C++ 获取父进程PID

最新推荐文章于 2024-07-17 22:26:53 发布
最新推荐文章于 2024-07-17 22:26:53 发布
阅读量2k 收藏 3
点赞数
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RootSuper/article/details/53812846
版权
通过使用ntdll.dll中的NtQueryInformationProcess函数,结合OpenProcess获取进程句柄,可以获取到进程的基本信息,包括父进程的PID。在调用时,设置参数为ProcessBasicInformation,然后从返回的结构体中提取InheritedFromUniqueProcessId字段,即可得到父进程的唯一标识。
摘要由CSDN通过智能技术生成

我们可以使用ntddl.dll中有一个函数叫NtQueryInformationProcess,用它可以将指定类型的进程信息拷贝到某个缓冲。其原型如下:

NTSYSAPI
NTSTATUS
NTAPI
NtQueryInformationProcess (
IN HANDLE ProcessHandle, // 进程句柄
IN PROCESSINFOCLASS InformationClass, // 信息类型
OUT PVOID ProcessInformation, // 缓冲指针
IN ULONG ProcessInformationLength, // 以字节为单位的缓冲大小
OUT PULONG ReturnLength OPTIONAL // 写入缓冲的字节数
);

第一个参数是希望操作的进程句柄,这个句柄必须以PROCESS_QUERY_INFORMATION模式存取。为了取得一个句柄,我们必须用OpenProcess函数:

HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,dwProcessID);

第二个参数是请求信息的类型,这个参数可以有许多个值,本文例子中将用ProcessBasicInformation (值为0)。
因此,如果第二个参数是ProcessBasicInformation的话,则第三个参数必须为一个指针指向结构

PROCESS_BASIC_INFORMATION&
最低0.47元/天 解锁文章
RootSuper
关注
专栏目录
Windows上获取进程的一种简单方法
murasakii的博客
01-30 2317
Windows平台简单获取进程PID进程
如何在C / C ++中获取正在运行的进程的“进程” ID?
cuma2369的博客
07-22 1904
How to get the running process’ parent process’ ID in C / C++? 如何在C / C ++中获取正在运行的进程的“进程” ID? In C and C++, you can call the getppid() library function which is a function from the POSIX library. 在C...
VC获取进程PID
Koma的主页
11-26 9959
VC获取进程PID,深度遍历至结点Demo
linux进程概念——进程层面的PID,fork的原理与理解
最新发布
strive_mianyang的博客
07-17 2389
linux——进程——进程层面的PID、fork
C/C++: linux下获取进程ID,进程ID
GPU全栈博主-程序哥
06-26 9477
#include #include #include #include using namespace std; int main() { pid_t pid, ppid; pid = getpid(); ppid = getppid(); cout
linux C 获取pid终极进程PID
zhou568069476的博客
10-09 4343
int GetFatherPid(int pid) { char dir[1024]={0}; char path[1024] = {0}; char buf[1024] = {0}; int rpid = 0; int fpid=0; char fpth[1024]={0}; struct stat st; ssize_t ret =
获取进程的ID.获取进程ID的代码 NtQueryInformationProces
03-20
总结来说,获取进程ID的关键在于使用`NtQueryInformationProcess` API,并指定`ProcessBasicInformation`来获取进程的基本信息,其中包含了进程的唯一标识。这个过程需要对Windows内核编程有一定的理解,但是...
C++、Windows】获取进程子关系(进程树?) + 终止目标进程及其子进程
weixin_44733774的博客
05-26 1456
整点水文(内容不长)使用快照获取进程子关系,以此来获取进程。创建快照和查看过程顺便一说的就是,官方文档明说是强制终止进程,说的直白点就是该函数的清理工作做的很不到位,其中一点就是仅杀死进程后子进程很可能会成为后台进程驻留在系统内(得开任务管理器手动清理),所以才需要连同子进程一并杀死防止残留。
获取进程进程的Name、ID、Module
04-04
3. **获取进程ID**:获取进程ID稍微复杂一些,需要使用`NtQueryInformationProcess`函数,获取`ProcessBasicInformation`结构体,其中包含了进程ID。 ```c++ HANDLE hProcess = OpenProcess(PROCESS_QUERY_...
c++ 递归查找一个程序的所有子进程PID
k_atherine的博客
06-22 1544
功能描述: 根据程序名称获取该程序的PID/进程PID; 根据某个PID获取PID对应的程序名称; 获取某个进程下所有子进程PID(仅第一层子进程); 递归获取某个进程下所有子进程PID(由于子进程本身可能还存在子进程); 终止某个进程下的子程序。 *PID=process id #include <stdio.h> #include <string> #include <Windows.h> #include "tlhelp32.h" #include &lt
windows c++ (3) windows获取进程PID进程路径、进程启停及文件相关操作
勤又氪猿的博客
01-29 3908
windows c++ (3) windows获取进程PID进程路径、进程启停及文件相关操作
C++】代码实现:获取 Windows 操作系统当前所有进程PID进程名称
风语留痕
08-01 6386
C++ 代码实现:获取 Windows 操作系统当前所有进程PID进程名称。
得到进程PID
lionzl的专栏
03-25 932
 IntroductionSometimes, you might be in a situation when your application islaunched by another program, which cannot be modified to change itsbehavior.If you can not grab any COM interface
如何获取进程的ID
yangshen998
10-23 1266
如何获取进程的ID(hangwire发表于2001-12-26 17:00:47) 从所周知,在Windows NT/2000系统的API黑洞之一便是NTDLL.DLL,此DLL包含了许多未公开的API函数。本文将列举一、二,并用它们示范如何获取任何指定进程进程ID。 NTDLL.DLL中有一个函数叫NtQueryInformationProcess,用它可以将指定类型的进程信息拷贝到某个缓...
Linux--获取当前进程进程PID(即PPID)
weixin_67916525的博客
07-11 706
【代码】Linux--获取当前进程进程PID(即PPID)
Linux进程进程
weixin_53854803的博客
11-06 891
程序是静态的概念,例如gcc xxx.c -o pro,磁盘生成的pro文件可以理解为程序,当pro运行起来系统就有了一个进程,区别是动态与静态之间的区别,进程就是程序跑起来的概念每个进程有一个非负整数表示自己的唯一ID,叫pidpid = 0;是交换进程。作用:进程调度pid = 1;init进程。作用进程初始化,相当于开机启动运行的第一个程序getpid()可以获取程序自身的pid号getppid()可以获取进程pid号。
通过NtQueryInformationProcess查找一个进程进程
fengkuangfj的专栏
04-24 4250
typedef struct _PROCESS_BASIC_INFORMATION { PVOID Reserved1; PPEB PebBaseAddress; PVOID Reserved2[2]; ULONG_PTR UniqueProcessId; PVOID Reserved3; } PROCESS_BASIC_INFORMATION; Rese
LINUX C++ 启动进程获取进程PID
06-11
在 Linux 平台上,可以使用 `fork()` 系统调用创建子进程,并使用 `getpid()` 函数获取进程PID获取进程PID。以下是一个示例代码: ```c++ #include <iostream> #include <unistd.h> #include <sys/types.h> int main() { pid_t pid = fork(); if (pid == 0) { // 子进程 std::cout << "子进程PID: " << getpid() << std::endl; // 执行子进程的代码 } else if (pid > 0) { // 进程 std::cout << "进程PID: " << getpid() << std::endl; std::cout << "子进程PID: " << pid << std::endl; } else { // fork() 失败 std::cerr << "fork() 失败" << std::endl; return 1; } return 0; } ``` 在上述代码中,我们使用 `fork()` 创建了一个子进程。在子进程中,我们使用 `getpid()` 函数获取进程PID 并输出到控制台;在进程中,我们使用 `getpid()` 函数获取进程PID 并输出到控制台,同时使用 `pid` 变量获取进程PID 并输出到控制台。需要注意的是,子进程会继承进程的所有资源和环境,且 `fork()` 调用后会返回两次,一次在进程中,一次在子进程中,因此需要使用 `pid` 变量判断当前进程进程还是子进程
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值