Delphi----永不消逝的精灵

最新推荐文章于 2024-06-19 10:41:30 发布
最新推荐文章于 2024-06-19 10:41:30 发布
阅读量306 收藏
点赞数
文章标签: winapi query 工具 qq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangkelong/article/details/2263682
版权
这一年来流氓软件特别多,面对这种非常恶心的软件,让大家非常痛苦。正是在这种环境之下,众多客户需要强大查杀这种流氓软件的工具。如果让你来开发一个查杀这种病毒的软件,你会怎么做呢?当然是先把电脑里所有进程遍历出来,然后把每个进程的详细信息显示给用户,让用户决定自己那些进程可以运行,那些不可以运行。或者根据当前进程的信息,再跟根据病毒库里的特征码进行比较,就可以标识那些是可疑的病毒了。下面就来演示用函数 OpenProcess 怎么打开进程并获取进程的名称。
 
函数 OpenProcess 声明如下:
 
WINBASEAPI
__out
HANDLE
WINAPI
OpenProcess(
    __in DWORD dwDesiredAccess,
    __in BOOL bInheritHandle,
    __in DWORD dwProcessId
    );
dwDesiredAccess 是访问进程的权限。
bInheritHandle 是句柄是否继承进程属性。
dwProcessId 是进程ID。
 
调用函数的例子如下:
#001 // 获取进程的信息。
#002  // 蔡军生  2007/12/13 QQ:9073204 深圳
#003  void TestOpenProcesses(void)
#004  {
#005         //
#006         const int nBufSize = 512;
#007         TCHAR chBuf[nBufSize];
#008         ZeroMemory(chBuf,nBufSize);
#009 
#010         //
#011         DWORD dwProcs[1024];
#012         DWORD dwNeeded;
#013 
#014         // 枚举所有进程 ID
#015         if ( !EnumProcesses( dwProcs, sizeof(dwProcs), &dwNeeded ) )
#016         {
#017               // 输出出错信息。
#018               wsprintf(chBuf,_T("EnumProcesses failed (%d)./n"), GetLastError() );
#019               OutputDebugString(chBuf);
#020 
#021               return;
#022         }   
#023 
#024         // 计算有多少个进程 ID
#025         DWORD dwProcCount = dwNeeded / sizeof(DWORD);
#026 
#027         wsprintf(chBuf,_T("EnumProcesses Count(%d)./n"), dwProcCount );
#028         OutputDebugString(chBuf);
#029 
#030         // 遍历所有进程 ID ,打开进程。
#031         for (DWORD i = 0; i < dwProcCount; i++)
#032         {
#033               wsprintf(chBuf,_T("EnumProcesses (%d)./r/n"), dwProcs[i] );
#034             OutputDebugString(chBuf);
#035 
#036               // 根据进程 ID 打开进程。
#037              HANDLE hProcess = OpenProcess( PROCESS_QUERY_INFORMATION |
#038                   PROCESS_VM_READ,
#039                   FALSE, dwProcs[i] );            
#040 
#041               if (hProcess)
#042               {
#043                    HMODULE hMod;
#044                    DWORD cbNeeded;
#045 
#046                    // 获取进程第一个模块的句柄。
#047                    if ( EnumProcessModules( hProcess, &hMod, sizeof(hMod),
#048                          &cbNeeded) )
#049                    {
#050                          //
#051                          ZeroMemory(chBuf,nBufSize);
#052 
#053                          // 获取进程第一个模块的名称。
#054                        if (::GetModuleBaseName(hProcess,hMod,chBuf,nBufSize))
#055                          {
#056                               //
#057                               OutputDebugString(chBuf);
#058                               OutputDebugString(_T("/r/n"));
#059                          }
#060                    }                    
#061               }
#062         }        
#063 
#064  }
 


huangkelong
关注
Delphi-OpenCV-Class-main
05-07
Delphi binding for OpenCV Experimental Delphi binding for OpenCV 4.7.0 Development environment - Delphi 10.4, 11 x64 platform only
delphi-modbus-tcp-indy.7z
05-16
这个"delphi-modbus-tcp-indy.7z"压缩包包含的是用Delphi编写的Modbus TCP组件,它基于两个不同的Indy版本——Indy 9和Indy 10。 Indy(Internet Direct)是Delphi和C++Builder中的一套网络库,提供了一组跨平台的...
Windows API一日一练(89)OpenProcess函数
anjichan4261的博客
12-13 391
这一年来流氓软件特别多,面对这种非常恶心的软件,让大家非常痛苦。正是在这种环境之下,众多客户需要强大查杀这种流氓软件的工具。如果让你来开发一个查杀这种病毒的软件,你会怎么做呢?当然是先把电脑里所有进程遍历出来,然后把每个进程的详细信息显示给用户,让用户决定自己那些进程可以运行,那些不可以运行。或者根据当前进程的信息,再跟根据病毒库里的特征码进行比较,就可以标识那些是可疑的病毒了。下面就来...
OpenProcess()函数
热门推荐
夜空中最亮的星
10-06 5万+
通过一个进程关闭另外一个进程的时候,一般的做法就是枚举系统打开的所用进程的标识符(PID),使用OpenProcess函数获得进程的句柄,该函数可以通过第一个参数来设置句柄的新的访问权限(不清楚句柄是不是和原来的一模一样?有待证明和学习),比如如果打开的句柄不具备终止句柄的权限,直线终止进程操作会失败,返回的错误代码为5(意思为拒绝访问)。通过获得的句柄就可以获得进程名字(通过GetModuleB
OpenProcess函数
qiqiaiairen的博客
08-31 1989
HANDLE OpenProcess(DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwProcessId) 参数说明: dwDesiredAccess: 想拥有的该进程访问权限。 PROCESS_TERMINATE //终止一个进程的权限。 bInheritHandle: 表示所得到的进程句柄是否可以被继承 dwProces
OpenProcess() 函数
weixin_30838873的博客
11-02 264
方法名称:OpenProcess 位置:Kernel32.dll OpenProcess 函数用来打开一个已存在的进程对象,并返回进程的句柄。 使用外部函数首先需导入命名空间:System.Runtime.InteropServices; 1.函数原型 HANDLE OpenProcess(DWORD dwDesiredAccess, BOOL bInheritHandle...
delphi-modbus-develop.zip_delphi_delphi-modbus-1.6.7_modbus_modb
07-14
最新版 delphi-modbus-develop 1.6.7
Delphi-控件实现NTP客户端校时功能
05-06
Delphi-控件实现NTP客户端校时功能Delphi-控件实现NTP客户端校时功能Delphi-控件实现NTP客户端校时功能Delphi-控件实现NTP客户端校时功能Delphi-控件实现NTP客户端校时功能Delphi-控件实现NTP客户端校时功能Delphi-...
Delphi-OpenCV-master.zip_Delphi OpenCV_delphi open cv_open_openc
07-15
OPEN CV LIBRARY for DELPHI
易语言-纯汇编openprocess
06-25
纯汇编openprocess源码
API函数之五 OpenProcess Function
路径的专栏
08-31 737
OpenProcess FunctionOpens an existing local process object. SyntaxHANDLE WINAPI OpenProcess(  __in  DWORD dwDesiredAccess,  __in  BOOL bInheritHandle,  __in  DWORD dwProcessId);Parameters dwDesiredAcc
OpenProcess_openprocess
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-04 654
参数,就是公式运算需要的数据,比如=sum(a,b),这里sum是求和,就是两个以上的数的总数,a,b都是参数,它们是求和的数,它们的和就是函数的结果.。 LZ是哪里看到这些的?[:15:]createprocess:就是创建一个新进程openprocess:打开一个进程,获得该进程的句柄,通过这个句柄可以对目标进程进行...
WinAPI-函数OpenProcess/ReadProcessMemory/WriteProcessMemory
文天大人
12-31 762
怀念二抱三抱
OpenProcess讲解
xbgprogrammer的专栏
10-23 7185
HANDLE hProcess=OpenProcess(PROCESS_TERMINATE|SYNCHRONIZE,FALSE,proid); if (hProcess==NULL) { cout<<"OpenProcess failed with "<<GetLastError()<<endl; return 0; } else { TCHAR buffer[MAX_PAT
delphi进程监测
weixin_30627381的博客
10-21 159
自制力实在是太弱了,回想了一下这周的进度,真是惨不忍睹,本来计划要看的书一点都没看,每天写代码的时间都没几分钟,时间全花到上网跟聊qq上了,就有个想法,做一个进程管理的小程序,自动检测浏览器和qq,发现就关闭掉。 主要使用了windows中的OpenProcess和TerminateProcess函数。 第一步:检测进程是否存在(获取到任务管理器中的进程列表,循环比较跟要寻找的进程名...
C++ 修改指定进程 PEB 中路径和命令行信息实现进程伪装
LYSM
06-24 2709
背景 所谓的进程伪装,指的修改任意一个指定进程的信息,是它的信息在系统中的显示是另一个进程的信息,这样看来,指定的进程就像是被伪装的进程一样,因为进程信息相同,但实际上,它还是原来的进程,做着原来的进程操作。 函数介绍 NtQueryInformationProcess NTSTATUS WINAPI NtQueryInformationProcess( _In_ HANDLE ProcessHandle, // 要获取信息的进程的句柄。
获取进程全路径方法(支持xp、win7、win10系统)
深之JohnChen的专栏
06-14 5212
获取进程全路径方法(支持xp、win7、win10系统)获取进程的全路径的函数包括GetModuleFileNameEx、GetProcessImageFileName、QueryFullProcessImageName。这三个函数的原型:DWORD GetModuleFileNameEx(HANDLE hProcess,HMODULE hModule,LPTSTR lpFilename,DWOR...
逆向学习Windows篇:进程句柄操作详解
最新发布
weixin_41489908的博客
06-19 1439
本节课在线学习视频(网盘地址,保存后即可免费观看):​​。
delphi11 delphi-opencv-master
06-07
Delphi11 是最新的 Delphi 版本,而 `delphi-opencv-master` 是一个开源的 Delphi 与 OpenCV 集成的项目,它提供了一组 Delphi 封装的 OpenCV 函数和类,方便 Delphi 开发者使用 OpenCV 进行图像处理和计算机视觉操作。 在 Delphi11 中,你可以通过以下步骤来使用 `delphi-opencv-master`: 1. 首先,你需要下载 `delphi-opencv-master` 项目的源代码,可以从 GitHub 上下载:https://github.com/Laex/Delphi-OpenCV 2. 解压缩下载的源代码,并将其中的 `OpenCV` 文件夹复制到 Delphi11 项目的根目录下。 3. 在 Delphi11 中打开你的项目,然后在菜单栏中选择 `Project` -> `Options` -> `Delphi Compiler` -> `Search Path`,将 OpenCV 文件夹所在的路径添加到搜索路径中。 4. 在 Delphi11 中使用 `uses` 语句引入 `OpenCV_Image` 单元,并调用其中的函数和类来进行图像处理和计算机视觉操作。 例如,以下代码演示了如何使用 `delphi-opencv-master` 进行图像读取和灰度化: ``` uses OpenCV_Image; var img: IplImage; begin // 读取图像 img := LoadImage('lena.jpg'); // 将图像转换为灰度图像 cvCvtColor(img, img, CV_RGB2GRAY); // 显示图像 ShowImage('My Image', img); // 等待用户按下任意键 WaitKey; // 释放图像内存 img.Release; end; ``` 这段代码使用了 `OpenCV_Image` 单元中提供的 `LoadImage` 函数和 `ShowImage` 函数来读取和显示图像,使用了 OpenCV 库中的 `cvCvtColor` 函数将图像转换为灰度图像。你可以根据自己的需要,使用 `delphi-opencv-master` 中提供的其他函数和类来进行更加复杂的图像处理和计算机视觉操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值