通过进程名得到进程句柄(tlhelp的方法)(ring3)

最新推荐文章于 2024-07-04 19:59:15 发布
最新推荐文章于 2024-07-04 19:59:15 发布
阅读量749 收藏 1
点赞数
分类专栏: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_36226689/article/details/72430838
版权

这个是因为我在网上搜只搜到枚举句柄的感觉很不方便,所以写下这个仅供参考


HANDLE sub2(WCHAR* processname)
{
PROCESSENTRY32 pe32 = { 0 };
// 在本进程中拍一个所有进程的快照
HANDLE hModuleSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
if (hModuleSnap == INVALID_HANDLE_VALUE)
return INVALID_HANDLE_VALUE;
// 遍历快照中记录的进程
pe32.dwSize = sizeof(PROCESSENTRY32);
if (Process32First(hModuleSnap, &pe32))
{
do
{
if (wcsstr(pe32.szExeFile, processname))
{
break;
}
} while (Process32Next(hModuleSnap, &pe32));
}
::CloseHandle(hModuleSnap);
if (pe32.th32ProcessID != 0)
{
return OpenProcess(PROCESS_ALL_ACCESS, FALSE, pe32.th32ProcessID);
}
return INVALID_HANDLE_VALUE;
}

baidu_36226689
关注
专栏目录
使用进程获取进程id和进程句柄
meanong的博客
05-04 1万+
相关api介绍 CreateToolhelp32Snapshot Process32First Process32Next 利用进程获取进程id代码实现 本文内容为编写一个任务管理器所需要的API介绍以及如何通过进程获取进程id的方法,函数使用频率高,所以贴出来以便复用。 相关api介绍 CreateToolhelp32Snapshot 函数功能为拍摄当前所有...
MFC对话框中拖入RICH EDIT2.0控件后报错的解决办法
xxwssll的博客
09-19 767
MFC对话框中拖入RICH EDIT2.0控件后报错如下: 原因:未对Rich Edit控件初始化。 解决办法: 在应用程序类(App类)中的InitInstance函数体内添加以下语句: AfxInitRichEdit(); 对应1.0版本 如果有2.0版本需要添加如下 AfxInitRichEdit2(); 对应2.0 版本 这个函数放的位置也有讲究: BOOL CTest_RichEdit...
C++通过进程获取进程句柄
热门推荐
Fzuim的博客
03-09 1万+
记录下一段,比较常用的代码。 #include <TlHelp32.h> //通过进程ID获取进程句柄 HANDLE GetProcessHandle(int nID) { return OpenProcess(PROCESS_TERMINATE, FALSE, nID); } //通过进程获取进程句柄 HANDLE GetProcessHandle(LPCWSTR lpN...
WIN32核心编程 - 进程操作(二) 遍历进程 - 进程通信
最新发布
0xCC说逆向
07-04 458
【代码】WIN32核心编程 - 进程操作(二) 遍历进程 - 进程通信。
windows通过进程获取控件句柄
08-07
通过windows的进程获取主窗口句柄,通过主窗口句柄获取子控件句柄
C#通过进程获取窗口句柄
05-26
C#通过进程获取窗口句柄,也可以获取当前窗口句柄。本人在c#2013测试通过。
VC下通过系统快照实现进程管理的方法
09-04
通过这种方式,开发者可以在自己的应用程序中实现进程管理功能,例如监控特定进程的状态、结束某个进程、或者根据进程查找进程等。这种技术广泛应用于系统监控工具、安全软件和性能分析工具中。 总之,VC++下通过...
Ring 3层枚举进程的四种方法
对着世界说你好
01-08 6408
1.CreateToolhelp32Snapshot()。这一种是比较常见的,利用进程快照进行枚举进程,主要利用CreateToolhelp32Snapshot()、Process32First()和 Process32Next()三个函数。下面直接上代码:// CreateToolhelp32Snapshot.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h
C语言头文件 TLHELP32
06-13
C语言头文件 TLHELP32C语言头文件 TLHELP32C语言头文件 TLHELP32C语言头文件 TLHELP32C语言头文件 TLHELP32C语言头文件 TLHELP32C语言头文件 TLHELP32C语言头文件 TLHELP32C语言头文件 TLHELP32C语言头文件 TLHELP...
Delphi实现获取进程列表及相关信息的实例
08-29
TLHelp32单元提供了CreateToolhelp32Snapshot、Process32First和Process32Next函数来枚举进程列表。 三、 获取进程相关信息 在Delphi中,可以使用psAPI单元来获取进程相关信息,例如进程称、PID、内存占用率、...
C++ Windows 下 根据进程获取进程ID 以及该进程下所有窗口的句柄
03-16 5865
#include &lt;windows.h&gt; #include &lt;stdint.h&gt; #include &lt;tlhelp32.h&gt; #include &lt;stdio.h&gt; #include &lt;iostream&gt; #include &lt;vector&gt; #include &lt;string&gt; #include &lt;fst
易语言|通过进程取窗口句柄
10-23
通过系统API 通过进程取UID,通过UID取窗口 无需模块
取窗口句柄+进程+进程ID
04-28
取指定标题窗口的句柄进程进程ID 取指定标题窗口的句柄进程进程ID 取指定标题窗口的句柄进程进程ID 取指定标题窗口的句柄进程进程ID 取指定标题窗口的句柄进程进程ID
通过进程id获取进程句柄_通过 cat 查看 设备某进程信息
weixin_39632057的博客
12-13 381
通过查看进程的一些信息,可以定位到进程中使用的 so 文件,以及进程的状态大前提:设备必须是 root 之后的,否则会报错1、查看进程的内存加载情况cat /proc/[pid]/maps中间的 pid 为进程 id那么如何查看手机的进程呢?之前我们有介绍过adb shell dumpsys activity processes我们再来看一下额,太多了,我们筛选一下吧,打开我手机上的一个应用「bi...
WIN32API获取进程句柄的2种方式
aigo10000的博客
05-04 1375
0x00 相关说明: Windows系统中,进程句柄进程最重要的属性之一,在应用层可以通过进程句柄直接对指定进程的内存空间进行读写。 0x01 通过进程获取进程句柄: 首先通过进程得到进程ID: 1、 通过 CreateToolhelp32Snapshot 获得当前系统中所有进程的快照 2、 通过 Process32First 判断第一个进程的信息是否正常 3、 通...
获得进程句柄
迷茫的小莱
12-23 697
#include HANDLE GetProcessHandle(int nID) {     return OpenProcess(PROCESS_ALL_ACCESS, FALSE, nID); } //const UINT TH32CS_SNAPPROCESS = 0x00002; HANDLE GetProcessHandle(LPCTSTR pName) {     HANDLE hSnapshot = CreateToolhelp32Snapshot(
获取进程句柄
zing's blog
03-31 782
获取进程句柄进程文件获取: void fnget_proc_handl(const char *pproc_name) { void *hproc = NULL; void *hsnap = NULL; PROCESSENTRY32 pe32 = {0}; pe32.dwSize = sizeof(PROCESSENTRY32); hsna...
获取进程句柄
劲爆音乐网
09-19 1213
HANDLE GetProcessHandle(const char* sProcessName) { //获取进程快照 HANDLE hSnapShot = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (hSnapShot == INVALID_HANDLE_VALUE) { //A...
TlHelp32枚举进程、线程、模块信息
weixin_34240657的博客
12-13 528
通过tlhelp32提供的api,可以很容易的获取进程、模块、线程的快照信息。所涉及头文件:tlhelp32.h枚举进程Process信息: HANDLE hSnapshot; PROCESSENTRY32 pe32 = { sizeof(PROCESSENTRY32) }; HANDLE hProcessSnap = CreateToolhelp32Snap...
Ring3环境下进程隐藏技术解析
通常,Ring3级别的隐藏进程涉及到Windows API、系统调用以及可能的系统结构利用,如ImageHlp和TlHelp32库的使用。SYSTEM_INFORMATION_CLASS枚举在Windows系统中用于系统信息查询,其中包含了多种系统信息类别,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值