`是一组重要的函数,它们用于枚举和获取系统中的进程信息。这些函数通常被开发者用来进行系统监控、调试或者性能分析等任务。 `...
进程管理 使用CreateToolhelp32Snapshot获取系统进程
10-28
提升权限,进程结束,键盘钩子,鼠标钩子 使用CreateToolhelp32Snapshot获取系统进程 //提高权限.可结束太部分进程 BOOL CProcesskillDlg::UpdateProcessPrivilege(HANDLE hprocess,LPCTSTR lpName) { HANDLE hToken; HANDLE hProcess; LUID destLuid; int iResult; if(hprocess == NULL) hProcess = GetCurrentProcess(); else hProcess = hprocess; if ( ::OpenProcessToken( hProcess, TOKEN_ALL_ACCESS, &hToken ) ) { if ( ::LookupPrivilegeValue( NULL, lpName/*SE_DEBUG_NAME*/, &destLuid ) )
C++基于CreateToolhelp32Snapshot获取系统进程实例
09-04
主要介绍了C++基于CreateToolhelp32Snapshot获取系统进程实例,是Windows应用程序设计中非常实用的技巧,需要的朋友可以参考下
C# 版封装的Windows API
04-03
C#封装的各种Windows底层API 满足各位不会C和C++但是又想调用一些操作系统底层函数的程序员
CreateToolhelp32Snapshot 进程快照函数的应用实例
小关的专栏
01-16 3599
 CreateToolhelp32Snapshot  CreateToolhelp32Snapshot函数为指定的进程进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]。  HANDLE WINAPI CreateToolhelp32Snapshot(  DWORD dwFlags,  DWORD th32ProcessID
使用CreateToolhelp32Snapshot获取指定进程详细信息的方法
ytfrdfiw的专栏
05-07 3558
一般大家都使用CreateToolhelp32Snapshot来获取当前系统所有进程的信息,而且网上的例子大都是告诉大家怎么获取系统所有进程信息。因今天遇到一个问题,需要获取指定进程ID的详细信息,因各种权限原因,只能使用CreateToolhelp32Snapshot 进行获取,现在相关代码贴一下,希望对你有帮助。         void  GetProcessInfo(const DWOR
windows C++ 进程遍历、线程遍历模板。后附模板代码
最新发布
Bobowen的博客
04-02 1513
进程遍历是windows软件必备需求,从安装到软件运行再到卸载我们或许都需要知道其他进程的信息。
CreateToolhelp32Snapshot是调用NtQuerySystemInformation
05-25
虽然CreateToolhelp32Snapshot函数可以用于枚举系统中的进程、模块、线程等信息,但它并不是直接调用NtQuerySystemInformation函数来获取这些信息的。CreateToolhelp32Snapshot函数会调用内部的系统API函数来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值