列举进程

原创 2002年11月29日 10:05:00

列举进程:一个实践的方法
作者:Irfan Dawood
来源:http://www.codeproject.com/threads/processes.asp
译者:zhf0021

简介
   首先,欢迎来到“列举进程:一个实践的方法”这个旅程。在这里,我将试着定义什么是进程,然后我们将用C++和ToolHelp32 API 找出我们机器上正在运行的所有进程。

什么是进程
   进程是正在运行的程序的一个实例。系统中,可能一个程序有多个运行的实例,他们各自独立的运行着。一个进程能够产生子进程,产生子进程的进程也叫父进程。这和面向对象中的继承不相同,面向对象中,我们可以在不产生父类的实例的情况下产生子类的实例。而要产生子进程必须首先产生父进程,同时,子进程可以使用父进程的资源。

解释
    我使用的是Visual C++ 6.0 专业版,工程类型是Win32 Console Application(为了简单),我们将使用ToolHelp32 API。我使用的是Win2000,希望在9x上也能运行。对NT而言,我们使用PSAPI (Process Status API)函数,在这里我们将不讨论他们。

    首先要包含必要的头文件:
        #include <windows.h>
        #include <tlhelp32.h>
 #include <iostream> 
 #include <string>

 using namespace std;

 int main( )
 {
         cout<<endl<<"Running Processes"<<endl;
 
    现在我们将利用函数CreateToolhelp32Snapshot()获得当前运行进程的快照,这个函数返回包含正在运行

进程的快照句柄。他的原形是:
    HANDLE WINAPI CreateToolhelp32Snapshot(
        DWORD dwFlags,      
        DWORD th32ProcessID
    );
    我们将dwFlags设为TH32CS_SNAPPROCESS,th32ProcessID置为0。其他选项参见MSDN。

    HANDLE hSnapShot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);

    现在我们获得了所有进程的信息。我们将从hSnapShot中抽取数据到一个PROCESSENTRY32结构中,这个结构

代表了一个进程,是ToolHelp32 API的一部分。抽取数据靠Process32First()和Process32Next()这两个函数。

这里我们仅用Process32Next(),他的原形是:
     BOOL WINAPI Process32Next(
        HANDLE hSnapshot,
        LPPROCESSENTRY32 lppe
    );
    我们程序的代码中加入:

    PROCESSENTRY32* processInfo=new PROCESSENTRY32;

    必须设置PROCESSENTRY32的dwSize成员的值 ;

    processInfo->dwSize=sizeof(PROCESSENTRY32);
    int index=0;

    这里我们将快照句柄和PROCESSENTRY32结构传给Process32Next()。执行之后,PROCESSENTRY32 结构将获

得进程的信息。我们循环遍历,直到函数返回FALSE。

    while(Process32Next(hSnapShot,processInfo)!=FALSE)
 {
  cout<<endl<<"***********************************************"; 
  cout<<endl<<"/t/t/t"<<++index;
  cout<<endl<<"***********************************************"; 
  cout<<endl<<"Parent Process ID: "<<processInfo->th32ParentProcessID;
  cout<<endl<<"Process ID: "<<processInfo->th32ProcessID;
  cout<<endl<<"Name: "<<processInfo->szExeFile;
  cout<<endl<<"Current Threads: "<<processInfo->cntThreads;
  cout<<endl<<"Current Usage: "<<processInfo->cntUsage;
  cout<<endl<<"Flags: "<<processInfo->dwFlags; 
  cout<<endl<<"Size: "<<processInfo->dwSize;
  cout<<endl<<"Primary Class Base: "<<processInfo->pcPriClassBase;
  cout<<endl<<"Default Heap ID: "<<processInfo->th32DefaultHeapID; 
  cout<<endl<<"Module ID: "<<processInfo->th32ModuleID;
 }

    不要忘记关闭句柄:

       CloseHandle(hSnapShot);
       cout<<endl;
       cout<<endl<<"***********************************************";
       cout<<endl<<endl;

    现在我们获得了所有正在运行进程的信息,包括进程ID(非常重要),文件名,父进程ID等等。我们可以

用函数OpenProcess()获得进程ID。
    HANDLE OpenProcess(
        DWORD dwDesiredAccess,  // access flag
        BOOL bInheritHandle,    // handle inheritance option
        DWORD dwProcessId       // process identifier
    );
    详细描述见MSDN。

    int processID;
    cout<<"Enter ProcessID to get handle of the process: ";
    cin>>processID;

    这里我们用PROCESS_ALL_ACCESS
   HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,TRUE,processID);
   if(hProcess==NULL)
   {
       cout<<"Unable to get handle of process: "<<processID;
       cout<<"Error is: "<<GetLastError();
       return 1;
   }
   现在我们有进程的句柄,就可以做魔术般的事情了!我们先通过函数GetPriorityClass() 获得进程的有优

先级,然后通过SetPriorityClass()设置优先级:

    cout<<endl<<"Priority Class: "<<GetPriorityClass(hProcess);
    SetPriorityClass(hProcess,HIGH_PRIORITY_CLASS);
    CloseHandle(hProcess);

    现在我们用函数 TerminateProcess()终止进程:

    cout<<endl<<"Enter Process ID to terminate that process: ";
    cin>>processID;
    hProcess=OpenProcess(PROCESS_ALL_ACCESS,TRUE,processID);
    if(hProcess==NULL)
    {
        cout<<"Unable to get handle of process: "<<processID;
        cout<<"Error is: "<<GetLastError();
    }
    TerminateProcess(hProcess,0);

    当我们在堆中通过new操作符创建对象后,必须显式的通过delete删除之。
    delete processInfo;
    return 0;
}


 

 

Linux 列出所有正在运行的进程

ps命令 输入下面的ps命令,显示所有运行中的进程: # ps aux | less 其中, -A:显示所有进程 a:显示终端中包括其它用户的所有进程 x:显示无控制终端的进程 ...
  • mengyafei43
  • mengyafei43
  • 2014年05月22日 17:47
  • 5624

列举当前系统运行进程

var lppe: TProcessEntry32; //uses TlHelp32 found: boolean; Hand: THandle; b...
  • haiou327
  • haiou327
  • 2011年05月30日 12:41
  • 353

列举进程

  HANDLE SnapShot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);   if(SnapShot==NULL)   {    Messag...
  • Y___Y
  • Y___Y
  • 2006年09月05日 20:52
  • 872

列举所有进程

引子 由于这阵子必须得做几个小东西才行,估计着呢,是要做个 Windows 的任务管理器出来才行, 但是在功能上呢,又必须得比 Windows 任务管理器强大一点, 说实在的,在 W...
  • pi9nc
  • pi9nc
  • 2013年06月12日 15:49
  • 744

列举进程和模块

#include #include #include bool ProcessProc(void); bool ProcessModule(DWORD); int main (void) ...
  • qq125096885
  • qq125096885
  • 2015年05月05日 23:19
  • 269

进程列举操作

进程列举操作1.    进程的概念进程是操作系统结构的基础;是一个正在执行的程序;计算机中正在运行的程序实例;可以分配给处理器并由处理器执行的一个实体;由单一顺序的执行显示,一个当前状态和一组相关的...
  • jqandjq
  • jqandjq
  • 2010年11月23日 17:11
  • 701

Python+ctypes 列举进程信息

原理很简单,就是利用ctypes调用win32API,说实话,感觉不是技术活,更像体力活主要是为了研究一下ctypes,的确很好用,赞一下不多说了,代码奉上PS:有没有办法列举某个进程的文件句柄么?知...
  • winterTTr
  • winterTTr
  • 2008年07月16日 21:03
  • 2161

基于visual c++之windows核心编程代码分析(19)枚举进程以及进程加载模块信息

我们进行Windows安全编程的时候,经常需要检测进程,我们来实践一下枚举进程与进程加载模块。请见代码实现与注释分析。     [cpp] view plain copy...
  • flyingleo1981
  • flyingleo1981
  • 2016年12月08日 22:01
  • 524

列举&nbsp;Windows&nbsp;所有进程…

列举 Windows 所有进程(ToolHelp) 引子 由于这阵子必须得做几个小东西才行,估计着呢,是要做个 Windows 的任务管理器出来才行, 但是在功能上呢,又必须得比 Win...
  • wuyusheng314
  • wuyusheng314
  • 2017年02月18日 14:57
  • 320

列举 Windows 所有进程(ToolHelp)

管理 随笔-79 文章-0 评论-1194  列举 Windows 所有进程(ToolHelp) 引子 由于这阵子必须得做几个小东西才行,估计着呢,是要做个...
  • u014301158
  • u014301158
  • 2014年12月02日 21:39
  • 532
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:列举进程
举报原因:
原因补充:

(最多只允许输入30个字)