C++ 枚举进程中的线程

于 2020-09-01 14:40:08 发布
阅读量956 收藏 2
点赞数 1
分类专栏: C++功能函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Simon798/article/details/108340179
版权

CreateToolhelp32Snapshot

HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);	
if(hProcessSnap == INVALID_HANDLE_VALUE){
	cout << "创建进程快照失败" << endl;
	return FALSE;
}
PROCESSENTRY32 process = {sizeof(PROCESSENTRY32)};	
for(Process32First(hProcessSnap,&process);Process32Next(hProcessSnap,&process);){
	if(process.th32ProcessID != 你的PID){
		continue;
	}
	HANDLE hThreadSnap = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);
	if (hThreadSnap == INVALID_HANDLE_VALUE){
		cout << "创建线程快照失败" << endl;
		return FALSE;
	}
	THREADENTRY32 thread = {sizeof(THREADENTRY32)};	
	for(Thread32First(hThreadSnap, &thread);Thread32Next(hThreadSnap, &thread);){
		/*
			typedef struct tagTHREADENTRY32
			{
			    DWORD   dwSize;
			    DWORD   cntUsage;
			    DWORD   th32ThreadID;       // this thread
			    DWORD   th32OwnerProcessID; // Process this thread is associated with
			    LONG    tpBasePri;
			    LONG    tpDeltaPri;
			    DWORD   dwFlags;
			} THREADENTRY32;
		*/
	}
}

ZwQuerySystemInformation

第一个参数传 SystemProcessInformation 。
参考文章

相对于快照,可以获取到更多进程和线程的信息:

typedef struct _SYSTEM_THREADS{
    LARGE_INTEGER KernelTime;
    LARGE_INTEGER UserTime;
    LARGE_INTEGER CreateTime;
    ULONG WaitTime;
    PVOID StartAddress;
    CLIENT_ID ClientId;
    KPRIORITY Priority;
    LONG BasePriority;
    ULONG ContextSwitches;
    ULONG ThreadState;
    ULONG WaitReason;
    ULONG Reversed;					
} SYSTEM_THREAD_INFORMATION,*PSYSTEM_THREADS;

typedef struct _SYSTEM_PROCESSES {
	ULONG NextEntryDelta;
	ULONG ThreadCount;
	LARGE_INTEGER Reserved1[3];
	LARGE_INTEGER CreateTime;
	LARGE_INTEGER UserTime;
	LARGE_INTEGER KernelTime;
	UNICODE_STRING ProcessName;
	KPRIORITY BasePriority;
	ULONG ProcessId;
	ULONG InheritedFromProcessId;
	ULONG HandleCount;
	ULONG SessionId;
	ULONG_PTR PageDirectoryBase;
	VM_COUNTERS VmCounters;
	ULONG PrivatePageCount;
	IO_COUNTERS IoCounters;
	SYSTEM_THREADS Threads[1];
} SYSTEM_PROCESSES, *PSYSTEM_PROCESSES;
(-: LYSM :-)
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NtQuerySystemInformation判断线程是否被挂起/判断线程状态
03-20
NtQuerySystemInformation判断线程是否被挂起/判断线程状态
驱动开发:内核枚举线程与模块
热门推荐
CSDN
10-14 1万+
内核枚举进程使用`PspCidTable` 这个未公开的函数,它能最大的好处是能得到进程的EPROCESS地址,由于是未公开的函数,所以我们需要变相的调用这个函数,通过`PsLookupProcessByProcessId`函数查到进程的EPROCESS,如果`PsLookupProcessByProcessId`返回失败,则证明此进程不存在,如果返回成功则把EPROCESS、PID、PPID、进程名等通过DbgPrint打印到屏幕上。
进程遍历(枚举),模块遍历,线程遍历,进程链表,线程链表,模块链表
fzy20062008的专栏
08-07 1510
关键字: R3 Peb.Ldr,PEB_LDR_DATA NtQuerySystemInformation,ZwQueryInformationProcess, CreateToolhelp32Snapshot,EnumProcesses,EnumProcessModules ReadProcessMemory,NtReadProcessMemory kernel32.dll,psa...
枚举特定进程的所有线程列表
08-13 593
#include &lt;stdlib.h&gt; #include &lt;stdio.h&gt; #include &lt;windows.h&gt; #include &lt;tlhelp32.h&gt; BOOL RefreshThreadList(DWORD dwOwnerPID) { HANDLE hThreadSnap = NULL; BOOL ...
_SYSTEM_THREAD_INFORMATION
denggengwen3333的博客
08-02 566
#ifdef _WIN64typedef __int64 KPRIORITY;#elsetypedef long KPRIORITY;#endif typedef struct _SYSTEM_THREAD_INFORMATION { LARGE_INTEGER KernelTime; LARGE_INTEGER UserTime; LARGE_INTEGER CreateTim...
SYSTEM_PROCESS_INFORMATION SYSTEM_THREAD_INFORMATION
angbagangzhe065140的博客
08-28 453
typedef ULONG KPRIORITY; typedef struct _CLIENT_ID { HANDLE UniqueProcess; HANDLE UniqueThread; } CLIENT_ID, *PCLIENT_ID; typedef enum _KWAIT_REASON { Executive, FreePage, PageI...
一段挂起进程所有线程的代码
weixin_30521161的博客
02-08 140
今天看书核心编程看到第7章,的一段代码很有意思,win7下对记事本进程进行测试,可以挂起,挺有意思的 //windows核心编程 第5版的一段代码 /* 函数功能:挂起进程的所有线程 参数1:进程ID 参数2:若为TRUE时对进程的所有线程调用SuspendThread,挂起线程 若为FALSE时对进程的所有线程调用ResumeThread,恢复线程 */ VOID Susp...
【旧文章搬运】ZwQuerySystemInformation枚举线程信息
weixin_30648963的博客
12-26 272
原文发表于百度空间,2008-10-15========================================================================== 很古老的东西了,写一写,权当练手吧.本来以为没什么难度,很科普很傻瓜的东西,但是写的时候还是遇到一些问题,进程信息正确,得到的线程信息总是不正确,后来分析了一下,发现这个ntdll sdk定义的进程信息结构...
VB6.API.NtQuerySystemInformation.枚举进程线程
02-01
使用未开放API函数NtQuerySystemInformation枚举系统进程线程,VB6.0+XP2运行通过,网上C++写的比较多,对应结构改成vb的比较麻烦。希望对有需要的人有所帮助!
ZwQuerySystemInformation枚举进程线程的软件源码
04-10
ZwQuerySystemInformation枚举进程线程VB很实用的源码,精心挑选的精品源码
WindowsDACLEnumProject:枚举和分析Windows DACL的工具集合
05-22
可选:进程线程以及与之关联的DACL。 可选:进程加载的模块 可选:从输出排除未映射的SID 该工具将自动标记任何可疑的DACL。 命令行选项 命令行采用以下选项: -p进程权限 -m模块 -t线程和权限 -o [PID] -x...
windows线程几种同步方式
09-07
线程同步的几种方式的c++方法,Mutex,Event,Semaphore等
C++ 读取 txt 文件件某一行
LYSM
09-02 7307
string ReadLine(char *filename,int line) { int i=0; string temp; fstream file; file.open(filename,ios::in); if(line<=0) { return "Error 1: 行数错误,不能为0或负数。"; ...
C++ Hook 键盘记录器
LYSM
08-08 5796
之前写外挂做过指定进程的 Hook,但是没有尝试过全局 Hook,所以今天就来试试。全局 Hook 的用途我第一个就想到了键盘记录器(貌似我也就想到了这个 哈哈),那就写一个吧。 步伐逐渐鬼畜… 先上效果图(没图没真相,我看别人的博客都喜欢上来先看图,木哈哈 ~) U•ェ•*U 然后就是代码,我代码有点多,但是都有注释(注释就是艺术!) 其实也不多,就是 switch case 占了很大的比例...
C++ FILE 读写文件
LYSM
10-16 5701
FILE 类结构: struct _iobuf { char *_ptr; // 文件输入的下一个位置 int _cnt; // 当前缓冲区位置 char *_base; // 文件起始位置 int _flag; // 文件标志 int _file; // 文件有效性验证 ...
C++ 获取进程所在目录(全路径)
LYSM
08-05 5291
定位某个进程(比如 QQMusic.exe)所在的全路径,下面是代码: string GetProcessInfo(HANDLE hProcess,char* processName) { PROCESSENTRY32* pinfo = new PROCESSENTRY32; //进程信息 (pinfo->dwSize = sizeof(PROCESSENTRY32);) MODULEE...
C++ 读取文件 16 进制数据
LYSM
12-27 5258
#include "stdafx.h" #include <iostream> #include <Windows.h> #include <iomanip> #include <fstream> #include<cstdlib> #include<string> using namespace std; char HE...
C++ 获取某进程某模块的入口地址(也是 PE文件头 地址)
LYSM
08-02 5081
HMODULE GetProcessModuleHandle(DWORD pid, CONST TCHAR* moduleName){ // 根据 PID 、模块名(需要写后缀,如:".dll"),获取模块入口地址。 MODULEENTRY32 moduleEntry; HANDLE handle = NULL; handle = ::CreateToolhelp32Sna...
C++进程线程的创建
最新发布
07-27
C++进程线程是并发执行的基本单位。 创建进程的常用方法是使用fork()函数。fork()函数会创建一个与当前进程相同的子进程,子进程会从fork()函数的返回处开始执行。父进程和子进程在执行过程拥有独立的地址空间,但它们可以通过进程间通信(如管道、共享内存等)来进行数据交换。 示例代码如下: ```cpp #include <unistd.h> #include <iostream> int main() { pid_t pid = fork(); if (pid < 0) { std::cerr << "Fork failed." << std::endl; return 1; } else if (pid == 0) { // 子进程 std::cout << "This is child process." << std::endl; } else { // 父进程 std::cout << "This is parent process." << std::endl; } return 0; } ``` 创建线程可以使用C++11引入的标准库的thread类。通过创建thread对象,并传入一个可调用对象(如函数、函数对象、lambda表达式等),即可创建线程。 示例代码如下: ```cpp #include <iostream> #include <thread> void threadFunc() { std::cout << "This is a thread." << std::endl; } int main() { std::thread t(threadFunc); // 等待线程执行完毕 t.join(); std::cout << "Main thread exits." << std::endl; return 0; } ``` 需要注意的是,创建线程后,需要使用join()函数等待线程执行完毕,否则主线程可能会在子线程执行完之前退出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值