获取系统的进程信息

最新推荐文章于 2022-08-09 12:42:14 发布
最新推荐文章于 2022-08-09 12:42:14 发布
阅读量1.1k 收藏
点赞数
分类专栏: 进程 文章标签: struct path windows exe dll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Laiger001/article/details/4799329
版权

 

 

 要想获取系统的进程信息,有个很好的方法,就是用ToolHelp,其提供的接口可以方便的满足你的要求,如下:

 

       #include <tlhelp32.h>   //首先导入头文件

 

       HANDLE m_hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
       PROCESSENTRY32 pe = { sizeof(pe) };
       BOOL fOk = Process32First(m_hSnapshot, &pe);//找第一个
       while(fOk)
       {

 

           //pe就是我们获取的进程结构体

            ....................................

            //dosomething

             ....................

           fOk = Process32Next(m_hSnapshot, &pe);//还有吗?
        }

 

    其中结构体PROCESSENTRY32定义如下:

      typedef struct tagPROCESSENTRY32
{
    DWORD   dwSize;
    DWORD   cntUsage;
    DWORD   th32ProcessID;          // this process
    ULONG_PTR th32DefaultHeapID;
    DWORD   th32ModuleID;           // associated exe
    DWORD   cntThreads;               //线程数量
    DWORD   th32ParentProcessID;    // this process's parent process
    LONG    pcPriClassBase;         // Base priority of process's threads
    DWORD   dwFlags;
    CHAR    szExeFile[MAX_PATH];    // Path
} PROCESSENTRY32;

 

方法二

         我们可以看到上面的方法简单,但是获取的进程信息也相对简单,下面有个方法可以获取相对详细进程信息。

         在Windows自带的ntdll.dll中有个接口NtQuerySystemInformation可以用来查询系统信息的,接口定义如下:

          DWORD (__stdcall *NtQuerySystemInformation )(ULONG,PVOID,ULONG,ULONG);

 

         其实系统里面的每个进程都分配一个内存快,调用上述的接口我们就可以去查询系统指定内存块的信息了,而进程与进程之间有一个偏移量,所有我们只要知道了前一个进程的信息和其偏移量,就可以得到下个进程的地址了。

       

         》首先定义接口NtQuerySystemInformation

                 DWORD (__stdcall *NtQuerySystemInformation )(ULONG,PVOID,ULONG,ULONG);

         》然后访问DLL接口

                if (!NtQuerySystemInformation)
                      NtQuerySystemInformation=(DWORD (__stdcall*)(ULONG,PVOID,ULONG,ULONG))
                                   GetProcAddress(GetModuleHandle("ntdll.dll"),"NtQuerySystemInformation");

 

        》枚举进程

              PBYTE pbyInfo = NULL;//进程地址
              PPROCESSINFO pProcessInfo;//进程结构
              DWORD dwSize = 0x4000;//进程最小探索块
                   WCHAR *pname;
               BOOL bRet = FALSE;

                  pbyInfo=(PBYTE) malloc(dwSize);//分配内存
                   if (pbyInfo)
                      {

                             //先找到第一个进程的地址
                            while(1)
                                   {
                                         memset(pbyInfo,0,dwSize);//初始化

                                                   //查询系统信息成功
                                             if(NtQuerySystemInformation(5,pbyInfo,dwSize,0)!=STATUS_INFO_LENGTH_MISMATCH )
                                                          break;
                                                   dwSize += 0x1000;//没成功,加大范围,继续探索
                                                   pbyInfo=(PBYTE) realloc(pbyInfo,dwSize);//重新探索
                                      }
                                pProcessInfo = ( PPROCESSINFO ) pbyInfo;//得到第一个进程的地址了

 

                                 //枚举所有的进程

                                 while(1)

                                 {

 

                                       //do something

                                        

                                       if ( pProcessInfo->dwRelativeOffset == 0 )//如果偏移量为0,没有进程了
                                                     break;
                                        //获取下一个进程地址
                                       pProcessInfo=(PPROCESSINFO)((PBYTE)pProcessInfo+pProcessInfo->dwRelativeOffset);

                                  }

                 

              进程结构体定义如下:

 

              typedef struct
{
   DWORD dwRelativeOffset;   //相对偏移量
   DWORD dwThreadCount;      //线程数目
   DWORD dwUnknown1[6];
   FILETIME pfCreateTime;
   DWORD dwUnknown2[5];
   WCHAR* pszProcessName;    //不带路径的名称
   DWORD dwBasePriority;     //优先级
   DWORD dwProcessID;        //进程ID
   DWORD dwParentProcessID;  //父进程ID
   DWORD dwHandleCount;      //句柄数目
   DWORD dwUnknown3;
   DWORD dwUnknown4;
   DWORD dwVirtualBytesPeak;
   DWORD dwTotalVirtualBytes;
   DWORD dwPageFaults;
   DWORD dwWorkingSetPeak;  
   DWORD dwTotalWorkingSet;       //占用物理内存大小 
   DWORD dwPeakPagedPoolUsagePages;
   DWORD dwTotalPagedPoolUsagePages;
   DWORD dwPeakNonPagedPoolUsagePages;
   DWORD dwTotalNonPagedPoolUsagePages;
   DWORD dwPageFileBytesPeak;
   DWORD dwPrivateBytes;
   DWORD dwPageFileBytes;
   DWORD dwUnknown7[4];
   THREADINFO ti[0];
} _PROCESSINFO, *PPROCESSINFO;

Lcxbaba
关注
专栏目录
62.根据系统进程快照获得枚举系统进程PROCESSENTRY32、CreateToolhelp32Snapshot、Process32First、Process32Next
单于的学习历程
03-04 1261
首先要包含头文件,帮助工具函数的头文件 #include <TlHelp32.h> 先说一个结构体,用于保存取得操作系统进程快照的信息 PROCESSENTRY32 typedef struct tagPROCESSENTRY32 { DWORD dwSize; //结构体大小 DWORD cntUsage; //此进程引用次数计数器,已不再使用,总是0 ...
获取进程信息
甜筒八部 的专栏
08-08 2784
使用 NtQueryInformationProcess 函数Retrieves information about the specified process. Windows NT/2000系统NTDLL.DLL包含了许多未公开的API函数。 NtQueryInformationProcess就是微软 NTDLL.DLL包含的未公开 的一个 API。 NTDLL.DLL中有一个函数叫NtQueryInformationProcess,用它可以指定参数,获得指定结构体类型的进程信息,拷贝到...
获取Windows系统进程运行信息.doc
04-20
获取Windows系统进程运行信息
获取系统进程
异度思想
05-01 584
获取系统进程
获取Windows系统进程运行信息
神经网络爱好者
04-26 2252
获取Windows系统进程运行信息           2003-8-27 15:02:20        巨化集团公司 胡小文          自从出现windows系统以来,各种各样的软件层出不穷。购买或者免费下载以后,轻轻点击Install或者Setup以后,稍作些许简单配置就完成安装的整个过程。显然这给用户带来了许多方便,但对用户来说这 些软件似乎是个"黑匣子",展现在用户面前的仅仅是
windows 查看进程的详细信息
sky0Lan的博客
08-09 3687
代码】windows 查看进程的详细信息
获取系统进程信息.zip易语言项目例子源码下载
03-22
在IT行业中,获取系统进程信息是一项基础且重要的任务,它涉及到操作系统管理的程序执行状态、资源占用情况等关键数据。易语言是一种普及度较高的中文编程语言,尤其适合初学者和小型团队进行项目开发。本项目提供了...
C#获取系统进程信息
01-03
在实际开发中,获取系统进程信息可能用于性能监控、故障排查或者资源管理等场景。了解如何使用C#操作进程是提升开发者解决问题能力的重要一环。希望这个例子能帮助初学者更好地理解C#中处理系统进程的方法,并在实际...
易语言源码获取系统进程信息.rar
最新发布
01-06
《易语言源码获取系统进程信息》 在计算机编程领域,获取系统进程信息是一项常见的任务,这涉及到操作系统底层的交互和资源管理。易语言作为一款中国本土开发的、面向普通用户的编程语言,提供了简单易懂的语法来...
Android系统中如何获取系统进程信息
06-18
在Android开发过程中,获取系统进程信息是实现设备监控、性能优化等应用功能的基础。本文将详细介绍如何利用Android提供的API来获取系统进程信息,并展示一个简易进程管理器的实现过程。 #### 一、基础知识准备 在...
C语言获取Windows系统进程信息
lynch0571的专栏
06-21 9715
#include #include //进程快照函数头文件 #include int main() { int countProcess=0; //当前进程数量计数变量 PROCESSENTRY32 currentProcess; //存放快照进程信息的一个结构体 currentProcess.dwSize = sizeof(currentProcess);
获取windows系统所有运行进程
NameKiller的博客
11-15 4520
#include 包含此头文件 bool traverseProcesses(map& _nameID) { PROCESSENTRY32 pe32; pe32.dwSize = sizeof(pe32); //MSDN中描述初始化dwsize,否则获取Process32First fail HANDLE hProcessSnap = Creat
[linux] 查看进程PID以及进程详细信息
m0_52789121的博客
03-29 2084
首先通过top查看进程PID: top无法查看进程的详细信息,比如进程运行时所在的目录,以及执行程序的绝对路径等。 这时,我们需要通过以下的方法来查看进程的详细信息: Linux在启动一个进程时,系统会在/proc下创建一个以PID命名的文件夹,在该文件夹下会有我们的进程信息,其中包括一个名为exe的文件即记录了绝对路径,通过ll或ls–l命令即可查看。 ll/proc/PID cwd符号链接的是进程运行目录 exe符号连接就是执行程序的绝对路径 cmdline就是程序运行时输入的命令行命令 e
windows查看进程信息
weixin_30838921的博客
04-25 3208
wmic process where caption="java.exe" get processid,caption,commandline /value 转载于:https://www.cnblogs.com/warling/p/10770170.html
Windows | Linux杀死进程的相关命令
热门推荐
猪猪神功屁
06-02 6万+
Windows | Linux杀死进程的相关命令
windows核心编程-获取系统进程信息
程序人生的专栏
05-18 7479
通过CreateToolhelp32Snapshot函数可以获取系统进程的详细信息,先看看函数的说明吧 CreateToolhelp32Snapshot函数通过获取进程信息为指定的进程进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD]建立一个快照[snapshot]。 HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFla
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值