CreateToolhelp32Snapshot

最新推荐文章于 2021-08-23 12:18:28 发布
最新推荐文章于 2021-08-23 12:18:28 发布
阅读量397 收藏
点赞数
分类专栏: API 文章标签: thread module

CreateToolhelp32Snapshot

CreateToolhelp32Snapshot

       函数功能:为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]。

       函数原型:HANDLE WINAPI CreateToolhelp32Snapshot(DWORD dwFlags,DWORD th32ProcessID);

参数:
dwFlags:[输入]指定快照中包含的系统内容,这个参数能够使用下列数值(变量)中的一个:

    TH32CS_INHERIT                 声明快照句柄是可继承的。
    TH32CS_SNAPALL                在快照中包含系统中所有的进程和线程。
    TH32CS_SNAPHEAPLIST      在快照中包含在th32ProcessID中指定的进程的所有的堆。
    TH32CS_SNAPMODULE       在快照中包含在th32ProcessID中指定的进程的所有的模块。
    TH32CS_SNAPPROCESS     在快照中包含系统中所有的进程。
    TH32CS_SNAPTHREAD        在快照中包含系统中所有的线程。

th32ProcessID:指定将要快照的进程ID。如果该参数为0表示快照当前进程。该参数只有在设置了TH32CS_SNAPHEAPLIST或TH32CS_SNAPMOUDLE后才有效,在其他情况下该参数被忽略,所有的进程都会被快照。 

返回值:
调用成功,返回快照的句柄,调用失败,返回INVAID_HANDLE_VALUE。

备注:
使用GetLastError函数查找该函数产生的错误状态码。
要删除快照,使用CloseHandle函数

pjz969
关注
专栏目录
枚举进程(CreateToolhelp32Snapshot函数剖析)
KOOKNUT的博客
03-13 833
之前写过一些枚举进程的代码,这两天正在回顾之前学习的代码,看到了CreateToolhelp32Snapshot函数,就顺便来看看它的具体实现吧。 实现枚举进程信息的这个过程看起来是比较easy的,只不过是一些Windows的API函数罢了: CreateToolhelp32Snapshot Process32First Process32Next 就利用这三个函数,便可实现当前系统进程的枚举...
C++` 调用 CreateToolhelp32Snapshot 进程快照 取进程PID
wangyunhe5120的博客
01-21 503
C++ 写外挂 进程快照 取进程id 调用CreateToolhelp32Snapshot API
CreateToolhelp32Snapshot函数
haiou327’blog
08-12 3309
DELPHI - CreateToolhelp32Snapshot函数 一、函数介绍 在Windows系统中动态链接库kernel32.dll提供了获取和处理系统进程的许多接口函数,Delphi语言把这些函数接口封装到Tlhelp32.pas中,供Delphi用户开发过程调用
CreateToolhelp32Snapshot枚举进程
01-27 5579
 CreateToolhelp32Snapshot枚举进程   CreateToolhelp32Snapshot枚举进程每一个应用程序实例在运行起来后都会在当前系统下产生一个进程,大多数应用程序均拥有可视界面,用户可以通过标题栏上的关闭按钮关闭程序。但是也有为数不少的在后台运行的程序是没有可视界面的,对于这类应用程序用户只能通过CTRL+ALT+DEL热键呼出"关闭程序"对话框显示出当前系统进程列
WindowsAPI ——CreateToolhelp32Snapshot
qq_38933606的博客
08-23 1294
CreateToolhelp32Snapshot 获取指定文件大小,in byte。 函数原型 DWORD GetFileSize(__kernel_entry NTSTATUS NtQueryInformationProcess( HANDLE ProcessHandle, PROCESSINFOCLASS ProcessInformationClass, PVOID ProcessInformation, ULONG ProcessInformationLength, PULONG ReturnLe
C++基于CreateToolhelp32Snapshot获取系统进程实例
09-04
C++提供了一种有效的方法来实现这一功能,即通过调用`CreateToolhelp32Snapshot`函数获取系统进程快照,然后使用`Process32First`和`Process32Next`遍历这些进程。以下是对这个过程的详细解释: 1. **`...
VB调用系统API函数---CreateToolhelp32Snapshot函数.pdf
09-30
在给定的文件中,重点介绍了如何使用VB来调用`CreateToolhelp32Snapshot`函数,这是一个用于枚举和监控系统进程、线程和模块的工具。下面将详细解释这个函数以及相关的API调用。 `CreateToolhelp32Snapshot`函数是...
CreateToolhelp32Snapshot 函数作用,用法
qq_42503022的博客
01-03 3253
CreateToolhelp32Snapshot 函数通过获取进程信息为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程建立一个快照. 说到底,可以获取系统中正在运行的进程信息,线程信息,等 函数原型: HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, //用来指定“快照”中需要返回的对象,可以是TH32CS_SNAPPR...
进程管理 使用CreateToolhelp32Snapshot获取系统进程
10-28
提升权限,进程结束,键盘钩子,鼠标钩子 使用CreateToolhelp32Snapshot获取系统进程 //提高权限.可结束太部分进程 BOOL CProcesskillDlg::UpdateProcessPrivilege(HANDLE hprocess,LPCTSTR lpName) { HANDLE hToken; HANDLE hProcess; LUID destLuid; int iResult; if(hprocess == NULL) hProcess = GetCurrentProcess(); else hProcess = hprocess; if ( ::OpenProcessToken( hProcess, TOKEN_ALL_ACCESS, &hToken ) ) { if ( ::LookupPrivilegeValue( NULL, lpName/*SE_DEBUG_NAME*/, &destLuid ) )
CreateToolhelp32Snapshot TH32CS_SNAPTHREAD
c++基础
03-24 1607
TlHelp32.h CreateToolhelp32Snapshot TH32CS_SNAPTHREAD THREADENTRY32 Thread32First Thread32Next CloseHandle
CreateToolHelp32Snapshot 查看进程及其模块列表
htiscold的专栏
03-06 2539
    经常看到类似"用CreateToolHelp32Snapshot 查看进程及其模块列表"的问题,但好象还没有看到真正完美解决的,虽然主要部份有很多人给出了方法,但因为一些细节问题,很多人即使照搬了代码也不成功,下面给出用DELPHI写的解决方法.    主要思路其实网上有很多,无非是先用 CreateToolHelp32Snapshot(TH32CS_SNAPPROCESS,0) 得到
CreateToolhelp32Snapshot获取系统进程
小驹的专栏
05-10 1925
// GetWinProcess.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include int _tmain(int argc, _TCHAR* argv[]) { HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (h
PROCESSENTRY32结构体 CreateToolhelp32Snapshot Process32First 和Process32Next
寻梦&之璐
01-14 1784
PROCESSENTRY32结构体 typedef struct tagPROCESSENTRY32 { DWORD dwSize; DWORD cntUsage; DWORD th32ProcessID; // this process ULONG_PTR th32DefaultHeapID; DWORD th32ModuleID; // associated exe DWORD cntThreads
createtoolhelp32snapshot用法
最新发布
08-05
createtoolhelp32snapshot是Windows API中的一个函数,用于创建一个系统进程和模块的快照。它的具体用法是通过调用该函数并传递一个指向PROCESSENTRY32结构的指针来创建快照。这个结构体包含有关进程的信息,例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值