获取进程信息的两种方式

最新推荐文章于 2021-08-08 19:28:19 发布
最新推荐文章于 2021-08-08 19:28:19 发布
阅读量965 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyingleo1981/article/details/17755453
版权

第一种(CreateToolhelp32Snapshot):
#include "StdAfx.h"   
#include "windows.h"   
#include "tlhelp32.h"   
#include "stdio.h"   
int GetProcInfo()
{   
PROCESSENTRY32 pe32;   
pe32.dwSize = sizeof(pe32);   
  
HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);   
if (hProcessSnap == INVALID_HANDLE_VALUE)   
{   return -1;   }   
//遍历进程快照,轮流显示每个进程的信息   
BOOL bMore = ::Process32First(hProcessSnap,&pe32);   
while (bMore)   
{   printf("进程名称:%s\n",pe32.szExeFile);   
printf("进程ID:%u\n\n",pe32.th32ProcessID);   
bMore = ::Process32Next(hProcessSnap,&pe32);   
}   
//不要忘记清除掉snapshot对象   
::CloseHandle(hProcessSnap);   
return 0;   }


第二种(EnumProcesses):
#include <windows.h>
#include <stdio.h>
#include "psapi.h"

#pragma comment(lib, "psapi.lib")


void PrintMemoryInfo( DWORD processID );

void GetInfo( )
{
 DWORD aProcesses[1024], cbNeeded, cProcesses;
 unsigned int i;

 if ( !EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )
  return;

 // Calculate how many process identifiers were returned
 cProcesses = cbNeeded / sizeof(DWORD);

 for ( i = 0; i < cProcesses; i++ )
  PrintMemoryInfo( aProcesses[i] );
}

 

void PrintMemoryInfo( DWORD processID )
{
 HANDLE hProcess;
 PROCESS_MEMORY_COUNTERS pmc;

 // Print the process identifier.
 printf( "\nProcess ID: %u\n", processID );

 // Print information about the memory usage of the process.
 hProcess = OpenProcess(  PROCESS_QUERY_INFORMATION |
  PROCESS_VM_READ,
  FALSE, processID );
 if (NULL == hProcess)
  return;

 if ( GetProcessMemoryInfo( hProcess, &pmc, sizeof(pmc)) )
 {
  printf( "\tPageFaultCount: %d\n", pmc.PageFaultCount );
  printf( "\tPageFaultCount: 0x%08X\n", pmc.PageFaultCount );
  printf( "\tPeakWorkingSetSize: 0x%08X\n",
   pmc.PeakWorkingSetSize );
  printf( "\tWorkingSetSize: 0x%08X\n", pmc.WorkingSetSize );
  printf( "\tQuotaPeakPagedPoolUsage: 0x%08X\n",
   pmc.QuotaPeakPagedPoolUsage );
  printf( "\tQuotaPagedPoolUsage: 0x%08X\n",
   pmc.QuotaPagedPoolUsage );
  printf( "\tQuotaPeakNonPagedPoolUsage: 0x%08X\n",
   pmc.QuotaPeakNonPagedPoolUsage );
  printf( "\tQuotaNonPagedPoolUsage: 0x%08X\n",
   pmc.QuotaNonPagedPoolUsage );
  printf( "\tPagefileUsage: 0x%08X\n", pmc.PagefileUsage );
  printf( "\tPeakPagefileUsage: 0x%08X\n",
   pmc.PeakPagefileUsage );
 }

 CloseHandle( hProcess );
}

 

命令行信息:

 void Get()

TCHAR szPath[512];  

HANDLE hProcess;  

 if(argc != 2)  return 1;  

  hProcess = OpenProcess(PROCESS_VM_READ, FALSE, _tcstoul(argv[1], NULL, 10));  

  if(hProcess)  

  {  

  if(GetProcessCommandLine(hProcess, szPath, sizeof(szPath)))  

   {  

  printf("%s\n", szPath);  

 }  

CloseHandle(hProcess);  

 }  

 

BOOL GetProcessCommandLine(HANDLE hProcess, LPTSTR pszCmdLine, DWORD cchCmdLine)  

{  

 BOOL            bRet;  

DWORD           dwPos;  

   LPBYTE          lpAddr;  

 DWORD           dwRetLen;  

 bRet = FALSE;  

  dwPos = 0;  

    lpAddr = (LPBYTE)GetCommandLine;  

 

//Win7:  

  if(lpAddr[dwPos] == 0xeb && lpAddr[dwPos + 1] == 0x05)  

  {     

   dwPos += 2;  

dwPos += 5;  

//Win8:  

     if(lpAddr[dwPos] == 0xff && lpAddr[dwPos + 1] == 0x25)  

       {  

        dwPos += 2;  

         lpAddr = *(LPBYTE*)(lpAddr + dwPos);  

   dwPos = 0;  

          lpAddr = *(LPBYTE*)lpAddr;  

//WinXp:  

        if(lpAddr[dwPos] == 0xa1)  

       {      

  dwPos += 1;  

    lpAddr = *(LPBYTE*)(lpAddr + dwPos);  

             bRet = ReadProcessMemory(hProcess,  

                lpAddr,  

                    &lpAddr,  

                    sizeof(LPBYTE),  

                    &dwRetLen);  

                if(bRet)  

                {  

                   bRet = ReadProcessMemory(hProcess,  

                        lpAddr,  

                        pszCmdLine,  

                        cchCmdLine,  

                        &dwRetLen);  

                }  

            }  

        }  

        else  

        {             

            goto WinXp;  

        }  

    }  

    else  

    {  

        goto Win8;  

    }  

  

    return bRet;  

}  

 

相关代码:

http://download.csdn.net/download/flyingleo1981/4543420

http://download.csdn.net/detail/howean/3341483

flyingleo1981
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
性能测试之——内存分析
jason21ce的专栏
09-13 1860
<br />      最近需要做了一些性能方面的测试工作,主要都是些关于软件的CPU使用、内存使用等等的一些统计。本人在这方面是个小白,在网上一顿神找,消化了各位高人的经验并总结记录了一下,以免忘光。<br />      本文记录了一些Windows下内存使用统计的心得。先看代码(忘了从哪找来的了)。代码很简单:<br /> <br />void PrintMemoryInfo( HANDLE hProcess,DWORD processID )<br />{<br /> PROCESS_MEMORY_
获取进程名的两种方法
04-06 1648
方案一:目前网上主流的方案public static String getProcessName(Context cxt, int pid) { ActivityManager am = (ActivityManager) cxt.getSystemService(Context.ACTIVITY_SERVICE); List<RunningAppProcessInfo> r
编程获取系统当前cpu使用率/空闲率 、内存使用率、剩余可用内存等
wisage的专栏
12-08 2632
编程获取系统当前cpu使用率/空闲率 、内存使用率、剩余可用内存等2008年06月05日 星期四 16:58得到cpu占有率的API函数:GetSystemTimes得到内存使用情况的API函数:GlobalMemoryStatusEx Function         Retrieves information about the systems current
反调试 - NtQueryInformationProcess(ProcessDebugPort,ProcessDebugFlags,ProcessDebugObjectHandle)
LYSM
09-16 3941
NtQueryInformationProcess 是微软 未公开 的一个 API,嗯,这个反调试的方法有一个特点就是 能过吾爱破解版OD! ,其他版本的OD没有尝试,但相信这种反调试手法可以检测大部分的第三方OD。 首先需要知道的几点: // NtQueryInformationProcess 函数原型 __kernel_entry NTSTATUS NtQueryInformationPro...
操作系统实验——获取当前系统运行进程信息
11-02
1. 在windows 下编写一个控制台应用程序,命名为an_ch2_1b。这个程序不断地输出如下行: Those output come from child,[系统时间] 另外写一个控制台应用程序,命名为an_ch2_1a。这个程序创建一个子进程,执行an_ch2_1b。这个程序不断地输出如下行: Those output come from child,[系统时间] 观察程序运行的结果,并对你看到的现象进行解释。你如何修改程序使得两个进程的输出出现在两个不同的控制台窗口上? 2。在windows 环境下编写一个控制台应用程序,输出系统中正在运行的进程信息,包括进程号、进程所运行的程序、进程的启动时间、在核心态下消耗的时间以及在用户态下消耗的时间。 3。在windows 环境下编写一个控制台应用程序,程序中有一个共享的整型变量shared_var,初始值为0;创建一个线程并使其立即与主线程并发执行。新创建的线程与主线程均不断地循环,并输出shared_var 的值。主线程在循环中不断地对shared_var 进行加1操作,即每次循环shared_var 被加1;而新创建的线程则不断地对shared_var 进行减1 操作,即每次循环shared_var 被减1。观察程序运行的结果,并对你看到的现象进行解释。
两种方法取指定进程窗口.rar
04-05
这个压缩包文件"两种方法取指定进程窗口.rar"显然包含了易语言(EasyLanguage)的源代码,用于实现这一目标。易语言是一种中国自主研发的简单易学的编程语言,其语法简洁明了,适合初学者和专业人士进行系统级编程。...
对Python中创建进程两种方式以及进程池详解
09-19
本文将详细介绍Python中创建进程两种主要方式以及进程池的使用。 1. **创建进程两种方式** - **方式一:使用`multiprocessing.Process`类** 在Python中,可以通过`multiprocessing`模块中的`Process`类来...
易语言两种方法取指定进程窗口
07-23
易语言两种方法取指定进程窗口源码,两种方法取指定进程窗口,取模块路径,加入列表,彗星取指定进程ID,彗星取进程线程,彗星取线程窗口,EnumThreadWndProc,彗星取进程窗口,彗星取窗口类名,彗星取窗口标题,CreateToolhelp...
强制结束进程两种实现方式–C#和C++实现
12-22
标题中的“强制结束进程两种实现方式–C#和C++实现”指的是在编程中如何通过C#和C++这两种语言来终止系统中的特定进程。这通常是在处理进程间交互问题或确保系统稳定运行时的必要操作。描述中提到的情况是在一个...
windows 查询占用网络端口的进程PID以及获取进程信息(API开发)
07-19
开发环境window10+VS2012(也支持vs2008以上),直接运行编译。功能就是不需要通过繁琐的命令查看被占用的端口,可通过调用windows API 代码实现,主要API :GetExtendedTcpTable、GetExtendedUdpTable、CreateToolhelp32Snapshot、Module32First等实现
遍历进程和结束进程的几种常见方法
04-02
遍历进程和结束进程的几种常见方法,可以获取进程文件名ListProcess
linux获取进程执行时间方法示例
09-15
本文将详细介绍两种获取进程执行时间的方法,并通过示例代码进行解析。 1. 使用`time`命令 `time`命令是Linux shell内置的一个功能,可以直接在终端中使用,用于测量程序的运行时间和资源消耗。例如,你可以输入`...
编程获取系统中各进程的时间信息
技术代码资料库
11-28 323
需要源代码Email向我所取。 Windows的任务管理器,可以用来查看当前系统中运行的进程信息,这些信息包括进程的名称、ID、CPU占用率、占用CPU的时间以及占用内存的情况。有的时候,比如出于安全的考虑,可能希望了解关于某个进程的时间信息,比如进程创建的时间、进程已经运行了多长的时间、进程的内核模式占用时间和进程在用户模式的使用时间等。这时候,进程管理器就显得无能为力了。下面说说利用VC+...
进程编程基本函数
Infect_your_breath的博客
07-26 336
pid_t fork(void) 功能:创建一个新进程 参数:无参 返回值:成功: 1、在父进程里面返回一个大于0的值(子进程PID)2、在子进程里面返回0 出错:返回-1 pid_t getpid(void):函数返回调用进程本身的PID pid_t getppid(void):函数返回调用进程的父进程的PID pid_t wait(int *status) 功能
windows核心编程-如何获取进程命令行信息
qq_22423659的博客
11-28 4515
如何获取其他进程命令行信息 每一个进程都有一个PEB数据块(PEB:Process Environment Block),这个进程环境块信息(如下结构体), 每个PEB中有_RTL_USER_PROCESS_PARAMETERS   结构体,是一个指针,指向一个结构体,这个结构体里面有一个CommandLine 命令行参数。所以要获得其他进程的命令行参数CommandLine,首先要获得其他
C++ 对进程各种操作函数
joyce5008的博客
07-10 1345
VC++ 对进程各种操作函数 C/C++ code复制代码 //获取进程路径 CString GetProcessPath( DWORD idProcess ) { // 获取进程路径 CString sPath; // 打开进程句柄 HANDLE hProcess = OpenProcess( PROCESS_QUERY_INFORMATION | P
获取进程信息
甜筒八部 的专栏
08-08 2684
使用 NtQueryInformationProcess 函数Retrieves information about the specified process. Windows NT/2000系统的NTDLL.DLL包含了许多未公开的API函数。 NtQueryInformationProcess就是微软 NTDLL.DLL包含的未公开 的一个 API。 NTDLL.DLL中有一个函数叫NtQueryInformationProcess,用它可以指定参数,获得指定结构体类型的进程信息,拷贝到...
Linux系统编程——进程的介绍
热门推荐
秋叶原 && Mike || 麦克
05-21 1万+
我们现在的电脑基本上都是多任务,我们聊着 QQ 的时候,同时可以看着视频,这里相当于 QQ 和视频两个程序同时运行着(两个进程)。早期的时候,电脑的 CPU 是单核的(单核理论上只运行操作一个任务),那它是如何做到多任务的呢?这就涉及到进程的调度策略。现在给大家举这么一个例子,有 A,B,C 三个进程,在我们单 CPU 的情况下,每一个时刻只有一个进程在运行,如果 A 运行完,B 运行,B 运行完,C 运行,C 运行完,A 运行,而 CPU 的运算速度足够快,A 两次运行时间间隔足够短,从宏观上就我们就看到
linux根据进程id获取进程
最新发布
12-09
在Linux系统中,可以通过进程ID获取进程名。Linux系统中的每个进程都有一个唯一的进程ID(PID),可以使用这个PID来获取进程名。 方法一:通过/proc文件系统获取进程名 在Linux系统的/proc目录下,有一个以进程ID命名的文件夹,进入该文件夹后,可以读取该文件夹下的status文件,其中包含了很多与进程相关的信息,包括进程名。可以使用cat命令或者读取文件的方式获取进程名,例如: ```shell cat /proc/PID/status | grep Name ``` 其中,PID是进程的实际进程ID,Name是进程名。 方法二:使用ps命令获取进程名 可以使用ps命令来获取进程的一些信息,其中包括进程名。可以使用以下命令来获取指定进程ID对应的进程名: ```shell ps -p PID -o comm= ``` 其中,PID是进程的实际进程ID,comm表示进程名。 在使用以上方法获取进程名时,需要注意以下几点: 1. 只有在当前用户有足够权限的情况下,才能够获取其他用户创建的进程进程名。 2. 这些方法都是通过读取系统文件或者执行系统命令来获取进程名的,因此可能会对系统性能产生一定的影响,尤其是对于大量进程的系统。 3. 在获取进程名之前,需要确保该进程仍然存在,否则无法获取进程名。 综上所述,可以通过上述两种方法来获取Linux系统中任意进程进程名,从而实现根据进程ID获取进程名的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值