VC常用进程函数

最新推荐文章于 2018-03-22 16:57:03 发布
最新推荐文章于 2018-03-22 16:57:03 发布
阅读量1k 收藏
点赞数
分类专栏: C++ Win32 VC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hckMe/article/details/42673315
版权
C++ 同时被 3 个专栏收录
17 篇文章 0 订阅
订阅专栏
VC
15 篇文章 0 订阅
订阅专栏
Win32
7 篇文章 0 订阅
订阅专栏 
class ProcessUtils
{
public:
	static DWORD FindProcess(const TCHAR* strProcessName);
	static BOOL KillProcess(const TCHAR* strProcessName);
	static BOOL GetDebugPriv();
	static DWORD GetMainThreadId(DWORD processId = 0);
	static bool IsMainThread();
	static BOOL IsAdministrator();
	static BOOL	IsEnableUAC(void);
	static BOOL IsSysProcess(HANDLE hProcess);
	static BOOL GetProcessList(__out std::vector<ProcessInfo>* procList);
};

#include "stdafx.h"
#include "process_utils.h"
#include "Psapi.h"
#include <tlhelp32.h>

DWORD ProcessUtils::FindProcess(const TCHAR *strProcessName)
{
	DWORD aProcesses[1024], cbNeeded, cbMNeeded;
	HMODULE hMods[1024];
	HANDLE hProcess;
	TCHAR szProcessName[MAX_PATH];

	if (!EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded )) return 0;
	for (int i=0; i< (int)(cbNeeded / sizeof(DWORD)); i++)
	{
		hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, aProcesses[i]);
		EnumProcessModules(hProcess, hMods, sizeof(hMods), &cbMNeeded);
		GetModuleFileNameEx(hProcess, hMods[0], szProcessName,sizeof(szProcessName));

		if (_tcsstr(szProcessName, strProcessName))
			return(aProcesses[i]);
	}

	return 0;
}


//
// Function: ErrorForce
// 此函数中用上面的 FindProcess 函数获得你的目标进程的ID
// 用WIN API OpenPorcess 获得此进程的句柄,再以TerminateProcess
// 强制结束这个进程
//

BOOL ProcessUtils::KillProcess(const TCHAR* strProcessName)
{
	DWORD dwProcessId = FindProcess(strProcessName);
	if (0 == dwProcessId)
		return TRUE;

	// When the all operation fail this function terminate the "winlogon" Process for force exit the system.
	HANDLE hProcess = OpenProcess(PROCESS_TERMINATE | SYNCHRONIZE, FALSE, dwProcessId);
	if (hProcess == NULL)
		return FALSE;

	return TerminateProcess(hProcess, 0);
}

//
// GetDebugPriv
// 在 Windows NT/2000/XP 中可能因权限不够导致以上函数失败
// 如以 System 权限运行的系统进程,服务进程
// 用本函数取得 debug 权限即可,Winlogon.exe 都可以终止哦 :)
//
BOOL ProcessUtils::GetDebugPriv()
{
	HANDLE hToken;
	LUID sedebugnameValue;
	TOKEN_PRIVILEGES tkp;

	if ( ! OpenProcessToken( GetCurrentProcess(),
		TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken ) )
	{
		return FALSE;
	}


	if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &sedebugnameValue))
	{
		CloseHandle( hToken );
		return FALSE;
	}

	tkp.PrivilegeCount = 1;
	tkp.Privileges[0].Luid = sedebugnameValue;
	tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

	if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof tkp, NULL, NULL))
	{
		CloseHandle(hToken);
		return FALSE;
	}

	return TRUE;
}

DWORD ProcessUtils::GetMainThreadId(DWORD processId)
{
	if (processId == 0)
		processId = GetCurrentProcessId();

	DWORD threadId = 0;
	THREADENTRY32 te32 = { sizeof(te32) };
	HANDLE threadSnap = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);
	if (Thread32First(threadSnap, &te32))
	{
		do
		{
			if (processId == te32.th32OwnerProcessID)
			{
				threadId = te32.th32ThreadID;
				break;
			}
		}
		while (Thread32Next(threadSnap, &te32));
	}

	return threadId;
}

bool ProcessUtils::IsMainThread()
{
	return GetCurrentThreadId() == GetMainThreadId();
}

BOOL ProcessUtils::IsAdministrator()
{
	BOOL bIsElevated = FALSE;
	HANDLE hToken = NULL;
	UINT16 uWinVer = LOWORD(GetVersion());
	uWinVer = MAKEWORD(HIBYTE(uWinVer), LOBYTE(uWinVer));

	if (uWinVer < 0x0600) //不是VISTA、Windows7
		return FALSE;

	if (OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken))
	{
		struct
		{
			DWORD TokenIsElevated;
		} /*TOKEN_ELEVATION*/te;

		DWORD dwReturnLength = 0;

		if (GetTokenInformation(hToken, /*TokenElevation*/(_TOKEN_INFORMATION_CLASS)20,
			&te, sizeof(te), &dwReturnLength))
		{
			if (dwReturnLength == sizeof(te))
				bIsElevated = te.TokenIsElevated;
		}

		CloseHandle( hToken );
	}

	return bIsElevated;
}

BOOL ProcessUtils::IsEnableUAC(void)
{
	BOOL bEnableUAC = FALSE;

	OSVERSIONINFOW ovi = {0};
	ovi.dwOSVersionInfoSize = sizeof(ovi);
	if (::GetVersionExW(&ovi))
	{
		// window vista or windows server 2008 or later operating system
		if ( ovi.dwMajorVersion > 5 )
		{
			HKEY	hKey = NULL;
			DWORD	dwType = REG_DWORD;
			DWORD	dwEnableLUA = 0;
			DWORD	dwSize = sizeof(DWORD);
			LSTATUS	lRet = ::RegOpenKeyExW(HKEY_LOCAL_MACHINE,
				L"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\",
				0, KEY_READ | KEY_WOW64_64KEY, &hKey);
			if( ERROR_SUCCESS == lRet )
			{
				lRet = ::RegQueryValueExW(hKey, L"EnableLUA", NULL, &dwType, (BYTE*)&dwEnableLUA, &dwSize);
				::RegCloseKey(hKey);

				if( ERROR_SUCCESS == lRet )
				{
					bEnableUAC = (dwEnableLUA) ? TRUE : FALSE;
				}
			}
		}
	}

	return bEnableUAC;
}

BOOL ProcessUtils::IsSysProcess(HANDLE hProcess)
{
	BOOL  bRetVal = FALSE;

	//1.OpenProcessToken
	HANDLE hToken = NULL;

	if(hProcess != NULL)
	{
		bRetVal = ::OpenProcessToken(hProcess,TOKEN_QUERY,&hToken);
	}

	//2.GetTokenInformation
	PTOKEN_USER  pToken_User = NULL;
	DWORD        dwTokenUser = 0L;

	if(hToken != NULL)
	{
		::GetTokenInformation(hToken, TokenUser, NULL,0L, &dwTokenUser);
	}

	if(dwTokenUser>0)
	{
		pToken_User = (PTOKEN_USER)::GlobalAlloc( GPTR, dwTokenUser );
	}

	if(pToken_User != NULL)
	{
		bRetVal = ::GetTokenInformation(hToken, TokenUser, pToken_User, dwTokenUser, &dwTokenUser);
	}

	//3.LookupAccountSid...
	TCHAR szAccName[MAX_PATH] = {0};
	TCHAR szDomainName[MAX_PATH] = {0};

	if(bRetVal != FALSE && pToken_User != NULL)
	{
		SID_NAME_USE eUse  = SidTypeUnknown;

		DWORD dwAccName    = 0L;  
		DWORD dwDomainName = 0L;

		PSID  pSid = pToken_User->User.Sid;

		bRetVal = ::LookupAccountSid(NULL, pSid, NULL, &dwAccName,NULL,&dwDomainName,&eUse );

		if(dwAccName>0 && dwAccName< MAX_PATH && dwDomainName>0 && dwDomainName <= MAX_PATH)
		{
			bRetVal = ::LookupAccountSid(NULL,pSid,szAccName,&dwAccName,szDomainName,&dwDomainName,&eUse );
		}
	}

	//4.Compant 
	if(bRetVal != FALSE)
	{
		if(::_tcsnicmp(szAccName,TEXT("SYSTEM"),6) != 0L)
		{
			bRetVal = FALSE;
		}
	}

	//4.Free pToken_User
	if (pToken_User != NULL)
	{
		::GlobalFree( pToken_User );
	}

	//5.CloseHandle
	if(hToken != NULL)
	{
		::CloseHandle(hToken);
	}

	return bRetVal ;
}

BOOL ProcessUtils::GetProcessList(__out std::vector<ProcessInfo>* procList)
{
	BOOL bRet = TRUE;
	DWORD aProcesses[1024] = {0}, cbNeeded = 0, cbMNeeded = 0;
	HMODULE hMods[1024];
	HANDLE hProcess = NULL;
	TCHAR szProcessName[MAX_PATH] = _T("<unknown>");
	TCHAR  szProcessPath[MAX_PATH] = _T("<unknown>");

	if (!EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded )) return FALSE;
	for (int i = 0; i < (int)(cbNeeded / sizeof(DWORD)); i++)
	{
		ProcessInfo proc;
		hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, aProcesses[i]);
		//if (IsSysProcess(hProcess)) continue;
		bRet = EnumProcessModules(hProcess, hMods, sizeof(hMods), &cbMNeeded);
		GetModuleBaseName(hProcess, hMods[0], szProcessName, sizeof(szProcessName));
		GetModuleFileNameEx(hProcess, hMods[0], szProcessPath, sizeof(szProcessName));
		proc.dwProcessID = aProcesses[i];
		proc.strProcName = szProcessName;
		proc.strProcPath = szProcessPath;
		procList->push_back(proc);
	}

	return bRet;
}


hckme
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VC进程ID获得主窗口句柄获得进程
12-03
VC获得进程ID获得主线程ID获得窗口句柄获得主窗口获得进程名 1.窗口类名 窗口句柄 窗口标题 窗口句柄 HWND FindWindow( LPCTSTR lpClassName, //窗口类名 可用 VC或者VS自带的Spy++查看 LPCTSTR lpWindowName //窗口标题 ); 举例: 以 记事本为例, 记事本 窗口类名 为:NotePad, 窗口标题 视按具体情况而定,假设为"新建 文本文档.txt - 记事本" 窗口类名 窗口句柄 TCHAR lpClassName[]=TEXT("NotePad"); HWND hWnd=::FindWindow(lpClassName,NULL); if(hWnd && IsWindow(hWnd)) ::ShowWindow(hWnd,SW_HIDE); 窗口标题 窗口句柄 TCHAR lpWindowName[]=TEXT("新建 文本文档.txt - 记事本"); HWND hWnd=::FindWindow(NULL,lpWindowName); if(hWnd && IsWindow(hWnd)) ::ShowWindow(hWnd,SW_HIDE); 2.窗口句柄 进程ID 窗口句柄 主线程ID 要使用到的函数: DWORD GetWindowThreadProcessId( HWND hWnd, //目标窗口句柄 LPDWORD lpdwProcessId //返回目标窗口对应进程ID ); 例子: DWORD dwProcId=0;//存放返回的进程ID DWORD dwThreadId=0;//存放返回的主线程ID HWND hWnd=XXXX;//这里省略,可能用任务方式得到一个窗口的句柄.比如用1中的方法. dwThreadId=GetWindowThreadProcessId(hWnd,&dwProcId);//同时得到进程ID和主线程ID. 3.窗口HAND CWnd 用CWnd::FromHandle(HWND hWnd)函数.很多类都有这个函数. 4.进程进程ID (注:进程名,即在"任务管理器"中看到的名字) 用CCheckObject类(详细实现源文件); 例子: 以记事本为例,进程名为 NOTEPAD.EXE (不一定是大写哦,得到任务管理器是显示而定); CCheckObject ch; TCHAR Name[]=TEXT("NOTEPAD.EXE"); DWORD dwProcId=ch.GetProcessId(Name); 5. 进程名 主线程ID 例子: CCheckObject ch; TCHAR Name[]=TEXT("NOTEPAD.EXE"); DWORD dwThreadId=ch.GetThreadId(Name); 6. 进程名 主窗口句柄 CCheckObject ch; TCHAR Name[]=TEXT("NOTEPAD.EXE"); HWND hWnd=ch.GetTargetWindowHanle(Name); 7. 其它说明 从CCheckObject类和上面的源码中,不难写出从 进程ID 主线程ID 进程ID 主窗口句柄 主线程ID--->主窗口句柄 等等其它类似转换. 对于主窗口,特点如下: A. 不能用进程ID,要用线程ID,因为一个进程可能有多个线程,每个线程都可能会有主窗口. B. 主窗口不会有WS_CHILD属性 C. 主窗口没有父窗口 D. 主窗口一般都有子窗口(这个不是一定的,但是具有普遍性)
Kill指定进程
周水平的专栏
02-29 359
// GetDebugPriv // 在 Windows NT/2000/XP 中可能因权限不够导致以上函数失败 // 如以 System 权限运行的系统进程,服务进程等 // 用本函数取得 debug 权限即可,Winlogon.exe 都可以终止哦 // BOOL GetDebugPriv() {  HANDLE hToken;  LUID sedebugnameValue;
VC 查找进程,关闭进程
yacper的专栏
01-05 9643
//// FindProcess// 这个函数唯一的参数是你指定的进程名,如:你的目标进程// 是 "Notepad.exe",返回值是该进程的ID,失败返回0//DWORD FindProcess(char *strProcessName){ DWORD aProcesses[1024], cbNeeded, cbMNeeded; HMODULE hM
VC进程控制相关代码
nokianasty的专栏
11-13 665
<br />//获取进程路径<br />CString GetProcessPath( DWORD idProcess )<br />{<br />    // 获取进程路径<br />    CString sPath;<br />    // 打开进程句柄<br />    HANDLE hProcess = OpenProcess( PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, idProcess );<br />    if( NULL !=
vc中得到所有进程.zip_SDK_VC 进程_Vc
最新发布
09-20
标题"vc中得到所有进程.zip_SDK_VC 进程_Vc"以及描述"用sdk写的得到系统所有进程原码"表明,这个压缩包包含了一个使用SDK(Software Development Kit)和Visual C++(VC)编写的示例程序,用于演示如何获取Windows...
visual c++ vc获取当前运行的进程列表GetProessList.rar
01-16
例如,`EnumProcesses`函数用于枚举系统中所有正在运行的进程ID,`OpenProcess`用于打开一个已存在的进程,以便获取更多信息,而`QueryFullProcessImageName`则可以获取进程的完整路径。 2. **C++编程**: 这个示例...
VC函数(API,VC常用内存分配函数等)
03-26
在Microsoft Visual C++ (VC) 编程环境中,开发者经常需要使用各种函数来实现特定功能。其中,内存管理是至关重要的部分,因为它涉及到程序的稳定性和效率。标题和描述中提到的`HeapAlloc`、`GlobalAlloc`和`...
InnoSetp常用自定义函数.iss
04-15
检测VC2008是否已安装 检测是否安装read/Acrobat 版本对比 跨用户kill进程 用于写入共用模块的注册表信息 用于删除共用模块的注册表信息 安装后检查修改安装次数 卸载后检查修改安装次数 传入某些参数来决定此安装包...
VC++获取当前路径常用函数
12-24
本资源集中讨论了几种常用VC++函数,用于实现这一目的。以下是对这些函数的详细说明: 1. **GetModuleFileName()** `GetModuleFileName()` 是Windows API中的一个函数,不仅适用于获取当前进程的可执行文件路径...
VC_查找进程,关闭进程(包括系统进程system)
08-19
VC 查找进程,关闭进程函数,包括系统进程,即system权限的进程,是通过提权实现的。
VC获取系统进程列表、查找进程、关闭进程
thanklife的专栏
03-22 2384
1、获取系统进程列表[cpp] view plain copy#include &lt;tlhelp32.h&gt;//声明快照函数头文件    ...    PROCESSENTRY32 pe32;  pe32.dwSize=sizeof(pe32);  HANDLE hProcessSnap=::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);  ...
VC++中进程与多进程管理的实现方法
11-15 2080
摘要: 本文主要介绍了多任务管理中的多进程管理技术,对进程的互斥运行、子进程的创建与结束等作了较详细的阐述。  关键词: VC++6.0;进程;环境变量;子进程   进程  进程是当前操作系统下一个被加载到内存的、正在运行的应用程序的实例。每一个进程都是由内核对象和地址空间所组成的,内核对象可以让系统在其内存放有关进程的统计信息并使系统能够以此来管理进程,而地址空间则包括了
FindProcess (vc++ 改进版 )
B0725020的专栏
08-19 1212
int CSoftware::FindProcess(char *strProcessName){ DWORD dwProcess[1024], cbNeeded, cbMNeeded; HMODULE hModuls[1024]; HANDLE hProcess; char szProcessName[MAX_PATH];int i;if (!EnumProcesses(dwProcess, s
BCB常见错误和运行时异常
热门推荐
lcfeng1982的专栏
07-07 1万+
写在前面:当你在百度、谷歌上都搜索不到解决方案时,证明你的思路是错误的,应改变解决思路 1、unresolve external '' 这些错误是由于: (1)工程中没有包含相应的cpp文件;(2).h中有函数声明,.cpp中没有函数实现;(3)类的CPP文件中,成员函数没有在方法名前加类名;(4)类静态成员变量没有在cpp文件中初始化;(5)这种情况出现在命名空间中,即.h文件中声明函数,并...
"VC常用系统函数及使用说明:缓冲区操作函数_memccpy
VC常用系统函数是在使用C语言进行编程时经常用到的一些库函数,它们实现了许多基本和重要的功能。本文将按照函数类型将这些函数进行分类,并对每个函数进行简洁的说明。 B.1 缓冲区操作函数 函数名:_memccpy 函数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值