CreateToolhelp32Snapshot函数

最新推荐文章于 2021-08-23 12:18:28 发布
最新推荐文章于 2021-08-23 12:18:28 发布
阅读量655 收藏
点赞数
分类专栏: VC 文章标签: winapi null access

HANDLE WINAPI CreateToolhelp32Snapshot(
DWORD dwFlags,
DWORD th32ProcessID
);

参数:
dwFlags
[输入]指定快照中包含的系统内容,这个参数能够使用下列数值(变量)中的一个。

     TH32CS_INHERIT - 声明快照句柄是可继承的。
     TH32CS_SNAPALL - 在快照中包含系统中所有的进程和线程。
     TH32CS_SNAPHEAPLIST - 在快照中包含在th32ProcessID中指定的进程的所有的堆。
     TH32CS_SNAPMODULE - 在快照中包含在th32ProcessID中指定的进程的所有的模块。
     TH32CS_SNAPPROCESS - 在快照中包含系统中所有的进程。
     TH32CS_SNAPTHREAD - 在快照中包含系统中所有的线程。

th32ProcessID
[输入]指定将要快照的进程ID。如果该参数为0表示快照当前进程。该参数只有在设置了TH32CS_SNAPHEAPLIST或TH32CS_SNAPMOUDLE后才有效,在其他情况下该参数被忽略,所有的进程都会被快照。

返回值:
调用成功,返回快照的句柄,调用失败,返回INVAID_HANDLE_VALUE。

备注:
使用GetLastError函数查找该函数产生的错误状态码。
要删除快照,使用CloseHandle函数  

DWORD dwRet = 0;
 HANDLE hSnapshot = createToolhelp32Snapshot( TH32CS_SNAPPROCESS, 0 );
 PROCESSENTRY32 pe32;
 pe32.dwSize = sizeof( PROCESSENTRY32 );
 Process32First( hSnapshot, &pe32 );
 do
 {
  if ( lstrcmpi( pe32.szExeFile, lpszProcess ) == 0 )
  {
   dwRet = pe32.th32ProcessID;
   break;
  }
 } while ( Process32Next( hSnapshot, &pe32 ) );
 CloseHandle( hSnapshot );
 return dwRet;

获得父进程的方法

可以通过下面这段代码获得当前进程的父进程。

 HANDLE hProcessSnap = NULL;
 PROCESSENTRY32 pe32 = {0};
 HANDLE hProcessParent = NULL;
 DWORD dwParentProcessID = 0;

 hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

 if (hProcessSnap == INVALID_HANDLE_VALUE)
  return 1;

 pe32.dwSize = sizeof(pe32);

 if (!Process32First(hProcessSnap, &pe32))
 {
  CloseHandle(hProcessSnap);
  return 1;
 }

 do
 {
  if (pe32.th32ProcessID == GetCurrentProcessId())   //Is this current process?
   break;
 }while (Process32Next(hProcessSnap, &pe32));

 dwParentProcessID = pe32.th32ParentProcessID;

 CloseHandle(hProcessSnap);

 hProcessParent = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwParentProcessID);   //open the parent process

 

muyang008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
制作任务管理器Demo--CreateToolHelp32Snapshot函数
DEMONH的博客
06-03 957
在这里我们首先需要用到一个可以列出所有进程的一个函数CreateToolelp32Snapshot函数函数包含在<Tlhelp.h>头中,在帮助文档中,函数的具体格式如下HANDLE WINAPI CreateToolhelp32Snapshot( _In_ DWORD dwFlags, _In_ D...
CreateToolhelp32Snapshot 函数作用,用法
qq_42503022的博客
01-03 2473
CreateToolhelp32Snapshot 函数通过获取进程信息为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程建立一个快照. 说到底,可以获取系统中正在运行的进程信息,线程信息,等 函数原型: HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, //用来指定“快照”中需要返回的对象,可以是TH32CS_SNAPPR...
CreateToolhelp32Snapshot详解
热门推荐
baidu_25539425的博客
09-17 1万+
HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, DWORD th32ProcessID ); dwFlags: TH32CS_INHERIT :使用这个标志表示,这个快照句柄是可继承的TH32CS_SNAPALL :表示使用了以下的全部标志,总共四个TH32CS_SNAPHEAPLIST, TH32CS_SNAPMODU
CreateToolhelp32Snapshot 进程快照函数的应用实例
小关的专栏
01-16 3591
 CreateToolhelp32Snapshot  CreateToolhelp32Snapshot函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]。  HANDLE WINAPI CreateToolhelp32Snapshot(  DWORD dwFlags,  DWORD th32ProcessID
VB调用系统API函数---CreateToolhelp32Snapshot函数.pdf
09-30
在给定的文件中,重点介绍了如何使用VB来调用`CreateToolhelp32Snapshot`函数,这是一个用于枚举和监控系统进程、线程和模块的工具。下面将详细解释这个函数以及相关的API调用。 `CreateToolhelp32Snapshot`函数是...
VB调用系统API函数---CreateToolhelp32Snapshot函数[参照].pdf
10-12
本文将详细介绍如何使用VB调用`CreateToolhelp32Snapshot`函数来获取系统进程信息。 `CreateToolhelp32Snapshot`是Windows API中的一个函数,它允许开发者创建一个进程快照,以便于遍历和获取系统中所有运行的进程...
C++基于CreateToolhelp32Snapshot获取系统进程实例
09-04
C++提供了一种有效的方法来实现这一功能,即通过调用`CreateToolhelp32Snapshot`函数获取系统进程快照,然后使用`Process32First`和`Process32Next`遍历这些进程。以下是对这个过程的详细解释: 1. **`...
CreateToolhelp32SnapshotForModule.zip_进程模块
09-22
在Windows操作系统中,`CreateToolhelp32Snapshot`是一个重要的系统API函数,它允许开发者获取当前系统中的进程和线程的快照信息。这个函数被广泛用于系统监控、调试和其他需要遍历进程或线程信息的场景。在这个特定...
CreateToolhelp32Snapshot Process32First Process32Next
11-26
在Windows API中,`CreateToolhelp32Snapshot`、`Process32First`和`Process32Next`是一组重要的函数,它们用于枚举和获取系统中的进程信息。这些函数通常被开发者用来进行系统监控、调试或者性能分析等任务。 `...
snapshot
github_30830155的博客
09-21 2412
环境 文件说明 流程图 代码说明 成员变量 成员函数 检查有效性合法性 setget属性值 单元测试说明 github链接 改进之处环境c++ boost库(split和正则) 单元测试google test工具文件说明 SnapShot.h : 头文件 SnapShot.cpp : 实现函数 SnapShotTest.cpp : 使用gtest工具单元测试代码 run_main.cpp :
枚举当前系统进程--CreateToolhelp32Snapshot
IT民工
12-05 3198
这篇博文使用 用EnumProcesses()枚举进程  要对当前系统所有已开启的进程进行枚举,就必须首先获得那些加载到内存的进程当前相关状态信息。在Windows操作系统下,这些进程的当前状态信息不能直接从进程本身获取,系统已为所有保存在系统内存中的进程、线程以及模块等的当前状态的信息制作了一个只读副本--系统快照,用户可以通过对系统快照的访问完成对进程当前状态的检测。在具体实现时
windows下进程快照CreateToolhelp32Snapshot()函数的使用
夜、醉梦红尘
11-28 4286
函数简介 ​函数通过获取进程信息为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程建立一个快照. 说到底,可以获取系统中正在运行的进程信息,线程信息,等 函数原型 HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, //用来指定"快照"中需要返回的对象,可以是TH32CS_S
WindowsAPI ——CreateToolhelp32Snapshot
qq_38933606的博客
08-23 1231
CreateToolhelp32Snapshot 获取指定文件大小,in byte。 函数原型 DWORD GetFileSize(__kernel_entry NTSTATUS NtQueryInformationProcess( HANDLE ProcessHandle, PROCESSINFOCLASS ProcessInformationClass, PVOID ProcessInformation, ULONG ProcessInformationLength, PULONG ReturnLe
CreateToolhelp32Snapshot枚举进程
01-27 5520
 CreateToolhelp32Snapshot枚举进程   CreateToolhelp32Snapshot枚举进程每一个应用程序实例在运行起来后都会在当前系统下产生一个进程,大多数应用程序均拥有可视界面,用户可以通过标题栏上的关闭按钮关闭程序。但是也有为数不少的在后台运行的程序是没有可视界面的,对于这类应用程序用户只能通过CTRL+ALT+DEL热键呼出"关闭程序"对话框显示出当前系统进程列
使用CreateToolhelp32Snapshot获取指定进程详细信息的方法
ytfrdfiw的专栏
05-07 3519
一般大家都使用CreateToolhelp32Snapshot来获取当前系统所有进程的信息,而且网上的例子大都是告诉大家怎么获取系统所有进程信息。因今天遇到一个问题,需要获取指定进程ID的详细信息,因各种权限原因,只能使用CreateToolhelp32Snapshot 进行获取,现在相关代码贴一下,希望对你有帮助。         void  GetProcessInfo(const DWOR
createtoolhelp32snapshot用法
最新发布
08-05
CreateToolhelp32Snapshot函数是Windows操作系统提供的一个API函数,位于“kernel32.dll”库中。它被用于获取系统中的进程和线程的快照信息。 这个函数的第一个参数dwFlags用于指定快照的类型,可以是TH32CS_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值