win32获取进程树,以及命令行参数

最新推荐文章于 2024-04-19 15:39:51 发布
最新推荐文章于 2024-04-19 15:39:51 发布
阅读量661 收藏
点赞数
分类专栏: go语言 文章标签: win32 golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niha1993825jian/article/details/104010318
版权
本文介绍如何在Windows环境下,利用Golang获取进程树及命令行参数。作者分享了一个独特的解决方法,虽然常见搜索难以找到,但经过探索最终实现并提供了示例。
摘要由CSDN通过智能技术生成

1.先上代码

package main

import (
	"bytes"
	"errors"
	"flag"
	"fmt"
	"io"
	"os"
	"sort"
	"syscall"
	"unsafe"
)

func main() {
   
	out := flag.String("o", "-", "write result to file, - eq stdout")
	flag.Parse()

	procMap := make(map[uint32]*Process, 32)
	err := ForEachProcessEntry(func(entry *syscall.ProcessEntry32) error {
   
		cmdline, err := GetCmdline(entry.ProcessID)
		if err != nil {
   
			return err
		}
		procMap[entry.ProcessID] = &Process{
   
			Pid:      entry.ProcessID,
			Ppid:     entry.ParentProcessID,
			Name:     syscall.UTF16ToString(entry.ExeFile[:]),
			Cmdline:  cmdline,
			Children: make(map[uint32]*Process),
		}
		return nil
	})
	if err != nil {
   
		fmt.Println("ForEachProcessEntry:", err)
		return
	}
	proc := make(ProcessSlice, 0, 32)
	for _, v := range procMap {
   
		if v.Pid == 0 {
   
			proc = append(proc, v)
			continue // 系统进程
		}
		tmp, ok := procMap[v.Ppid]
		if ok {
   
			tmp.Children[v.Pid] = v
		} else {
   
			proc = append(proc, v)
		}
	}
	sort.Sort(proc)

	var fmtOut *os.File
	if *out == "-" {
   
		fmtOut = os.Stdout
	} else {
   
		fmtOut, err = os.Create(*out)
		if err != nil {
   
			fmt.Println("os.Create:", *out, ",error:", err)
			return
		}
		defer fmtOut.Close()
	}

	str := bytes.NewBufferString("%10d,%10d:")
	for _, v := range proc {
   
		fmt.Fprintf(fmtOut, "%10d,%10d: name:[%s], cmdline:[%s]\n", v.Pid, v.Ppid, v.Name, v.Cmdline)
		WriteChildren(fmtOut, v.Children, str, 1)
	}
}

func WriteChildren(w io.Writer, children map[uint32]*Process, strFmt *bytes.Buffer, layer int) {
   
	if len(children) == 0 {
   
		return
	}
	strFmt.Truncate(10 /* len("%10d,%10d:") */)
	for i := 0; i < layer*4; i++ {
   
		if i > 0 && i%4 == 0 {
   
			strFmt.WriteByte('|')
		}
		strFmt.WriteByte(' ')
	}
	strFmt.WriteString("\\_ name:[%s], cmdline:[%s]\n")
	fmtStr := strFmt.String()
	layer++
	for _, v := range children {
   
		fmt.Fprintf(w, fmtStr, v.Pid, v.Ppid, v.Name, v.Cmdline)
		WriteChildren(w, v.Children, strFmt, layer) // 递归打印子进程
	}
}

type (
	Process struct {
   
		Pid, Ppid uint32
		Name      string
		Cmdline   string
		Children  map[uint32]*Process
	}
	ProcessSlice []*Process
)

func (d ProcessSlice) Less(i, j int) bool {
   
	return d[i].Pid < d[j].Pid
}

func (d ProcessSlice) Swap(i, j int) {
   
	d[i], d[j] = d[j], d[i]
}

func (d ProcessSlice)
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
查看获得进程对应的命令行(参数们)
04-05
获得进程对应的命令行(参数们)
C++Windows获取进程父子关系(进程?) + 终止目标进程及其子进程
weixin_44733774的博客
05-26 1382
整点水文(内容不长)使用快照获取进程的父子关系,以此来获取进程。创建快照和查看过程顺便一说的就是,官方文档明说是强制终止进程,说的直白点就是该函数的清理工作做的很不到位,其中一点就是仅杀死父进程后子进程很可能会成为后台进程驻留在系统内(得开任务管理器手动清理),所以才需要连同子进程一并杀死防止残留。
WindowsC++获取系统进程列表及相关信息
gongxie0235的博客
11-22 3740
windowsC++获取进程相关信息
查看进程
d_x_p_152265的博客
05-23 966
问题 以用户zhangsan登入,完成下列操作 使用vim打开abc.txt文件,不要编辑、不退出 以用户root登入另一个终端,完成下列操作 查看整个系统的进程,输出PID号、完整命令行 查找用户zhangsan的进程 查找用户zhangsan的进程,并显示PID与完整命令 方案 PID:既标识了一个进程,也说明了这个进程启动的顺序。 程序:保存在磁盘中的可执行文件,是静态保存...
【VB.NET2010】遍历进程获取进程映像路径
greatbody的专栏
08-17 3317
在VB.NET中,我们可以轻易的获取系统中正在运行的进程的名字,路径等数据。而不需要像VB6中一样使用一大堆的API函数。 下面是我某个程序中的一段代码,用来将进程名显示在一个列表框中 Sub UpdateCurrentTask() 'ok at 13-08-12 负责在独立线程实时更新正在运行的线程的变化【完成】 '负责更新显示的进程 Dim kPro
VC实现获取当前正在运行的进程
09-03
在本例中,参数`TH32CS_SNAPPROCESS`表示我们仅需要进程的快照。 2. **PROCESSENTRY32**: 这是一个结构体,用于存储进程的详细信息,包括进程名称(`szExeFile`)、进程ID(`th32ProcessID`)等。在使用之前,需要...
获取进程命令行(3法)的软件源码
04-09
在IT领域,获取进程命令行参数是常见的需求,特别是在系统监控、调试或者安全分析中。本文将详细解析三种方法来实现这一功能,并提供VB(Visual Basic)语言的源码示例。 方法一:使用Windows API函数 Windows操作...
使用进程类远程运行任何命令行exe
04-11
5. **监控进程状态**:可以通过Process类提供的属性和事件来获取进程的输出、错误信息以及状态变化。 6. **关闭连接**:完成任务后,安全地关闭网络连接。 压缩包内的文件可能包含了更详细的信息和示例代码: 1. **...
win32控制台
12-25
它接受`hInstance`, `hPrevInstance`, `lpCmdLine`, 和 `nShowCmd` 四个参数,分别代表当前进程实例句柄、前一个实例句柄、命令行参数和窗口显示模式。 2. **CreateProcess函数**:用于启动新的进程和关联的主线程...
C++ Windows 下 根据进程获取进程ID 以及该进程下所有窗口的句柄
迷雾森林的专栏
07-25 4108
转载自博客:https://www.cnblogs.com/tangxin-blog/p/6077746.html #include <windows.h> #include <stdint.h> #include <tlhelp32.h> #include <stdio.h> #include <iostream> #inc...
C++遍历windows进程获取进程的各种信息
qq_41883523的博客
11-15 6743
C++遍历windows进程获取进程的各种信息遍历进程 遍历进程 struct ProcessInfo { wstring szProcessName; wstring szcmdline; DWORD processId; DWORD numOfthread; int64_t cpuInfo; uint64_t memoryInfo; uint64_t IDiskBytes; uint64_t ODiskBytes; uint64_t INetReceiveBytes; uint64
windows进程管理器_探究 Process Explorer 进程选项灰色问题
weixin_39632471的博客
10-28 380
本文为看雪论坛优秀文章看雪论坛作者ID:jishuzhain前言Process Explorer是由SysInternals创建的用于Microsoft Windows的免费任务管理器和系统监视器,SysInternals已被Microsoft收购并重新命名为Windows Sysinternals。Process Explorer可以看成是一个加强版的任务管理器。在较早的Windows...
[Windows]查看运行进程的参数【wmic】
最新发布
2401_84011132的博客
04-19 393
获取磁盘资料:获取分区资料:获取CPU资料:获取主板资料:获取内存数:获得品牌机的序列号:获取声卡资料:获取屏幕分辨率3. PROCESS【进程管理】:列出进程(Full显示所有、Brief显示摘要、Instance显示实例、Status显示状态)wmic 获取进程路径:wmic 创建新进程wmic 删除指定进程:wmic 删除可疑进程3. USERACCOUNT【账号管理】:更改当前用户名4. SHARE【共享管理】:建立共享。
windows10 LTSC 1809版本 开机内存一直增长,直至卡死
twicetwice的博客
10-18 2774
C:\Windows\system32\svchost.exe -k UnistackSvcGroup C:\Windows\System32\svchost.exe 重命名 svchost_back.exe , 无法开机 Google到 https://superuser.com/questions/950225/how-to-disable-runaway-unistack...
c svchost 服务 dll_应急响应手册深入分析svchost.exe
weixin_39802814的博客
01-18 560
"svchost.exe"是 Windows 下最常见的进程,它可能会被认为是恶意的,主要取决于两个因素,一是恶意软件模仿该进程,另一个是任务管理器无法展示 svchost.exe 的详细信息。由于以前的任务管理器从来没有对系统上的进程进行详细的说明,比如 svchost.exe,当通过任务管理器打开后可以看到一堆的 svchost.exe,进程描述为 Windows 服务主进程,没有其...
实战还原--从大黄蜂样本到域控管理员技术解析
渗透测试研究中心
02-02 558
0 前言实战案例还原《BumbleBee Roasts Its Way To Domain Admin》一文详细的描述了一次渗透案例,但其文章组织架构建立在ATT&CK框架上,而不是按照时间线逻辑来组织,因此对于渗透人员了解学习其前后过程有些困难,特此梳理一番,按照时间线还原实战。《BumbleBee Roasts Its Way To Domain Admin》原文链接1 第一天(Da...
Windows平台 C++进程获取实现
BruceAYG的博客
03-23 2621
最近在写一个小项目,涉及到查找和结束进程的功能实现,通过系统API能够获取到的信息有进程名,进程ID,父进程ID等,所以通过一个递归操作可以获取到一棵完整的进程。但由于进程ID是系统随机给予的,并没有什么规律,所有最理想的做法是从最祖父进程(孤儿进程)开始查找子进程,再查找孙子进程…… 这种思路。我的程序使用MFC对话框写的,具体效果如下图。首先是进程信息存放的结构体//进程结构体 typed...
Win32 API详解:注册、信息获取与卸载关键操作
文档中提到的WinMain函数是Windows程序的典型入口点,接受实例句柄(hInstance)和前一个实例句柄(hPrevInstance),以及命令行参数(LPSTR)。这个函数是窗口程序创建和初始化的主要起点,展示了如何利用这些API...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值