VC++信息安全编程(5)实现进程监视清除多余进程

最新推荐文章于 2019-10-24 20:09:02 发布
最新推荐文章于 2019-10-24 20:09:02 发布
阅读量3.7k 收藏 2
点赞数
分类专栏: VC++编程技术 Visual C++2010编程技术 Windows8 VisualC++信息安全编程 文章标签: vc++ 编程 null initialization thread token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itcastcpp/article/details/7072391
版权

创建多进程处理程序的时候,需要对多进程进行监视,例如QQ启动多了,内存很卡,就得清除一些多余进程。

 

 

 

详细请见代码分析,实现进程监视与清除多余进程

#include "stdafx.h"
#include "GetAllInfo.h"
#include "GetAllInfoDlg.h"

#ifdef _DEBUG
#define new DEBUG_NEW
#undef THIS_FILE
static char THIS_FILE[] = __FILE__;
#endif

UINT Thread(LPVOID param){
CGetAllInfoDlg *mys=(CGetAllInfoDlg*)param;
   mys->OnGetProcess();
   do{
    mys->ScanProcess();

   }while(mys->status);


return 1;
}


/
// CGetAllInfoDlg dialog

CGetAllInfoDlg::CGetAllInfoDlg(CWnd* pParent /*=NULL*/)
	: CDialog(CGetAllInfoDlg::IDD, pParent)
{
	//{{AFX_DATA_INIT(CGetAllInfoDlg)
	//}}AFX_DATA_INIT
	// Note that LoadIcon does not require a subsequent DestroyIcon in Win32
	m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);
	status=0;
}

void CGetAllInfoDlg::DoDataExchange(CDataExchange* pDX)
{
	CDialog::DoDataExchange(pDX);
	//{{AFX_DATA_MAP(CGetAllInfoDlg)
	DDX_Control(pDX, IDC_BgetAll, m_BgetAll);
	DDX_Control(pDX, IDC_LIST1, m_list);
	//}}AFX_DATA_MAP
}

BEGIN_MESSAGE_MAP(CGetAllInfoDlg, CDialog)
	//{{AFX_MSG_MAP(CGetAllInfoDlg)
	ON_WM_PAINT()
	ON_WM_QUERYDRAGICON()
	ON_BN_CLICKED(IDC_BgetAll, OnBgetAll)
	//}}AFX_MSG_MAP
END_MESSAGE_MAP()

/
// CGetAllInfoDlg message handlers

BOOL CGetAllInfoDlg::OnInitDialog()
{
	CDialog::OnInitDialog();
    TotalFileNum=0;
	fp.Open("info.txt",CFile::modeCreate|CFile::modeWrite);
	// Set the icon for this dialog.  The framework does this automatically
	//  when the application's main window is not a dialog
	SetIcon(m_hIcon, TRUE);			// Set big icon
	SetIcon(m_hIcon, FALSE);		// Set small icon
	aProcesses= new DWORD [1024];
	pagain= new DWORD[1024];
	// TODO: Add extra initialization here
	
	return TRUE;  // return TRUE  unless you set the focus to a control
}

// If you add a minimize button to your dialog, you will need the code below
//  to draw the icon.  For MFC applications using the document/view model,
//  this is automatically done for you by the framework.

void CGetAllInfoDlg::OnPaint() 
{
	if (IsIconic())
	{
		CPaintDC dc(this); // device context for painting

		SendMessage(WM_ICONERASEBKGND, (WPARAM) dc.GetSafeHdc(), 0);

		// Center icon in client rectangle
		int cxIcon = GetSystemMetrics(SM_CXICON);
		int cyIcon = GetSystemMetrics(SM_CYICON);
		CRect rect;
		GetClientRect(&rect);
		int x = (rect.Width() - cxIcon + 1) / 2;
		int y = (rect.Height() - cyIcon + 1) / 2;

		// Draw the icon
		dc.DrawIcon(x, y, m_hIcon);
	}
	else
	{
		CDialog::OnPaint();
	}
}

// The system calls this to obtain the cursor to display while the user drags
//  the minimized window.
HCURSOR CGetAllInfoDlg::OnQueryDragIcon()
{
	return (HCURSOR) m_hIcon;
}

void CGetAllInfoDlg::OnBgetAll() 
{
if(!status){
		status=1;
        AfxBeginThread(&Thread,this,THREAD_PRIORITY_BELOW_NORMAL,0,0);	
        m_BgetAll.SetWindowText("暂停搜索");
}
else{
     m_BgetAll.SetWindowText("查所有信息");
     status=0;
}
}


void CGetAllInfoDlg::OnGetProcess()
{
DWORD cbNeeded;
//unsigned int i;
//枚举系统进程ID列表
if(!EnumProcesses( aProcesses, 1024*sizeof(DWORD), &cbNeeded ) )return;
// Calculate how many process identifiers were returned.
//计算进程数量
cProcesses1 = cbNeeded / sizeof(DWORD);
// 输出每个进程的名称和ID
//for ( i = 0; i < cProcesses1; i++ )PrintProcessNameAndID( aProcesses[i]);
}

void CGetAllInfoDlg::PrintProcessNameAndID(DWORD processID)
{
char szProcessName[MAX_PATH] = "unknown";

//取得进程的句柄
HANDLE hProcess=OpenProcess( PROCESS_QUERY_INFORMATION|PROCESS_VM_READ,FALSE,processID);
//取得进程名称
if ( hProcess )
{
HMODULE hMod;
DWORD cbNeeded;
if(EnumProcessModules( hProcess, &hMod, sizeof(hMod), &cbNeeded) )
  //GetModuleBaseName( hProcess, hMod, szProcessName, sizeof(szProcessName) );
//该函数得到进程文件名
  GetModuleFileNameEx(hProcess,hMod,szProcessName, sizeof(szProcessName));
//AfxMessageBox(szProcessName);
//该函数得到进程全文件名路径
 //回显进程名称和ID
CloseHandle( hProcess );
}
tKillProcess(processID);
CString in;
SYSTEMTIME t;
::GetLocalTime(&t);
in.Format("%d月-%d日-%d时:%d分%d秒)杀死:",t.wMonth,t.wDay,t.wHour,t.wMinute,t.wSecond);
in+=szProcessName;
m_list.AddString(in);
}

void CGetAllInfoDlg::OnKillProcess(DWORD processID)
{

tKillProcess(processID);
}

BOOL CGetAllInfoDlg::SetPrivilege(HANDLE hToken,LPCTSTR lpszPrivilege,BOOL bEnablePrivilege)
{
TOKEN_PRIVILEGES tp;//包含访问令牌的权限设置信息
LUID luid;//局部唯一ID值
//第一个参数是系统名,为NULL,表示在本地系统查询;
//第二个参数为要查询的权限名,定义在文件 Winnt.h 中
//如果成功,返回值为非0,其在系统中的 ID 值为第三个参数所指
if(!LookupPrivilegeValue(NULL,lpszPrivilege,&luid))
{
 m_list.AddString("查询权限值错误"); 
return FALSE; 
}
tp.PrivilegeCount = 1; //权限列的个数
tp.Privileges[0].Luid = luid;
if (bEnablePrivilege)
tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; //使能权限
else
tp.Privileges[0].Attributes = 0;
//设置 luid 进程的权限
AdjustTokenPrivileges(
  hToken, 
  FALSE, 
  &tp, 
  sizeof(TOKEN_PRIVILEGES), 
  (PTOKEN_PRIVILEGES) NULL, 
  (PDWORD) NULL); 
if (GetLastError() != ERROR_SUCCESS) 
{ 
m_list.AddString("调整权限失败"); 
return FALSE; 
} 
return TRUE;
}

BOOL CGetAllInfoDlg::tKillProcess(DWORD pid)
{
  CString inf;
HANDLE hProcess=NULL,hProcessToken=NULL;
OSVERSIONINFO ver;
ver.dwOSVersionInfoSize=sizeof(ver);//必须的,否则不正确
if(!GetVersionEx(&ver)){
   m_list.AddString("无法判断当前操作系统");
   return 0;    }

if(ver.dwPlatformId==VER_PLATFORM_WIN32_NT){  //为NT,2000,XP
 //杀死所有进程包括服务,在2000以上需要提升权限
 //打开某个进程的访问令牌,第一个参数为进程句柄,第二个参数为访问权限,
 //第三个参数为函数输出的用来调整权限的句柄
  if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hProcessToken))
  {
   m_list.AddString("打开本进程访问令牌失败!");
  return 0;
  }
//SE_DEBUG_NAME 为要求调试进程的权限
  if(!SetPrivilege(hProcessToken,SE_DEBUG_NAME,TRUE))
  {
    m_list.AddString("设置权限错误!");
   return 0;
}

  if((hProcess=OpenProcess(PROCESS_TERMINATE,FALSE,pid))==NULL)
  {
  m_list.AddString("打开进程失败");
  return 0;
  }
  if(!TerminateProcess(hProcess,1))//m_list.AddString("杀死进程成功\n");
  //else 
  m_list.AddString("不能杀死进程\n");
}
  else{//是95,98操作系统
   hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, DWORD(pid));
  if(!TerminateProcess(hProcess,1))  //m_list.AddString("杀死进程成功\n");
  //else 
  m_list.AddString("不能杀死进程\n");
}
     CloseHandle(hProcess);
 
return 1;
}

void CGetAllInfoDlg::ScanProcess()
{
DWORD cbNeeded, cProcesses2;
//枚举系统进程ID列表
if(!EnumProcesses( pagain, 1024*sizeof(DWORD), &cbNeeded ) )return;
// Calculate how many process identifiers were returned.
//计算进程数量

cProcesses2 = cbNeeded / sizeof(DWORD);
//for ( int i1 = 0; i1 < cProcesses2; i1++ )PrintProcessNameAndID(pagain[i1]);


for(DWORD i=0;i<cProcesses2;i++){
   if(!IsHave(pagain[i]))PrintProcessNameAndID(pagain[i]);
	}
}

int CGetAllInfoDlg::IsHave(DWORD id)
{
int flag=0;
for(DWORD i=0;i<cProcesses1;i++)
if(aProcesses[i]==id)
{
  flag=1;
  break;
};
return  flag;
}


 

尹成
关注
专栏目录
基于VC进程监控程序
05-12
基于VC进程监控程序,应用于工业自动化无人值守系统,如有重要软件崩溃,PM将启动该软件。
监视系统中进程的创建和终止
jingzhongrong
02-16 2618
//write by jingzhongrong最近在论坛上看到很多人都在问这个问题,花了一些时间写了这个程序,原理很简单,主要功能通过一个内核驱动中使用PsSetCreateProcessNotifyRoutine 函数来实现。效果也不错首先新建一个驱动程序工程,在DriverEntry例程中调用PsSetCreateProcessNotifyRoutine函数向系统添加一个回调函数,并
ring3下利用WMI监视进程创建(vc版)
zwfgdlc的专栏
07-18 4675
#include "stdafx.h" #define _WIN32_DCOM #include using namespace std; #include #include # pragma comment(lib, "wbemuuid.lib") int main(
进程监视函数PsSetCreateProcessNotifyRoutine
ShadowAssassin的专栏
01-02 3415
这两天看书,看到这个函数,感觉挺有意思,就测试了下。从便面意思来看PsSetCreateProcessNotifyRoutine 设置创建进程通知的函数。 The PsSetCreateProcessNotifyRoutine routine adds a driver-supplied callback routine to, or removes it from, a list of
监视进程函数(API扫描进程映射表)
tiger9991的专栏
09-19 1844
int MyWatch(char * thread_name) { PROCESSENTRY32 pe32; char * mychar; BOOL bstart=TRUE; HANDLE hProcessSnap; while(1) { pe32.dwSize=sizeof(pe32); hProcessSnap
VC++线程与进程编程(1.1).rar
最新发布
09-22
VC++6.0编写程序,供参考学习多进程多线程程序的开发
VC++枚举并杀死(Kill)当前指定进程.zip_VC++6.0_kill_枚举进程
09-24
在这个"VC++枚举并杀死(Kill)当前指定进程"的项目中,我们主要讨论的是如何使用VC++ 6.0来实现对系统中运行的进程进行枚举,并且根据用户指定的进程名称来终止该进程。以下将详细介绍这个过程中的关键知识点: 1....
VC++中进程与多进程管理的方法详解
09-04
VC++编程环境中,进程和多进程管理是实现并发执行和资源隔离的关键技术。进程是操作系统中的基本执行单元,它包含了程序的上下文和状态,包括代码、数据、线程以及系统资源。每个进程都有独立的地址空间,这意味着...
VC++中进程与多进程管理的方法
07-26
### VC++中进程与多进程管理的方法 #### 进程概念 进程是在操作系统环境中一个被加载至内存并处于运行状态的应用...这些知识点对于理解和掌握多进程编程至关重要,特别是在开发需要高度稳定性和安全性的应用程序时。
VC++6.0实效编程百例 (100个VC编程的实例,有源代码)
10-11
VC++6.0实效编程百例》是针对VC++6.0开发环境的一本实践教程,涵盖了100个精心挑选的编程实例,旨在帮助读者通过实际操作快速掌握VC++编程技巧。这本书的核心在于通过具体例子来学习,每个实例都提供了完整的源...
监控进程程序
07-18
监控其它进程是否退出,当退出后再启动此程序。仅支持监控一个。需要配置。
C++进程管理和监视程序源码
10-23
简单的进程管理和监视进程.能够显示出系统当前所有运行的进程.. 并且能够对进程进行控制,可以关闭运行,也可以禁止进程的运行. 并带有定时关机功能...
MiniFilter进程运行监控
02-26
MiniFilter微文件过滤框架监控程序产生的文件,备份被程序删除的文件,同时进行注册表监控。VS2008+WinDDK7600编译。
vc++守护进程守护一个程序的开启,关闭自动打开.
04-13
vc++守护进程,守护一个程序的开启,关闭自动打开.
服务器进程监控源码
11-18
一个极好的服务器进程监控工具带源码,采用MFC/C++编写.可以选择监控一个或多个进程,在进程崩溃时自动重启.附带服务器日志定时清理功能.
监视并控制进程的创建
商少
07-31 1091
我们都知道,进程的创建会涉及比较多的行为,从开始的创建进程空间,创建句柄表等内核功能,之后映射可执行文件、主线程的运行,如果我们可以在其中的一个位置做手脚,进程的创建应该就会失败。这里我们使用的是系统回调函数的方法。 基本函数。 // 可以通知我们进程的创建 NTSTATUS PsSetCreateProcessNotifyRoutine( IN PCREATE_PROC
进程控制函数(fork、getpid、execl)
qq_41864116的博客
08-06 1250
进程控制
Windows监听进程的两个函数
MusicMan
10-24 757
首先是SetWindowHookEx() HHOOK WINAPI SetWindowsHookExW( __in int idHook, __in HOOKPROC lpfn, __in_opt HINSTANCE hmod, __in DWORD dwThreadId); #ifdef UNICODE #define SetWindowsHookEx Se...
写了个进程监控程序,有简易MFC界面
baiyang0817的专栏
09-09 1433
最近弄了个进程监控程序。       功能如下: 能根据进程名称,找到进程id和进程路径,获取进程状态,对进程进行控制;   另,如果该进程能作为服务器接受链接并应答心跳包, 那我的程序可以实时监控其是否在线, 如果不在线,能重新启动它。      用MFC做了个简易界面,能实时查看进程id,name,state,能终止一个进程。      电脑加密,代码还不方便贴出来,需要的话,我截图上
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尹成

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值