获取其他进程

已于 2022-01-20 10:44:43 修改
阅读量409 收藏 1
点赞数 2
分类专栏: win32 文章标签: 其他 c语言 开发语言
于 2022-01-20 10:32:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/azraelxuemo/article/details/122586393
版权

在一般实战中,我们都需要去控制已有的正常程序的运行流程,那么首先要获取其他进程的句柄

文章目录

获取系统里正在运行的进程

CreateToolhelp32Snapshot

#include<stdio.h>
#include<windows.h>
#include<tlhelp32.h>
int main() {
	WCHAR ProcessName[] = L"1.exe";
	HANDLE hSnapShot= CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,NULL);
	if (hSnapShot == INVALID_HANDLE_VALUE) {
		printf("获取快照失败:%d", GetLastError());
		return 0;
	}
	PROCESSENTRY32 p32;
	ZeroMemory(&p32, sizeof(p32));
	p32.dwSize = sizeof(p32);
	Process32First(hSnapShot, &p32);
	DWORD ProcessId = 0;
	do {
		
		if (!wcscmp(p32.szExeFile, ProcessName)) {
			ProcessId = p32.th32ProcessID;
			break;
		}
	} while (Process32Next(hSnapShot, &p32));
	CloseHandle(hSnapShot);
	if (!ProcessId) {
		printf("获取进程失败:%d", GetLastError());
		return 0;
	}
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, ProcessId);
	if (!hProcess) {
		printf("获取进程Handle失败:%d", GetLastError());
		return 0;
	}
	CloseHandle(hProcess);
	return 0;
}

EnumProcesses

这个相当于我们可以直接获取到PID,但需要反查名字,反查名字有两个api

GetProcessImageFileName

这个返回的是带有路径的应用名称
但这个路径格式略有奇怪
\Device\HarddiskVolume3\Users\test\Desktop\1.exe

#include<windows.h>
#include<stdio.h>
#include<Psapi.h>
int main() {
	DWORD ProcessId[1024]={0};
	DWORD cbNeed;
	WCHAR appname[] = L"1.exe";
	if (!EnumProcesses(ProcessId, sizeof(ProcessId), &cbNeed)) {
		printf("枚举进程失败:%d", GetLastError());
		return 0;
	}
	WCHAR Name[1024];
	WCHAR s[] = L"%s\n";
	LPVOID hProcess = 0;
	for (int i = 0; i < cbNeed / sizeof(DWORD); i++) {
		if (ProcessId[i]) {
			 HANDLE Process = OpenProcess(PROCESS_ALL_ACCESS, FALSE, ProcessId[i]);
				if (!Process) {
					continue;
			}
			GetProcessImageFileName(Process, Name, sizeof(Name)/sizeof(*Name));
			if (wcsstr(Name, appname)) {
				hProcess =Process;
				CloseHandle(Process);
				break;
			}
			CloseHandle(Process);
		}
	}
	if (!hProcess) {
		printf("没有所要查找的应用");
		return 0;
	}
	printf("%d", hProcess);
	return 0;
}

GetModuleBaseName

这个返回的Name只有应用的名字,没有路径

#include<windows.h>
#include<stdio.h>
#include<Psapi.h>
int main() {
	DWORD ProcessId[1024]={0};
	DWORD cbNeed;
	WCHAR appname[] = L"1.exe";
	if (!EnumProcesses(ProcessId, sizeof(ProcessId), &cbNeed)) {
		printf("枚举进程失败:%d", GetLastError());
		return 0;
	}
	WCHAR Name[1024];
	WCHAR s[] = L"%s\n";
	LPVOID hProcess = 0;
	for (int i = 0; i < cbNeed / sizeof(DWORD); i++) {
		if (ProcessId[i]) {
			 HANDLE Process = OpenProcess(PROCESS_ALL_ACCESS, FALSE, ProcessId[i]);
				if (!Process) {
					continue;
			}
			
			GetModuleBaseName(Process, NULL, Name, sizeof(Name) / sizeof(*Name));
			if (!wcscmp(Name, appname)) {
				hProcess =Process;
				CloseHandle(Process);
				break;
			}
			CloseHandle(Process);
		}
	}
	if (!hProcess) {
		printf("没有所要查找的应用");
		return 0;
	}
	printf("%d", hProcess);
	return 0;
}

GetModuleFileNameEx

这个获取的是完整的路径名

#include<windows.h>
#include<stdio.h>
#include<Psapi.h>
int main() {
	DWORD ProcessId[1024] = { 0 };
	DWORD cbNeed;
	WCHAR appname[] = L"1.exe";
	if (!EnumProcesses(ProcessId, sizeof(ProcessId), &cbNeed)) {
		printf("枚举进程失败:%d", GetLastError());
		return 0;
	}
	WCHAR Name[1024];
	WCHAR s[] = L"%s\n";
	LPVOID hProcess = 0;
	for (int i = 0; i < cbNeed / sizeof(DWORD); i++) {
		if (ProcessId[i]) {
			HANDLE Process = OpenProcess(PROCESS_ALL_ACCESS, FALSE, ProcessId[i]);
			if (!Process) {
				continue;
			}
			GetModuleFileNameEx(Process, NULL, Name, sizeof(Name) / sizeof(*Name));
			if (wcsstr(Name, appname)) {
				hProcess = Process;
				CloseHandle(Process);
				break;
			}
			CloseHandle(Process);
		}
	}
	if (!hProcess) {
		printf("没有所要查找的应用");
		return 0;
	}
	printf("%d", hProcess);
	return 0;
}

这里提醒一下,一般windows api是对当前进程使用,但一些Ex的api可以指定任意进程

azraelxuemo
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vb获取其他进程ListView内容
10-27
总之,VB获取其他进程ListView内容的核心在于使用Windows API函数进行跨进程通信和内存读取。通过精细设计和优化,可以有效地避免对目标进程造成负面影响,从而实现安全、高效的程序设计。在实践中,开发者需要深入...
获取其他进程ID和控件句柄
01-14
在IT领域,尤其是在系统编程和自动化操作中,获取其他进程的ID和控件句柄是一项重要的技术。这涉及到操作系统级别的交互,通常用在进程管理、自动化测试、调试、监控等多种场景。下面将详细讲解如何通过应用程序路径...
读取其他进程内存
nishuodeqianshou的专栏
11-01 1312
DWORD dwAddress = strtoul(m_strAddress, 0, 16);          char *pBuff = new char[m_nSize];     HANDLE hProcess = NULL;     DWORD dwReadBytes = 0;     if (pBuff == NULL)     {         goto SA
应用进程实现对其他应用程序的调用
01-28 9441
在 我 们 设 计 的 应 用 程 序 中, 很 可 能 会 用 到 其 他 应 用 程 序 来 完 成 某 一 特 定 功 能。 例 如, 当 我 们 为 了 便 于 数 据 的 传 输 而 对 诸 多 文 件 进 行 压 缩 和 解 压 缩 时, 一 种 作 法 是 我 们 自 己 设 计 一 个 这 样 的 压 缩/ 解 压 缩 程 序, 然 后 以 动 态 链 接 库(DLL) 或 者 函
C#Process进程的基本使用
weixin_42314624的博客
11-10 4365
全命名空间为System.Diagnostics.Process,所以使用时要引用命名空间using System.Diagnostics;Process类提供对本地和远程进程的访问权限并使你能够启动和停止本地系统进程进程被QQ关闭,所以无法获取信息,可以尝试获取其他应用程序信息。比如使用代码打开QQ登录界面,以及杀掉。
【Linux】进程间通信
weixin_60371270的博客
05-08 986
本文主要介绍了进程间通信的基本方式以及其运用的实例。
文件夹正在使用,如何快速找到关联进程
Tasfa的博客
09-04 2500
b. 切换到 CPU,然后在下图的2处输入文件夹的名字,对应出现了3处的句柄,右键->结束进程 即可。a. 首先 win+r 运行 resmon.exe。1. 文件夹正在使用,win7会提醒使用的进程,而win10不会。2. 快速找到关联进程并关闭。...
获取其他进程启动参数方法
07-21
在IT领域,尤其是在系统编程和调试中,有时我们需要获取其他进程的启动参数。这涉及到对操作系统内部机制的理解,以及熟练运用编程语言如C++来实现。本文将详细讲解如何在Windows环境下,通过不同的方法获取其他进程...
Android 5.0系统以上获取运行进程demo
04-08
在早期的Android版本中,开发者可以通过`ActivityManager`的`getRunningAppProcesses()`方法获取当前系统中正在运行的应用进程信息。然而,从Android 5.0(API级别21)开始,谷歌为了提升系统的安全性和性能,对这一...
获取其它进程中TreeView或ListView的内容
03-02
标题“获取其它进程中TreeView或ListView的内容”指的就是这样一个技术挑战,它涉及到进程间通信(Inter-Process Communication, IPC)和控件级别的数据抓取。这种技术常见于系统监控、自动化测试或者第三方应用程序...
获取新的 Process 组件并将其与当前活动的进程关联
博客
07-06 828
using System.Diagnostics; namespace Test1 { class MyProcess { void BindToRunningProcesses() { // 获取当前进程。 Process currentProcess = Process.GetCurrentPro...
关于windows设备 \Device\HarddiskVolume3及其故障报错处理。
玄风角落
06-30 4万+
近日电脑老是使用中卡死无响应,查看日志报错为磁盘故障,转储失败。看图 我们点开日志的详细信息,查看一下具体的故障设备: 通过查看日志详细信息,得知是 \Device\HarddiskVolume3 这个设备出了问题。通常我们对磁盘都是以磁盘盘符去查找的,这个\Device\HarddiskVolume3 改怎么解读呢?由于windowsxp之后,磁盘管理都是以卷(Volume)的...
win10你的电脑遇到问题,需要重新启动,我们只收集某些错误信息(volmgr win10 161) ---(解决方法:调整内存对应的页面文件)
热门推荐
sun0322
07-25 5万+
前言 最近电脑经常,重启 显示如下信息。 开机后,查看 事件,显示如下错误 volmgr win10 161 解决 1.右键电脑左下角【窗口】图标,选择【系统】 ---- 2. 在【关于】中,选择【高级系统设置】 3.【高级】----【设置】 4.【写入调试信息】-----【完全内存转储】 ---- // 修改之前是【自动内存转储】 ---- 5.重新启动电脑 ...............................
读取其他进程的数据
蝈蝈的专栏
08-18 3174
假设需要读取的进程为Exe可执行程序A1、根据A的实际打开程序名:A.exe,来找到这个程序的窗口句柄(和进程句柄不同)typedef struct tagWNDINFO { DWORD dwProcessId; HWND hWnd; } WNDINFO, *LPWNDINFO;BOOL CALLBACK MyEnumProc(HWND hWnd,LPARAM lParam)//枚举
Windows编程-获取其他进程的命令行信息
NINE_world的博客
10-04 1220
#include <iostream> #include <windows.h> #include <tchar.h> #include <winternl.h> //如何获得其他进程的命令行信息? /* * 每一个进程里面都对应一个环境变量快PEB * 如果想要获得其他进程的命令行信息,首先就要获得其他进程的PEB结构体 * * 如何获得其他进程的PEB结构体信息? * NtQueryinformationProcess 函数 * 第一个参数是进
获取其他程序的信息(VC实现)
jia_xiaoxin的专栏
09-12 3577
源码下载 介绍        最近正试着从其他程序的listview控件中获取信息,因为需要传递一个指针以便存放取得的字符串,但Windows使用的是虚拟内存,指针是不允许跨进程访问的。        Windows是这样通过虚拟内存来管理分配给所有应用程序的内存的:它让程序认为自己拥有2GB的内存空间可用,它也通过保护来避免程序互相占用内存.这样当一个程序有问题时,不会影响到其他
js 获取元素所有兄弟节点实例
weixin_30569033的博客
03-19 1521
现在在js中要获取兄弟节点有两种常用的方法,一种是利用js来遍历,另一种是利用jquery来获取,下面小编来给大家介绍一下. 比如一个ul里面有10个li,而第3个li上有特殊的样式(比如颜色为红色,其他为黑色)。我想把其他所有li——不包括红的li——的颜色也设为红色,此时,就需要获得红li的所有兄弟节点。 兄弟,就是和你平辈的,既不是上一级也不是下一级,而且可能有比你大的(兄),也可能比你...
获取程序进程并杀死该进程
ljwy1234的博客
07-10 463
ps aux|grep s1|awk '{print $2}'|xargs kill -9
C++获取其他进程的PID
最新发布
05-14
在 C++ 中,获取其他进程的 PID 可以使用操作系统提供的 API 函数。以下是一些常用的方法: 1. 使用 Windows API 函数 GetProcessId 获取指定进程的 PID,如下所示: ``` #include DWORD GetProcessIdByName...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值