枚举进程ID并且获得进程路径

最新推荐文章于 2024-07-04 19:59:15 发布
最新推荐文章于 2024-07-04 19:59:15 发布
阅读量5.4k 收藏 1
点赞数
分类专栏: windows api 和 MFC 文章标签: winapi module null struct dll path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/midle110/article/details/8026618
版权
本文介绍了如何在VC环境下利用CreateToolhelp32Snapshot函数获取系统进程快照,通过Process32First和Process32Next遍历进程信息。此方法也可应用于获取模块和线程信息。代码示例展示了如何获取并展示每个进程的详细信息,包括其路径。
摘要由CSDN通过智能技术生成

枚举进程在vc里面一般用CreateToolhelp32Snapshot()函数

这个函数的作用是给系统内的所有进程拍一个快照

CreateToolhelp32Snapshot 用于获取系统内指定进程的快照,也可以获取被这些进程使用
的堆、模块和线程的快照。函数的具体用法是。

HANDLE WINAPI CreateToolhelp32Snapshot(
DWORD dwFlags, // 用来指定“快照”中需要返回的对象,可以是TH32CS_SNAPPROCESS 等
DWORD th32ProcessID // 一个进程ID 号,用来指定要获取哪一个进程的快照,
// 当获取系统进程列表或获取当前进程快照时可以设为0
);


 

本函数不仅可以获取进程列表,也可以用来获取线程和模块等对象的列表。dwFlags 参数
指定了获取的列表的类型,其值可以是:

 TH32CS_SNAPHEAPLIST 枚举th32ProcessID 参数指定的进程中的堆。
TH32CS_SNAPMODULE 枚举th32ProcessID 参数指定的进程中的模块。
TH32CS_SNAPPROCESS 枚举系统范围内的进程,此时th32ProcessID 参数被忽略。
TH32CS_SNAPTHREAD 枚举系统范围内的线程,此时th32ProcessID 参数被忽略。
函数执行成功将返回一个快照句柄,否则返回INVALID_HANDLE_VALUE(即-1)。
从快照列表中获取进程信息需要使用Process32First 和Process32Next 函数,函数的每次调
用仅返回一个进程的信息。Process32First 函数用来进行首次调用, 以后的调用由
Pro

最低0.47元/天 解锁文章
midle110
关注
专栏目录
Windows枚举所有进程路径(wmic)
墨痕诉清风的博客
09-27 375
【代码】Windows枚举所有进程路径(wmic)
枚举进程,得到所有进程路径文件名
jiangqin115的专栏
08-26 1787
#include "stdafx.h" #include   #include //声明快照函数的头文件  #include   #include "CpuUsage.h" #include "GetProcInfo.h" #include "Psapi.h"   #pragma comment (lib,"Psapi.lib")
WIN32核心编程 - 进程操作(二) 遍历进程 - 进程通信
最新发布
0xCC说逆向
07-04 452
【代码】WIN32核心编程 - 进程操作(二) 遍历进程 - 进程通信。
枚举进程信息
huobengle
09-02 136
1.PSAPI法 #include <Windows.h> #include <iostream> #include <tchar.h> #include "psapi.h" #pragma comment ( lib, "psapi.lib" ) int main() { setlocale(LC_ALL,"CHS"); //要设置控制台的Unicode..
cmd命令查看系统进程路径等详细信息(另附批处理一个)
09-25
利用系统自带的程序查看 系统进程 100%安好用 并附上 批处理 方便使用
c语言枚举进程,【原创】枚举当前进程目录下所有文件
weixin_39992462的博客
05-21 133
该楼层疑似违规已被系统折叠隐藏此楼查看此楼vector EnumFilesEx(){vector vectFilePath;WCHAR szBaseFilePath[MAX_PATH] = {0}; //保存文件路径WCHAR szEnumFilePath[MAX_PATH] = {0}; //保存文件路径和格式WCHAR szAddFilePath[MAX_PATH] = {0};HANDLE...
枚举电脑所有进程的父进程, 判断父进程 根据进程号获取进程路径函数 按进程ID取父进程ID路径th32ParentProces
10-05
2. 编写枚举进程并获取父进程ID的函数: ```vb Function GetParentProcessId(ByVal processId As Long) As Long Dim parentProcessId As Long Dim hProcess As Long hProcess = OpenProcess(PROCESS_QUERY_...
VC枚举进程进程对应的文件路径和该进程调用的模块dll及其文件路径.zip
03-21
在IT领域,特别是系统编程和软件开发中,枚举进程、获取进程对应的文件路径以及查看进程调用的模块DLL(动态链接库)及其文件路径是常见的需求。这些操作有助于调试、监控系统性能或分析程序行为。以下将详细介绍...
API枚举进程文件路径.rar
04-04
在易语言中,我们可以调用Windows API来实现特定的功能,例如枚举进程和获取其文件路径。这个“API枚举进程文件路径.rar”压缩包可能包含了一个易语言的源码示例,用于演示这一过程。 首先,我们需要了解几个关键的...
枚举进程和PID_枚举进程和PID_
09-30
在Windows操作系统中,枚举进程和获取进程标识符(PID)是系统管理和调试的重要功能。在 Delphi 这样的编程环境中,你可以通过使用 WinAPI 函数来实现这一目标。本项目"枚举进程和PID"显然是一个使用 Delphi 10.4.1 ...
VB枚举窗口和进程信息-源码.rar
07-10
VB枚举窗口和进程信息-源码,获取当前打开的所有窗口的标题和进程ID信息,类似Windows中的任务管理器的功能,根据窗体的类名或者标题名,调用FindWindow函数来取得相应的窗体,调用BringWindowToTop函数,将窗体激活,调用GetClassName函数来取得窗体类的所有信息,通过循环来枚举所有的窗口。
VC++枚举系统当前进程例子
05-06
VC++枚举系统当前进程例子
根据进程ID获取进程的用户名
07-06
根据进程ID号,获取进程的用户名,包括系统用户名,系统登录这用户名,LOCALSERVICE NETWORKSERVICE 都可以获取到
枚举系统中正在运行的进程
02-06
枚举系统中正在运行的进程,包括了几种方法:快照、psapi.dll提供的API、wtsapi32.dll提供的API、ntdll.dll提供的API.
通过VAD树枚举进程DLL(通过processID)
03-20
通过VAD树枚举进程DLL,VAD(Virtual address descriptor) 是一棵平衡二叉搜索树。管理着一个进程的虚拟内存。当然其中也包含着一个进程dll模块信息
Ring3枚举进程
VSavitar的博客
03-24 447
在Ring3枚举进程通常有一下几种方法:ToolHelper32PsapiZwQuerySystemInformationWTSEnumerateProcesses一、ToolHelper32头文件:TlHelp32.h关键函数:CreateToolhelp32Snapshot,Process32NextBOOL EnumProcessesByToolHelper32(){    PROCESSE...
枚举进程的两种方式
Blovesea的专栏
07-22 349
#include "stdafx.h" #include #include #include #include #pragma comment(lib, "Psapi.lib") int main(int argc, char* argv[]) { //系统快照获取系统信息 // 创建一个当前系统的快照 HANDLE hProcessSnap =  Create
枚举的简单使用(通过枚举id获取枚举的值或者通过枚举的值获取枚举的key)
qq_36138652的博客
10-11 3145
public enum EnumTest { CHINA(1,"中国"), KONGHONG(2,"香港"); private Integer id; private String countryName; public Integer getId() { return id; } public void setId(Integer id) { this.id = id; } public Str.
windows c 枚举进程
04-16
可以使用Windows API函数EnumProcesses()来获取系统中所有进程ID,然后可以使用OpenProcess()函数打开进程,使用GetModuleFileNameEx()函数获取进程可执行文件的完整路径等信息。如果需要获取更详细的信息,可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值