进程线程枚举快照

最新推荐文章于 2022-10-22 09:51:42 发布
最新推荐文章于 2022-10-22 09:51:42 发布
阅读量791 收藏
点赞数
分类专栏: C/C++

进程为线程提供生存的空间,线程为进程的存在提供了时间,没有线程的存在进程没有存在的意义,一个进程中可以同时具有多个线程,但必须有一个线程,进程生成时创建的第一个线程被称之为主线程,它可以创建子线程,子线程还可以创建孙线程。本练习用于学习如何获取系统中所有的线程,如何获取指定进程中所有线程。

image

实现方法:

   1.  通过CreateToolhelpSnapshot函数创建一线程快照;

   2.  使用Thread32First以及Thread32Next函数遍历系统中所有线程,根据比较线程父进程ID来过滤指定进程的所有线程;

   3.  关闭线程快照句柄.

API说明:

   1. typedef struct tagTHREADENTRY32 { 
          DWORD dwSize;       //   sizeof(THREADENTRY32) 
          DWORD cntUsage;    //   不用了 
          DWORD th32ThreadID;  // 线程ID 
          DWORD th32OwnerProcessID;  // 线程所有的进程ID 
          LONG tpBasePri;     // 基础线程优先级 
          LONG tpDeltaPri;     // 不用了 
          DWORD dwFlags;   // 不用了

        } THREADENTRY32

        线程描述信息

   1.  HANDLE WINAPI CreateToolhelp32Snapshot(DWORD dwFlags, DWORD th32ProcessID);

        创建系统快照,当dwFlags=TH32CS_SNAPTHREAD时,仅生成系统中线程部分快照

   2.  BOOL WINAPI Thread32First(HANDLE hSnapshot,  LPTHREADENTRY32 lpt2)

        获取线程快照中第一个线程信息

   3.  BOOL WINAPI Thread32Next(HANDLE hSnapshot, LPTHREADENTRY32 lpte);

        获取线程快照中下一个线程信息

关键代码:

   1: DWORD th32ProcessID = ComboBox_GetItemData(hCmbProcess, ComboBox_GetCurSel(hCmbProcess));
   2: HANDLE hSnapThread = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, th32ProcessID);
   3: if (INVALID_HANDLE_VALUE != hSnapThread)
   4: {
   5:     THREADENTRY32 te32 = {sizeof(te32)};
   6:     if (Thread32First(hSnapThread, &te32))
   7:     {
   8:         SetWindowText(GetDlgItem(hDlg, IDC_EDTINFO), _T(""));
   9:  
  10:         DWORD nCount = 0;
  11:         do {
  12:             if (th32ProcessID == te32.th32OwnerProcessID)
  13:             {
  14:                 AddTextToEdit(GetDlgItem(hDlg, IDC_EDTINFO),
  15:                               _T("Thread: %d\r\n")
  16:                               _T("---------------------------------------\r\n")
  17:                               _T("%-20s   0x%06X(%d)\r\n")
  18:                               _T("%-20s   0x%06X(%d)\r\n")
  19:                               _T("%-20s   %d\r\n\r\n"),
  20:                               nCount++,
  21:                               _T("Main Thread ID:"), te32.th32ThreadID, te32.th32ThreadID,     
  22:                               _T("Parent Thread ID:"), te32.th32OwnerProcessID, te32.th32OwnerProcessID,
  23:                               _T("Priority Level:"), te32.tpBasePri);
  24:             }
  25:         } while (Thread32Next(hSnapThread, &te32));
  26:     }
  27:  
  28:     CloseHandle(hSnapThread);
  29: }
hc-斌斌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
进程线程窗口句柄以及进程全路径名的获取_
07-21
进程标示取窗口句柄,EnumWindowsProc,取祖宗,GetWindowThreadProcessId,EnumWindows,进程快照,进程获取线程,枚举窗口过程,按窗口句柄取进程信息,取文件名,按进程名获取窗口信息,创建快照,第一个进程,下一个进程,获得...
进程注入系列一之APC注入
weixin_46539164的博客
04-28 3216
什么是APC APC 是一个简称,全称为Asynchronous Procedure Call,叫异步过程调用,是指函数在特定线程中被异步执行,在操作系统中,APC是一种并发机制。 MSDN解释为: 相关函数 QueueUserApc:函数作用,添加制定的异步函数调用(回调函数)到执行的线程的APC队列中 APCproc:函数作用: 回调函数的写法. 核心函数 QueueUserAPC DWORD QueueUserAPC( PAPCFUNCpfnAPC, // APC function HANDLEhT
获取系统中所有进程&线程信息
01-07 749
读书笔记--[计算机病毒解密与对抗] 目录: 遍历进程&线程程序 终止进程 获取进程信息 获取进程内模块信息 获取进程命令行参数 代码运行环境:Win7 x64 VS2012 Update3 遍历系统中所有进程 [cpp] view plain copy print? #inc...
C++ 枚举进程中的线程
LYSM
09-01 956
CreateToolhelp32Snapshot HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); if(hProcessSnap == INVALID_HANDLE_VALUE){ cout << "创建进程快照失败" << endl; return FALSE; } PROCESSENTRY32 process = {sizeof(PROCESSENTRY32)}; for(Proc
追踪当前进程中的所有的线程
liuqiang211的专栏
02-08 200
new Thread(new Runnable() { @Override public void run() { Map<Thread, StackTraceElement[]> all = Thread.getAllStackTraces();//追踪当前进程中的所有的线程 Set<Map.Entry<Thread, StackTraceElement[]>&..
进程暂停工具VBPauseResume的源代码
09-30
1,使用了CreateToolhelp32Snapshot获得进程快照,然后用Process32First和 Process32Next来获得所有进程,从而列出进程列表 2,使用CreateToolhelp32Snapshot,Process32First,Process32Next获得指定的某个进程的...
易语言结束进程
07-15
易语言结束进程源码,结束进程,取线程信息,枚举进程_,关闭进程线程,取创建32位帮助工具快照_,API_Process32First,sizeof,sizeof2,打开进程_,API_Thread32First,API_枚举任务窗口,API_Process32Next,API_Thread32Next,...
易语言获取系统进程信息
08-21
获取系统进程信息系统结构:进程快照,进程获取线程,枚举窗口过程,按窗口句柄取进程信息,取文件名,按进程名获取窗口信息, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------_按钮
性能优化:线程快照获取与分析
CRUD工程师
06-27 5684
当我们想了解系统运行情况时,经常需要用到线程快照,这里介绍下线程快照的获取和分析。需要注意的时,线程快照展示的是某一时刻的线程状况,我们一般需要连续获取三到五次线程快照才能得到完整的运行状况。 一、线程快照的导出 1、JDK工具jstack jstack 命令是JDK工具之一,使用该命令可以打印正在运行中 Java 进程的栈信息。 ..............................
x64 PspCidTable 枚举进程/ 线程
liushujie1的博客
08-15 761
x64 PspCidTable 枚举进程/ 线程![win10 测试效果图](https://img-blog.csdnimg.cn/2020081521295066.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2xpdXNodWppZTE=,size_16,color_FFFFFF,t_70#pic_cent...
x64驱动 遍历 PspCidTable 枚举进程线程
墨鱼菜鸡
06-05 279
介绍 PspCidTable 是一个内核句柄表,存放进程线程的内核对象(EPROCESS 和 ETHREAD),并通过 PID 和 TID 进行索引(所以进程ID和线程ID不可能相同),ID 号以 4 递增。 获取 ...
【Demo 0081】获取进程线程列表
weixin_30699443的博客
05-26 145
进程线程提供生存的空间,线程进程的存在提供了时间,没有线程的存在进程没有存在的意义,一个进程中可以同时具有多个线程,但必须有一个线程进程生成时创建的第一个线程被称之为主线程,它可以创建子线程,子线程还可以创建孙线程。本练习用于学习如何获取系统中所有的线程,如何获取指定进程中所有线程。 实现方法: 1. 通过CreateToolhelpSnapshot函数创建一线程...
驱动开发:内核枚举进程线程ObCall回调
CSDN
10-22 9003
首先我们需要定义好结构体,结构体是微软公开的,如果有其它需要请自行去微软官方去查。线程回调,之所以放在一起来讲解是因为这两中回调在枚举是都需要使用通用结构体。中我们通过特征码定位实现了对注册表回调的枚举,本篇文章。的枚举,如果是想要输出线程句柄,则只需要替换代码中的。就可以拿到链表头结构,得到后将其解析为。代码部分的实现很容易,由于进程与。所以放在一起来讲解最好不过。运行这段驱动程序,即可得到。运行这段驱动程序,即可得到。将教大家如何枚举系统中的。即可,修改后的代码如下。的枚举很容易,直接通过。
CreateToolHelp32Snapshot函数获取系统快照
无语的阿辉
11-26 4158
系统为我们在内存中指定了一个关于进程线程、堆和模块等的当前状态信息副本-----系统快照,我们可以通过CreateToolHelp32Snapshot函数来获取系统快照的句柄,通过该句柄来获取当前状态信息。该函数如下: HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, DWORD th32ProcessID
结构类型(PROCESSENTRY32)08.10.31
commonness
10-31 2123
PROCESSENTRY32 当一个快照建立后,PROCESSENTRY32描述了在系统地址空间中一系列进程中的一条。 typedef struct tagPROCESSENTRY32 { DWORD dwSize; DWORD cntUsage; DWORD th32ProcessID; ULONG_PTR th32DefaultHeapID; DWORD th32M
linux 枚举进程
最新发布
09-13
在Linux中,有几种方法可以枚举进程。 1. 使用`ps`命令:ps命令是一个常用的工具,用于列出当前正在运行的进程。通过`ps -ef`命令可以列出所有进程的详细信息。你还可以使用管道和`grep`命令来过滤出特定进程的信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值