本文详细介绍了如何使用TLHELP32函数集枚举系统当前所有进程,并将信息输出到指定文件的过程。代码示例清晰易懂,适合Windows环境下进行进程信息收集。
主要使用的下面几个函数:
1、CreateToolhelp32Snapshot
2、Process32First
3、Process32Next
所以要引用下面的头文件:
#include <tlhelp32.h>
枚举进程的代码如下:
// 枚举系统当前所有进程信息
// 并把信息输出到工程目录下EnumInfo_ToolHelp_process.txt
BOOL EnumProcessInfo()
{
// 定义进程信息结构
PROCESSENTRY32 pe32 = {sizeof(pe32)} ;
// 创建系统当前进程快照
HANDLE hProcessShot = CreateToolhelp32Snapshot ( TH32CS_SNAPPROCESS, 0 ) ;
if ( hProcessShot == INVALID_HANDLE_VALUE )
return FALSE ;
// 输出进程信息到文件
ofstream fout ( "EnumInfo_ToolHelp_process.txt" ) ;
// 循环枚举进程信息
char szBuf[MAX_BUF_SIZE] = {0} ;
if ( Process32First ( hProcessShot, &pe32 ) )
{
do {
memset ( szBuf, 0, sizeof(szBuf) ) ;
// 把宽字符的进程名转化为ANSI字符串
WideCharToMultiByte (CP_ACP, 0, pe32.szExeFile, wcslen(pe32.szExeFile), szBuf, sizeof(szBuf), NULL, NULL );
fout << "Process: " << szBuf << endl ;
fout << '\t' << "Usage : " << pe32.cntUsage << endl ;
fout << '\t' << "ProcessID : " << pe32.th32ProcessID << endl ;
fout << '\t' << "DefaultHeapID : " << (ULONG_PTR)pe32.th32DefaultHeapID << endl ;
fout << '\t' << "ModuleID : " << pe32.th32ModuleID << endl ;
fout << '\t' << "ThreadNum : " << pe32.cntThreads << endl ;
fout << '\t' << "ParentProcessID : " << pe32.th32ParentProcessID << endl ;
fout << '\t' << "PriClassBase : " << pe32.pcPriClassBase << endl ;
}while ( Process32Next ( hProcessShot, &pe32 ) ) ;
}
fout.close () ;
CloseHandle ( hProcessShot ) ;
return TRUE ;
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
