遍历进程和模块

最新推荐文章于 2022-03-03 19:59:01 发布
最新推荐文章于 2022-03-03 19:59:01 发布
阅读量440 收藏
点赞数
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RokrJyy/article/details/50538795
版权
进程相关操作

//打开/关闭进程

bool    KillProcess(DWORD dwPid)

{

    //1.打开进程

    HANDLE hProcess = OpenProcess(PROCESS_TERMINATEFALSEdwPid);

    if (hProcess == INVALID_HANDLE_VALUE)

        returnfalse;

 

    //2.结束进程

    TerminateProcess(hProcess, 0);

    CloseHandle(hProcess);

    return    true;

}
//遍历进程信息

bool GetProcessList()

{

    HANDLE hProcessSnap;    //进程快照句柄

    HANDLE hPorcess;        //进程句柄

    PROCESSENTRY32 stcPe32 = { 0 };//进程快照信息

    stcPe32.dwSize sizeof(PROCESSENTRY32 );

 

    //1.创建一个进程相关的快照句柄

    hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS , 0);

 

    if (hProcessSnap == INVALID_HANDLE_VALUE)

        returnfalse;

    //2. 通过进程快照句柄获取第一个进程信息

    if (!Process32First (hProcessSnap, &stcPe32))

    {

        CloseHandle (hProcessSnap);

        returnfalse;

    }

 

    //3.循环遍历进程信息

    do

    {

        ProcessInfo stcInfo = { 0 };

        //3.1 获取进程映像路径

        wcscpy_s(stcInfo.szProcessstcPe32.szExeFile);

        //3.2 获取优先级信息

        hPorcess = OpenProcess(PROCESS_QUERY_INFORMATIONFALSEstcPe32.th32ProcessID);

        if (hPorcess)

        {

            stcInfo.dwPriorityClass = GetPriorityClass(hPorcess);//获取进程优先级

            CloseHandle (hPorcess);  //关闭句柄

        }

        //3.3 获取进程的其它相关信息

        stcInfo.dwPid = stcPe32.th32ProcessID;

        stcInfo.dwThreadCount = stcPe32.cntThreads;

        stcInfo.dwParentProcess = stcPe32.th32ParentProcessID;

        //3.4 将获取到的相关信息保存到向量中

        m_vecProcessList.push_back(stcInfo);

    while (Process32Next(hProcessSnap, &stcPe32));

    //4. 关闭句柄退出函数

    CloseHandle(hProcessSnap);

    return    true;

}

//遍历模块信息

bool GetModuleList(DWORDdwPid)

{

    HANDLE hModuleSnap = INVALID_HANDLE_VALUE;

    MODULE ENTRY32me32 = { sizeof(MODULEENTRY32) };

    //1.创建一个模块相关的快照句柄

    hModuleSnap = CreateToolhelp32Snapshot(

        TH32CS_SNAPMODULE,//指定快照的类型

        dwPid   //指定进程

        );

    if (hModuleSnap == INVALID_HANDLE_VALUE)

        returnfalse;

    //2.通过模块快照句柄获取第一个模块信息

    if (!Module32First(hModuleSnap, &me32))

    {

        CloseHandle(hModuleSnap);

        returnfalse;

    }

    //3.循环获取模块信息

    m_vecModuleList.clear();

    do

    {

        m_vecModuleList.push_back(me32);

    while (Module32Next(hModuleSnap,&me32));

    //4.关闭句柄并退出函数

    CloseHandle(hModuleSnap);

    return    true;

}


快照中进程信息结构体

 typedef struct tagPROCESSENTRY3

 {

    DWORD       dwSize;             //该结构的大小

    DWORD       cntUsage;           //进程的引用计数,一般为NULL

    DWORD       th32ProcessID;      //进程PID

    ULONG_PTR   th32DefaultHeapID;  //进程默认堆ID

    DWORD       th32ModuleID;       //进程模块ID

    DWORD       cntThreads;         //进程中线程的数量

    DWORD       th32ParentProcessID;//父进程ID

    LONG        pcPriClassBase;     //进程创建的线程的基本优先级

    DWORD       dwFlags;            //内部保留使用

    TCHAR       szExeFile[MAX_PATH];//进程名

 PROCESSENTRY32, *PPROCESSENTRY32;

 

 typedef struct tagMODULEENTRY32

 {

    DWORD   dwSize;         //结构体大小

    DWORD   th32ModuleID;   //模块ID

    DWORD   th32ProcessID;  //模块所属进程ID

    DWORD   GlblcntUsage;   //无意义

    DWORD   ProccntUsage;   //无意义

    BYTE    *modBaseAddr;   //模块基址

    DWORD   modBaseSize;    //模块内存大小

    HMODULE hModule;        //模块句柄

    TCHAR   szModule[MAX_MODULE_NAME32 + 1];    //模块名

    TCHAR   szExePath[MAX_PATH];                //模块路径

 MODULEENTRY32, *PMODULEENTRY32;

 


yi_yoo_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
模块遍历
flowwaterdog的博客
04-26 571
模块遍历 模块遍历进程遍历类似 遍历模块需要几个API,和一个结构体   1.创建进程快照   2.遍历首次模块   3.继续下次遍历   4.模块信息结构体 API 分别是: 1.创建进程快照 HANDLE WINAPI CreateToolhelp32Snapshot(      进程快照API DWORD dwFlags,                 遍历的标志,表示你要遍...
Windows编程之模块遍历(C++实现)
weixin_30433075的博客
01-01 329
            Windows编程之模块遍历 PS: 主要扣代码使用,直接滑动到最下面使用. 遍历模块需要几个API,和一个结构体   1.创建进程快照   2.遍历首次模块   3.继续下次遍历   4.模块信息结构体 API 分别是: 1.创建进程快照 HANDLE WINAPI CreateToolhelp32Snapshot(      进程快照A...
C/C++遍历进程模块
热门推荐
CSDN
07-16 1万+
这段代码的目的是通过遍历进程模块快照,查找到QQ音乐进程,并打印出其模块名。这段代码使用了Windows的Toolhelp32Snapshot API,遍历给定进程模块快照并打印模块信息。这段代码的目的是获取指定进程模块信息,并打印出模块的文件名。这段代码使用了Windows API来获取指定进程模块信息,并打印出模块名。函数,将分配的内存空间作为模块句柄数组传入,并传入先前获取的字节数。函数获取第一个模块的信息,返回一个布尔值表示是否成功。表示进程的ID,将获取该进程模块信息。
C/C++ 进程/线程/模块遍历
CSDN
06-09 1万+
另外,Windows系统的进程模块信息可能因系统版本和配置不同而有所差异,可能无法获取某些系统进程的信息。需要注意的是,要获取指定进程模块列表,当前进程需要有足够的权限。注意,该代码只能在Windows系统上运行,并需要以管理员权限运行,以获取完整的进程信息。注意,该代码只能在Windows系统上运行,并需要以管理员权限运行,以获取完整的进程信息。注意,该代码只能在Windows系统上运行,并需要以管理员权限运行,以获取完整的模块信息。表示获取进程信息的快照,第二个参数0表示获取当前系统的进程信息。
Windows内核驱动EPROCESS遍历进程模块
12-14
总的来说,"Windows内核驱动EPROCESS遍历进程模块"是一项深入的操作系统级任务,它可以帮助我们更好地理解和监控系统运行状态,但同时也需要开发者具备高级的编程技能和对系统安全的深刻理解。通过学习和实践这一...
精选_编程实现遍历进程遍历线程遍历进程加载模块_源码打包
03-06
在IT领域,编程实现遍历进程遍历线程以及遍历进程加载模块是一项重要的技能,尤其是在系统管理和性能监控方面。这些操作通常涉及到操作系统的核心层面,对于理解和调试应用程序的运行行为至关重要。本压缩包文件...
易语言遍历进程模块
08-21
易语言遍历进程模块源码系统结构:GetDword,GetWord,GetEaxDword,遍历模块,WideCharToMultiByte,LocalAlloc,LocalFree, ======窗口程序集1 || ||------GetDword || ||------GetWord || ||------GetEaxDword || ||----...
易语言遍历进程模块源码-易语言
06-13
在易语言中,遍历进程模块是一项基础但重要的技术,它涉及到操作系统层面的进程管理和信息获取。在这个场景下,"易语言遍历进程模块源码"指的是使用易语言编写的一段程序,该程序能够列举并获取当前系统中运行的所有...
易语言源码易语言遍历进程模块源码.rar
02-22
易语言源码易语言遍历进程模块源码.rar 易语言源码易语言遍历进程模块源码.rar 易语言源码易语言遍历进程模块源码.rar 易语言源码易语言遍历进程模块源码.rar 易语言源码易语言遍历进程模块源码.rar 易语言源码...
C/C++ 遍历进程内存块
CSDN
07-16 1万+
它使用了Windows API函数来遍历指定进程的所有内存块,并输出每个内存块的相关信息。该代码可以帮助了解目标进程的内存布局,以及各个内存块的属性。的函数,用于枚举指定进程的所有内存块。该代码使用Windows API函数实现了遍历指定进程的内存块的功能,并输出了每个内存块的地址、大小和保护属性等信息。使用循环遍历内存块的向量,并输出每个内存块的相关信息,包括基地址、分配基地址、内存块大小、内存块状态、内存保护属性等。在主函数中,创建了一个进程快照句柄,用于获取当前系统中的进程信息。
遍历进程+遍历模块
hambaga的博客
05-29 2749
遍历进程有多种方法,我是用的是 CreateToolhelp32Snapshot 进程快照的方式;遍历模块我用的是 Process Status Helper 的函数,VC6需要下载 psapi.h 和相应的静态库文件,我已经上传好了。 https://pan.baidu.com/s/1AY-6J1rZ0nM4QGIy4uSVkQ 提取码:ord2 我下面的代码可以用32位的VC6或者visual studio编译,可以遍历32/64位进程,但是只能遍历32位进程模块,因为32位编译的 EnumProce
[源码和文档分享]编程实现遍历进程遍历线程遍历进程加载模块
qq_38474647的博客
12-25 186
背景 在我们开发程序的时候,经常需要在程序中实现遍历进程遍历线程和遍历进程加载模块等获取系统信息的操作。 本文是基于Win32 API函数实现这三个常用操作,当然,方法肯定不止有一种。比如,我写的《在VS2013中编程使用WMI》这篇文章中,使用的是WMI去遍历进程的。 现在,我把这个小程序实现的思路以及实现过程,写成文档分享给大...
获取进程列表和模块信息
enjoy5512的博客
06-02 8961
获取本地进程列表与进程模块信息
遍历内核模块
qq_41490873的博客
04-19 736
typedef struct _DRIVER_OBJECT { CSHORT Type; CSHORT Size; PDEVICE_OBJECT DeviceObject; ULONG Flags; PVOID DriverStart; ...
二、C++反作弊对抗实战 (进阶篇 —— 3.遍历进程模块(默认))
Koma的主页
03-03 424
3.遍历进程模块(默认),利用常规的CreateToolhelp32Snapshot、Module32First、Module32Next三个函数来遍历
PEB遍历进程加载模块
LoveQuietly
09-14 1696
按照图片的步骤来 首先找到EPROCESS 以CMD.exe为例子 PROCESS 85fa2b38  SessionId: 0  Cid: 0fc8    Peb: 7ffda000  ParentCid: 05f8     DirBase: 0f3c03a0  ObjectTable: e1fa93c8  HandleCount:  34.     Image: cmd.ex
遍历进程模块
125096
01-22 2616
#include #include #include #define ProcessBasicInformation 0 #define NT_SUCCESS(Status) (((NTSTATUS)(Status)) >= 0) typedef struct _PROCESS_BASIC_INFORMATION { NTSTATUS ExitStatus; PVOID PebB
通过PEB遍历进程模块(x64/wow4)
最新发布
05-12
以下是通过PEB遍历进程模块的代码示例: ```c++ #include #include #include typedef struct _UNICODE_STRING { USHORT Length; USHORT MaximumLength; PWSTR Buffer; } UNICODE_STRING, *PUNICODE_STRING; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值