如何获取某个进程的主窗口以及创建进程的程序名?

最新推荐文章于 2020-09-29 08:53:31 发布
最新推荐文章于 2020-09-29 08:53:31 发布
阅读量865 收藏 1
点赞数
分类专栏: Windows核心编程 高级应用 文章标签: windows api callback exe path dll

如何获取某个进程的主窗口以及创建进程的程序名?


编译/northtibet

下载源代码

    在编写工具程序以及系统管理程序的时候。常常需要获取某个进程的主窗口以及创建此进程的程序名。获取主窗口的目的是向窗口发送各种消息。获取启动进程的程序名可以控制对进程的操作。但是有些进程往往有多个主窗口。你要的是哪一个主窗口呢?如果你用过Outlook程序,你就会发现它有多个主窗口,一个窗口列出收件箱和其它文件夹。如果你打开e-mail,便会有另外一个窗口显示信息。它们都是没有父窗口(或者说宿主窗口)的主窗口。运行一下Spy程序,你甚至会发现它们的窗口类名都相同:rctrl_renwnd32。资源管理器(Explorer.exe)也有不止一个主窗口。如图一所示,资源管理器有两个主窗口。一般来讲,想要获取主窗口,凭窗口的式样或类名,你没有什么办法知道哪一个窗口是真正意义上的主窗口。
首先我们讨论如何从多个窗口中获取主窗口?其实很容易。利用两个API函数便可以实现。这两个API是 EnumWindows 和 GetWindowThreadProcessId。如果你对这两个函数不熟悉,不要怕,本文提供了一个C++类来对这两个API进行封装。这个类叫 CMainWindowIterator,用它可以枚举某个进程(已知进程ID)的所有主窗口。这正是我们想要的东西。其使用方法如下:

DWORD pid = // 已知某个进程的ID
CMainWindowIterator itw(pid);
for (HWND hwnd = itw.First(); hwnd; hwnd=itw.Next()) {
  // do something
}
    就这么简单,CMainWindowIterator派生于一个更通用的类:CWindowIterator,CWindowIterator负责将::EnumWindows函数打包以隐藏回调细节。它有一个虚拟函数OnWindow,你可以在派生类中重写这个函数,从而可以用任何方式来枚举窗口。CMainWindowIterator就是重写了OnWindow函数,让它只获取属于某个给定进程的主窗口: 
// (在构造函数中设置m_pid)
BOOL CMainWindowIterator::OnWindow(HWND hwnd)
{
  if ((GetWindowLong(hwnd,GWL_STYLE) & WS_VISIBLE)) {
    DWORD pidwin;
    GetWindowThreadProcessId(hwnd, &pidwin);
    if (pidwin==m_pid)
      return TRUE;
  }
  return FALSE;
}
这两个类的定义如下:(对应的文件是 EnumProc.h 和 EnumProc.cpp) 
//
// 这个类主要是封装::EnumWindows,列举顶层窗口
//
class CWindowIterator {
protected:
	HWND*	m_hwnds;		// 隶属于某个进程PID窗口句柄数组
	DWORD m_nAlloc;			// 数组大小
	DWORD m_count;			// 找到的窗口句柄数
	DWORD m_current;		// 当前的窗口句柄
	static BOOL CALLBACK EnumProc(HWND hwnd, LPARAM lp);

	// 虚拟枚举函数
	virtual BOOL OnEnumProc(HWND hwnd);

	// 在派生中改写此函数来过滤不同种类的窗口
	virtual BOOL OnWindow(HWND hwnd) {
		return TRUE;
	}

public:
	CWindowIterator(DWORD nAlloc=1024);
	~CWindowIterator();
	
	DWORD GetCount() { return m_count; }
	HWND First();
	HWND Next() {
		return m_hwnds && m_current <m_count ? m_hwnds[m_current++] : NULL;
	}
};


// 列举某个进程的顶层窗口
//
class CMainWindowIterator : public CWindowIterator  {
protected:
	DWORD m_pid;		// 进程ID
	virtual BOOL OnWindow(HWND hwnd);
public:
	CMainWindowIterator(DWORD pid, DWORD nAlloc=1024);
	~CMainWindowIterator();
};
图一是用上述C++类编写的一个控制台程序lp.exe的输出画面。最后两栏分别是对应进程的“窗口句柄”和“类名/窗口标题”。其命令行开关“/ct”表示列出窗口类名(c)和窗口标题(t)。

图一

    一般来讲,如果隶属于某个进程的窗口没有可见的父窗口,那么这个窗口就可以认为是此进程的主窗口。对WS_VISIBLE的检查很重要,因为有些应用创建多个不可见的顶层窗口。关于CMainWindowIterator类的使用细节请参见本文的例子源代码。 
接下来我们来讨论如何获取创建进程的程序文件名。有人用各种方法尝试过,比如:GetModuleFileName,GetModuleInstance 和 GetModuleHandle,好像都不行。为什么呢?其实,方法是没错,但调用这些函数得到的只是当前正在运行的这个进程已经加载的模块名(modules),不能用于获取其它进程所加载的模块。因此,必须想别的办法,首先要考虑两种情况,一种是如果你写的程序在Windows NT,Windows 2000,Windows XP环境运行,则可以使用PSAPI,这是一个Windows操作系统中比较新的DLL,利用其中输出的API函数可以获取进程和模块的详细信息。另一种是如果你写的程序在Windows 9x或者Windows Me中运行,则必须借助于ToolHelp,限于本文的篇幅,我在这里不介绍如何使用ToolHelp,如果你感兴趣的话可以参考,MSDN的技术支持文章Q175030,题目为“如何在Win32中枚举应用程序”。
    PSAPI中有一个函数是GetModuleFileNameEx。它通过某个进程和模块句柄作为参数来获得模块名。那么对于某个进程来说,你怎么知道哪个模块是启动进程的执行文件呢呢?PSAPI中的另一个函数EnumProcessModules将某个进程中所有模块的模块句柄填充到一个数组中。这个数组的第一个元素便是主模块的句柄,所以你用下面的代码来得到第一个HMODULE: 
DWORD count;
HMODULE hm[1];
EnumProcessModules(hProcess, hm, 1, &count);
然后调用GetModuleFileNameEx。
实际上从前面的图一中可以看到,在lp.exe程序中我们已经实现了罗列进程及其对应的模块名。程序的实现细节中还用到了PSAPI输出的API函数EnumProcesses来枚举所有运行进程,为了对具体的细节进行封装,我如法炮制编写了与CWindowIterator 和CMainWindowIterator类似的两个C++类:CProcessIterator 和 CProcessModuleIterator ,它们分别对EnumProcesses 和EnumProcessModules API函数进行了封装。有了这两个打包类,一切都变得如此简单。 
CProcessIterator itp;
for (DWORD pid=itp.First(); pid; pid=itp.Next()) {
  // 处理每一个进程
}
下面是获取创建进程的EXE文件名的方法: 
CProcessModuleIterator itm(pid);
HMODULE hModule = itm.First(); // .EXE
TCHAR modname[_MAX_PATH];
GetModuleBaseName(itm.GetProcessHandle(), hModule, modname, _MAX_PATH);
    因为lp显示出来的并不是一个含全路径的模块文件名,所以我用另外一个PSAPI函数GetModuleBaseName来代替GetModuleFileNameEx从而获取全路径名。此外,由于CProcessModuleIterator自己会打开进程枚举模块,所以不必调用OpenProcess。用CProcessModuleIterator::GetProcessHandle可以得到已打开进程的句柄。lp程序还用CMainWindowIterator来显示每个特定进程的所有主窗口。下面是CProcessIterator 和 CProcessModuleIterator的定义: 
// 进程列举类 -- 列举出系统中的所有进程,但总是跳过第一个PID=0的进程,即空闲进程(IDLE)
//
class CProcessIterator {
protected:
	DWORD*	m_pids;			// 包含进程IDs的数祖
	DWORD		m_count;	// 数组大小
	DWORD		m_current;	// 当前数组项
public:
	CProcessIterator();
	~CProcessIterator();

	DWORD GetCount() { return m_count; }
	DWORD First();
	DWORD Next() {
		return m_pids && m_current <m_count ? m_pids[m_current++] : 0;
	}
};

/
// 列举某个进程的模块,第一个模块就是创建此进程的主exe程序
//
class CProcessModuleIterator {
protected:
	HANDLE	m_hProcess;			// 进程句柄
	HMODULE*	m_hModules;		// 模块句柄数组
	DWORD		m_count;		// 数组大小
	DWORD		m_current;		// 当前模块的句柄
public:
	CProcessModuleIterator(DWORD pid);
	~CProcessModuleIterator();

	HANDLE GetProcessHandle()	{ return m_hProcess; }
	DWORD GetCount()				{ return m_count; }
	HMODULE First();
	HMODULE Next() {
		return m_hProcess && m_current < m_count ? m_hModules[m_current++] : 0;
	}
};

ShenRui
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
获取某个进程窗口以及创建进程程序
04-05
Windows操作系统中,获取某个进程窗口以及创建进程程序是常见的系统编程任务,这涉及到进程管理和窗口句柄操作。以下是如何实现这一功能的详细步骤。 首先,我们需要理解“进程”这个概念。在计算机...
获取窗口标题
yazi1297的专栏
01-05 948
一个关于获得窗口标题的问题, 不过只是针对部分窗口出现错误, 望高手指教.  我使用方法1:  ZeroMemory(szWndTitle, sizeof(szWndTitle));  GetWindowText(hWnd, szWndTitle, sizeof(TCHAR)*MAX_PATH);  或SendMessage(hWnd, WM_GETTEXT, (WPARAM)MAX_
GetModleFileName与GetModuleBaseName的区
jiangqin115的专栏
05-03 5814
GetModleFileName返回进程包含路径   GetModuleBaseName返回进程不包含路径      下面是获取当前进程的方法   GetModleFileName(NULL, lpText, sizeof(lpText));   GetModuleBaseName(GetCurrentProcess(), NULL, lpText, sizeof(lpText))
(十四)应用程序中的窗口
早起的虫儿灬
02-08 632
程序窗口: 1、与用户长时间交互的顶层窗口 2、程序绝大多数功能直接由窗口提供 3、窗口通常是应用程序启动后显示的第一个窗口 4、整个程序由一个窗口与多个对话框组成   Qt中的窗口: 1、Qt中直接支持窗口的概念 2、QMainWindow是Qt中窗口的基类 3、QMainWindow继承于QWidget,QMainWindow是一种容器类型的组件
通过Handle处理进程
lbjayo的专栏
02-11 1286
1.知道进程handle 获取进程称。 PROCESS_INFORMATION* processInfo =(PROCESS_INFORMATION*)pid();    HANDLE hProcess =processInfo->hProcess;    char buffer[255];    ZeroMemory(buffer,255*sizeof(char));    GetM
商业编程-源码-如何获取某个进程窗口以及创建进程程序.zip
06-23
以上是获取进程窗口创建进程程序的基本方法,具体实现会涉及更多的Windows API函数和内存操作。在商业编程中,这样的功能可能会被用于监控、调试、自动化测试等场景。理解并掌握这些技术对于提升系统级编程...
如何获取某个进程窗口以及创建进程程序?.rar_exe程序破解_windows_创建exe文件_创建进程
09-14
如何在windows内存中获取进程,对于软件的破解,有帮助。可以对正在执行EXE文件进行操作
此代码示范了如何获取某个进程窗口以及创建进程程序(19kb)
04-11
在实际操作中,为了获取进程窗口创建进程程序,我们需要: 1. 使用`EnumProcess`遍历所有进程获取进程ID。 2. 使用`EnumWindows`遍历所有窗口,对每个窗口调用`GetWindowThreadProcessId`,找到对应...
C#获取进程窗口句柄的实现方法
09-05
- 在检查窗口是否为进程窗口时,我们通常看其是否有父窗口(`GetParent(hwnd) == IntPtr.Zero`)。但请注意,这不是绝对的,因为有些程序可能有特殊的窗口结构。 - 获取窗口句柄后,应验证其有效性,确保窗口仍然...
第二十七课、应用程序中的窗口------------------狄泰软件学院
zjy900507的博客
09-29 739
一、窗口的概念 1、应用程序中的窗口 (1)、窗口是与用户进行长时间交互的顶级窗口 (2)、程序的绝大多数功能直接由窗口提供 (3)、窗口通常是应用程序启动后显示的第一个窗口 (4)、整个程序由一个窗口和多个对话框组成 2、Qt中的窗口 (1)、Qt开发平台中直接支持窗口的概念 (2)、QMainWindow是Qt中窗口的基类 (3)、QMainWindow是继承于QWidget的一种容器类组件 3、QMainWindow中封装的秘密 4、QMainWindo
windows 查看进程并杀死进程(cmd 窗口操作)
mazhwei的博客
08-30 943
1.在文件夹或者开始程序中输入cmd 然后回车 2.在cmd窗口中输入netstat -ano|findstr “端口号” 也可以模糊查询只输入80或者前两位 3.找到该端口对应的pid号也就是最后一个数字 4.运行taskkill /F /pid “pid号”(记得是 /F /pid后加引号 引号里面是pid号) ...
VC中获取文件路径
sirius505的专栏
08-25 6077
 VC中使用GetModuleFileName获取应用程序路径 //与API函数GetModuleFileName获取应用程序目录有何不一样? 采用.//也能获得应用程序目录,采用GetModuleFileName也能获得,二者有何不同? 一样!一个是相对路径,一个是绝对路径 .//是的到应用程序的当前目录,但当前目录不一定等于应用程序
获取进程的开始、结束时间
doudouHuY的专栏
06-17 1819
 基本思想是利用PSAPI EnumProcess  EnumDeviceDrivers枚举进程,然后EnumProcessModule获取进程的模块句柄列表,注意这里获取的模块非本进程地址空间数据,仅仅是个快照,无需你进行资源释放(closehandle)。不能调用GetModuleFileName,而需要调用PSAPI的GetModuleBaseName或者GetModuleInforma
如何获得指定进程窗口
vcforever的专栏
03-11 8039
我们知道一个进程可能是没有窗口(比如系统的服务进程)而有的进程可能又拥有不止一个的窗口(比如OutLook软件),那么我们该如何才能取得指定进程的所有窗口呢?我们必须明确我们感兴趣“窗口”这个概念,到底什么样的窗口才是窗口,他应该具有那些特点。首先,窗口必须是可见的也就是拥有WS_VISABLE属性(其实也有很多不可见的窗口,但是我们在这里暂不考虑      这一点)其次,窗口应该
进程相关(进程Id获取窗口)
weixin_30780221的博客
07-22 117
1.知道进程handle 获取进程称。 PROCESS_INFORMATION* processInfo =(PROCESS_INFORMATION*)pid(); HANDLE hProcess =processInfo->hProcess; char buffer[255]; ZeroMemory(buffer,255*sizeof(char)); GetModule...
通过进程ID获得该进程窗口的句柄或者获得特定窗口句柄
djimon的专栏
04-22 1340
一个进程可以拥有很多窗口,也可以不拥有窗口,所以这样的函数是不存在的,所幸的是,相反的函数是有的。所以我们可以调用EnumWindows来判断所有的窗口是否属于这个进程。 typedef struct _tagWNDINFO{    DWORD dwProcessId;    CString strWindowText;    HWND hWnd;} WNDINFO, *LPWNDIN
如何查看linux某个进程运行的具体程序
最新发布
07-15
### 回答1: 在Linux中,我们可以通过以下几种方式查看某个进程运行的具体程序: 1. 使用ps命令:输入`ps -p <进程ID>`来查看该进程的详细信息,包括程序。例如,输入`ps -p 1234`,其中1234是目标进程进程ID。 2. 使用pgrep命令结合ps命令:首先使用`pgrep <程序>`来查找目标进程进程ID,然后再使用`ps -p <进程ID>`来查看进程的详细信息。例如,输入`pgrep firefox`将返回Firefox浏览器的进程ID,然后再运行`ps -p <进程ID>`查看该进程的详细信息。 3. 使用top命令:运行`top`命令后,按下`Shift + c`,将显示正在运行的进程列表,其中包括程序。 4. 使用htop命令:htop是top命令的增强版,可以更直观地查看系统中运行的进程。运行`htop`命令后,即可显示正在运行的进程列表,其中包括程序。 这些方法可以帮助我们在Linux系统中查看某个进程运行的具体程序。 ### 回答2: 要查看Linux某个进程运行的具体程序,可以使用以下方法: 1. 使用ps命令:在终端执行以下命令可以查看系统中运行的进程及其对应的程序: `ps -p <pid> -o comm=` 其中,`<pid>`是要查看的进程的PID(进程ID)。这将显示指定进程程序。 2. 使用pgrep命令:在终端执行以下命令可以查看满足特定条件的进程及其对应的程序: `pgrep -l <name>` 其中,`<name>`是要查找的程序关键字。这将显示包含指定关键字的进程及其程序。 3. 使用lsof命令:在终端执行以下命令可以查看指定进程所打开的文件及对应的程序: `lsof -p <pid>` 其中,`<pid>`是要查看的进程的PID。这将显示指定进程打开的文件和对应的程序。 4. 使用/proc文件系统:在终端执行以下命令可以通过/proc文件系统查看进程对应的程序: `ls -l /proc/<pid>/exe` 其中,`<pid>`是要查看的进程的PID。这将显示指定进程的可执行文件路径。 需要注意的是,这些方法在Linux系统中都可以使用,可以根据具体需求选择使用。 ### 回答3: 在Linux系统上,可以使用以下几种方法来查看某个进程运行的具体程序: 1. 使用ps命令查看进程信息:在终端中输入"ps -ef | grep 进程ID"(其中进程ID为要查看的进程的PID),会列出与该进程相关的进程信息。从输出结果中可以查找到进程的具体程序。 2. 使用top命令查看进程信息:在终端中输入"top"命令,会显示当前系统中运行的进程信息。通过按下"Shift + f"键,再选择通过哪个字段排序,可以方便地找到目标进程,并查看其具体程序。 3. 使用lsof命令查看进程打开的文件:在终端中输入"lsof -p 进程ID"(其中进程ID为要查看的进程的PID),lsof命令会显示该进程打开的所有文件和文件描述符。从输出结果中找到进程对应的可执行文件路径,即可确认其具体程序。 4. 使用/proc文件系统查看进程信息:在终端中进入/proc目录(cd /proc),然后进入要查看的进程的对应目录(例如cd 进程ID),进入该目录后使用"cat cmdline"命令,可以查看到进程的命令行参数,从中可以确定进程的具体程序。 通过以上方法,可以在Linux系统中查看某个进程运行的具体程序
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值