SDK枚举进程

最新推荐文章于 2021-01-11 16:04:57 发布
最新推荐文章于 2021-01-11 16:04:57 发布
阅读量681 收藏 1
点赞数
分类专栏: SDK 文章标签: SDK枚举进程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fsjaky/article/details/8770932
版权

//APIEnumProcess
//列举线程
/*头文件*/
#include<windows.h>
#include<stdio.h>
#include<Psapi.h>
#pragma comment (lib,"Psapi.lib")   //EnumProcess() 在这个库里面

bool EnableDebugPrivilege()    {   
 HANDLE hToken;    
 LUID sedebugnameValue;   
 TOKEN_PRIVILEGES tkp;    
 if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY|TOKEN_ALL_ACCESS, &hToken))  
 {        
  return   FALSE;     
 }     
 if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &sedebugnameValue))    
 {      
  CloseHandle(hToken);        
  return false;   
 }     
 tkp.PrivilegeCount = 1;      
 tkp.Privileges[0].Luid = sedebugnameValue;    
 tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;    
 if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(tkp), NULL, NULL)) 
 {       
  CloseHandle(hToken);      
 return false;        }     
 return true;    }
int EnumProcessDIY(void)
{
 DWORD aProcess[1024],   //进程数组
  cbNeeded,         //
  cProcess;         //进程总数
 TCHAR* procName=NULL;  //进程名
 procName = new TCHAR[MAX_PATH];  //开辟内存空间
 unsigned int i;   //循环使用
 HANDLE hProcess[1024]; //进程句柄
 ZeroMemory(aProcess, sizeof(DWORD));

 //开始枚举,枚举失败返回 1
 if( !EnumProcesses( aProcess, sizeof(aProcess), &cbNeeded))
 {
  return 1;
 }
 cProcess = cbNeeded /sizeof(DWORD); //进程总数
 printf("num %d",cProcess);
 for( i = 0; i < cProcess; i++)
 {
  //获取每个进程的句柄
  //hProcess[i]=OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, TRUE, aProcess[i]);
  hProcess[i]=OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, aProcess[i]);

  DWORD error = GetLastError();
  //获得进程名称,保存在 procName
  GetModuleFileNameEx(hProcess[i], NULL, procName, MAX_PATH);
   error = GetLastError();

  //打印进程ID 和 进程名
   if(aProcess[i] == 0 || aProcess[i] ==4)
   {
    printf("\nProcess:%u SYSTEM\n%d\n", aProcess[i],GetLastError());
   }
   else
  printf("\nProcess:%u %s\n%d\n", aProcess[i], procName,GetLastError());
  //不能获取的是SYSTEM 进程 或者 本地服务进程
  //进程0为所有进程的父进程
  //本机进程4 656 1000 1252 1612 1996为系统进程
 }
 return 0;
}

int main(void)
{
 DWORD dwProcessID;
 EnableDebugPrivilege();
 EnumProcessDIY();
 while( dwProcessID ) // 0 表示结束
 {
  //输入提示
  printf("Input a Process ID to end\n");
  scanf("%ld", &dwProcessID);
  if(dwProcessID == 0)
   break;
  HANDLE   handle   =   OpenProcess(PROCESS_ALL_ACCESS, TRUE, dwProcessID);  
  //if( TerminateProcess( OpenProcess ( PROCESS_ALL_ACCESS, FALSE, dwProcessID), NULL ))
  if( TerminateProcess( handle, NULL ) )
  {
   //结束进程失败,以及系统进程不能结束
   printf("Error:%d", GetLastError());
  }
  //关闭句柄
  CloseHandle(handle);
  EnumProcessDIY(); //结束进程后,重新枚举进程
 }
 printf("%ld\n",dwProcessID);
 
 getchar();
 return 0;
}

fsjaky
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于enum 在xilinx sdk中的大小
tyx_tc的专栏
01-17 312
在xilinx sdk中使用的是gcc  但是编译出来发现枚举类型并不是固定长度的 typedef enum{ HHHHHa = 0, HHHHHb , HHHHHc , HHHHHd , HHHHHe , HHHHHf , HHHHHg , HHHHHh , HHHHHi , HH...
易语言EnumerateLoadedModules枚举进程模块
07-20
易语言EnumerateLoadedModules枚举进程模块源码,Callback,GetCurrentProcessId,EnumerateLoadedModules,OpenProcess
枚举进程模块
07-21
Callback,GetCurrentProcessId,EnumerateLoadedModules,OpenProcess
windows api一日一练(dbghelp sdk)-001-ImagehlpApiVersion,ImagehlpApiVersionEx
刺穿
10-15 1009
日期:2009-10-14分类:General函数:ImagehlpApiVersion: 返回系统安装的DbgHelp库的版本号,ImagehlpApiVersionEx:用来指定创建程序时刻使用的版本号结构:API_VERSION:库的版本信息,包括4个版本数据,用于上面的Version函数――――――――下面是代码和注释――――――――――――――――――――
在VS2013中调用海康相机采集并显示图像;
w5875895的博客
01-11 1138
1.程序源码: // 调用HK相机.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <stdio.h> #include <Windows.h> #include <process.h> #include <conio.h> #include "MvCameraControl.h" #include <opencv2/opencv.hpp> int _tmain(int argc, _T
纵谈进程枚举
呦呦鹿鸣
03-28 3961
关于进程枚举的4种方法... 在网上搜到的10几年前的文章,转过来保存~
枚举进程的方法
System Architect
04-09 1038
在Windows 2000以上的MS操作系统,通过Windows的任务管理器可以列出当前系统的所有活动进程,在Windows XP中,更是在控制台下增加了一条Tasklist命令,让系统下的所有进程无所遁行。这一切是怎么实现的呢? 方法一 第一种方法是大家比较熟悉的通过ToolHelp Service提供的API函数来实现。这里用到了3个关键的函数:CreateToolhelp32Sn
枚举 进程 源码 C/SDK
06-10
标题中的“枚举进程源码 C/SDK”指的是在C语言环境下,利用系统SDK(Software Development Kit)来实现操作系统级别的进程枚举功能。这通常涉及到操作系统API调用,特别是Windows API,因为SDK常用于Windows开发。 ...
枚举进程 进程 模块 查看
08-16
本文及其附带源码为SDK工程,用于枚举进程及其所挂接的所有模块,并实现了远程卸载指定的进程模块,此外,实现了对系统运行对话框、文件属性对话框的调用。 关键字:枚举进程进程模块、远程卸载 环境:VC6.0/...
基于windows sdk实现进程管理器
04-20
为了获取并显示进程列表,我们需要在消息循环中处理`WM_PAINT`消息,调用`ListView_InsertColumn`添加列标题,然后通过`EnumProcesses`枚举进程ID,并使用`OpenProcess`获取进程句柄,接着调用`EnumProcessModules`...
进程枚举技术
10-20
2. **使用PsAPI函数**:Windows SDK中提供的PsAPI库也包含了一系列用于获取进程信息的函数,例如`EnumProcesses`和`GetProcessImageFileName`等。 3. **使用内核模式驱动**:对于更深入的需求,可以编写内核模式...
delphi中获得进程列表或想要的进程(枚举进程、遍历进程)
靠别人不如靠自已。
05-23 6898
一个常见的编程任务是枚举所有运行的"应用程序"。Windows 任务管理器就是一个很好的例子。它用两种方式列出"应用程序"。任务管理器的第一个选项卡列出桌面上的所有"应用程序窗口"。第二个选项卡列出系统中的所有"进程"。本文提供了如何执行这些任务的详细信息。 枚举顶层窗口如果将枚举进程枚举桌面上的顶层窗口进行比较,那么枚举顶层窗口可能更容易一些。要枚举顶层窗口,请使用 EnumWindows
windows api一日一练(dbghelp sdk)-003-EnumerateLoadedModules64,EnumerateLoadedModulesEx
刺穿
10-15 1876
分类:Debugger函数:EnumerateLoadedModules64: 枚举指定进程加载的所有moduleEnumerateLoadedModulesEx:貌似和上面的一样…――――――――下面是代码和注释――――――――――――――――――――EnumerateLoadedModules64(hProcess,(PENUMLOADED_MODULES_CALLBACK
用户层修改peb实现隐藏一些东西
weixin_34032827的博客
03-14 979
#include "stdafx.h" #include <string> #include <Windows.h> #include <Shlwapi.h> #pragma comment(lib,"ole32.lib") #pragma comment(lib,"shlwapi.lib") #pragma comment(lib,"shell32.l...
VC++实现枚举进程与模块
fdgugfv的博客
02-10 377
VC++实现枚举进程与模块
SDK一个简单的GDI程序(就是画图)
fsjaky的专栏
04-08 1488
/********************************** *gdi.cpp最简单的GDI程序 ***********************************/ /*头文件*/ #include #pragma comment(lib,"Gdi32.lib") /*函数声明*/ VOID GdiOut(HDC hdc); //WinMain int WINAP
VC++ SDK学习:网络与消息函数及文件处理
- CloseHandle函数关闭操作系统中的各种对象,如文件、进程、线程等。 - CompareFileTime用于比较两个文件的时间戳。 - CopyFile用于复制文件,简单而直接。 - CreateDirectory用于创建新的目录结构。 - ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值