通过进程句柄获取进程PID和获取进程结构

最新推荐文章于 2023-06-23 10:16:00 发布
最新推荐文章于 2023-06-23 10:16:00 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: VB6.0 文章标签: vb6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i735740559/article/details/121009616
版权 
DWORD HandleToPid(IN HANDLE hProcess)
{
	PROCESS_BASIC_INFORMATION pbi;
	if (NT_SUCCESS(NtQueryInformationProcess(hProcess, ProcessBasicInformation, &pbi, sizeof(PROCESS_BASIC_INFORMATION), 0)))
	{
		return (DWORD)pbi.UniqueProcessId;
	}
	return 0;
}
PETHREAD HandleToThread(IN HANDLE hThread)
{
	NTSTATUS status;
	PETHREAD Thread = NULL;

	status = ObReferenceObjectByHandle(
		hThread,
		NULL,
		(PVOID)* PsThreadType,
		KernelMode,
		&Thread,
		NULL);

	if (NT_SUCCESS(status))
	{
		ObDereferenceObject(Thread);
		return Thread;
	}
	else
	{
		return NULL;
	}
}
PEPROCESS HandleToProcess(IN HANDLE hProcess)
{
	NTSTATUS status;
	PEPROCESS Process = NULL;

	status = ObReferenceObjectByHandle(
		hProcess,
		NULL,
		*PsProcessType,
		KernelMode,
		&Process,
		NULL);

	if (NT_SUCCESS(status))
	{
		return Process;
	}
	else
	{
		return NULL;
	}
}

侠客软件开发
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C++通过进程句柄进程id或进程名去杀掉进程(附完整源码)
dvlinker的技术专栏
07-26 70
本文讲述如何通过进程句柄进程id或进程名去杀掉进程(附完整源码)。
windows内核- 内核中进程句柄互转(六)
最新发布
rosykee的专栏
12-10 447
ObReferenceObjectByHandle函数接受一个句柄和一个对象类型作为参数,并返回对该对象的引用。在内核开发中,经常需要进行进程句柄之间的互相转换。进程通常由一个唯一的进程标识符(PID)来标识,而句柄是指对内核对象的引用。通过 GetProcessId(HANDLE)返回句柄对应的进程PID。例程接受进程进程 ID,并返回指向进程的 EPROCESS 结构的引用指针。函数接受一个EProcess结构作为参数,并返回该进程PID结构表示一个进程,而HANDLE是一个句柄
通过进程句柄取得PID的软件源码
04-09
通过进程句柄取得PIDVB很实用的源码,精心挑选的精品源码
VB6 根据进程ID(PID)获取窗体句柄
zhongyhc的专栏
07-30 7990
模块代码:   Option Explicit Private Const GW_HWNDNEXT = 2 Private Declare Function GetParent Lib "user32" (ByVal hwnd As Long) As Long Private Declare Function GetWindow Lib "user32" (ByVal hwnd As L
python获取windows前台活动窗口的句柄pid进程名称
shjsfx的博客
09-29 2862
获取前台窗口的进程名称
VC进程ID获得主窗口句柄获得进程
12-03
VC获得进程ID获得主线程ID获得窗口句柄获得主窗口获得进程名 1.窗口类名 窗口句柄 窗口标题 窗口句柄 HWND FindWindow( LPCTSTR lpClassName, //窗口类名 可用 VC或者VS自带的Spy++查看 LPCTSTR lpWindowName //窗口标题 ); 举例: 以 记事本为例, 记事本 窗口类名 为:NotePad, 窗口标题 视按具体情况而定,假设为"新建 文本文档.txt - 记事本" 窗口类名 窗口句柄 TCHAR lpClassName[]=TEXT("NotePad"); HWND hWnd=::FindWindow(lpClassName,NULL); if(hWnd && IsWindow(hWnd)) ::ShowWindow(hWnd,SW_HIDE); 窗口标题 窗口句柄 TCHAR lpWindowName[]=TEXT("新建 文本文档.txt - 记事本"); HWND hWnd=::FindWindow(NULL,lpWindowName); if(hWnd && IsWindow(hWnd)) ::ShowWindow(hWnd,SW_HIDE); 2.窗口句柄 进程ID 窗口句柄 主线程ID 要使用到的函数: DWORD GetWindowThreadProcessId( HWND hWnd, //目标窗口句柄 LPDWORD lpdwProcessId //返回目标窗口对应进程ID ); 例子: DWORD dwProcId=0;//存放返回的进程ID DWORD dwThreadId=0;//存放返回的主线程ID HWND hWnd=XXXX;//这里省略,可能用任务方式得到一个窗口的句柄.比如用1中的方法. dwThreadId=GetWindowThreadProcessId(hWnd,&dwProcId);//同时得到进程ID和主线程ID. 3.窗口HAND CWnd 用CWnd::FromHandle(HWND hWnd)函数.很多类都有这个函数. 4.进程进程ID (注:进程名,即在"任务管理器"中看到的名字) 用CCheckObject类(详细实现源文件); 例子: 以记事本为例,进程名为 NOTEPAD.EXE (不一定是大写哦,得到任务管理器是显示而定); CCheckObject ch; TCHAR Name[]=TEXT("NOTEPAD.EXE"); DWORD dwProcId=ch.GetProcessId(Name); 5. 进程名 主线程ID 例子: CCheckObject ch; TCHAR Name[]=TEXT("NOTEPAD.EXE"); DWORD dwThreadId=ch.GetThreadId(Name); 6. 进程名 主窗口句柄 CCheckObject ch; TCHAR Name[]=TEXT("NOTEPAD.EXE"); HWND hWnd=ch.GetTargetWindowHanle(Name); 7. 其它说明 从CCheckObject类和上面的源码中,不难写出从 进程ID 主线程ID 进程ID 主窗口句柄 主线程ID--->主窗口句柄 等等其它类似转换. 对于主窗口,特点如下: A. 不能用进程ID,要用线程ID,因为一个进程可能有多个线程,每个线程都可能会有主窗口. B. 主窗口不会有WS_CHILD属性 C. 主窗口没有父窗口 D. 主窗口一般都有子窗口(这个不是一定的,但是具有普遍性)
根据进程获取进程PID以及进程
danielinbiti的专栏
01-16 1万+
今天,帮人解答问题时,用VB.NET写了段根据进程名称查找PID的方法。 以前用VB6时积累的API发挥了作用,主要在VB.NET处理API声明时注意一下把所有的long改成Integer,同时如果有Any的话也需要改成Object。 VB6的Long对应VB.NET的Integer。如果混了,会报错的。 既然写了,就记录一下,便于后面使用 Module Module1 Priva
java pid 获取句柄_获取进程pid、根据进程pid获取线程pid获取线程进程句柄
weixin_39928648的博客
03-06 315
=======================================获取进程pid=======================================#include "tlhelp32.h"//获取PIDUINT GetProPid(LPCTSTR pszExeFile){//查找当前的进程pidUINT nProcessID = 0;PROCESSENTRY32 pe =...
易语言 取进程PID/进程句柄/进程模块句柄纯代码源码
05-25
易语言纯代码取 进程PID 进程句柄 进程模块句柄(CE查找的进程名加偏移就相当于模块句柄加偏移)
根据窗口名获取进程句柄PID
hambaga的博客
08-12 3318
// 根据窗口名获取进程句柄 HWND hWnd = FindWindowA(NULL, "扫雷"); DWORD dwPid = -1; GetWindowThreadProcessId(hWnd, &dwPid); HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid);
hwnd-pid.zip_delphi PID进程_delphi pid_delphi 句柄_delphi 进程PID
09-14
delphi 进程PID”以及描述中的“比较全的进程窗口句柄管理单元 hwnd pid”暗示了这个压缩包包含了一个名为“hwnd pid.pas”的源代码文件,该文件可能提供了关于获取和管理进程PID进程标识符)以及句柄(HWND,...
驱动开发:内核中进程句柄互转
热门推荐
CSDN
06-23 1万+
在内核开发中,经常需要进行进程句柄之间的互相转换。进程通常由一个唯一的进程标识符(PID)来标识,而句柄是指对内核对象的引用。在Windows内核中,`EProcess`结构表示一个进程,而HANDLE是一个句柄。为了实现进程句柄之间的转换,我们需要使用一些内核函数。对于进程PID句柄的互相转换,可以使用函数如`OpenProcess`和`GetProcessId`。OpenProcess函数接受一个PID作为参数,并返回一个句柄。GetProcessId函数接受一个句柄作为参数,并返回该进程的P
PID进程句柄的关系
z4ky的博客
05-19 2581
在操作系统内核区维护着一张全局句柄表,全局句柄表里面存放着所有进程内核对象,而全局句柄表的索引就是PID 当前进程进程句柄 是当前进程句柄表的索引,它只在本进程有效 但是PID是全局句柄表的索引,所以它对所有的进程都有效 ...
VB获得进程PID
weixin_30484247的博客
01-24 245
新建模块,加入以下代码: Option ExplicitPrivate Declare Function CreateToolhelp32Snapshot Lib "kernel32" (ByVal dwFlags As Long, ByVal th32ProcessID As Long) As LongPrivate Declare Function Process32First Lib "k...
获取进程及父进程的两种方式(转)
weixin_30511107的博客
08-08 463
https://www.cnblogs.com/jkcx/p/7463506.html #include <windows.h> #include <TlHelp32.h> #include <stdio.h> #include <wtypes.h> #include <iostream> #define P...
NtQueryInformationProcess用法
weixin_34221276的博客
03-15 318
从所周知,在Windows NT/2000系统的API黑洞之一便是NTDLL.DLL,此DLL包含了许多未公开的API函数。本文将列举一、二,并以如何获取任何指定进程的父进程ID为例作为示范。 NTDLL.DLL中有一个函数叫NtQueryInformationProcess,用它可以将指定类型的进程信息拷贝到某个缓冲。其原型如下: NTSYSAPI ...
VB6.0超级模块函数.GetProcessModuleHandleByPid得到目标进程的模块地址-用PID
追逐光芒,追随内心
09-28 536
Public Function GetProcessModuleHandleByPid(ByVal GamePid As String, ByVal ModuleName As String) As Long Dim pr As PROCESSENTRY32 Dim lp As Long Dim mo As MODULEENTRY32 Dim LM As Long Dim i As .
win-dos查看进程的父子进程
luxideyao的专栏
10-10 4262
首先获取当前线程对应的PID。(下面是根据线程名称获取) C:\Windows\system32>tasklist /SVC /FO LIST /FI "IMAGENAME eq SCCLIENT.exe" 映像名称: SCCLIENT.exe PID: 3200 服务 : 暂缺 获取线程的的父线程PID; C:\Windows\system32>wmic process where ProcessId=3200 get ParentProcessI
windows 根据父进程pid查找所有子进程id(C++)
MusicMan
05-06 5716
直接上代码: 大家直接调用即可 #include <iostream> #include <Windows.h> #include <tlhelp32.h> #include <string> #include <vector> using namespace std; vector<DWORD> GetProcee...
Linux获取进程句柄
05-17
在 Linux 中,可以使用进程 ID (PID)来获取进程句柄进程句柄实际上是一个文件描述符,它指向了进程的打开文件表。这个文件描述符可以用来对进程进行读写操作,也可以用来发送信号给进程。 要获取进程句柄,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

侠客软件开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值