Windows上获取父进程的一种简单方法

最新推荐文章于 2024-06-16 23:18:29 发布
最新推荐文章于 2024-06-16 23:18:29 发布
阅读量2.1k 收藏 2
点赞数
文章标签: windows gnu 开源 c++ c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/murasakii/article/details/128806101
版权

测试平台:win10 专业版 21H2 1904

编译平台:gcc version 12.2.0 (x86_64-posix-seh-rev2, Built by MinGW-W64 project)

代码如下:

#include <stdio.h>
#include <winternl.h>
#include <Shlwapi.h>
#include<psapi.h>
#pragma comment(lib, "kernel32.lib")
#pragma comment(lib, "shlwapi.lib")
 
unsigned long GetParentPID( unsigned long ProcessID);
void ShowProcName(unsigned long pid,char*);
 
int main(int argc, const char* argv[]) {
    unsigned long ppid;
	char pname[MAX_PATH] = {0};

    ppid = GetParentPID(GetCurrentProcessId());
	ShowProcName(ppid,pname);

	printf("ParentProcessPID: %lu\n", ppid);
	printf("ParentName: %s\n", pname);
	
	system("pause");
    return 0;
}
 
unsigned long GetParentPID(unsigned long ProcessID) {
    /// 打开给定进程PID
    HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, ProcessID);
    /// 下面是获取函数 NtQueryInformationProcess 的函数指
最低0.47元/天 解锁文章
murasakii
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
C++Windows获取进程子关系(进程树?) + 终止目标进程及其子进程
weixin_44733774的博客
05-26 1348
整点水文(内容不长)使用快照获取进程子关系,以此来获取进程。创建快照和查看过程顺便一说的就是,官方文档明说是强制终止进程,说的直白点就是该函数的清理工作做的很不到位,其中一点就是仅杀死进程后子进程很可能会成为后台进程驻留在系统内(得开任务管理器手动清理),所以才需要连同子进程一并杀死防止残留。
windows进程获取进程方法
ningjingdemayi的专栏
09-11 6748
进程获取进程可以通过微软未公开的一个api实现 NTSTATUS WINAPI NtQueryInformationProcess( __in HANDLE ProcessHandle, __in PROCESSINFOCLASS ProcessInformationClass, __out PVOID ProcessInformation, __in ULONG ProcessIn
Windows 下用命令查看某个进程进程
热门推荐
zhangatm的博客
06-21 2万+
wmic process where Name="进程名.exe" get ParentProcessId
Windows C++进程通信利器:匿名管道(Anonymous Pipe)
最新发布
Bobowen的博客
06-16 793
匿名管道在进程之间的简单高效通信、低开销、隐私和安全性、句柄继承的便利性以及与标准输入输出的集成等方面具有显著优势。它们是适用于同一台计算机上进程间通信的有效工具,特别适用于进程间需要快速和高效数据传输的场景。
Windows内核--任务、进程和线程(2.4)
编程语言技巧经验分享
01-31 887
Windows内核有"任务"概念吗? 从技术术语来说,Windows内核并没有"任务"。"任务"一般被认为是抽象的需要执行的事情。在不同操作系统上,"任务"所代表的官方名称有所差异。
【开发日常】【shell】已知进程pid获取进程pid、祖进程pid...
诸葛一帆丶的博客
08-05 5259
脚本示例 直接上脚本,根据当前进程PID,逐级向上查找当前进程进程 x86环境: #!/bin/bash count=0 pid=$$ while true do get_ppid=$(ps -elf |awk '$4=='$pid'{print $5}') ppid=$get_ppid count=$(expr $count + 1) echo "level[$count] pid[$pid], ppid[$ppid]" if [ $ppid == 1 ]; then brea
Windows创建进程时指定进程
被遗弃的庸才博客
11-04 1512
通常情况下,在进程特别多的情况下使用ProcMon抓行为的时候都只是简单的看一下该进程进程树,不会去注意系统进程创建的进程,这里就有了一个想法,可不可以在创建的时候指定进程,之后在网上找了份代码,也没改直接拿来测试下,发现在提权之后是可以指定进程为session 0的进程 #include<windows.h> #include<stdio.h> BOOL ...
WIN32程序获取进程ID的方法
01-01
方法有很多,本文介绍其中的一种利用进程ID的方案,实现的原理很简单:先获取进程的ID,然后通过ID来获取进程Handle,通过监视进程的Handle来决定子进程是否退出。所以,这里的关键就是如何获取进程的ID。...
paraent.rar_delphi 进程_反检测源码_进程
09-20
总之,"paraent.rar_delphi 进程_反检测源码_进程"提供的Delphi源码是用于检测进程是否为进程一种方法,这对于监控和防止恶意软件的启动行为至关重要。通过理解和应用这些技术,开发者可以构建更健壮的安全...
取系统所有进程进程模块.zip易语言项目例子源码下载
03-22
在IT领域,尤其是在系统管理和软件开发中,获取系统中的所有进程及其进程模块是一项重要的技能。易语言是一种中文编程语言,旨在简化编程过程,让初学者也能快速上手。本项目例子提供了用易语言实现这一功能的源码...
易语言检测进程名源码-易语言
06-13
2. **系统API调用**:虽然易语言提供了一些内置的函数,但检测进程名可能需要调用Windows API,如`OpenProcess`、`GetModuleBaseName`和`CloseHandle`等,这些API函数用于获取进程的详细信息。 3. **权限管理**:...
易语言-取系统所有进程进程模块
06-29
而“进程”则是指创建了另一个进程进程,它与子进程之间存在一种创建关系。 在易语言中,实现取系统所有进程进程模块的功能,通常需要调用Windows API(应用程序接口)中的相关函数,如`EnumProcesses`和`...
用PowerShell查找一个进程进程
Anders's Blog
06-18 5368
Windows中,我们打开进程任务管理器的时候会发现有许许多多的进程,但是当你点击一个进程的时候就会发现他还包含有一些子进程,可能已经没有在做任何处理了,或者夜有可能是某些病毒木马恶意进程,一般没有专用的软件是无法查看具体某一进程进程是什么的,今天我们用PowerShell来查看某一进程进程
[Win32]获取指定进程进程PID
weixin_34268610的博客
01-08 715
1 // 2 // 3 4 #include &lt;Windows.h&gt; 5 #include &lt;winnt.h&gt; 6 #include &lt;winternl.h&gt; 7 8 typedef NTSTATUS (__stdcall * NTQUERYINFORMATIONPROCESS) 9 ( 10 HANDLE P...
delphi pid判断进程结束_有两个这样的进程:僵尸进程&孤儿进程,蓝瘦香菇
weixin_39737951的博客
11-24 150
作者:Java小咖秀链接:https://juejin.im/post/5f20fbeae51d45348675fa78进程先来说下什么是进程:来看下百度是怎么说的:光看说的不够形象,在windows系统中,它长这样:在Mac系统中,它长这样:Linux中是这样的:(有点长截图一部分好了)[root@iz2ze76ybn73dvwmdij06zz ~]# ps -efUID PID ...
Windows下的"ptrace"-进程监视子进程Debugging API
世事难料,保持低调
02-03 5518
原文地址:http://blog.csdn.net/ariesjzj/article/details/7226443  Linux下有功能强大ptrace,用于让进程监视/修改/控制子进程的状态。Windows也提供了类似的接口,那就是Debuging API,用它可以编写用户级的调试器。  下面是一个例子,用以实现进程创建并监视子进程运行状态。  #include #include
对比windows和linux的对进程的文件描述符继承的设置
chinaclock的专栏
01-11 1527
需要实现一个fopen中的子进程是否继承进程的文件句柄的功能。 由于在多平台上,所以需要考虑windows和Linux及类Unix系统。 Linux实现的阻碍: Linux中是默认子进程能够继承fd的。 1.由于需要在fopen函数中实现,但是看了下关于O_CLOEXEC属性(since Linux 2.6.23)是在open函数中的。 其含义就是在获取新的文件描述符时,使能close
VC获取进程PID
liujiayu2的专栏
11-18 1853
// tt.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include   #include   typedef enum enumSYSTEM_INFORMATION_CLASS   {       SystemBasicInformation,       SystemProcessorInformation,    
windows使用无名管道实现进程间的通信
07-08
### 回答1: 无名管道(Anonymous Pipe)是操作系统中用于实现进程间通信(IPC)的一种机制,Windows操作系统也支持使用无名管道进行进程间通信。 在Windows操作系统中,无名管道是一种特殊类型的文件,只能用于相关进程间通信,无法用于不相关进程间通信。无名管道通常是单向的,有一个读取端(Read end)和一个写入端(Write end),一个进程可以往管道的写入端写入数据,另一个进程可以从管道的读取端读取数据。 无名管道常用于兄弟进程间通信(如进程)或者由同一个进程创建的两个进程间通信。 使用无名管道进行进程间通信的步骤如下: 1. 创建管道:调用CreatePipe函数创建一个无名管道,返回读取端和写入端句柄。 2. 创建进程:使用CreateProcess函数创建需要进行通信的进程。 3. 设置进程的标准输入输出:使用SetStdHandle函数将管道的读取端和写入端句柄分别设置为所创建进程的标准输入和标准输出。 4. 进程通信:通过写入端句柄向管道写入数据,然后通过读取端句柄从管道读取数据。 在这个过程中,写入端和读取端可以位于同一个进程中,也可以位于不同的进程中。写入端写入的数据会被读取端读取,实现了进程间的通信。 无名管道可以用于传输任意类型的数据,包括文本、二进制等。只要进程通过读取端和写入端的兼容接口进行数据的读写操作,就可以实现进程间的通信。 总之,使用无名管道是一种简单有效的方式来实现Windows操作系统中进程间的通信,通过读取端和写入端的数据传输,可以实现数据的共享和交换,满足进程间通信的需求。 ### 回答2: 无名管道(Anonymous Pipes)是一种Windows系统中用于实现进程间通信的机制。它通常用于在进程之间或者兄弟进程之间进行数据传输。 在使用无名管道之前,我们需要创建一个匿名的管道对象,它定义了一个读取端和一个写入端。进程可以通过创建管道对象,并将写入端传递给子进程,来实现进程间通信。子进程可以通过读取从进程写入端传来的数据来获取信息。 无名管道的使用步骤如下: 1. 使用CreatePipe函数创建一个无名管道,该函数返回两个句柄(一个读句柄和一个写句柄),分别用于读取和写入管道中的数据。 2. 通常,我们会在进程中调用CreateProcess函数创建一个子进程。子进程会继承进程的句柄。 3. 在创建子进程后,进程可以关闭子进程中不需要的句柄(写句柄),子进程可以关闭进程中不需要的句柄(读句柄)。 4. 当进程想要向子进程发送数据时,它可以使用WriteFile函数来向写入端写入数据。 5. 子进程可以使用ReadFile函数从读取端读取进程写入的数据。 通过这种方式,进程和子进程之间可以进行双向的通信。 需要注意的是,无名管道只适用于具有亲密关系(比如进程)或具有共同祖先(比如兄弟进程)的进程之间。此外,无名管道是半双工的,意味着只能在一个方向上传递数据。如果需要实现双向通信,可以使用两个无名管道来分别实现。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值