获取系统当前的进程及模块信息

最新推荐文章于 2021-05-21 16:12:36 发布
最新推荐文章于 2021-05-21 16:12:36 发布
阅读量933 收藏
点赞数
分类专栏: Windows 文章标签: null token access api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Matrix_Designer/article/details/5879527
版权
1:BOOL EnumProcesses(
    DWORD * lpidProcess,
    DWORD   cb,
    DWORD * cbNeeded
    );
获取当前系统的进程ID列表。lpidProcess为保存进程ID的数组,cb为数组大小,cbNeeded为实际的系统进程数

2:HANDLE OpenProcess(
    DWORD dwDesiredAccess,
    BOOL bInheritHandle,
    DWORD dwProcessId
    );
获取某进程的句柄。dwDesiredAccess为访问标识,bInheritHandle为句柄继承标识,dwProcessId为进程ID

3:BOOL EnumProcessModules(
    HANDLE hProcess,
    HMODULE *lphModule,
    DWORD cb,
    LPDWORD lpcbNeeded
    );
获取某一进程的模块列表。hProcess为进程句柄,lphModule为保存模块句柄的数组,cb为数组大小,lpcbNeeded为进程实际的模块数

4:DWORD GetModuleBaseName(
    HANDLE hProcess,
    HMODULE hModule,
    LPTSTR lpBaseName,
    DWORD nSize
    );
获取模块名称。hProcess为进程句柄,hModule为模块句柄(为NULL时返回进程名称),lpBaseName为保存模块名称的缓冲地址,nSize为缓冲区容量

5:可能有用的API
BOOL GetWindowThreadProcessId(
    HWND hWnd,
    LPDWORD lpdwProcessId
); 获取某窗口所在的进程ID

HANDLE GetCurrentProcess(
); 获取当前进程句柄

HANDLE GetCurrentProcessId(
); 获取当前进程ID

DWORD GetModuleFileNameExA(
    HANDLE hProcess,
    HMODULE hModule,
    LPSTR lpFilename,
    DWORD nSize
); 获取模块对应的文件名

BOOL GetProcessMemoryInfo(
    HANDLE Process,
    PPROCESS_MEMORY_COUNTERS ppsmemCounters,
    DWORD cb
); 获取进程的内存使用情况

BOOL OpenProcessToken(
    HANDLE ProcessHandle,
    DWORD DesiredAccess,
    PHANDLE TokenHandle
); 获取进程的令牌句柄

BOOL AdjustTokenPrivileges(
    HANDLE TokenHandle,
    BOOL DisableAllPrivileges,
    PTOKEN_PRIVILEGES NewState,
    DWORD BufferLength,
    PTOKEN_PRIVILEGES PreviousState,
    PDWORD ReturnLength
); 修改进程的访问令牌

BOOL LookupPrivilegeValue(
    LPCTSTR lpSystemName,
    LPCTSTR lpName,
    PLUID lpLuid
); 获取某一权限对应的LUID

void SetProcessPrivilege( LPCTSTR szPrivilegeName, BOOL bOpen )
{
BOOL bResult;
DWORD dwCurProcId = GetCurrentProcessId();
HANDLE hCurProc;
hCurProc = OpenProcess( PROCESS_ALL_ACCESS, FALSE, dwCurProcId );
DWORD e = GetLastError();
HANDLE hToken;
bResult = OpenProcessToken( hCurProc, TOKEN_ADJUST_PRIVILEGES, &hToken );
bResult = CloseHandle(hCurProc);
LUID luid;
bResult = LookupPrivilegeValue( NULL, szPrivilegeName, &luid );
TOKEN_PRIVILEGES tp;
tp.PrivilegeCount = 1;
memcpy( &tp.Privileges[0].Luid, &luid, sizeof(LUID) );
tp.Privileges[0].Attributes = bOpen ? SE_PRIVILEGE_ENABLED : 0;
bResult = AdjustTokenPrivileges( hToken, FALSE, &tp, 0, NULL, NULL );
CloseHandle( hToken );
}
Matrix_Designer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
进程模块查看工具
09-01
小工具,可方便查看windows进程,并能详细列出进程所使用的模块以及DLL。
获取进程模块信息
JamesXing的专栏
03-03 1594
  【简 介】首先通过CreateToolhelp32Snapshot函数创建一个进程的快照,然后通过调用Process32First使用快照返回的句柄对进程进行遍历,相关的信息
获取当前模块进程
Ma_Hong_Kai的博客
11-22 1062
声明:GetProName.h #ifndef _GETPRONAME_H_ #define _GETPRONAME_H_ namespace SpaceGetProcessName { char *GetProcesssName(); BOOL isProcess(char *pProName); } #endif 实现:GetProName.cpp #include "std...
进程模块信息
haiou327’blog
08-13 678
uses Tlhelp32; var modList: TStrings; procedure ModuleEnum(processid: Dword;Var ProcList: TstringList); var ModuleList: Thandle;
c语言查看进程模块,进程模块查看
weixin_39805539的博客
05-21 445
进程模块查看作者:Oshj摘要:本文及其附带源码为SDK工程,用于枚举进程及其所挂接的所有模块,并实现了远程卸载指定的进程模块,此外,实现了对系统运行对话框、文件属性对话框的调用。关键字:枚举进程进程模块、远程卸载环境:VC6.0/WinXP/SP2/1024*768分辨率补充:这是本人2006年写的代码,纯SDK的,当时正在看李马的远程注入相关的文章,自己练手写了一些东西,本来想把远程注入的相...
Java获取当前操作系统信息实例代码
08-28
Java获取当前操作系统信息是开发过程中常见的一种需求,这有助于我们编写跨平台的程序,了解运行环境的特性。在Java中,我们可以使用内置的`java.lang.System`类的`getProperty()`方法来获取这些信息。以下是对...
系统所有进程及父进程模块.zip易语言项目例子源码下载
03-22
在IT领域,尤其是在系统管理和软件开发中,获取系统中的所有进程及其父进程模块是一项重要的技能。易语言是一种中文编程语言,旨在简化编程过程,让初学者也能快速上手。本项目例子提供了用易语言实现这一功能的源码...
C#获取系统进程信息
01-03
下面是一个简单的示例,展示了如何获取当前系统的所有进程: ```csharp using System; using System.Diagnostics; class Program { static void Main() { // 获取当前系统中的所有进程 Process[] processes = ...
python使用wmi模块获取windows下的系统信息 监控系统
12-23
Python用WMI模块获取Windows系统的硬件信息:硬盘分区、使用情况,内存大小,CPU型号,当前运行的进程,自启动程序及位置,系统的版本等信息。 本文实例讲述了python使用wmi模块获取windows下的系统信息 监控系统 ...
易语言模块系统信息.rar
03-29
6. **进程和线程信息**:获取当前运行的进程列表、线程状态等,对于系统监控或者调试工具来说非常重要。 7. **错误处理**:模块通常会包含错误处理机制,当获取信息时遇到问题,如权限不足,模块会提供相应的错误...
获取本机机器的进程信息
07-22
通过Progree类来获取本机机器的进程信息
如何获取系统指定进程模块信息编程小程序
03-13
如何获取系统指定进程模块信息编程小程序,C++.net源代码编写,VisualStudio.net
进程模块查看工具-PCHunter
11-01
可以查看进程模块,检测DLL注入,手动清除木马病毒神器。
Windows-核心编程-04-进程-获取进程 线程 模块(DLL)信息
XueXingYouLeMei的专栏
06-08 2094
Windows中获取进程信息. 必须创建一个快照. 你就当是一个相机. 瞬间获取所有神秘的系统内部的事物吧.  这个创建快照的API, 可以用来获得进程使用的堆、模块(DLL)、线程的信息:  CreateToolhelp32Snapshot(DWORD dwFlags,  DWORD th32ProcessID); 这个API包含在TlHelp32.h头文件中. dwFlags是指定用来获
线程,进程模块
dohxxx的博客
09-04 491
1.什么是线程? 答:一个线程就是操作系统的一个内核对象,在Windows操作系统内核中没有进程的概念,只有线程的概念,进程只不过是在逻辑上对一组线程及相关的资源进行的一种封装。 2.什么是进程? 答:进程是一个正在运行的程序,有一个虚拟的地址空间(4gb),地址空间有加载的exe,同时也有程序运行时所必须的dll,进程内核对象,至少一个运行的线程。 3.什么是模块,模块句柄的本质是什么?...
windows下的获取当前进程使用资源信息
liyu123__的博客
07-17 2115
在一些windows程序中需求需要分析当前程序运行的状态,那么就需要程序自己去捕获自己当前的所使用资源信息。这里上传一个封装好了的程序。 CPU_MEMusage.h #include <Windows.h> #include <stdint.h> #include <tlhelp32.h> #include <psapi.h> #inc...
通过ProcessID获取窗口句柄
狂人山庄
04-23 2984
 HWND  g_hwnd;int  g_nFound;BOOL CALLBACK FindHwndFromPID( HWND hwnd, LPARAM lParam) :HWND GetHwndFromPID ( DWORD dwProcessId){   g_hwnd = NULL;   g_nFound = 0;   EnumWindows (  FindHwndFromPID,    
输入法信息捕获总结
Matrix_Designer的专栏
05-05 3803
输入法信息捕获相关的消息有WM_IME_SETCONTEXT、WM_IME_SELECT和WM_IME_NOTIFY。WM_IME_SETCONTEXT为文本框激活后输入法上下文激活的消息,WM_IME_SELECT为输入法改变的消息,WM_IME_NOTIFY为输入法相关通知消息,根据wParam区分不同的消息,其中IMN_OPENCANDIDATE为候选项打开,IMN_CHANGECANDIDATE为候选项改变,IMN_CLOSECANDIDATE为候选项关闭。 通过Hook GetMes
低级钩子失灵原因
Matrix_Designer的专栏
09-19 2592
<br />Windows要求低级钩子必须在限定的时间内完成,如果超时系统就会自动调用钩子链的下一个函数。这个超时值是由HKEY_CURRENT_USER/Control Panel/Desktop下的键LowLevelHooksTimeout决定的。如果没有这个键,系统在一次超时后就会自动卸载钩子,以后钩子函数就再也得不到执行。默认情况下,XP有这个键,其值为5000(五秒钟);Vista和Win7都没有这个键,因而一旦超时钩子就会被卸载。
获取当前进程的CPU占用时间戳
最新发布
06-08
可以使用Python内置的`time`和`psutil`模块获取当前进程的CPU占用时间戳。具体代码如下: ```python ...注意,以上代码仅适用于Linux和Windows系统,Mac OS X系统需要使用`os`模块获取当前进程的PID。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值