遍历进程线程

最新推荐文章于 2024-04-02 23:52:43 发布
最新推荐文章于 2024-04-02 23:52:43 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25420503/article/details/50782636
版权
typedef struct _CL_PROCESS_THREADINFO
{
LPVOID pvStartAddr; // 线程的起始地址
DWORD dwTid; // 线程Id
WCHAR wszModuleName[MAX_PATH]; // 所属的模块路径

}CL_PROCESS_THREADINFO;

 BOOL CLThread::QueryThreadInfo_By_Pid(__in DWORD dwPid, __out vector<CL_PROCESS_THREADINFO>& vlst)
{
/************************************************************************/
/* 
extern "C" LONG(__stdcall *ZwQueryInformationThread) (
IN HANDLE ThreadHandle,
IN THREADINFOCLASS ThreadInformationClass,
OUT PVOID ThreadInformation,
IN ULONG ThreadInformationLength,
OUT PULONG ReturnLength OPTIONAL
) = NULL;


extern "C" LONG(__stdcall *RtlNtStatusToDosError) (
IN  ULONG status) = NULL;

HINSTANCE hNTDLL = ::GetModuleHandle(TEXT("ntdll"));

(FARPROC&)ZwQueryInformationThread =
::GetProcAddress(hNTDLL, "ZwQueryInformationThread");

(FARPROC&)RtlNtStatusToDosError =
::GetProcAddress(hNTDLL, "RtlNtStatusToDosError");


可以直接用
status = ZwQueryInformationThread(thread,
ThreadQuerySetWin32StartAddress,
&startaddr,
sizeof (startaddr),
NULL);

*/
/************************************************************************/
typedef enum _THREADINFOCLASS {
ThreadBasicInformation,
ThreadTimes,
ThreadPriority,
ThreadBasePriority,
ThreadAffinityMask,
ThreadImpersonationToken,
ThreadDescriptorTableEntry,
ThreadEnableAlignmentFaultFixup,
ThreadEventPair_Reusable,
ThreadQuerySetWin32StartAddress,
ThreadZeroTlsCell,
ThreadPerformanceCount,
ThreadAmILastThread,
ThreadIdealProcessor,
ThreadPriorityBoost,
ThreadSetTlsArrayAddress,
ThreadIsIoPending,
ThreadHideFromDebugger,
ThreadBreakOnTermination,
MaxThreadInfoClass
} THREADINFOCLASS;

typedef struct _CLIENT_ID {
HANDLE UniqueProcess;
HANDLE UniqueThread;
} CLIENT_ID;
typedef CLIENT_ID *PCLIENT_ID;

typedef struct _THREAD_BASIC_INFORMATION { // Information Class 0
LONG     ExitStatus;
PVOID    TebBaseAddress;
CLIENT_ID ClientId;
LONG AffinityMask;
LONG Priority;
LONG BasePriority;
} THREAD_BASIC_INFORMATION, *PTHREAD_BASIC_INFORMATION;

typedef LONG(__stdcall *ZwQueryInformationThread) (
IN HANDLE ThreadHandle,
IN THREADINFOCLASS ThreadInformationClass,
OUT PVOID ThreadInformation,
IN ULONG ThreadInformationLength,
OUT PULONG ReturnLength OPTIONAL
);

ZwQueryInformationThread pZwQueryInformationThread = NULL;

auto fnSetThreadInfo_By_Tid = [&pZwQueryInformationThread](__in DWORD dwTid, __out CL_PROCESS_THREADINFO& ThreadInfo)
{
THREAD_BASIC_INFORMATION    tbi = { 0 };
PVOID                       pvStartAddr = NULL;
LONG                        lnStatus = NULL;
HANDLE                      hThread = NULL;
HANDLE hProcess = NULL;

hThread = ::OpenThread(THREAD_ALL_ACCESS, FALSE, dwTid);
if (hThread == NULL)
return FALSE;

lnStatus = pZwQueryInformationThread(hThread, ThreadQuerySetWin32StartAddress, &pvStartAddr, sizeof (pvStartAddr), NULL);
if (lnStatus < 0)
{
CloseHandle(hThread);
return FALSE;
}

ZeroMemory(&ThreadInfo, sizeof(ThreadInfo));
ThreadInfo.dwTid = dwTid;
ThreadInfo.pvStartAddr = pvStartAddr;

lnStatus = pZwQueryInformationThread(hThread, ThreadBasicInformation, &tbi, sizeof (tbi), NULL);
if (lnStatus < 0)
{
CloseHandle(hThread);
return FALSE;
};

hProcess = ::OpenProcess(PROCESS_ALL_ACCESS, FALSE, (DWORD)tbi.ClientId.UniqueProcess);
if (hProcess == NULL)
{
CloseHandle(hThread);
return FALSE;
};

GetMappedFileName(hProcess, pvStartAddr, ThreadInfo.wszModuleName, MAX_PATH);

CloseHandle(hProcess);
CloseHandle(hThread);
return TRUE;
};

try
{
HMODULE hmNtDLL = ::GetModuleHandleW(L"ntdll.dll");
if (hmNtDLL == NULL)
return FALSE;

pZwQueryInformationThread = (ZwQueryInformationThread)::GetProcAddress(hmNtDLL, "ZwQueryInformationThread");
if (pZwQueryInformationThread == NULL)
return FALSE;

static CL_PROCESS_THREADINFO ThreadInfo;
HANDLE hSnapshot = NULL;
THREADENTRY32 te = { 0 };
te.dwSize = sizeof (te);

hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);
if (Thread32First(hSnapshot, &te))
{
do
{
if (te.th32OwnerProcessID == dwPid && fnSetThreadInfo_By_Tid(te.th32ThreadID, ThreadInfo))
vlst.push_back(ThreadInfo);
} while (Thread32Next(hSnapshot, &te));
};
CloseHandle(hSnapshot);
return vlst.size() != NULL ? TRUE : FALSE;
}
catch (...)
{
CPrintLog::PrintLog_W(_SELF, __LINE__, L"QueryThreadInfo_By_Pid出现异常");
}
return FALSE;
}

qq_25420503
关注
遍历 进程 遍历 线程 遍历 DLL模块 C++代码 示例
编程论坛
06-11 1387
遍历进程// 初始化Process列表void InitProcessList(){    // 创建进程快照    HANDLE hProcessSnap = 0;    hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);    if (hProcessSnap == INVALID_HANDLE_VALUE)    { ...
易语言源码易语言获取系统进程线程信息源码.rar
02-21
易语言源码易语言获取系统进程线程信息源码.rar 易语言源码易语言获取系统进程线程信息源码.rar 易语言源码易语言获取系统进程线程信息源码.rar 易语言源码易语言获取系统进程线程信息源码.rar 易语言源码易语言...
C++调用WMI遍历进程
06-15
详细演示了C++调用WMI遍历进程的整个过程,有详细注释,代码可以直接复用。
遍历进程运行线程
jangdong的专栏
06-15 789
#include "stdafx.h"#include &lt;Windows.h&gt;#include &lt;TlHelp32.h&gt;#include &lt;stdio.h&gt;#include &lt;stdlib.h&gt;void TestProcessGetThreadNumber() { int i = 0; char Buff[9]; PROCESSENTRY32 pe3...
遍历进程线程服务任务
曲终人散
06-04 783
/ 遍历系统服务信息 BOOL EnumServices() { LONG lRet = 0; BOOL bRet = FALSE; SC_HANDLE hSCM = NULL; // 服务数据库句柄 char *pBuf = NULL; // 缓冲区指针 DWORD dwBufSize = 0; // 传入的缓冲长度 DWORD dwBufNeed = 0; // 需要的
【检测并遍历所有进程线程信息】
congqiong6231的博客
07-05 239
为一个杀毒软件,必须扫描所有的进程的每一个线程,才能分析出病毒的行为! 下面我们演示下,基于Visual C++2010开发基于Windows7杀毒应用程序范例, 检测所有的进程线程信息 打开VS2010...
[源码和文档分享]编程实现遍历进程遍历线程遍历进程加载模块
qq_38474647的博客
12-25 187
背景 在我们开发程序的时候,经常需要在程序中实现遍历进程遍历线程遍历进程加载模块等获取系统信息的操作。 本文是基于Win32 API函数实现这三个常用操作,当然,方法肯定不止有一种。比如,我写的《在VS2013中编程使用WMI》这篇文章中,使用的是WMI去遍历进程的。 现在,我把这个小程序实现的思路以及实现过程,写成文档分享给大...
精选_编程实现遍历进程遍历线程遍历进程加载模块_源码打包
03-06
在IT领域,编程实现遍历进程遍历线程以及遍历进程加载模块是一项重要的技能,尤其是在系统管理和性能监控方面。这些操作通常涉及到操作系统的核心层面,对于理解和调试应用程序的运行行为至关重要。本压缩包文件...
Linux编写内核模块新增系统调用遍历进程树--基于Ubuntu20.04.03LTS实现
02-18
利用该系统调用能够遍历系统当前所有进程的任务描述符,并按进程父子关系将这些描述符所对应的进程id(PID)组织成树形结构显示。 实验环境: Ubuntu 20.04.03 LTS,Kernel Version 5.13.0(截至2022年2月18日Ubuntu...
ZwQuerySystemInformation枚举进程线程的软件源码
04-10
ZwQuerySystemInformation枚举进程线程VB很实用的源码,精心挑选的精品源码
windows C++ 进程遍历线程遍历模板。后附模板代码
最新发布
Bobowen的博客
04-02 1517
进程遍历是windows软件必备需求,从安装到软件运行再到卸载我们或许都需要知道其他进程的信息。
WIN32 C++ 遍历系统的进程线程
r5014的博客[Eosin_Sky]
06-18 764
使用大搜头 遍历系统的进程: int DisplayAllProcess() { int i = 0; char Buff[9]; PROCESSENTRY32 pe32; pe32.dwSize = sizeof(pe32); int processid = GetCurrentProcessId(); HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (hProcessSn.
windows C++ 遍历进程线程以及进程加载的模块
qq_43179054的博客
02-03 2213
本文是基于Win32 API函数实现遍历进程遍历线程遍历进程加载模块等获取系统信息的操作。
遍历进程线程、DLL模块、窗口列表
Sven的忘却日记
03-19 2094
遍历进程 // 初始化Process列表 void InitProcessList() { // 创建进程快照 HANDLE hProcessSnap = 0; hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); if (hProcessSnap == INVALID_HANDLE_V...
win32 api遍历文件,进程
云守护的专栏
03-14 2170
// cmd_mfc.cpp : 定义控制台应用程序的入口点。 #include "stdafx.h" #include #include #include #include using namespace std; //win api 遍历文件目录 void nr_enum_path(char *cpath){ list dir_list; string cdir,subdir;
遍历线程上课代码
weixin_30709635的博客
03-24 87
// 01 遍历线程.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <windows.h> #include <TlHelp32.h> void ListThread(DWORD dwPid) { //创建一个快照 HANDLE hFindThread = ...
并发(十):用一个类实现遍历线程的所有状态
甘焕的博客
07-28 700
Thread中,有一个关于线程状态的枚举类Thread.State,其共有六个状态,分别为: 1. NEW, 线程未启动; 2. RUNNABLE,线程正在运行中; 3. BLOCKED, 线程因为等待锁被阻塞; 4. WAITING,线程处于等待(信号)状态中; 5. TIMED_WAITING,主动调用了限时等待方法而处于等待状态中; 6. TERMINATED,线程已结束;下面我
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值