进程遍历

最新推荐文章于 2021-10-12 08:33:07 发布
最新推荐文章于 2021-10-12 08:33:07 发布
阅读量590 收藏 1
点赞数
分类专栏: windows编程 文章标签: 进程遍历
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cw312644167/article/details/73251127
版权

对进程的遍历可以通过微软提供的Tool Help库来实现
里面的几个主要函数有

这里写图片描述

HANDLE WINAPI CreateToolhelp32Snapshot(
  _In_ DWORD dwFlags,
  _In_ DWORD th32ProcessID//0代表当前进程,
);
// 该函数用来获取当前进程的快照,通过flags来决定获取的内容,它的返回值将用于之后函数使用

这里写图片描述

BOOL WINAPI Process32First(
  _In_    HANDLE           hSnapshot,//之前获取的句柄
  _Inout_ LPPROCESSENTRY32 lppe
);

BOOL WINAPI Process32Next(
  _In_  HANDLE           hSnapshot,
  _Out_ LPPROCESSENTRY32 lppe
);
//用上面的这两个函数可以对进程进行遍历

typedef struct tagPROCESSENTRY32 {
  DWORD     dwSize;//结构体大小
  DWORD     cntUsage;//不再使用,置0
  DWORD     th32ProcessID;//PID
  ULONG_PTR th32DefaultHeapID;//不再使用,置0
  DWORD     th32ModuleID;//不再使用,置0
  DWORD     cntThreads;//由进程开始执行线程的数目
  DWORD     th32ParentProcessID;//父进程ID
  LONG      pcPriClassBase;//线程优先级
  DWORD     dwFlags;//不再使用,置0
  TCHAR     szExeFile[MAX_PATH];//进程可执行文件名
} PROCESSENTRY32, *PPROCESSENTRY32;

简单实例

HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
PROCESSENTRY32 pe = { 0 };
pe.dwSize = sizeof(PROCESSENTRY32);

if(hSnapshot != INVALID_HANDLE_VALUE && Process32First(hSnapshot, &pe))
{
    do
    {
            _tprintf(_T("ProcessName:%s\tParentID:%d\tThreads:%d\tPriClassBase:%d\n"), pe.szExeFile, pe.th32ParentProcessID, pe.cntThreads, pe.pcPriClassBase);
    }while(Process32Next(hSnapshot, &pe))
}

之后可以通过进程的ID对线程和模块进行遍历

小白起步
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
遍历所有进程
01-26
遍历所有系统进程,并保存到文件中。编译环境为Dev C++
遍历 进程
weixin_34365417的博客
08-26 72
BOOL Crar2Dlg::FindProcess(CString ProcessName) { HANDLE handle=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); BOOL ret = FALSE; PROCESSENTRY32* info=new PROCESSENTRY32;//声明进程信息变量 ...
Windows进程遍历
weixin_42071117的博客
10-12 773
// 进程遍历:获取计算机系统上运行的所有进程的信息,包括用户进程和系统进程。 // 进程遍历的方式有很多: // 1.通过进程快照。 // 2.使用ZwQuerySystemInformation函数。 // 3.使用EnumProcess函数。 // 4.通过PowerShell获取。 // 5.通过WMI方式获取。 // CreateToolhelp32Snapshot函数: // 功能:获取进程信息为指定的进程进程使用的堆、模块、线程,为其建立一个快照。 // 原型
遍历进程
cshcmqcsh的专栏
05-30 347
_eprocess成员ActiveProcessLinks _list_entry 类型,指向前、后eprocess.ActiveProcessLinks成员,而非eprocess开头。通过它,可以遍历系统所有进程
精选_编程实现遍历进程遍历线程遍历进程加载模块_源码打包
03-06
编程实现遍历进程遍历线程遍历进程加载模块
82-实验 实训 实习-进程遍历 实验1
08-04
导”教材第 13 章。2. 每个进程进程名字、pid、进程状态、父进程的指针等在 task-struct 结构的字段中。在内核中使用 printk 函数打印有
process_stalker进程遍历源码
11-14
遍历进程的源码,支持IDA,python等等,不多说了,自己体会。
易语言遍历进程模块
08-21
易语言遍历进程模块源码系统结构:GetDword,GetWord,GetEaxDword,遍历模块,WideCharToMultiByte,LocalAlloc,LocalFree, ======窗口程序集1 || ||------GetDword || ||------GetWord || ||------GetEaxDword || ||----...
用API,非MFC制作的进程遍历程序
02-21
用纯VC,非MFC所做的一个遍历进程的程序,程序很小, 有一些注释,方便大家学习
遍历进程的4种方法
热门推荐
windless0530的专栏
04-17 1万+
原贴也是转帖,只不过此人没给原链接……http://pegasus827.bokee.com/6213525.html P.S. 在98系统上,估计只有第一种方法有效。  方法一 第一种方法是大家比较熟悉的通过ToolHelp Service提供的API函数来实现。这里用到了3个关键的函数:CreateToolhelp32Snapshot(),Process32Fi
Windows编程之进程遍历(C++实现)
weixin_30569033的博客
12-31 530
       Windows编程之进程遍历 PS: 主要扣代码使用,直接滑动到最下面使用. 遍历进程需要几个API,和一个结构体   1.创建进程快照   2.遍历首次进程   3.继续下次遍历   4.进程信息结构体 API 分别是: 1.创建进程快照 HANDLE WINAPI CreateToolhelp32Snapshot(      进程快照API DW...
【超详细】遍历Windows进程
weixin_34391445的博客
11-11 2014
摘要 遍历系统进程常用的有三种方式 头文件<Tlhelp32.h>,先使用CreateToolhelp32Snapshot创建系统快照,即拷贝一份系统所有进程的信息到指定的结构体PROCESSENTRY32中,然后使用Process32First和Process32Next获得每一个进程的详细信息。需要注意的是编译成32位程...
查找进程遍历杀死进程的shell脚本
最新发布
07-27
你可以使用以下的shell脚本来查找进程并杀死它们: ```shell #!/bin/bash # 输入进程名或关键字 read -p "请输入进程名或关键字: " keyword # 查找匹配的进程并杀死它们 pid=$(ps aux | grep "$keyword" | grep -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值