遍历进程、线程、DLL模块、窗口列表

最新推荐文章于 2024-06-07 12:27:53 发布
最新推荐文章于 2024-06-07 12:27:53 发布
阅读量2k 收藏 14
点赞数 2
分类专栏: MFC 文章标签: 遍历进程 遍历线程 遍历DLL模块 遍历窗口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cssxn/article/details/79608432
版权

遍历进程

// 初始化Process列表
void InitProcessList()
{

    // 创建进程快照
    HANDLE hProcessSnap = 0;
    hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
    if (hProcessSnap == INVALID_HANDLE_VALUE)
    {
        OutputDebugString(L"创建进程快照失败");
        return;
    }
    // 创建结构体用来保存进程信息
    PROCESSENTRY32 process = {sizeof(PROCESSENTRY32)};

    // 获取第一个进程
    Process32First(hProcessSnap, &process);
    do
    {
        // 使用OpenProcess时必须保证本程序是管理员身份运行,并且拥有seDebug权限
        HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, process.th32ProcessID);

        if (hProcess == INVALID_HANDLE_VALUE)
        {
            OutputDebugString(L"获取进程详细信息失败,");
        }

        BOOL Is32 = FALSE;
        IsWow64Process(hProcess, &Is32);

        CString szTemp; // 格式化信息

        // 进程名
        process.szExeFile// PID
        szTemp.Format(L"%d", process.th32ProcessID);

        // 运行平台
        szTemp.Format(L"%d位程序", Is32 ? 32: 64);

        // 运行平台
        szTemp.Format(L"%d", process.th32ParentProcessID);

        // 进程路径
        DWORD dwSize = MAX_PATH;
        WCHAR szName[MAX_PATH] = {};
        BOOL bRet= QueryFullProcessImageName(hProcess, 0, szName, &dwSize);
    } while (Process32Next(hProcessSnap,&process));
}

遍历线程

// 初始化Thread列表
void InitThreadList(DWORD PID)
{

    // 创建线程快照
    HANDLE hThreadSnap = 0;
    hThreadSnap = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);
    if (hThreadSnap == INVALID_HANDLE_VALUE) return;

    // 用来保存线程信息
    THREADENTRY32 stcTe32 = { sizeof(THREADENTRY32) };

    // 获取第一个线程
    Thread32First(hThreadSnap, &stcTe32);

    CString szTemp;
    do
    {
        // 筛选指定进程下的线程,插入到线程列表控件中
        if (stcTe32.th32OwnerProcessID == PID)
        {
            // 当前线程ID
            szTemp.Format(L"%d", stcTe32.th32ThreadID);

            // 所属进程ID
            szTemp.Format(L"%d", stcTe32.th32OwnerProcessID);

            // 线程优先级
            szTemp.Format(L"%d", stcTe32.tpBasePri);

        }
    } while (Thread32Next(hThreadSnap, &stcTe32));

}

遍历DLL模块

// 初始化DLL列表
void InitModuleList(DWORD PID)
{

    HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, PID);
    if (hProcess == INVALID_HANDLE_VALUE || !hProcess)return;

    DWORD dwBuffSize = 0;
    BOOL bRet = EnumProcessModulesEx(hProcess, NULL, 0, &dwBuffSize, LIST_MODULES_ALL);
    HMODULE * pModuleHandlerArr = (HMODULE*) new char[dwBuffSize];

    bRet = EnumProcessModulesEx(hProcess, pModuleHandlerArr, dwBuffSize, &dwBuffSize, LIST_MODULES_ALL);

    // 模块名称
    TCHAR szModuleName[MAX_PATH];

    // 保存模块信息
    MODULEINFO stcModuleInfo = { 0 };

    // 遍历模块列表
    int nCount = dwBuffSize / sizeof(HMODULE);
    for (int i = 0; i < nCount; ++i)
    {

        // 根据进程句柄和模块句柄,获取模块信息
        GetModuleInformation(hProcess, pModuleHandlerArr[i], &stcModuleInfo, sizeof(stcModuleInfo));

        // 根据进程句柄和模块句柄,获取模块的路径(包括模块名)
        GetModuleFileNameEx(hProcess, pModuleHandlerArr[i], szModuleName, MAX_PATH);

        // 基址
        CString szTemp;
        szTemp.Format(L"%08X", stcModuleInfo.lpBaseOfDll);

        // 入口点
        szTemp.Format(L"%08X", stcModuleInfo.EntryPoint);

        // 内存大小
        szTemp.Format(L"%d", stcModuleInfo.SizeOfImage);

        // 模块路径
        szModuleName;

    }

    // 释放数组
    delete[] pModuleHandlerArr;
    pModuleHandlerArr = nullptr;
}

遍历窗口列表

// 初始化窗口列表
void InitWindowList()
{
    EnumWindows(&CProcessManage::EnumWindowsProc, NULL);
}

// 窗口函数回调
BOOL CALLBACK EnumWindowsProc(HWND hwnd, LPARAM lParam)
{

    static int nCount = 0;

    // 获取窗口名
    WCHAR szWindowName[MAXBYTE]={}, szClassName[MAXBYTE]={};

    ::GetWindowText(hwnd,szWindowName, MAXBYTE);

    // 获取窗口类名
    ::GetClassName(hwnd, szClassName,MAXBYTE);

    // 判断窗口是否隐藏
    BOOL bIsShow = ::IsWindowVisible(hwnd);

    CString szTemp = szWindowName;
    if (bIsShow && !szTemp.IsEmpty())
    {
        // 窗口名称
        szWindowName;

        // 类名
        szClassName;
    }

    return TRUE;
}
FFE4
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
04-进程进程遍历
https://www.yuque.com/onlyxiu-123com
03-07 955
进程进程遍历
遍历进程+遍历模块
hambaga的博客
05-29 2708
遍历进程有多种方法,我是用的是 CreateToolhelp32Snapshot 进程快照的方式;遍历模块我用的是 Process Status Helper 的函数,VC6需要下载 psapi.h 和相应的静态库文件,我已经上传好了。 https://pan.baidu.com/s/1AY-6J1rZ0nM4QGIy4uSVkQ 提取码:ord2 我下面的代码可以用32位的VC6或者visual studio编译,可以遍历32/64位进程,但是只能遍历32位进程模块,因为32位编译的 EnumProce
遍历 进程 遍历 线程 遍历 DLL模块 C++代码 示例
编程论坛
06-11 1353
遍历进程// 初始化Process列表void InitProcessList(){    // 创建进程快照    HANDLE hProcessSnap = 0;    hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);    if (hProcessSnap == INVALID_HANDLE_VALUE)    { ...
遍历进程线程
qq_25420503的专栏
03-02 1325
typedef struct _CL_PROCESS_THREADINFO { LPVOID pvStartAddr; // 线程的起始地址 DWORD dwTid; // 线程Id WCHAR wszModuleName[MAX_PATH]; // 所属的模块路径 }CL_PROCESS_THREADINFO;  BOOL CLThread::QueryThreadInf
进程遍历-NtQuerySystemInformation枚举
最新发布
hide_in_darkness的博客
06-07 547
​ 数组中下一项的开头是上一项的地址加上 NextEntryOffset 成员中的值。​ HandleCount 成员包含有问题的进程正在使用的句柄总数;​ PeakWorkingSetSize 成员包含进程的工作集的峰值大小(以 KB 为单位)​ BasePriority 成员包含进程的基优先级,即在关联进程中创建的线程的起始优先级。​ PeakVirtualSize 成员包含进程使用的虚拟内存的峰值大小(以字节为单位)​ VirtualSize 成员包含进程使用的虚拟内存的当前大小(以字节为单位)
易语言遍历进程模块
07-15
易语言遍历进程模块源码,遍历进程模块,GetDword,GetWord,GetEaxDword,遍历模块,WideCharToMultiByte,LocalAlloc,LocalFree
易语言枚举句柄关闭进程DLL模块源码-易语言
06-13
枚举句柄是Windows操作系统中的一种技术,允许程序遍历并处理系统中的各种句柄,句柄就像是系统资源(如进程线程窗口等)的唯一标识。在易语言中,枚举句柄通常涉及使用内置的系统API调用来实现,这些API可能...
易语言进程管理模块
08-16
3. **进程线程管理**:除了进程本身,该模块还支持对进程内的线程进行管理。开发者可以获取进程线程信息,如线程ID、线程状态等,甚至创建、结束或挂起线程。 4. **进程ID获取主窗口信息**:通过进程ID,可以查找...
易语言遍历CSRSS进程源码
06-01
在易语言中,遍历CSRSS进程意味着我们需要编写代码来获取并可能操作运行在该进程中的线程模块信息。这对于系统监控、性能分析或安全研究等应用场景非常有用。 首先,要遍历CSRSS进程,我们需要使用易语言提供的...
易语言API创建查看进程窗口源码-易语言
06-13
2. **GetWindowThreadProcessId**:这个函数用于获取指定窗口进程ID和线程ID,这样我们就能知道哪个进程创建了该窗口。 3. **OpenProcess**:根据进程ID,此函数能打开一个进程的句柄,使我们能够对进程进行读写等...
系统进程窗口对象查看器
09-25
枚举进程线程通常需要使用Windows API,例如`CreateToolhelp32Snapshot`和`Process32First/Next`函数来遍历进程线程信息。 接着,动态链接库(DLL)是C++中实现代码复用的重要机制。DLL文件模块的枚举涉及到API...
内核遍历进程中所有的线程
radicwei的专栏
08-09 3510
KPROCESS结构体中的_LIST_ENTRY 类型成员ThreadListHead将KTHREAD链接起来,通过遍历ThreadListHead获得每个线程指针. _KPROCESS 结构体的内容为: _KTHREAD 结构体的内容为:    如需判定线程是否可以插入一个APC(异步过程调用),可以检测_KTHREAD 结构体偏移量0x164的Alertable, Alerta
获取指定进程所有线程的当前执行模块
Matrix_Designer的专栏
05-10 2146
对于可扩充架构的软件,都存在着很多的插件。这样相对于主模块,插件的工作就是不安全的。为了防止插件的不安全性影响到主模块甚至全局,很多框架都采取了好的方式隔离插件的执行,如.NET中的执行域(AppDomain)。对于那些采用Exe/DLL架构的原始代码,DLL的运行相对于EXE来说就是不安全性的。为了最大限度的隔离DLL的运行,防止其对宿主EXE造成影响。需要做以下几点: 首先需要在主模块中采用结构化异常处理防止EXE对DLL导出函数的调用出现异常。这类问题一般比较容易解决。 其次,主模
通过PEB遍历当前进程中的模块(C语言实现)
aigo10000的博客
05-14 592
0x00 相关说明: Windows应用层如果要遍历当前进程所加载的模块可以使用WIN32API通过进程快照来实现 通过PEB来遍历进程模块没有WIN32API的使用痕迹,在某些场合更加好用 其中32位应用程序的 PEB 的地址可以通过 fs:[0x30]获取,fs:[0]为TEB结构的地址 0x01 相关数据结构: 下面的数据结构可以在windbg中使用命令查看(使用 dt ...
用ZwQueryVirtualMemory遍历进程模块
qq_36453052的博客
11-22 999
;=============================================================================== ;use ZwQueryVirtualMemory to enum Modules of a process ;subsystem:console ;OS Platform:tested on Windows XP Professi
【转】win32 的DLL中创建windows窗口
sinolover的专栏
04-13 1660
转自:https://blog.51cto.com/wangyw/1071967 因工作需求,需要写一个DLL,并在其中创建windows窗口,网上有很多关于DLL创建窗口的文章,不过都是基于MFC的, 却鲜见直接用win32的DLL创建的。经过研究调试,实现了在win32 DLL中创建窗口,总结成文,分享一下。 用win32 DLL创建窗口有一个问题: CreateWindow用到的HINSTANCE从哪里来? 答:使用DllMain中的hModule BOOL API...
Windows进程遍历
weixin_42071117的博客
10-12 787
// 进程遍历:获取计算机系统上运行的所有进程的信息,包括用户进程和系统进程。 // 进程遍历的方式有很多: // 1.通过进程快照。 // 2.使用ZwQuerySystemInformation函数。 // 3.使用EnumProcess函数。 // 4.通过PowerShell获取。 // 5.通过WMI方式获取。 // CreateToolhelp32Snapshot函数: // 功能:获取进程信息为指定的进程进程使用的堆、模块线程,为其建立一个快照。 // 原型
遍历线程上课代码
weixin_30709635的博客
03-24 81
// 01 遍历线程.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <windows.h> #include <TlHelp32.h> void ListThread(DWORD dwPid) { //创建一个快照 HANDLE hFindThread = ...
c++ 遍历进程dll
03-05
我可以回答这个问题。在 C 语言中,可以使用 LoadLibrary 函数来加载一...遍历进程 DLL 可以使用 EnumProcessModules 函数来获取指定进程中加载的所有模块,然后通过遍历模块列表来判断是否为 DLL,并获取 DLL 的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值