枚举进程的两种方式

最新推荐文章于 2022-09-27 15:30:43 发布
最新推荐文章于 2022-09-27 15:30:43 发布
阅读量335 收藏
点赞数
分类专栏: C/C++ 文章标签: c c++
#include "stdafx.h"
#include <windows.h>
#include <TlHelp32.h>
#include <Psapi.h>
#include <process.h>
#pragma comment(lib, "Psapi.lib")


int main(int argc, char* argv[])
{
//系统快照获取系统信息
// 创建一个当前系统的快照
HANDLE hProcessSnap =  CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);


if (INVALID_HANDLE_VALUE == hProcessSnap)
{
return 1;
}
/*
typedef struct tagPROCESSENTRY32 {
    DWORD dwSize; // 结构大小;
    DWORD cntUsage; // 此进程的引用计数;
    DWORD th32ProcessID; // 进程ID;
    DWORD th32DefaultHeapID; // 进程默认堆ID;
    DWORD th32ModuleID; // 进程模块ID;
    DWORD cntThreads; // 此进程开启的线程计数;
    DWORD th32ParentProcessID;// 父进程ID;
    LONG pcPriClassBase; // 线程优先权;
    DWORD dwFlags; // 保留;
    char szExeFile[MAX_PATH]; // 进程全名;
} PROCESSENTRY32;
*/
PROCESSENTRY32W pe32 = { 0 };
pe32.dwSize = sizeof(PROCESSENTRY32W);
//是否获取到了第一条消息
// 获取到了bNext = true
// 没有获取到bNext = false
bool bNext = Process32FirstW(hProcessSnap, &pe32);
if(!bNext)
{
printf(" Process32First失败,错误ID:%d", GetLastError());
}
// 是否还有下一条
// 遍历下一条的信息
while(bNext)
{
printf("进程名:%30ws\t进程ID:%5d\r\n", pe32.szExeFile, pe32.th32ProcessID);


bNext = Process32NextW(hProcessSnap, &pe32);
}

printf("*******************************************************\r\n");
//枚举  只能获取进程的ID 和 进程模块的路径
DWORD dwProcessIDs[MAXBYTE] = { 0 };
DWORD cdNeededProcess = 0;

//32位程序的信息 XP Win7下面
/* OpenProcess dwDesiredAccess: 指定打开后,该进程的访问权限
PROCESS_ALL_ACCESS 给予进程所有可能允许的权限.
PROCESS_DUP_HANDLE允许使用DuplicateHandle函数进行进程句柄的复制操作.
PROCESS_QUERY_INFORMATION允许函数GetExitCodeProcess 或函数GetPriorityClass functions 查询进程的信息时使用该句柄.
PROCESS_SET_INFORMATION允许函数SetPriorityClass使用此句柄进行优先级设置.
PROCESS_TERMINATE允许函数TerminateProcess 使用此句柄关闭进程.
PROCESS_VM_OPERATION 允许函数VirtualProtectEx使用此句柄修改进程的虚拟内存.
PROCESS_VM_READ or PROCESS_VM_WRITE 允许函数访问和写入权限
SYNCHRONIZE Windows NT 专用: 允许同步函数使用此句柄.
*/
//枚举 
if (!EnumProcesses(dwProcessIDs, MAXBYTE, &cdNeededProcess))
return 1;

for(int index = 0; index < cdNeededProcess / sizeof(DWORD); ++index)
{
HANDLE hPrcoess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, dwProcessIDs[index]);
if(NULL == hPrcoess)
{
}
else
{
//获得指定进程中所有模块的句柄
HMODULE hMods[MAXBYTE] = { 0 };
DWORD cdNeededModule = 0;
EnumProcessModules(hPrcoess, hMods, MAXBYTE, &cdNeededModule);
//获取指定进程模块的路径
char szModuleName[MAXBYTE] = { 0 };
GetModuleFileNameExA(hPrcoess, hMods[0], szModuleName, MAXBYTE);
printf("进程名:%s\t进程ID:%5d\r\n", szModuleName, dwProcessIDs[index]);
}
CloseHandle(hPrcoess);
}

system("pause");
return 0;

}


#include <Psapi.h>
#include <process.h>
#pragma comment(lib, "Psapi.lib")

这个需要到Microsoft Platform SDK里面去获取

Blovesea的小梦想
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VC++枚举相关进程
08-10
VC++中,用window API中的两种方法,枚举相关进程名和进程路径,程序编译后点击杀死QQ,可结束QQ进程。 希望大家能讨论学习,这是我的原创,有问题可以留言或发Email。我的邮箱[email protected]
进程枚举的四种方式
qq_43812868的博客
09-14 1814
进程枚举是将系统中的所有进程显示出来,就像Windows中的任务管理器一样,可以看到系统中运行的所有进程进程枚举的四种方法: 通过系统快照进行枚举 通过psapi.dll中的函数进行枚举 通过ntdll.dll中的函数进行枚举 通过ntdll.dll中的函数进行枚举 第一种、通过系统快照进行枚举 1、CreateToolhelp32Snapshot() CreateToolhelp32Snapshot可以通过获取进程信息为指定的进程进程使用的堆[HE.
进程枚举
CButtonST的专栏
08-16 728
各种进程枚举方法 方法一:使用工具库(Tool Help Library)函数 这是一种历史最悠久、也是最基本的方法(从Windows 95开始就支持这种方法)。这些API函数中,最重要的当属CreateToolhelp32Snapshot,它的函数原型如下: HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, DWORD
枚举进程
GyaoG的专栏
10-18 665
枚举进程 1、通过系统快照完成枚举系统进程 #include #include #include int main() { PROCESSENTRY32 processEntry = {0}; HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); //创建进程(TH32CS_SNAPPROCESS
枚举进程ID并且获得进程路径
midle110
09-27 5379
枚举进程在vc里面一般用CreateToolhelp32Snapshot()函数 这个函数的作用是给系统内的所有进程拍一个快照 CreateToolhelp32Snapshot 用于获取系统内指定进程的快照,也可以获取被这些进程使用 的堆、模块和线程的快照。函数的具体用法是。 HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags,
Windows枚举所有进程及路径(wmic)
墨痕诉清风的博客
09-27 318
【代码】Windows枚举所有进程及路径(wmic)
易语言两种方法取指定进程窗口源码
06-06
易语言两种方法取指定进程窗口源码。方法1:枚举进程,取进程ID,枚举进程的线程,枚举每个线程的窗口。相关API EnumThreadWindows。方法2:枚举进程,取进程ID,再枚举所有窗口,取窗口所属进程ID对比,相关API ...
易语言-易语言两种方法取指定进程窗口
07-02
易语言两种方法取指定进程窗口源码 方法1:枚举进程,取进程ID,枚举进程的线程,枚举每个线程的窗口。相关API EnumThreadWindows 方法2:枚举进程,取进程ID,再枚举所有窗口,取窗口所属进程ID对比,相关API ...
易语言两种方法取指定进程窗口源码-易语言
06-13
易语言两种方法取指定进程窗口源码 方法1 :枚举进程,取进程ID,枚举进程的线程,枚举每个线程的窗口。相关API EnumThreadWindows 方法2 :枚举进程,取进程ID,再枚举所有窗口,取窗口所属进程ID对比,相关API ...
枚举64位进程模块+查询64位进程的线程所属模块文件路径-易语言
06-12
该源码是 eWOW64Ext v1.21 的一个演示例子,完全使用了 eWOW64Ext 的方法 来枚举64位进程模块;...提供了两种方法来cha询64位进程的线程所属模块文件路径,该功能还没有易语言 方面的开源资料,本次为首次开源。
准确在64位系统下枚举进程模块
04-08
在32位进程中使用WMI枚举其他进程的模块,支持32位系统和64位系统。
枚举系统中正在运行的进程
02-06
枚举系统中正在运行的进程,包括了几种方法:快照、psapi.dll提供的API、wtsapi32.dll提供的API、ntdll.dll提供的API.
VC++枚举系统当前进程例子
05-06
VC++枚举系统当前进程例子
进程枚举的方法总结
12-15
这篇文章介绍了4种枚举进程的方法,对windows开发有很重要的参考意义!
暴力搜索内存 直接内存搜索枚举内存的原理和实现
07-25
暴力搜索内存 直接内存搜索枚举内存的原理和实现
C语言枚举进程,实现一个简单的内存补丁
a545958498的博客
10-17 969
直接进入正题,本文使用c语言对一款小软件实现内存补丁,今天下午才自学过,便想在博客中记录下来,分析过程仅供初学者学习,大神可以绕过。  大概思路为: 1、枚举进程获得系统进程列表                         2、遍历进程列表,根据进程名得到进程的PID                                         3、根据PID获取进程句柄
枚举进程的内存块
zzz3265的专栏
11-10 3653
#include "ProcMemInfo.h" #include "../NSimple.h" #include CProcMemInfo::CProcMemInfo() { Init(); } CProcMemInfo::~CProcMemInfo() { } BOOL CProcMemInfo::Init() { m_pMinAddr = NSys::GetSystemInfo()->lpMinimumApplicationAddress;
枚举进程信息
huobengle
09-02 124
1.PSAPI法 #include &lt;Windows.h&gt; #include &lt;iostream&gt; #include &lt;tchar.h&gt; #include "psapi.h" #pragma comment ( lib, "psapi.lib" ) int main() { setlocale(LC_ALL,"CHS"); //要设置控制台的Unicode..
用EnumProcesses()枚举进程
晴天的专栏
04-25 8402
参照msdn的例子,用EnumProcesses()枚举进程并输入进程名和句柄。以下代码在vs2008中测试通过: #include "stdafx.h" #include #include "psapi.h" #pragma comment (lib, "psapi.lib ") void MyEnumProcess() { // Get the list of proce
linux 枚举进程
最新发布
09-13
在Linux中,有几种方法可以枚举进程。 1. 使用`ps`命令:ps命令是一个常用的工具,用于列出当前正在运行的进程。通过`ps -ef`命令可以列出所有进程的详细信息。你还可以使用管道和`grep`命令来过滤出特定进程的信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值