WIN32核心编程 - 进程操作(二) 遍历进程 - 进程通信

于 2024-07-04 19:59:15 发布
阅读量479 收藏 5
点赞数 11
分类专栏: 核心编程-WIN32(课程讲义) 文章标签: c++ c语言 Windows WIN32 进程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80612536/article/details/140188385
版权

目录

遍历进程

CreateToolhelp32Snapshot

EnumProcesses

NtQuerySystemInformation

进程通信

clipboard

FileMapping

NamedPipe

Mailslot

遍历进程

CreateToolhelp32Snapshot

#include <iostream>
#include <Windows.h>
#include <TlHelp32.h>

int main()
{
	HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	if (hSnap != INVALID_HANDLE_VALUE)
	{
		setlocale(LC_ALL, "chs");
		PROCESSENTRY32 pe32 = { 0 };
		pe32.dwSize = sizeof(pe32);

		BOOL bRet = Process32First(hSnap, &pe32);
		while (bRet)
		{
			wprintf(L"%s %d\r\n", pe32.szExeFile, pe32.th32ProcessID);
			if (lstrcmp(pe32.szExeFile, L"die.exe") == 0)
			{
				HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pe32.th32ProcessID);
				if (hProcess != NULL)
				{
					TerminateProcess(hProcess, 0);
					CloseHandle(hProcess);
				}
			}
			bRet = Process32Next(hSnap, &pe32);
		}

		CloseHandle(hSnap);
	}

	return 0;
}

EnumProcesses

#include <iostream>
#include <Windows.h>
#include <Psapi.h>

int main()
{
	DWORD dwProcessCount = 0;
	DWORD dwProcessIdArr[1024] = { 0 };
	if (!EnumProcesses(dwProcessIdArr, sizeof(dwProcessIdArr), &dwProcessCount))
	{
		return 0;
	}

	for (size_t i = 0; i < dwProcessCount / 4; i++)
	{
		printf("ProcessId -> [%d] \r\n", dwProcessIdArr[i]);
		HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, dwProcessIdArr[i]);
		if (hProcess != NULL)
		{
			DWORD dwModuleCount = 0;
			HMODULE hMod = NULL;
			if (EnumProcessModules(hProcess, &hMod, sizeof(hMod), &dwModuleCount))
			{
				TCHAR szName[MAX_PATH] = { 0 };
				if (GetModuleBaseName(hProcess, hMod, szName, sizeof(szName) / sizeof(TCHAR)))
				{
					printf("%ws \r\n", szName);
				}
			}
		}

	}

	return 0;
}

NtQuerySystemInformation

  #include <iostream>
#include <Windows.h>

/*
	NTSTATUS
	NtQuerySystemInformation(
	__in SYSTEM_INFORMATION_CLASS SystemInformationClass,
	__out_bcount_opt(SystemInformationLength) PVOID SystemInformation,
	__in ULONG SystemInformationLength,
	__out_opt PULONG ReturnLength
	);
*/
#define NT_SUCCESS(Status) (((NTSTATUS)(Status)) >= 0)
#define SystemProcessInformation 5
typedef LONG KPRIORITY;
typedef NTSTATUS(WINAPI* NtQuerySystemInformation)(DWORD, PVOID, ULONG, PULONG);
typedef struct _UNICODE_STRING {
    USHORT Length;
    USHORT MaximumLength;    
    PWCH   Buffer;
} UNICODE_STRING;
typedef struct _SYSTEM_PROCESS_INFORMATION {
    ULONG NextEntryOffset;
    ULONG NumberOfThreads;
    LARGE_INTEGER SpareLi1;
    LARGE_INTEGER SpareLi2;
    LARGE_INTEGER SpareLi3;
    LARGE_INTEGER CreateTime;
    LARGE_INTEGER UserTime;
    LARGE_INTEGER KernelTime;
    UNICODE_STRING ImageName;
    KPRIORITY BasePriority;
    HANDLE UniqueProcessId;
    HANDLE InheritedFromUniqueProcessId;
    ULONG HandleCount;
    ULONG SessionId;
    ULONG_PTR PageDirectoryBase;
    SIZE_T PeakVirtualSize;
    SIZE_T VirtualSize;
    ULONG PageFaultCount;
    SIZE_T PeakWorkingSetSize;
    SIZE_T WorkingSetSize;
    SIZE_T QuotaPeakPagedPoolUsage;
    SIZE_T QuotaPagedPoolUsage;
    SIZE_T QuotaPeakNonPagedPoolUsage;
    SIZE_T QuotaNonPagedPoolUsage;
    SIZE_T PagefileUsage;
    SIZE_T PeakPagefileUsage;
    SIZE_T PrivatePageCount;
    LARGE_INTEGER ReadOperationCount;
    LARGE_INTEGER WriteOperationCount;
    LARGE_INTEGER OtherOperationCount;
    LARGE_INTEGER ReadTransferCount;
    LARGE_INTEGER WriteTransferCount;
    LARGE_INTEGER OtherTransferCount;
} SYSTEM_PROCESS_INFORMATION, * PSYSTEM_PROCESS_INFORMATION;

int main()
{
    NTSTATUS status = NULL;
	HMODULE hModule = NULL;
    ULONG uLength = 0xFFFFF;
    ULONG uRet = 0;
    NtQuerySystemInformation pFun  = NULL;
    PSYSTEM_PROCESS_INFORMATION pInfo = NULL;

	//NtQuerySystemInformation
	hModule = LoadLibrary(TEXT("ntdll.dll"));
	pFun = (NtQuerySystemInformation)GetProcAddress(hModule, "NtQuerySystemInformation");
    pInfo = (PSYSTEM_PROCESS_INFORMATION)malloc(uLength);
    status = pFun(SystemProcessInformation, pInfo, uLength, &uRet);
    if (NT_SUCCESS(status))
    {
        while (pInfo->NextEntryOffset)
        {
            printf("%ws %d \r\n", pInfo->ImageName.Buffer, pInfo->UniqueProcessId);
            pInfo = (PSYSTEM_PROCESS_INFORMATION)((PUCHAR)pInfo + pInfo->NextEntryOffset);
        }
    }
	return 0;
}

进程通信

clipboard

#include <iostream>
#include <Windows.h>

int main()
{
	//CTRL C
	#if 0
	const char* str = "Hello 0xCC";

	//打开剪贴板 OpenClipboard
	if (!OpenClipboard(NULL)) return 0;

	//清空剪贴板 EmptyClipboard
	if (!EmptyClipboard())
	{
		CloseClipboard();
		return 0;
	}

	//分配内存区 GlobalAlloc
	HGLOBAL hMem = GlobalAlloc(GMEM_MOVEABLE, strlen(str) + 1);
	if (hMem == NULL)
	{
		CloseClipboard();
		return 0;
	}

	PVOID pBuffer = GlobalLock(hMem);
	if (pBuffer == NULL)
	{
		CloseClipboard();
		return 0;
	}

	memcpy(pBuffer, str, strlen(str) + 1);
	GlobalUnlock(hMem);

	//设置剪贴板 SetClipboard
	SetClipboardData(CF_TEXT, hMem);

	//关闭剪贴板 CloseClipboard
	CloseClipboard();
	#endif 

	//CTRL V
	#if 0
	//打开剪贴板 OpenClipboard
	if (!OpenClipboard(NULL)) return 0;

	//获取剪贴板 GetClipboardData
	HANDLE hData = GetClipboardData(CF_TEXT);
	if (hData == NULL)
	{
		CloseClipboard();
		return 0;
	}

	PCHAR pStr = (PCHAR)GlobalLock(hData);
	std::cout << pStr << std::endl;
	GlobalUnlock(hData);

	//关闭剪贴板 CloseClipboard
	CloseClipboard();
	
	#endif

	return 0;
}

FileMapping

#include <iostream>
#include <windows.h>

int main()
{
	//创建文件映射对象
	HANDLE hMapFile = CreateFileMapping(INVALID_HANDLE_VALUE,NULL,PAGE_READWRITE,0,0xFF,TEXT("0xCCShare"));
	if (hMapFile == NULL)
	{
		std::cout << "CreateFileMapping ErrorCode -> " << GetLastError() << std::endl;
		return 0;
	}

	//映射对象视图
	LPVOID lpBuffer = MapViewOfFile(hMapFile, FILE_MAP_ALL_ACCESS, 0, 0, 0);
	if (lpBuffer == NULL)
	{
		std::cout << "MapViewOfFile ErrorCode -> " << GetLastError() << std::endl;
		return 0;
	}

	//写入共享内存数据
	char szStr[] = "Exit";
	memcpy(lpBuffer, szStr, sizeof(szStr));

	//等待进程读取
	std::cout << "Success Share Mem " << std::endl;
	std::cin.get();

	//释放资源
	UnmapViewOfFile(lpBuffer);
	CloseHandle(hMapFile);

	return 0;
}
#include <iostream>
#include <windows.h>

int main()
{
	//打开存在文件映射对象
	HANDLE hMapFile = OpenFileMapping(FILE_MAP_ALL_ACCESS, FALSE, TEXT("0xCCShare"));
	if (hMapFile == NULL)
	{
		std::cout << "OpenFileMapping ErrorCode -> " << GetLastError() << std::endl;
		return 0;
	}

	//映射对象视图
	LPVOID lpBuffer = MapViewOfFile(hMapFile, FILE_MAP_ALL_ACCESS, 0, 0, 0);
	if (lpBuffer == NULL)
	{
		std::cout << "MapViewOfFile ErrorCode -> " << GetLastError() << std::endl;
		return 0;
	}

	std::cout << "Read Info -> " << static_cast<char*>(lpBuffer) << std::endl;
	std::cin.get();

	//获取共享内存数据
	if (strcmp((PCHAR)lpBuffer, "Exit") == 0)
	{
		ExitProcess(0);
	}

	//释放资源
	std::cout << "Free" << std::endl;
	UnmapViewOfFile(lpBuffer);
	CloseHandle(hMapFile);

	return 0;
}

NamedPipe

#include <iostream>
#include <Windows.h>

#define PIPE_NAME L"\\\\.\\pipe\\0xCCPipe"

int main()
{
	//创建命名管道
	HANDLE hNamedPipe = CreateNamedPipe(
		PIPE_NAME,
		PIPE_ACCESS_DUPLEX,
		PIPE_TYPE_BYTE | PIPE_READMODE_BYTE | PIPE_WAIT,
		PIPE_UNLIMITED_INSTANCES,
		4096,
		4096,
		NMPWAIT_USE_DEFAULT_WAIT,
		NULL);
	if (hNamedPipe == INVALID_HANDLE_VALUE)
	{
		std::cout << "CreateNamedPipe ErrorCode -> " << GetLastError() << std::endl;
		return 0;
	}

	//等待客户连接
	std::cout << "Waiting for client Connection" << std::endl;
	BOOL bRet = ConnectNamedPipe(hNamedPipe, NULL);
	if (!bRet)
	{
		std::cout << "ConnectNamedPipe ErrorCode -> " << GetLastError() << std::endl;
		CloseHandle(hNamedPipe);
		return 0;
	}
	std::cout << "Client Connected" << std::endl;

	//发送客户消息
	DWORD dwWrite = 0;
	char szBuffer[] = "Hello 0xCC";
	WriteFile(hNamedPipe, szBuffer, sizeof(szBuffer), &dwWrite, NULL);

	//接受客户消息
	CHAR szBuffer1[0xFF] = { 0 };
	DWORD dwRead = 0;
	ReadFile(hNamedPipe, szBuffer1, sizeof(szBuffer1), &dwRead, NULL);
	std::cout << szBuffer1 << std::endl;

	//清理资源
	CloseHandle(hNamedPipe);

	return 0;
}
#include <iostream>
#include <Windows.h>

#define PIPE_NAME L"\\\\.\\pipe\\0xCCPipe"

int main()
{
	//连接命名管道
	HANDLE hNamedPipe = CreateFile(
		PIPE_NAME,
		GENERIC_READ | GENERIC_WRITE,
		0,
		NULL,
		OPEN_EXISTING,
		NULL,
		NULL
	);
	if (hNamedPipe == INVALID_HANDLE_VALUE)
	{
		std::cout << "CreateNamedPipe ErrorCode -> " << GetLastError() << std::endl;
		return 0;
	}

	//接受服务消息
	CHAR szBuffer[0xFF] = { 0 };
	DWORD dwRead = 0;
	ReadFile(hNamedPipe, szBuffer, sizeof(szBuffer), &dwRead, NULL);
	std::cout << szBuffer << std::endl;

	//发送服务消息
	DWORD dwWrite = 0;
	char szBuffer1[] = "Hello 0xCC";
	WriteFile(hNamedPipe, szBuffer1, sizeof(szBuffer1), &dwWrite, NULL);

	//清理资源
	CloseHandle(hNamedPipe);

	return 0;
}

Mailslot

#include <iostream>
#include <windows.h>

int main() 
{
    //创建邮槽
    HANDLE hMailSlot = CreateMailslot(
        TEXT("\\\\.\\mailslot\\0xCCMailSlot"),
        0,
        MAILSLOT_WAIT_FOREVER,
        NULL
    );
    if (hMailSlot == INVALID_HANDLE_VALUE) return 0;

    //读取邮槽
    while (TRUE)
    {
        DWORD dwRead = 0;
        char szBuffer[0xFF] = { 0 };
        BOOL bRet = ReadFile(hMailSlot, szBuffer, sizeof(szBuffer), &dwRead, NULL);
        if (!bRet) break;
        std::cout << szBuffer << std::endl;
    }

    //清理资源
    CloseHandle(hMailSlot);
    
    return 0;
}
#include <iostream>
#include <Windows.h>

int main()
{
	// 打开邮槽
	HANDLE hMailSlot = CreateFile(
		TEXT("\\\\.\\mailslot\\0xCCMailSlot"),
		GENERIC_READ | GENERIC_WRITE,
		FILE_SHARE_READ,
		NULL,
		OPEN_EXISTING,
		FILE_ATTRIBUTE_NORMAL,
		NULL
	);
	if (hMailSlot == INVALID_HANDLE_VALUE) return 0;

	// 写入邮槽
	DWORD dwWrite = 0;
	char szBuffer[] = "Hello 0xCC";
	WriteFile(hMailSlot, szBuffer, sizeof(szBuffer), &dwWrite, NULL);

	//清理资源
	CloseHandle(hMailSlot);

	return 0;
}

0xCC说逆向
关注
专栏目录
Windows进程遍历
weixin_42071117的博客
10-12 847
// 进程遍历:获取计算机系统上运行的所有进程的信息,包括用户进程和系统进程。 // 进程遍历的方式有很多: // 1.通过进程快照。 // 2.使用ZwQuerySystemInformation函数。 // 3.使用EnumProcess函数。 // 4.通过PowerShell获取。 // 5.通过WMI方式获取。 // CreateToolhelp32Snapshot函数: // 功能:获取进程信息为指定的进程进程使用的堆、模块、线程,为其建立一个快照。 // 原型
python控制系统进程_python 监控windows进程
weixin_39965490的博客
12-20 1279
python os.startfile python实现双击运行程序 python监控windows程序 监控进程不在时重新启动用python监控您的window服务原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。http://world77.blog.51cto.com/414605/782935最近比较烦,研发给的pc服务版本在虚拟机上已...
win32 api遍历文件,进程
云守护的专栏
03-14 2184
// cmd_mfc.cpp : 定义控制台应用程序的入口点。 #include "stdafx.h" #include #include #include #include using namespace std; //win api 遍历文件目录 void nr_enum_path(char *cpath){ list dir_list; string cdir,subdir;
WIN32 C++ 遍历系统的进程和线程
r5014的博客[Eosin_Sky]
06-18 794
使用大搜头 遍历系统的进程: int DisplayAllProcess() { int i = 0; char Buff[9]; PROCESSENTRY32 pe32; pe32.dwSize = sizeof(pe32); int processid = GetCurrentProcessId(); HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (hProcessSn.
Delphi遍历进程-Win32API
05-29 406
本博客的Delphi代码使用的版本均为DelphiXE10.x 1.1 .枚举进程 通过进程称获取指定的进程ID,代码很详细,不再赘述 unit Uuitls; interface uses TlHelp32, Winapi.Windows; function GetPidByProName(proname: string): DWORD; implementation ...
windows遍历进程并输出进程,PID,进程路径
08-22
该代码为windows遍历进程并输出进程,PID,进程路径,由C++编写,运行成功
forgers-win32-tutorial.rar_win32 API编程
09-20
Win32 API(Application Programming Interface)是Microsoft Windows操作系统的核心接口,为开发者提供了访问操作系统服务的途径。这个“forgers-win32-tutorial.rar_win32 API编程”教程是一个面向初学者的指南,...
win32-tools:使用C和Windows API的简单工具
05-01
在IT领域,Windows API是开发Windows应用程序的核心接口,它提供了大量的函数、结构和常量,使得程序员能够利用操作系统提供的功能。C语言作为一种基础且强大的编程语言,常常与Windows API结合,用于创建各种实用...
pywin32-214.win32-py2.7.rar
01-30
- 文件和注册表操作:利用win32api模块,可以方便地进行文件读写、目录遍历,以及注册表的读写和查询。 - 系统管理和自动化:通过win32process和win32service模块,可以实现进程管理和服务控制,创建自动化脚本,...
Win32API函数参考手册.zip
06-27
Win32 API函数参考手册》是一本针对Windows操作系统编程至关重要的资源,它详细阐述了Win32 API的各类函数及其用法。Win32 API是Microsoft Windows平台的基础,为开发者提供了与操作系统交互的接口,涵盖了图形...
【超详细】遍历Windows进程
weixin_34391445的博客
11-11 2080
摘要 遍历系统进程常用的有三种方式 头文件<Tlhelp32.h>,先使用CreateToolhelp32Snapshot创建系统快照,即拷贝一份系统所有进程的信息到指定的结构体PROCESSENTRY32中,然后使用Process32First和Process32Next获得每一个进程的详细信息。需要注意的是编译成32位程...
深入浅出Win32多线程程序设计
amanda_123的专栏
11-18 801
深入浅出Win32多线程程序设计之基本概念 2005-12-14 09:48作者:宋宝华出处:天极开发责任编辑:方舟   引言   从单进程单线程到多进程多线程是操作系统发展的一种必然趋势,当年的DOS系统属于单任务操作系统,最优秀的程序员也只能通过驻留内存的方式实现所谓的"多任务",而如今的Win32操作系统却可以一边听音乐,一边编程,一边打印文档。   理解多线程及其同步、互斥
windows C++ 进程遍历、线程遍历模板。后附模板代码
最新发布
Bobowen的博客
04-02 1584
进程遍历windows软件必备需求,从安装到软件运行再到卸载我们或许都需要知道其他进程的信息。
Qt+Win32进行简单的多进程管理
龚建波
09-01 1856
本来首先想到的是使用QProcess来启动子进程,但是启动之后想要结束或者是判断进程状态属实不方便,索性直接全用Win32的接口来操作。由于需求简单,只是一个主程序对应多个子进程的形式,所以也不需要设计什么进程调度,只需要启动、关闭和检测进程运行状态。子进程也可以轮询检测主进程执行状态,异常则自动退出进程,我是通过启动参数的方式将主进程pid传递给的子进程,然后以OpenProcess接口来拿到对应的句柄。,为了方便创建进程时拿到对应的句柄,没用CreateProcess,选择了。.........
C++遍历windows进程及获取进程的各种信息
qq_41883523的博客
11-15 7102
C++遍历windows进程及获取进程的各种信息遍历进程 遍历进程 struct ProcessInfo { wstring szProcessName; wstring szcmdline; DWORD processId; DWORD numOfthread; int64_t cpuInfo; uint64_t memoryInfo; uint64_t IDiskBytes; uint64_t ODiskBytes; uint64_t INetReceiveBytes; uint64
C/C++ 进程/线程/模块遍历
热门推荐
CSDN
06-09 1万+
另外,Windows系统的进程和模块信息可能因系统版本和配置不同而有所差异,可能无法获取某些系统进程的信息。需要注意的是,要获取指定进程的模块列表,当前进程需要有足够的权限。注意,该代码只能在Windows系统上运行,并需要以管理员权限运行,以获取完整的进程信息。注意,该代码只能在Windows系统上运行,并需要以管理员权限运行,以获取完整的进程信息。注意,该代码只能在Windows系统上运行,并需要以管理员权限运行,以获取完整的模块信息。表示获取进程信息的快照,第个参数0表示获取当前系统的进程信息。
【超详细】遍历Windows进程模块
weixin_33778544的博客
11-11 1501
直奔主题 摘要上一篇文章详细介绍了如何 遍历Windows进程。这篇文章主要是对获取的系统进程作进一步处理,依次遍历每一个进程中使用的模块!主要是用到了Module32First以及Module32Next两个函数,思路就是在之前的进程外层循环中新增一个模块内层循环 具体思路(1).使用CreateToolhelp32Snapshot以及...
遍历进程的4种方法
windless0530的专栏
04-17 1万+
原贴也是转帖,只不过此人没给原链接……http://pegasus827.bokee.com/6213525.html P.S. 在98系统上,估计只有第一种方法有效。  方法一 第一种方法是大家比较熟悉的通过ToolHelp Service提供的API函数来实现。这里用到了3个关键的函数:CreateToolhelp32Snapshot(),Process32Fi
windows api 枚举进程pid
weixin_34244102的博客
03-01 333
为什么80%的码农都做不了架构师?>>> ...
Win32 API:核心函数与使用
Win32 API是微软为32位操作系统提供的应用程序编程接口,它允许开发者编写能在Windows平台上运行的应用程序。这个API集成了大量的函数,使得开发者能够访问系统资源,进行进程、线程管理、窗口操作、网络通信等多种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值