CreateToolHelp32Snapshot函数获取系统快照

最新推荐文章于 2021-08-23 12:18:28 发布
最新推荐文章于 2021-08-23 12:18:28 发布
阅读量4.1k 收藏 4
点赞数
分类专栏: windows程序设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luozenghui529480823/article/details/16969899
版权
本文介绍了如何利用CreateToolHelp32Snapshot函数获取系统快照的句柄,以遍历和获取进程、线程、堆和模块等的当前状态信息。详细阐述了Process32First/Process32Next、Thread32First/Thread32Next、Heap32First/Heap32Next及相关函数的使用方法,以及Module32First/Module32Next在处理模块快照中的应用。
摘要由CSDN通过智能技术生成

        系统为我们在内存中指定了一个关于进程、线程、堆和模块等的当前状态信息副本-----系统快照,我们可以通过CreateToolHelp32Snapshot函数来获取系统快照的句柄,通过该句柄来获取当前状态信息。该函数如下:

HANDLE WINAPI CreateToolhelp32Snapshot(
  DWORD dwFlags,       
  DWORD th32ProcessID  
);
  • dwFlags:该参数用于指定系统快照中包含的内容,其可以为下面值之一:

TH32CS_INHERIT 声明快照句柄是可继承的
TH32CS_SNAPALL 在快照中包含系统中所有的线程和进程,堆,模块
TH32CS_SNAPHEAPLIST 在快照中包括在th32ProcessID中指定的所有堆
TH32CS_SNAPMODULE 在快照中包括在th32ProcessID中指定的所有模块
TH32CS_SNAPPROCESS 在快照中包括所有的进程
TH32CS_SNAPTHREAD 在快照中包括所有的线程

  •  th32ProcessID:该参数用于指定进程的ID。只有在dwFlags为TH32CS_SNAPHEAPLIST或TH32CS_SNAPMODULE时才
最低0.47元/天 解锁文章
遥望未来_cheerup
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
枚举进程(CreateToolhelp32Snapshot函数剖析)
KOOKNUT的博客
03-13 796
之前写过一些枚举进程的代码,这两天正在回顾之前学习的代码,看到了CreateToolhelp32Snapshot函数,就顺便来看看它的具体实现吧。 实现枚举进程信息的这个过程看起来是比较easy的,只不过是一些Windows的API函数罢了: CreateToolhelp32Snapshot Process32First Process32Next 就利用这三个函数,便可实现当前系统进程的枚举...
CreateToolHelp32Snapshot 查看进程及其模块列表
htiscold的专栏
03-06 2513
    经常看到类似"用CreateToolHelp32Snapshot 查看进程及其模块列表"的问题,但好象还没有看到真正完美解决的,虽然主要部份有很多人给出了方法,但因为一些细节问题,很多人即使照搬了代码也不成功,下面给出用DELPHI写的解决方法.    主要思路其实网上有很多,无非是先用 CreateToolHelp32Snapshot(TH32CS_SNAPPROCESS,0) 得到
CreateToolhelp32Snapshot函数
haiou327’blog
08-12 3288
DELPHI - CreateToolhelp32Snapshot函数 一、函数介绍 在Windows系统中动态链接库kernel32.dll提供了获取和处理系统进程的许多接口函数,Delphi语言把这些函数接口封装到Tlhelp32.pas中,供Delphi用户开发过程调用
获取系统进程信息和进程依赖的dll信息--CreateToolhelp32Snapshot
weixin_34346099的博客
02-26 113
CreateToolhelp32Snapshot函数通过获取进程信息为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD]建立一个快照[snapshot]。 HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, //用来指定“快照”中需要返回的对象,可以是TH32CS_SNAPPROCESS等 DWORD t...
CreateToolhelp32Snapshot
炜伯伯(David Z.) Blog
10-31 1727
  CreateToolhelp32Snapshot函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]。  HANDLE WINAPI CreateToolhelp32Snapshot(  DWORD dwFlags,  DWORD th32ProcessID  );  参数:  dwFlags  [输入]指定快照中包含的系统
CreateToolhelp32Snapshot 函数作用,用法
qq_42503022的博客
01-03 2983
CreateToolhelp32Snapshot 函数通过获取进程信息为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程建立一个快照. 说到底,可以获取系统中正在运行的进程信息,线程信息,等 函数原型: HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, //用来指定“快照”中需要返回的对象,可以是TH32CS_SNAPPR...
CreateToolhelp32Snapshot 进程快照函数的应用实例
小关的专栏
01-16 3599
 CreateToolhelp32Snapshot  CreateToolhelp32Snapshot函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]。  HANDLE WINAPI CreateToolhelp32Snapshot(  DWORD dwFlags,  DWORD th32ProcessID
C++基于CreateToolhelp32Snapshot获取系统进程实例
09-04
C++提供了一种有效的方法来实现这一功能,即通过调用`CreateToolhelp32Snapshot`函数获取系统进程快照,然后使用`Process32First`和`Process32Next`遍历这些进程。以下是对这个过程的详细解释: 1. **`...
VB调用系统API函数---CreateToolhelp32Snapshot函数.pdf
09-30
`CreateToolhelp32Snapshot`函数是Windows API的一部分,它允许开发者获取系统中进程和线程的快照。该函数位于`kernel32.dll`库中,声明如下: ```vb Private Declare Function CreateToolhelp32Snapshot Lib ...
VB调用系统API函数---CreateToolhelp32Snapshot函数[参照].pdf
10-12
`CreateToolhelp32Snapshot`是Windows API中的一个函数,它允许开发者创建一个进程快照,以便于遍历和获取系统中所有运行的进程或线程的信息。这个函数定义在`kernel32`库中,其原型为: ```vb Private Declare ...
进程管理 使用CreateToolhelp32Snapshot获取系统进程
10-28
提升权限,进程结束,键盘钩子,鼠标钩子 使用CreateToolhelp32Snapshot获取系统进程 //提高权限.可结束太部分进程 BOOL CProcesskillDlg::UpdateProcessPrivilege(HANDLE hprocess,LPCTSTR lpName) { HANDLE hToken; HANDLE hProcess; LUID destLuid; int iResult; if(hprocess == NULL) hProcess = GetCurrentProcess(); else hProcess = hprocess; if ( ::OpenProcessToken( hProcess, TOKEN_ALL_ACCESS, &hToken ) ) { if ( ::LookupPrivilegeValue( NULL, lpName/*SE_DEBUG_NAME*/, &destLuid ) )
WindowsAPI ——CreateToolhelp32Snapshot
qq_38933606的博客
08-23 1256
CreateToolhelp32Snapshot 获取指定文件大小,in byte。 函数原型 DWORD GetFileSize(__kernel_entry NTSTATUS NtQueryInformationProcess( HANDLE ProcessHandle, PROCESSINFOCLASS ProcessInformationClass, PVOID ProcessInformation, ULONG ProcessInformationLength, PULONG ReturnLe
枚举进程模块
yangyang031213的博客
07-11 1022
枚举进程模块使用 CreateToolhelp32Snapshot 创建进程快照,第一个参数为 TH32CS_SNAPMODULE 时创建进程模块快照,类似枚举进程时使用的 Process32First、Process32Next,枚举进程模块时使用 Module32First、Module32Next 枚举进程模块。代码: CEnumModuleDlg:BEGIN_MESSAGE_MAP(CEn
Linux进程间通信(上)之管道、消息队列实践
Bruce.yang的嵌入式之旅
09-01 785
1、进程间通信简述进程间通信的几种方式:无名管道、有名管道、消息队列、共享内存、信号、信号量、套接字(socket)。进程间通信是不同进程直接进行的一些接触,这种接触有简单,有复杂。机制...
获取系统进程 CreateToolhelp32Snapshot
某花
07-09 761
1: #include 2: #include 3: #include 4: 5: int main( int argc, char* argv[] ) 6: { 7: PROCESSENTRY32 pe32; 8: 9: pe32.dwSize = sizeof( pe32 ); 10: 11: // 给所有可见进程拍快照 12: HANDLE hProcessSnap = ::CreateToolhelp32Snapshot
CreateToolHelp32Snapshot 查看进程及其模块列表(delphi xe2)
11-13 2412
原文出处:http://blog.csdn.net/htiscold/article/details/3962817     在delphi xe2下调试运行成功。   代码:   unit Unit1; interface uses Winapi.Windows, Winapi.Messages, System.SysUtils, System.Variants,
createtoolhelp32snapshot用法
最新发布
08-05
使用CreateToolhelp32Snapshot函数可以创建一个系统进程和线程的快照,这个快照包含了这些进程和线程的详细信息,如进程ID、父进程ID、线程ID、模块计数等等。 返回的是一个句柄HANDLE,该句柄可以被Process32First...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值