检测某个程序是否在进程中执行

最新推荐文章于 2022-09-08 11:22:29 发布
最新推荐文章于 2022-09-08 11:22:29 发布
阅读量1.3k 收藏
点赞数
文章标签: api string query path function access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiyafei2008/article/details/2875959
版权

从dkfdtf “列举系统进程及调用模块”中简化出:

 

clear

?checkExeRun('vfp9.exe')

?checkExeRun('excel.exe')

*    检测某个程序是否在进程中执行

function checkExeRun

     #define TH32CS_SNAPPROCESS      0x00000002 

     #define ERROR_NO_MORE_FILES     18

     lparameters tcExeName

     declare long GetLastError in Win32API                   &&获取最后错误代码值

     declare long CreateToolhelp32Snapshot in Win32API ;     &&创建进程快照

              long dwFlags, long th32ProcessID

     declare Long Process32First in Win32API long hSnapshot, string @ lppe  

     declare long Process32Next  in Win32API long hSnapshot, string @ lppe  

     declare long CloseHandle    in Win32API long hObject  

     local lnHSS,lcBuff,lnPid,lnSize,llState,lcProgName

     lnHSS = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0)  &&创建进程快照,获取所有进程(TH32CS_SNAPPROCESS)

     if lnHSS = -1

         return .f.

     endif

     lnSize = 8 * 4 + 260

     *    bintoc(4 + lnSize,'rs')结构长度(二进制),+ 7DWORD + 1LONG 8 * 4(DWORDLONGS4个字节) char szExeFile[MAX_PATH]   MAX_PATH(260)

     *    详细内容参考MSDN PROCESSENTRY32 结构

     lcBuff = bintoc(4 + lnSize,'rs') + replicate(chr[0],lnSize)

     if Process32First(lnHSS,@lcBuff) = 0                         &&从快照中获取第一个进程,若为0则关闭快照并返回

         CloseHandle(lnHSS)

         return .f.

     endif

     do while .t.

         *    将二进制(9-12中的4个字节)转为数值获取进程标识(PID)

         lnPid = ctobin(substr(lcBuff,9,4),'rs')

         lcProgName = lower(justfname(GetImgFile(lnPid,0)))                         &&根据PID获取对应映像程序(EXE)

         if lcProgName == lower(tcExeName)

              llState = .t.

              exit

         endif

         lcBuff = bintoc(4 + lnSize,'rs') + replicate(CHR[0],lnSize)

         *    获取下一个进程,若为0或获取错误则退出循环

         if Process32Next(lnHSS,@lcBuff) = 0 or ERROR_NO_MORE_FILES == GetLastError()

             exit

         endif

     enddo

     CloseHandle(lnHSS) &&关闭句柄

     return llState

endfunc

*    根据进程ID获取对应的映像名(.EXE)

procedure GetImgFile

    #define PROCESS_VM_READ             0x0010 

    #define PROCESS_QUERY_INFORMATION   0x0400 

    #define PROCESS_ALL_ACCESS          0x001FFFFF  

     *    接收传入参数

     lparameters tnPid,thModule

     *    定义相关API函数

     declare long OpenProcess in WIN32API ;             &&打开进程对象

              long dwDesiredAccess,long bInheritHandle,long dwProcessId

     declare long GetModuleFileNameEx in PsApi ;        &&获取某个进程对应文件的完全路径名

              long hProcess,long hModule,string @ lpExename,long dwSize

    if tnPid = 0

         return ''

    endif

    local lnHProc,lcFile,lnSize

    *    根据tnPid标识,从内存中读取一个进程,并查询进程信息,lnHProc为该进程句柄

     lnHProc = OpenProcess(PROCESS_VM_READ + PROCESS_QUERY_INFORMATION,0,tnPid)

    if lnHProc = 0

         return ''

    else

         lnSize = 260

         lcFile = replicate(chr[0],lnSize)

         *    根据lnHProc进程句柄,获取该进程文件的完全路径及文件名

         lnSize = GetModuleFileNameEx(lnHProc,thModule,@lcFile,lnSize)

         CloseHandle(lnHProc)

         lcFile = leftc(lcFile,lnSize)

    endif

    return lcFile

endproc

 

参考资料:http://blog.csdn.net/dkfdtf/archive/2008/07/05/2614284.aspx
feiyafei2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
VFP利用API判断程序是否重复运行
03-27
VFP利用API来决断程序是否重复运行
监控进程并重启
weixin_33860722的博客
11-09 397
<?php// 监控进程并重启ini_set('date.timezone','Asia/Shanghai');class checkProcess{ protected $dir = ''; protected $deadtime = 0; public function __construct($dirname){ $this->dir = $dirname;...
隐藏进程检测
Tommy(凌飞)的专栏
11-17 3187
 隐藏进程检测User Mode下的隐藏进程检测我们先来看一些简单的方法,这些方法可以用在ring3下,用不着驱动。检测的原理是每一个进程活动时都会暴露一些痕迹,可以通过这些痕迹检测到它们。这些痕迹包括打开的句柄、窗口和创建的系统对象。针对类似的检测方法来实现进程隐藏并不困难,但需要考虑进程工作时可能暴露出的所有迹象。目前还没有一个公开的rootkit做到了这一点(遗憾的是私有版本我也还没见到)。
进程检测
haiou327’blog
12-29 354
function FindProcess(AFileName:string):boolean; var hSnapshot:THandle; lppe:TProcessEntry32; Found:Boolean; begin Result:=False; hSnapshot:
Linux入门:Linux进程检测与控制
黑马程序员官方博客
03-18 365
学习目标 1、了解进程程序的关系 2、了解进程的特点 3、能够使用top动态查看进程信息 4、能够使用ps静态查看进程信息 5、能够使用kill命令给进程发送信号 6、能够调整进程的优先级(扩展) 引言 ​ 在运维的日常工作,监视系统的运行状况是每天例行的工作,在 Windows 我们可以很直观的使用"任务管理器"来进行进程管理,了解系统的运行状态 通常,使用"任务管理器"...
检测进程
weixin_30511039的博客
01-09 152
$sh = 'ps aux|grep -v grep|grep "/data/wwwroot/project/public/work.php"'; $output = shell_exec($sh); if(!$output){ $title = 'qmzg workman shutdown'; ...
linux的shell命令检测某个java程序是否执行
09-02
总结一下,要检测Linux系统某个Java程序是否运行,可以使用`ps -ef | grep java | grep "程序名字"`或`pgrep -f "程序名字"`这样的`shell`命令。这不仅可以帮助系统管理员监控系统资源的使用情况,还可以在需要时...
易语言检测进程是否被暂停
07-21
在操作系统进程程序的一次执行实例,包含了程序的上下文信息,如内存映射、打开文件等资源。进程的状态通常有运行、就绪、等待和终止四种,其“暂停”状态通常对应于等待状态,意味着进程在等待某个事件发生...
API检测进程是否存在.rar
04-04
8. **资源管理**: 确保在程序执行过程正确地管理和释放资源,如关闭打开的进程句柄,避免内存泄漏。 通过理解以上知识点并结合“API检测进程是否存在”的源码,开发者可以学习到如何在易语言环境有效地使用API...
易语言检测文件被哪个进程占用的代码
08-26
易语言检测文件被哪个进程占用的代码是指使用易语言编程语言编写的代码,以检测某个文件被哪个进程占用的功能。下面是关于易语言检测文件被哪个进程占用的代码的详细解释: 首先,需要加载贝贝吧模块6.6.版本 2....
python定时检测无响应进程并重启的实例代码
09-19
通过它我们可以轻松地设置各种定时执行的任务,比如每隔一段时间执行某个函数,或者在特定时间点执行某项任务。 2. **`os.popen`用于运行外部程序:** `os.popen`是Python标准库的一个函数,用于运行外部命令,...
检测进程是否存在
daiyinger的专栏
03-22 702
//检查指定进程是否存在 int detect_process(const char * process_name) { int n = -1; FILE *strm; char buf[128]; sprintf(buf,"ps -e | grep -c %s", process_name);
检测进程权限
x
10-22 411
只能在vista及以上有效   BOOL RunAsAdmin(HANDLE hProcess) { BOOL isAdmin = FALSE; HANDLE hToken = NULL; BOOL retValue = OpenProcessToken(hProcess,TOKEN_QUERY,&amp;hToken); if(!retValue) ...
vs2010 win32位 判断某一程序是否执行程序
a904235765的专栏
09-25 1381
首先建立一个
Linux 进程检测与控制
hsforpyp的博客
03-03 556
引言一、相关概念1、什么是进程程序?2、进程管理的内容二、进程管理命令1、top查看 CPU使用情况1)系统整体信息:①第一行②第二行③第三行问题:如果我的机器有4核CPU,我想查看每一核心分别的负载情况怎能办?④第四行⑤第五行2)进程信息:问题:如果我们发现CPU负载过大,接下来怎么办?问题:如何查看占用CPU最多的进程?问题:如果我们发现内存可用量很小,接下来怎么办?问题:当我们查看完系统状态,需要做什么?2、free查看内存使用情况3、df查看磁盘问题:小黑具体应该如何监控CPU,内存和磁盘?4、.
Linux进程检测和控制(ps等命令)
luozyzyzy的博客
07-24 2143
1.free查看系统内存的使用情况 基本语法:# free -m -m :表示以mb为单位查看(1g = 1024mb,1mb = 1024kb) -g :表示以gb为单位查看(1t = 1024gb,1gb = 1024mb) -h :表示以较高的可读性显示内存大小(推荐使用) CentOS7 加入了一个available (可用内存) 2.df查看磁盘的使用情况 基本语法:# df -h -h :以较高的可读性显示磁盘空间的大小 在Linux操作系统,所有的存储设备(U盘、光盘、磁盘、移动硬盘)都必
检测进程是否运行的方式
我要吃欢欢的博客
12-17 683
进程方式 int check_process(char *pName) { FILE *fp; int result_buf; char temp_cmd[256]; int ret=0; sprintf(temp_cmd, "ps -ef | grep \"%s\" | grep -v \"grep\" | wc -l", pName); fp = popen(temp_cmd, "r"); if (NULL == fp) {
程序员必备技能:Windows使用bat脚本实现软件进程检测
最新发布
7me
09-08 6602
>通常为例保证软件的正常进行,都会以监听的形式对目标程序进行存活检测,本文使用bat脚本以守护微信进程为例进行演示。
基于内存搜索的进程检测方法
Richard的专栏
08-23 2589
内存 检测 进程 servicetable
并发执行进程管理
在计算机系统进程是操作系统资源分配的基本单位,它代表了一个正在执行程序。引入进程的主要目的是实现多程序并发执行,从而提高系统资源的利用率和整体的吞吐量。为了确保并发执行的正确性,需要建立进程同步...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值