进程快照获取

最新推荐文章于 2023-04-21 00:42:27 发布
最新推荐文章于 2023-04-21 00:42:27 发布
阅读量207 收藏
点赞数

进程快照主要存在于PROCESSENTRY32这个结构体中,下面是这个结构体的信息。

typedef struct tagPROCESSENTRY32 { DWORD dwSize; //结构体大小 DWORD cntUsage; //0 DWORD th32ProcessID; //进程ID:PID ULONG_PTR th32DefaultHeapID; //0 DWORD th32ModuleID; //0 DWORD cntThreads; //进程计数 DWORD th32ParentProcessID; //父进程ID LONG pcPriClassBase; //线程优先权 DWORD dwFlags; //0 TCHAR szExeFile[MAX_PATH]; //进程的可执行文件名称 } PROCESSENTRY32, *PPROCESSENTRY32;


用 HANDLE WINAPICreateToolhelp32Snapshot(
DWORD dwFlags, //用来指定“快照”中需要返回的对象,可以是TH32CS_SNAPPROCESS等
DWORD th32ProcessID //进程ID,若是0,代表所有进程,即进程快照表
);来获取某个进程的快照句柄

用 BOOL WINAPIProcess32First(
HANDLE hSnapshot, //进程快照句柄
LPPROCESSENTRY32 //PROCESSENTRY32结构体指针
);来获取第一个进程快照
用 Process32Next来获取下一个进程,用法参数和上面Process32First一样
下面是一小段代码:

#include <windows.h> #include <Tlhelp32.h> #include <stdio.h> DWORD GetLastErrorBox(HWND hWnd, LPSTR lpTitle); int main() { //定义进程信息结构 PROCESSENTRY32 pe32; pe32.dwSize = sizeof(PROCESSENTRY32); HANDLE hProcessShot; hProcessShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); //获取进程列表,最后一个参数是0 if (hProcessShot == INVALID_HANDLE_VALUE) { GetLastErrorBox(NULL,"获取进程列表失败"); return 0; } // 创建系统当前进程快照 if (Process32First(hProcessShot,&pe32))//获取下一个进程快照 { for (int i = 0;Process32Next(hProcessShot, &pe32);i++) { printf("%d : %-20s ",i, pe32.szExeFile); TCHAR szStrTemp[50]; wsprintf(szStrTemp,"PID : %d", pe32.th32ProcessID); printf("%-20s ", szStrTemp); wsprintf(szStrTemp,"cntThreads : %d",pe32.cntThreads); printf("%-20s \n",szStrTemp); } } //遍历进程快照 CloseHandle(hProcessShot); return 0; } // 显示错误信息 DWORD GetLastErrorBox(HWND hWnd, LPSTR lpTitle) { LPVOID lpv; DWORD dwRv; if (GetLastError() == 0) return 0; dwRv = FormatMessage(FORMAT_MESSAGE_ALLOCATE_BUFFER | FORMAT_MESSAGE_FROM_SYSTEM, NULL, GetLastError(), MAKELANGID(LANG_ENGLISH, SUBLANG_ENGLISH_US), (LPSTR)&lpv, 0, NULL); MessageBox(hWnd, (LPCSTR)lpv, lpTitle, MB_OK); if(dwRv) LocalFree(lpv); SetLastError(0); return dwRv; }

iteye_11687
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
遍历进程快照
08-24
遍历进程快照,轮流显示每个进程的信息遍历进程快照,轮流显示每个进程的信息遍历进程快照,轮流显示每个进程的信息
获取进程快照
火苗999℃的博客
12-11 1741
#include "windows.h" #include "tlhelp32.h" #include "stdio.h" int main(int argc, char* argv[]) {   PROCESSENTRY32 pe32;   //在使用这个结构前,先设置它的大小   pe32.dwSize = sizeof(pe32);   //给系统内所有的进程拍个快照   HANDLE hP
C++Qt开发-获取进程快照至QTableWidget
NINE_world的博客
09-17 453
涉及两个函数: void GetProcessList(); void SetTableWdiget(); void MainWindow::GetProcessList()//进程快照 { //通过进程快照,遍历进程 //判断是否为32位进程 //如果是32位进程,则加入进程列表,否则什么也不做 HANDLE hProcess = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);//进程快照函数,就是获
获取进程的信息
甜筒八部 的专栏
08-08 2581
使用 NtQueryInformationProcess 函数Retrieves information about the specified process. Windows NT/2000系统的NTDLL.DLL包含了许多未公开的API函数。 NtQueryInformationProcess就是微软 NTDLL.DLL包含的未公开 的一个 API。 NTDLL.DLL中有一个函数叫NtQueryInformationProcess,用它可以指定参数,获得指定结构体类型的进程信息,拷贝到...
c++ 获取进程加载的模块列表,基地址,大小
活下去,学下去
10-20 3339
Toolhelp.h #pragma once // 尝试 将 delphi 翻译成 c++ #include<Windows.h> #include<Tlhelp32.h> class TToolhelp { public: TToolhelp(DWORD dwFlags = 0, DWORD dwProcessID = 0); ~TToolhelp(); BOOL CreateSnapshot(DWORD dwFlags, DWORD dwProcessID = .
易语言获取系统进程信息
08-21
获取系统进程信息系统结构:进程快照,进程获取线程,枚举窗口过程,按窗口句柄取进程信息,取文件名,按进程获取窗口信息, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------_按钮
获取Windows进程:VC++进程管理器
03-17
摘要:VC/C++源码,系统相关,进程管理器 本例将学习Windows系统进程管理器的开发,获取Windows进程:VC++进程管理器,通过设置List控件的表格扩展属性,可以显示进程映像名称、进程开启的线程数、PID、优先级;...
VC实现获取当前正在运行的进程
12-26
本文实例讲述了VC实现获取当前正在运行的进程。分享给大家供大家参考。具体实现方法如下: #include #include #include int main(int argc,char* argv[]) { PROCESSENTRY32 pe32; //再使用这个结构体前先定义它...
64位进程获取32位进程PEB
SHELLCODE_8BIT的博客
04-20 925
c++ - Get 32bit PEB of another process from a x64 process - Stack Overflow
遍历进程+遍历模块
hambaga的博客
05-29 2645
遍历进程有多种方法,我是用的是 CreateToolhelp32Snapshot 进程快照的方式;遍历模块我用的是 Process Status Helper 的函数,VC6需要下载 psapi.h 和相应的静态库文件,我已经上传好了。 https://pan.baidu.com/s/1AY-6J1rZ0nM4QGIy4uSVkQ 提取码:ord2 我下面的代码可以用32位的VC6或者visual studio编译,可以遍历32/64位进程,但是只能遍历32位进程的模块,因为32位编译的 EnumProce
c++获取进程路径的几种方法(32位/64位程序的坑)
04-12 2996
这两天在做一个网络程序时,遇到了通过进程pid获取进程路径的需求,之前是用CreateToolhelp32Snapshot获取指定pid的模块,然后通过Module32First获取到其中的路径信息。不过因为本身程序是32位的,在获取64位程序时,却返回了299错误。经过网上查询,找到了另外的方法:OpenProcess打开指定pid进程,获得其句柄,该进程要有PROCESS_QUERY_INFO...
Windows:判断进程32/64位
憧憬,思考,奋斗,飞翔
04-21 828
判断进程32/64位
游戏外挂之c++获取其它进程模块基址
qq_20751857的博客
03-08 2568
踩坑## 使用使用进程快照的方式,一定注意,如果游戏是64位,c++程序也一点在x64架构打包,不然获取快照失败,拿不到进程模块基址。 代码后面有空补上。
获取指定进程的路径-支持32位和64位
nui111的专栏
03-15 1340
项目中 需要获取指定进程的运行路径,使用GetModuleFileNameEx无法使用32位程序获取64位程序的路径,GetProcessImageFileName可以获取32位和64位程序的进程全路径, 但GetProcessImageFileName获取的路径都是包含设备名的路径,因此我们还要转换成一下. BOOL GetProcessFullPath(DWORD dwPID, T
通过获取系统进程快照获取进程pid以及杀进程(win下获取进程名和linux下获取进程路径)
xiuduyi的专栏
11-25 807
主要使用CreateToolhelp32Snapshot获取
进程快照
她的吻让他
09-10 1374
在做到关于进程这块的时候会接触到CreateToolHelp32Snapshot函数,这个函数会获取当前系统进程列表的进程快照,那么什么是进程快照呢? 快照就是snapshot, 类似于screen-shot(屏幕快照,当你按prtscr键时抓的当前windows全屏)进程快照就是当前系统中正在运行的所有进程列表,一般用CreateToolhelp32Snapshot得到. Windows是多...
获取系统进程快照 c语言实现
weixin_34216036的博客
09-22 379
[cpp]view plaincopy /************************************************************************/ /*云守护 email:[email protected]...
进程快照获取进程名称、路径、ID、提权)
艺术@编程
09-01 1468
/////////////////////////////////////////////////////////////// // 02ProcessList.cpp文件 #include "stdafx.h" #include #include // 声明快照函数的头文件 // GetModuleFileNameEx 函数少不了下面两句 #include #pragma comme
windows 系统进程快照
最新发布
08-17
通过使用CreateToolhelp32Snapshot函数可以获取这个进程快照进程快照可以提供有关每个进程的详细信息,例如进程的名称、进程的PID、进程的优先级等。在Windows系统进程管理器的开发中,可以利用进程快照来显示和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值