所有进程的名字和他使用的模块名以及其它信息

最新推荐文章于 2024-02-07 11:42:06 发布
最新推荐文章于 2024-02-07 11:42:06 发布
阅读量1.3k 收藏
点赞数
分类专栏: c++ 文章标签: image thread module null dos include 
#include <Windows.h>
#include <tchar.h>
#include <TlHelp32.h>
#include <vector>
#include <map>
#include <iostream>
using namespace std;
PVOID GetModulBaseAddr(DWORD dwProcessID,PVOID pvModuleRemote)
{
    PVOID pvBaseAddr = NULL;
    IMAGE_DOS_HEADER dosHdr;
    IMAGE_NT_HEADERS ntHdr;
    Toolhelp32ReadProcessMemory(dwProcessID,pvModuleRemote,&dosHdr,sizeof(dosHdr),NULL);
    if(dosHdr.e_magic == IMAGE_DOS_SIGNATURE)
    {
        Toolhelp32ReadProcessMemory(dwProcessID,(PBYTE)pvModuleRemote+dosHdr.e_lfanew,&ntHdr,sizeof(ntHdr),NULL);
        if(ntHdr.Signature == IMAGE_NT_SIGNATURE)
        {
            pvBaseAddr = (PVOID)ntHdr.OptionalHeader.ImageBase;
        }
    }
    return pvBaseAddr;
}

int main()    
{    
    HANDLE hHandle = CreateToolhelp32Snapshot(TH32CS_SNAPALL,0);
    PROCESSENTRY32 pe;
    pe.dwSize = sizeof(pe);
    BOOL bOk = Process32First(hHandle,&pe);
    int ProcessCnt = 0;
    while(bOk)
    {
        ProcessCnt++;
        if(pe.th32ProcessID == 0)
        {
            bOk = Process32Next(hHandle,&pe);
            if(!bOk) break;
        }
    

        wcout<<"进程名:"<<pe.szExeFile<<endl;
        wcout<<"进程ID:"<<pe.th32ProcessID<<endl;
        wcout<<"父进程ID:"<<pe.th32ParentProcessID<<endl;
        wcout<<"进程优先级:"<<pe.pcPriClassBase<<endl;
        wcout<<"子线程个数:"<<pe.cntThreads<<endl;


        
        HANDLE hHandle2 = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,pe.th32ProcessID);


        MODULEENTRY32 me;
        me.dwSize = sizeof(me);
         if(Module32First(hHandle2,&me))
         {
        //    if(me.th32ProcessID == pe.th32ProcessID)
            {
                wcout<<"模块名:"<<_tcsrchr(me.szExePath,TEXT('\\'))+1;
                PVOID pAddr = GetModulBaseAddr(pe.th32ProcessID,me.modBaseAddr);
                if(pAddr == me.modBaseAddr)
                {
                    wcout<<" 模块地址:"<<(LPINT)pAddr<<endl;
                }
                else
                {
                    wcout<<" 模块地址:("<<(LPINT)me.modBaseAddr<<")"<<endl;

                }
            }
             while(Module32Next(hHandle2,&me))
             {
            //    if(me.th32ProcessID == pe.th32ProcessID)
                {
                     wcout<<"模块名:"<<_tcsrchr(me.szExePath,TEXT('\\'))+1;
                    PVOID pAddr = GetModulBaseAddr(pe.th32ProcessID,me.modBaseAddr);
                    if(pAddr == me.modBaseAddr)
                    {
                        wcout<<" 模块李承鹏地址:"<<(LPINT)pAddr<<endl;
                    }
                    else
                    {
                        wcout<<" 模块地址:("<<(LPINT)me.modBaseAddr<<")"<<endl;
                    }
                }
             }
         }


        THREADENTRY32 te;
        te.dwSize = sizeof(te);
        if(Thread32First(hHandle,&te))
        {
            if(te.th32OwnerProcessID == pe.th32ProcessID)
                wcout<<"  线程ID:"<<te.th32ThreadID;
            while(Thread32Next(hHandle,&te))
            {
                if(te.th32OwnerProcessID == pe.th32ProcessID)
                    wcout<<"  线程ID:"<<te.th32ThreadID;
            }
        }

        wcout<<endl<<"============================"<<endl;
        bOk = Process32Next(hHandle,&pe);
    }


    wcout<<"共统计进程数"<<ProcessCnt<<endl;
    getchar();
    return 0;    
}

g710710
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
杭电操作系统实验
10-31
实现两个模块,第一个模块列出系统中所有内核线程的程序、PID、进程状态、进程优先级、父进程的PID。通过`for_each_process`来遍历进程列表;用`task_struct->mm`判断是否为内核线程;用`get_task_parent`来获得父进程; 第二个模块输入一PID输出该进程的家族信息、包括父进程、兄弟进程和子进程的程序、PID、进程状态。
从系统进程列表中根据进程称查找指定进程及其模块
04-19
4. **匹配与信息获取**:一旦找到匹配的进程,可以通过进程结构体获取其进程id和其他相关信息,如CPU占用率、内存使用情况等。 5. **处理进程模块**:对于进程模块,这通常是指加载到进程地址空间的动态链接库(DLL...
使用 NtQuerySystemInformation 遍历进程信息
最新发布
溡漪幽博客
02-07 1105
通过遍历系统进程信息,我们可以了解系统中运行的各种进程的详细信息,从而更好地进行系统管理和性能优化。本文介绍了一种通过调用 Windows 系统API来获取并遍历系统进程信息的技术,并提供了一段示例代码以帮助读者理解该技术的实现方法。
枚举进程中的模块
Masimaro的专栏
05-16 3920
在Windows中枚举进程中的模块主要是其中加载的dll,在VC上主要有2种方式,一种是解析PE文件中导入表,从导入表中获取它将要静态加载的dll,一种是利用查询进程地址空间中的模块,根据模块的句柄来得到对应的dll,最后再补充一种利用Windows中的NATIVE API获取进程内核空间中的模块,下面根据给出这些方式的具体的代码片段:解析PE文件来获取其中的dll在之前介绍PE文件时说过PE文件中
Linux内核模块编程(列出系统中所有内核线程的程序、PID 号、进程状态及进程优先级、父进程的PID)
剑魄未改的博客
04-21 9847
(1) 设计一个模块,要求列出系统中所有内核线程的程序、PID 号、进程状态及进程优先级、父进程的PID。 1.首先,我们开始编写模块代码,这是Linux内核编程的核心代码,代码如下: #include &lt;linux/init.h&gt; #include &lt;linux/module.h&gt; #include &lt;linux/kernel.h&gt; #include...
DLL卸载(创建远程线程卸载强制注入的dll)
m0_51713041的博客
04-13 1154
DLL卸载 实际上我觉得应该改叫:创建远程线程卸载强制注入的dll 一:工作原理 驱使目标进程调用FreeLibrary() API,和CreateRemoteThread() API来创建远程线程从而实现dll注入的方法类似,这个也是将FreeLibrary() API的地址传递给CreateRemoteThread()的lpStartAddress参数,并将要卸载的DLL的句柄传递给lpParameter参数。 注:每个windows内核对象都拥有一个引用计数,代表对象被使用的次数。每调用一个Load
获取进程和父进程的Name、ID、Module
04-04
本文将深入探讨如何获取进程及其父进程的Name(称)、ID(标识符)以及Module模块信息,这在系统监控、调试和自动化任务中尤为关键。 首先,让我们理解一下这些术语的含义: 1. **进程Name**:每个运行的程序...
同步互斥和 Linux 内核模块之C语言【100012226】
05-18
以及统计系统中进程个数,包括统计系统中 TASK_RUNNING、TASK_INTERRUPTIBLE、TASK_UNINTERRUPTIBLE、TASK_ZOMBIE、TASK_STOPPED 等(还有其他状态)状态进程的个数。同时还需要编写一个用户态下执行的程序,格式化...
易语言匿管道类模块
07-20
在实际应用中,"获取启动信息"可能是为了检查新创建的进程是否成功启动,或者获取进程的运行状态和返回值。这对于监控进程的运行情况和调试程序是非常有用的。 文件的读写操作是易语言匿管道类模块的另一大功能。...
易语言匿管道类模块源码-易语言
06-13
这个模块允许不同进程之间通过共享数据流进行通信,而无需事先约定名字,因此被称为“匿”。 匿管道是操作系统提供的一种低级通信机制,它基于文件系统,但并不创建实际的文件。在易语言中,通过“匿管道类...
设计一个模块,功能是列出系统中所有内核线程的程序、PID号和进程状态。
qq_30307645的博客
11-15 7299
设计一个模块,功能是列出系统中所有内核线程的程序、PID号和进程状态。主要步骤: 阅读内核源代码,了解进程描述符task_struct中与本实验有关的成员项,以及访问进程队列的宏for_each_process; 分析内核模块实例,掌握内核模块的主要构成;
NtQuerySystemInformation
farmwang的专栏
06-11 1768
// CPPTest.cpp: 定义控制台应用程序的入口点。 // #include "stdafx.h" #include &lt;windows.h&gt; #include &lt;stdio.h&gt; #include &lt;thread&gt; #define SYSTEM_PERF_INFO 0x02 #define SYSTEM_PROC_TIME ...
Linux内核模块编程(打印所有内核线程的程序、PID号,进程状态,及进程优先级,父进程的PID)
qq_22613757的博客
03-08 7666
转自:https://blog.csdn.net/SweeNeil/article/details/87646244 1. 设计一个模块,要求列出系统中所有内核线程的程序、PID 号、进程状态及进程优先级、父进程的PID。 首先,我们开始编写模块代码,这是Linux内核编程的核心代码,代码如下: #include &lt;linux/init.h&gt; #include &lt;linux...
【windows核心编程】 第四章(3) 进程
weixin_30619101的博客
05-26 199
9 管理员以标准用户权限运行时 Windows vista之前的windows版本采用一刀切的方式,所有资源管理器的子进程都会得到由资源管理器进程授予关联的令牌环,这样不安全。 Windows vista中,如果用户使用管理员这样的搞特权账户登录,除了与这个账户对应的的安全令牌之外,还有一个经过筛选的令牌(filtered token)。 以后从包括windows资源管理器在内的第...
第三课 DLL卸载
xuenixiang.com
08-02 348
先来看一下dll卸载的定义 先介绍引用计数的概念 #include "windows.h" #include "tlhelp32.h" #include "tchar.h" #define DEF_PROC_NAME (L"notepad.exe") #define DEF_DLL_NAME (L"myhack.dll") DWORD FindProcessID(LPCT...
Python图像处理库PIL的Image模块介绍(一)
热门推荐
icamera0的博客
02-12 5万+
Image模块是PIL中最重要的模块,它有一个类叫做image,与模块称相同。Image类有很多函数、方法及属性,接下来将依次对image类的属性、函数和方法进行介绍。 一、Image类的属性 1、  Format 定义:im.format ⇒ string or None 含义:源文件的文件格式。如果是由PIL创建的图像,则其文件格式为None。 例子: >>>from P
subprocess.Popen指定进程名字
05-31
在Python的subprocess模块中,无法直接指定进程名字,因为进程名字是由操作系统自动分配的。但是,可以通过在启动子进程时指定唯一的参数,来间接地实现指定进程名字的效果。例如,可以在启动子进程时,通过添加一个参数来指定进程名字,并在子进程中读取该参数,然后将其作为进程名字。具体实现方式可以参考下面的示例代码: ``` import subprocess # 启动子进程时指定进程名字 cmd = ["python", "my_script.py", "--name=my_process"] # 启动子进程 p = subprocess.Popen(cmd) # 在子进程中读取进程名字参数,并将其作为进程名字 import argparse parser = argparse.ArgumentParser() parser.add_argument("--name", type=str, default="my_process") args = parser.parse_args() # 设置进程名字 import setproctitle setproctitle.setproctitle(args.name) # 在子进程中执行其他操作 ... ``` 在上面的示例代码中,启动子进程时指定了一个为“--name”的参数,并将其值设置为“my_process”。在子进程中,通过argparse模块解析命令行参数,并读取该参数值。然后,使用setproctitle模块设置进程名字为该参数值。这样,就可以在子进程中指定进程名字了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值