Windows编程

最新推荐文章于 2023-02-26 18:34:16 发布
最新推荐文章于 2023-02-26 18:34:16 发布
阅读量121 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flowwaterdog/article/details/105625011
版权

进程遍历

遍历进程需要几个API,和一个结构体
  1.创建进程快照
  2.遍历首次进程
  3.继续下次遍历
  4.进程信息结构体
API 分别是:

1.创建进程快照

HANDLE WINAPI CreateToolhelp32Snapshot(      //进程快照API

DWORD dwFlags,                
//遍历的标志,表示你要遍历什么(进,模块,堆…)
DWORD th32ProcessID               
//遍历的进程ID,如果为0,则是当前进程,如果不为0,则是创建指定进程的快照进行遍历

);
注意,创建进程快照需要包含头文件 Tlhelp32.h

返回值:
  成功返回快照句柄
  失败返回 INVALID_HANDLE_VALUE

2.遍历首次进程.

BOOL WINAPI Process32First(

HANDLE hSnapshot,      //进程快照句柄

LPPROCESSENTRY32 lppe     //传入进程信息结构体,系统帮你填写.

);

进程信息结构体
typedef struct tagPROCESSENTRY32 {
DWORD dwSize;              //进程信息结构体大小,首次调用之前必须初始化
DWORD cntUsage;             //引用进程的次数,引用次数为0时,则进程结束
DWORD th32ProcessID;           //进程的ID
ULONG_PTR th32DefaultHeapID;      //进程默认堆的标识符,除工具使用对我们没用
DWORD th32ModuleID; //进程模块的标识符
DWORD cntThreads;            //进程启动的执行线程数
DWORD th32ParentProcessID; //父进程ID
LONG pcPriClassBase;          //进程线程的基本优先级
DWORD dwFlags;              //保留
TCHAR szExeFile[MAX_PATH]; //进程的路径
} PROCESSENTRY32;
typedef PROCESSENTRY32 *PPROCESSENTRY32;

重要的为:
dwSize         初始化结构体的大小
th32ProcessId 进程ID
szExeFile[MAX_PATH] 进程路径

3.遍历下一次进程

BOOL WINAPI Process32Next(

HANDLE hSnapshot,    //进程句柄

LPPROCESSENTRY32 lppe //进程信息结构体

);

代码示例:

#include <windows.h>
#include <Tlhelp32.h>
int main(int argc, char* argv[])
{
HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
if (INVALID_HANDLE_VALUE == hSnapshot)
{
return 0;
}
PROCESSENTRY32 pi;
pi.dwSize = sizeof(PROCESSENTRY32); //第一次使用必须初始化成员
BOOL bRet = Process32First(hSnapshot,&pi);
while (bRet)
{
/*
循环遍历添加自己的额外代码
*/
bRet = Process32Next(hSnapshot,&pi);
}
return 0;
}

flowwaterdog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C/C++教程 第九章 —— windows编程入门
余识-
07-23 5183
本章为该系列教程的第九章,主要讲解Windows编程中一个窗口的最基础实现
day01 windows编程入门
ylh的博客
10-04 1842
我们以前见过double,int,long,我们都可以很清晰的知道他们是什么意思,但是这玩意可读性这么差,而且还都是大写,怎么记得住啊。你可以会觉得,这是什么鬼,怎么这么多参,我们以前写的C++的mina最多也就两个参啊,但是,你必须接受这个现实,windows编程有非常多的复杂概念,和非常复杂的声明等等。Windows编程的本质就是使用好操作系统,想要用好操作系统必不可少的秘籍----MSDN。我们已经完成了第一个窗口的实例,接下来我们将学习如何编写一个正规的第一个窗口。
Windows编程之核心书籍推荐
ctrigger的专栏
05-29 1611
一、Windows程序设计(第5版·珍藏版) 《Windows程序设计(第5版·珍藏版)》这是一本经典的Windows编程圣经,曾经伴随着近50万Windows程序员步入编程殿堂,成长为IT时代的技术精英。作为Windows开发人员的必备参考,涵盖基础知识和中高级主题,全面地介绍了Windows程序设计所涉及的细枝末节,旨在帮助读者从高屋见瓴的角度,建立完整的知识体系,为以后的职业生涯奠定良好的基础。全书共3部分23章。第1~12章着重介绍基础知识,第13~18章的主题为图形,第19~23章涉及更多高级主题
Windows编程入门
weixin_47652005的博客
09-27 1271
前言 主要参考龙书 《DirectX 12 3D 游戏开发实战》 的附录A,为个人的笔记整理 环境:VS2019 官方链接 MSDN(Microsoft developer network): https://docs.microsoft.com/zh-cn/ Win32 API: https://docs.microsoft.com/en-us/windows/win32/api/ https://docs.microsoft.com/zh-cn/windows/win32/ 在上面链接中也有官方的入门教
10行代码带你入门Windows编程
热门推荐
一以贯之的努力 不得懈怠的人生
04-22 1万+
手把手带你入门Windows
windows服务编程
大草的博客
02-26 2821
windows服务编程
windows编程学习感悟
weixin_44627246的博客
08-23 2594
windows编程学习感悟开始学习系统设计安全方向生态未来推荐 ps:这是一个感悟blog,为想学windows编程的提供一点方向,也是对自己看了一个暑假的windows书籍的一个小总结。 开始 先说一下博主的知识积累,博主是高三因为爱好学的linux,从鸟哥的linux私房菜入门 基本能熟悉使用各种linux发行版,也在centos6上编过几个小程序,网络,java(做过游 戏),c,c++也都略懂点,现在是个大一学生,那为啥好好的linux不搞了,开始搞windows 了呐,这和博主的爱好有关,博主比
Linux编程windows编程的区别
weixin_45354197的博客
02-27 1701
参考阅读 同样是10年工作Windows与Linux程序员区别是什么? 对比方面 对比方面 Windows Linux 代码开放程度 闭源 开源 命令行 使用少 使用多 文件 有扩展名 无扩展名 API 个多 个
Windows编程简介
coder_Alger 的博客
04-29 3127
目录 Windows编程开发相关概念 相关控件 Windows编程开发相关概念 Windows API:Windows操作系统应用程序接口(Windows API),有非正式的简称法为WinAPI,是微软对于Windows操作系统中可用的核心应用程序编程接口的称法。它被设计为各种语言的程序调用,也是应用软件与Windows系统最直接的交互方式。大多驱动程序需要对Windows系统更底层次访问接口,由所用版本的Windows的Native API来提供接口。 Windows有一个软件开发包(SDK
Windows编程助手
03-07
在IT领域,Windows编程是构建桌面应用程序的重要组成部分。Windows编程助手是专为开发者设计的一款实用工具,它旨在提升开发效率,简化日常编程任务。这款工具提供了四大核心功能:定制快捷键、记录据、进程切换...
windows编程笔记
08-27
Windows 编程笔记 Windows 编程学习是指学习 Windows 操作系统的编程技术,包括学习 Windows API、网络编程、C++ 语言等方面的知识。 Windows 编程笔记旨在记录学习 Windows 编程的过程,总结Windows 编程的基础...
windows 编程
03-26
有关windows编程开发,详细解读windows环境,编程模型,架构
DLL注入的多种方式
flowwaterdog的博客
05-09 2814
DLL注入的多种方式 注册表注入 在Windows NT/2000/XP/2003操作系统中,当需要加载user32.dll的程序启动时,user32.dll会加载注册表键HLM\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DIls下面列出的所有模块。 因此,可以将要注入的模块所在的路径写到AppInit_DIls 键下,待游戏进程启动并将外挂模块带人之后,再删除AppInit_DIls 键的值以清除痕迹,其核心函如下: //定义
DLL注入之杀毒
flowwaterdog的博客
04-05 757
DLL注入之杀毒 1、方法一:与DLL注入过程类似 和DLL的注入过程类似,只不过在这里使用了两个API:GetModuleHandle和FreeLibrary。以下略去了与注入部分相似或相同的代码: // 使目标进程调用GetModuleHandle,获得DLL在目标进程中的句柄 DWORD dwHandle, dwID; LPVOID pFunc = GetModuleHandleA; HAN...
模块遍历
flowwaterdog的博客
04-26 564
模块遍历 模块遍历与进程遍历类似 遍历模块需要几个API,和一个结构体   1.创建进程快照   2.遍历首次模块   3.继续下次遍历   4.模块信息结构体 API 分别是: 1.创建进程快照 HANDLE WINAPI CreateToolhelp32Snapshot(      进程快照API DWORD dwFlags,                 遍历的标志,表示你要遍...
HOOK Windows API
flowwaterdog的博客
04-26 524
HOOK Windows API 只能HOOK 本地的API,适用于入门学习 HOOK API的一般步骤: 1.定义假API函 假API函,除了函名称和真API不一样之外,其它的都要跟真API的定义相同,如参类型和返回值、调用形式等。 int WINAPI MyMessageBoxW(HWND hWnd,LPCWSTR lpText,LPCWSTR lpCaption,UINT uType...
DLL注入
flowwaterdog的博客
03-29 376
DLL注入 概念 DLL注入是将代码注入到一个远程进程中,并让远程进程调用LoadLibrary()函,从而强制远程进程加载一个DLL程序到进程中。而当DLL被加载时就会运行DLL中的DllMain()函,所以就会为恶意代码的执行提供机会,而因为DLL本身是由感染后的进程加载的同时PE文件也并没有对系统进行过多的敏感操作,所以这种技术具有相当强的一种隐蔽性。 图示: DLL注入主要应用于:改...
Windows 编程
最新发布
03-22
Windows编程是指在Windows操作系统上进行软件开的过程。它涵盖了各种应用程序的开发,包括桌面应用程序、游戏、设备驱动程序等。下面是Windows编程的些重要概念和技术: 1. Windows API:Windows API(Application ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值