如何获得系统进程信息

最新推荐文章于 2023-06-12 10:00:00 发布
最新推荐文章于 2023-06-12 10:00:00 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: WIN32 SDK 文章标签: thread module system null access vc++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jznsmail/article/details/195939
版权

 这些天为了调试一个程序不得不查看一些系统进程信息,所以为了方便调试也就写了一个进程察看的小程序,原理其实比较简单,首先获得系统进程ID,然后再列举该ID的几个ModleThread信息。在这里我现的要介绍一下系统内核函数Toolhelp,使用这个函数前必须在头文件里包含tlhelp32.h头文件。然后再调用CreateToolhelp32Snapshot()函数获得一个系统进程的句柄。然后通过这个句柄来列出该进程的ModuleThread信息。下面我分别介绍一下Toolhelp里的几个重要函数。

HANDLE CreateToolhelp32Snapshot()函数

参数:DWORD dwFlags 标志返回句柄时该句柄所包含的信息。

这里我用到了一下三个标志信息:

TH32CS_SNAPPROCESS:返回句柄包含系统所有进程信息

TH32CS_SNAPMODULE:返回句柄柄包含所有指定进程的Module信息

TH32CS_SNAPTHREAD:返回句柄包含指定进程的所有Thread信息 

          参数:DWORD th32ProcessID 指定的进程ID号,如果为空指定为当前进程
  
  
          作用:产生一个Snapshot
  
  
BOOL Process32First()函数

参数:HANDLE hSnapshot 传入的Snapshot句柄

参数:LPPROCESSENTRY32 lppe 指向PROCESSENTRY32结构的指针

作用:从Snapshot得到第一个进程记录信息

BOOL Process32Next()函数

参数:HANDLE hSnapshot 传入的Snapshot句柄

参数:LPPROCESSENTRY32 lppe 指向PROCESSENTRY32结构的指针

作用:从Snapshot得到下一个进程记录信息

BOOL Module32First()函数

参数:HANDLE hSnapshot传入的Snapshot句柄

参数:LPMODULEENTRY3 lpme 指向一个 MODULEENTRY32结构的指针

作用:从Snapshot得到第一个Module记录信息

BOOL Module32Next()函数

参数:HANDLE hSnapshot传入的Snapshot句柄

参数:LPMODULEENTRY3 lpme 指向一个 MODULEENTRY32结构的指针

作用:从Snapshot得到下一个Module记录信息

BOOL Thread32First()函数

参数:HANDLE hSnapshot传入的Snapshot句柄

参数:LPTHREADENTRY32 lpte指向一个 THREADENTRY32结构的指针

作用:从Snapshot得到第一个Thread记录信息

BOOL Thread32Next()函数

参数:HANDLE hSnapshot传入的Snapshot句柄

参数:LPTHREADENTRY32 lpte指向一个 THREADENTRY32结构的指针

作用:从Snapshot得到下一个Thread记录信息

HANDLE OpenProcess()函数

             参数:DWORD dwDesiredAccess 权限描叙信息

                       这里我用到了PROCESS_ALL_ACCESS功能是具有所有权限

参数:BOOL bInheritHandle 确定该句柄是否可以被程继承

参数:dwPrcessID 进程ID号

作用:打开一个存在的进程对象

以下是测试代码:

测试环境:VC++7.0

操作系统:Windows2000 Professional sp4

程序功能:列举当前系统所有进程以及该进程的Module和Thread信息

///

//                                                                           //

// 模块:  ProcessTest.cpp                                                    //

// 开发日期:     2004年11月11日                                              //

// 最后修改日期: 2004年11月11日                                              //

// 说明:  Copyright (c) 2004 姜江                                            //

//                                                                           //

///

#include "stdafx.h"

#include <windows.h>

#include <tlhelp32.h>

#include <stdio.h>

 

BOOL GetProcessList( );

BOOL ListProcessModules( DWORD dwPID );

BOOL ListProcessThreads( DWORD dwOwnerPID );

void printError( TCHAR* msg );

 

 

int _tmain(int argc, _TCHAR* argv[])

{

     GetProcessList();

     printf("/n系统进程全部列举完毕!/n");

     system("pause");

     return 0;

}

 

BOOL GetProcessList()

{

     system("cls");

     HANDLE hProcessSnapshot = INVALID_HANDLE_VALUE;

     HANDLE hProcess = NULL;

     PROCESSENTRY32 pe32;

     DWORD dwPriorityClass;

    

     hProcessSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);

     if(hProcessSnapshot == INVALID_HANDLE_VALUE)

     {

          printError( "CreateToolhelp32Snapshot (of processes)" );

         return (FALSE);

     }

 

     pe32.dwSize = sizeof(PROCESSENTRY32);

 

     if(!Process32First(hProcessSnapshot,&pe32))

     {

          printError("Process32First" );

          CloseHandle(hProcessSnapshot); //注意!不使用时一定不要忘记释放句柄!!!

         return (FALSE);

     }

 

     do

     {

          printf( "/n/n=====================================================" );

          printf( "/n进程名: %s",pe32.szExeFile);

          printf( "/n-----------------------------------------------------" );

        

          dwPriorityClass = 0;

          hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,pe32.th32ProcessID);

          if(hProcess == NULL)

         {

              printError( "打开进程错误!" );

         }

         else

         {

              dwPriorityClass = GetPriorityClass(hProcess);

              if(!dwPriorityClass)

                   printError( "获得优先权等级错误!" );

              CloseHandle(hProcess); //注意!不使用时一定不要忘记释放句柄!!!

         }

 

          printf( "/n 进程ID:    0x%08x",pe32.th32ProcessID);

          printf( "/n 线程计数:  %d",pe32.cntThreads);

          printf( "/n 父进程ID:  0x%08x",pe32.th32ParentProcessID);

          printf( "/n 基本优先级:%d",pe32.pcPriClassBase);

          if(dwPriorityClass)

         {

              printf( "/n 进程优先级:%d",dwPriorityClass);

         }

          ListProcessModules( pe32.th32ProcessID );

          ListProcessThreads( pe32.th32ProcessID );

          printf("/n");

          system("pause");

        

     }

     while(Process32Next(hProcessSnapshot,&pe32));

     CloseHandle(hProcessSnapshot); //注意!不使用时一定不要忘记释放句柄!!!

     return (TRUE);

}

 

BOOL ListProcessModules( DWORD dwPID )

{

     HANDLE hModuleSnapshot = INVALID_HANDLE_VALUE;

     MODULEENTRY32 me32;

     me32.dwSize = sizeof(MODULEENTRY32);

 

     hModuleSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,dwPID);

     if(hModuleSnapshot == INVALID_HANDLE_VALUE)

     {

          printError("CreateToolhelp32Snapshot (of modules)" );

         return (FALSE);

     }

 

     if(!Module32First(hModuleSnapshot,&me32))

     {

          printError(" Module32First错误!");

          CloseHandle(hModuleSnapshot); //注意!不使用时一定不要忘记释放句柄!!!

         return (FALSE);

     }

 

     do

     {

          printf( "/n/n 模块名:    %s",me32.szModule );

         printf( "/n   运行路径:  %s",me32.szExePath );

        printf( "/n   进程ID:    0x%08X", me32.th32ProcessID );

          printf( "/n   全局计数值:0x%04X",me32.GlblcntUsage );

        printf( "/n   进程计数值:0x%04X",me32.ProccntUsage );

         printf( "/n   基地址:    0x%08X",(DWORD) me32.modBaseAddr );

          printf( "/n   基地址大小:%d",me32.modBaseSize );

 

     }

     while(Module32Next(hModuleSnapshot,&me32));

     CloseHandle(hModuleSnapshot); //注意!不使用时一定不要忘记释放句柄!!!

     return (TRUE);

}

 

BOOL ListProcessThreads( DWORD dwOwnerPID )

{

     HANDLE hProcessThread = INVALID_HANDLE_VALUE;

     THREADENTRY32 te32;

     te32.dwSize = sizeof( THREADENTRY32 );

 

     hProcessThread = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD,dwOwnerPID);

     if(hProcessThread == INVALID_HANDLE_VALUE)

     {

          return( FALSE );

     }

 

     if(!Thread32First(hProcessThread,&te32))

     {

          printError( "Thread32First" );

          CloseHandle( hProcessThread ); 

          return( FALSE );

     }

 

     do

     {

          if(te32.th32OwnerProcessID == dwOwnerPID)

         {

              printf( "/n/n 线程ID: 0x%08X", te32.th32ThreadID );

             printf( "/n 基优先级: %d", te32.tpBasePri );

         }

     }

     while(Thread32Next(hProcessThread,&te32));

 

     CloseHandle(hProcessThread);

     return (TRUE);

 

}

 

void printError( TCHAR* msg )

{

  DWORD eNum;

  TCHAR sysMsg[256];

  TCHAR* p;

 

  eNum = GetLastError( );

  FormatMessage( FORMAT_MESSAGE_FROM_SYSTEM | FORMAT_MESSAGE_IGNORE_INSERTS,

         NULL, eNum,

         MAKELANGID(LANG_CHINESE, SUBLANG_CHINESE_SIMPLIFIED),

         sysMsg, 256, NULL );

  p = sysMsg;

  while( ( *p > 31 ) || ( *p == 9 ) )

    ++p;

  do { *p-- = 0; } while( ( p >= sysMsg ) &&

                          ( ( *p == '.' ) || ( *p < 33 ) ) );

  printf( "/n  WARNING: %s failed with error %d (%s)", msg, eNum, sysMsg );

}

jznsmail
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言获取系统进程信息
08-21
获取系统进程信息系统结构:进程快照,进程获取线程,枚举窗口过程,按窗口句柄取进程信息,取文件名,按进程名获取窗口信息, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------_按钮
简单使用系统System(超级管理员)权限运行进程-提权
不蚌埠!
08-12 5044
通过令牌窃取winlogon和lsass来启动进程获得超级管理员权限!
两种取系统进程的方法
好记性不如烂笔头
03-28 967
要在uses里加入PsAPI,PsAPI可以取得模块的带路径名,但对于system用户的进程有无法访问的错误返回。先看代码:procedure TForm1.Button1Click(Sender: TObject);var hProc : THandle; //存放OpenProcess返回的进程句柄 ahmods : array [0..1024] of DW
Windows_10_System_Programming_3,Processes
最新发布
zhaopeng01zp的博客
06-12 487
Windows_10_System_Programming_3,ProcessesProcessesProcess BasicsProcesses in Process ExplorerProcess CreationThe main FunctionsProcess Environment VariablesCreating ProcessesHandle InheritanceProcess Drive DirectoriesProcess (and Thread) AttributesProtecte
Windows环境下提升进程的权限
热门推荐
while(1) { smile(); }
01-26 11万+
有时候我们需要对进程的权限进行提升,从而使进程能进行某种操作,如打开系统进程等等。 在Windows环境下,进程权限的种类定义如下(定义在winnt.h): #define SE_CREATE_TOKEN_NAME TEXT("SeCreateTokenPrivilege") #define SE_ASSIGNPRIMARYTOKEN_NAM
windows下的守护进程C++
taw19960426的博客
10-06 2703
1 守护进程 1.1 需求分析 我有三个程序需要不断运行,有可能出现某些未知的原因而宕掉,需要本守护程序来进行守护,发现它运行不管,死掉就重启它,并且服务器开机就启动。 1.2 使用方法 将该程序与需要守护的程序放在同一目录。修改以下几处 守护的程序的绝对路径 twkWindowName_DownloadWget 定义守护进程名称 PROCCESS_NAME_DOWMLOADWGET 需要守护的程序所在的路径 PROGRAMEPATH 开发环境: Windows10专业版 Visual Studio
C#获取系统进程信息
01-03
该源码通俗易懂,直观的获取了系统进程信息,可以引用到其他项目中,希望对初学者有所帮助.
易语言源码获取系统进程信息.rar
02-22
易语言源码获取系统进程信息.rar 易语言源码获取系统进程信息.rar 易语言源码获取系统进程信息.rar 易语言源码获取系统进程信息.rar 易语言源码获取系统进程信息.rar 易语言源码获取系统进程信息.rar
获取系统进程信息.zip易语言项目例子源码下载
03-22
获取系统进程信息.zip易语言项目例子源码下载获取系统进程信息.zip易语言项目例子源码下载 1.合个人学习技术做项目参考 2.适合学生做毕业设计参考 3.适合小团队开发项目参考
如何获取系统进程信息
12-21
获取系统进程信息,工程源代码
操作系统实验——获取当前系统运行进程信息
11-02
1. 在windows 下编写一个控制台应用程序,命名为an_ch2_1b。这个程序不断地输出如下行: Those output come from child,[系统时间] 另外写一个控制台应用程序,命名为an_ch2_1a。这个程序创建一个子进程,执行an_ch2_1b。这个程序不断地输出如下行: Those output come from child,[系统时间] 观察程序运行的结果,并对你看到的现象进行解释。你如何修改程序使得两个进程的输出出现在两个不同的控制台窗口上? 2。在windows 环境下编写一个控制台应用程序,输出系统中正在运行的进程信息,包括进程号、进程所运行的程序、进程的启动时间、在核心态下消耗的时间以及在用户态下消耗的时间。 3。在windows 环境下编写一个控制台应用程序,程序中有一个共享的整型变量shared_var,初始值为0;创建一个线程并使其立即与主线程并发执行。新创建的线程与主线程均不断地循环,并输出shared_var 的值。主线程在循环中不断地对shared_var 进行加1操作,即每次循环shared_var 被加1;而新创建的线程则不断地对shared_var 进行减1 操作,即每次循环shared_var 被减1。观察程序运行的结果,并对你看到的现象进行解释。
C/C++遍历某进程的模块
CSDN
07-16 6004
这段代码的目的是通过遍历进程和模块快照,查找到QQ音乐进程,并打印出其模块名。这段代码使用了Windows的Toolhelp32Snapshot API,遍历给定进程的模块快照并打印模块信息。这段代码的目的是获取指定进程的模块信息,并打印出模块的文件名。这段代码使用了Windows API来获取指定进程的模块信息,并打印出模块名。函数,将分配的内存空间作为模块句柄数组传入,并传入先前获取的字节数。函数获取第一个模块的信息,返回一个布尔值表示是否成功。表示进程的ID,将获取该进程的模块信息
遍历进程与模块
qq_41490873的博客
02-04 385
遍历进程 通过CreateToolHelp32Snapshot函数可以给系统里面的所有进程,模块创建一个快照。然后通过Process32First 和Process32Next就可以遍历快照中的进程 CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0) //第一个参数传入TH32CS_SNAPPROCESS这个值,第二个参数为0就可以给系统中的所有进程创...
C++ 获取某进程中某模块的入口地址(也是 PE文件头 地址)
LYSM
08-02 5062
HMODULE GetProcessModuleHandle(DWORD pid, CONST TCHAR* moduleName){ // 根据 PID 、模块名(需要写后缀,如:".dll"),获取模块入口地址。 MODULEENTRY32 moduleEntry; HANDLE handle = NULL; handle = ::CreateToolhelp32Sna...
极域脱控破解分析+代码实现(杀死和重启,挂起和恢复,解除全屏按钮限制,获取极域安装路径,极域密码破解)
liu_zhou_zhou的博客
07-20 1万+
免责声明:以下内容仅供学习使用 杀死极域进程 taskkill 在命令行中输入 taskkill /f /im studentmain.exe 即可杀死极域进程,但有时候会失效 ntsd ntsd是一个用户态进程调试工具,从Windows 2000就开始被附随在System32目录下。它能够结束除System、smss.exe、csrss.exe、lsass.exe及各种rootkit程序外所有的程序。但在Windows Vista及以上版本的Windows中不含ntsd, 必须手动下载至电脑中才可使.
通过遍历系统句柄信息(SystemHandleInformation),获取系统进程和当前进程的eprocess
pureman_mega的博客
11-23 1万+
实验环境:win10 1909 64 参考:https://blog.csdn.net/qinlicang/article/details/4489727 首先,获取系统的句柄信息;然后,在句柄信息表中进行搜索,通过数据结构进行匹配;最后,确定系统进程和当前进程的eprocess; 主要数据结构如下: typedef struct _SYSTEM_HANDLE_TABLE_ENTRY_INFO { USHORT UniqueProcessId; USHORT CreatorBack
枚举系统进程线程
phoebeyufish的专栏
04-11 907
#include "stdafx.h"#include #include #include BOOL GetProcessList( );BOOL ListProcessModules( DWORD dwPID );BOOL ListProcessThreads( DWORD dwOwnerPID );BOOL GetProcessList( ){  HANDLE hProcessSnap; 
SystemC教程-模块和进程Modules and Processes)
林中小屋
11-30 1万+
本节包含一个完整的简单设计,以演示SystemC中模块和进程的使用。 为了简单起见,它是非常低的水平 - 不是你通常在系统级设计语言期望的编码风格! 所展示的要点是 创建层次结构所述sc_signal原始信道(专门)端口进程(SC_METHOD,SC_THREAD,SC_CTHREAD)一个简单的测试台(test bench) SystemC背景 为什么要看模
使用WMI(Windows Management Instrumentation)来获取系统进程信息
03-20
可以使用以下代码来获取系统进程信息: ``` import wmi c = wmi.WMI() for process in c.Win32_Process(): print(process.ProcessId, process.Name) ``` 这段代码使用了 Python 的 WMI 模块来获取系统进程信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值