遍历系统进程和对应模块以及创建进程

最新推荐文章于 2023-10-14 17:54:17 发布
最新推荐文章于 2023-10-14 17:54:17 发布
阅读量196 收藏 1
点赞数
分类专栏: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33574890/article/details/104614269
版权
创建进程
int main(int argc, char* argv[])
{	
	//create process
	LPCTSTR lpApplicationName = "C:\\Program Files\\Internet Explorer\\IEXPLORE.exe";
	PROCESS_INFORMATION lpProcessInformation;
	ZeroMemory(&lpProcessInformation, sizeof(lpProcessInformation));
	CreateChildProcess(lpApplicationName,NULL,&lpProcessInformation); 
}

BOOL CreateChildProcess(LPCTSTR lpApplicationName, LPTSTR lpCommandLine, 	PROCESS_INFORMATION* lpProcessInformation)
{
	STARTUPINFO lpStartupInfo;
	ZeroMemory(&lpStartupInfo, sizeof(lpStartupInfo));
	lpStartupInfo.cb = sizeof(STARTUPINFO);

SECURITY_ATTRIBUTES sa;
sa.nLength = sizeof(sa);
sa.bInheritHandle = TRUE;
sa.lpSecurityDescriptor  =NULL;


if(!CreateProcess(
	lpApplicationName,                 // name of executable module
	lpCommandLine,                      // command line string
	NULL,
	NULL,
    true,                      // handle inheritance option
	0,                     // creation flags
	NULL,                      // new environment block
	NULL,                // current directory name
	&lpStartupInfo,               // startup information
	lpProcessInformation // process information
	))
	{
		printf("CreateChildProcess Error:%d\n",GetLastError());
		return FALSE;
	}
	return true;
}
获取方法
  • win32api中有两种方法获取进程信息
  • psapi和toolhelp
  • psapi——EnumProcesses()获取所有进程ID,然后OpenProcess()获取进程句柄——EnumProcessModules()获取所有关联模块
VOID EnumAllProcess()
{

	DWORD lpidArray[1024];
	DWORD cb = sizeof(lpidArray);
	DWORD cbNeed = cb/(sizeof(DWORD));

	HMODULE lphModule[1024];
	DWORD cbModule = sizeof(lphModule);
	DWORD lpcbNeeded = cbModule/(sizeof(HMODULE));

	TCHAR lpBaseName[256];

	if(EnumProcesses(lpidArray, cb, &cbNeed))
	{
		int count=0;
		for (int i=0; i<cbNeed/sizeof(DWORD); i++)
		{
			if(HANDLE handle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, lpidArray[i]))
			{
				count++;
				if(EnumProcessModules(handle, lphModule, cbModule, &lpcbNeeded))
				{
					
					if(GetModuleBaseName(handle, lphModule[0], lpBaseName, sizeof(lpBaseName)))
					{
						printf("num-- %d ---pid--%d--%s\n", i+1, lpidArray[i], lpBaseName);							
					}
						
				}else{	printf("num-- %d ---pid--%d--%d\n", i+1, lpidArray[i], GetLastError());}
					CloseHandle(handle);
			}else{	printf("num-- %d ---pid--%d--%d\n", i+1, lpidArray[i], GetLastError());}
			
		}
		printf("current process count - %d\n", cbNeed/sizeof(DWORD));
		printf("Log process count - %d\n", count);

	}
	
	
}
  • toolHelp——CreateToolHelpSnapShot——获取快照句柄——ProcessFirst——ProcessNext遍历进程,或者ModuleFirst——ModuleNext遍历模块
说几个关键注意事项
  • 另外遍历进程的时候需要提升自身权限
BOOL EnablePriv()
{
	HANDLE hToken;
	if ( OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken) )
	{
		TOKEN_PRIVILEGES tkp;
		
		if(LookupPrivilegeValue( NULL,SE_DEBUG_NAME,&tkp.Privileges[0].Luid )==FALSE){CloseHandle(hToken); return FALSE;}//修改进程权限
		tkp.PrivilegeCount=1;
		tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
		if(AdjustTokenPrivileges( hToken,FALSE,&tkp,sizeof(tkp),NULL,NULL )==FALSE){ CloseHandle(hToken);return FALSE;}//通知系统修改进程权限
		
		CloseHandle(hToken);
		return TRUE;
	}
	return FALSE;
}
  • 如果想要使用psapi需要以下几个步骤
  • xp系统需要下载对应platform sdk 最后一个支持vc6的是windows sdk2003
  • 下载后需要对vc6进行设置,点击tools——options——direc——分别设置Include,lib,Executable files [这个设置 bin bin\winnt]
  • 当链接时候依旧会出现无法解析的外部符号,需要在Project——setting——link modules中加上 psapi.lib
  • 然后就可以使用了
几点疑惑
  • 无法打印System进程和System IdleProcess进程
  • GetLastError()
猫不在
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【超详细】遍Windows进程
weixin_34391445的博客
11-11 2031
摘要 遍系统进程常用的有三种方式 头文件<Tlhelp32.h>,先使用CreateToolhelp32Snapshot创建系统快照,即拷贝一份系统所有进程的信息到指定的结构体PROCESSENTRY32中,然后使用Process32First和Process32Next获得每一个进程的详细信息。需要注意的是编译成32位程...
Windows进程
weixin_42071117的博客
10-12 787
// 进程:获取计算机系统上运行的所有进程的信息,包括用户进程系统进程。 // 进程的方式有很多: // 1.通过进程快照。 // 2.使用ZwQuerySystemInformation函数。 // 3.使用EnumProcess函数。 // 4.通过PowerShell获取。 // 5.通过WMI方式获取。 // CreateToolhelp32Snapshot函数: // 功能:获取进程信息为指定的进程进程使用的堆、模块、线程,为其建立一个快照。 // 原型
error LNK2019: 无法解析的外部符号 _GetModuleFileNameExA@16
swanabin的专栏
02-04 2940
转自VC错误:http://www.vcerror.com/?p=2103 问题描述: error LNK2019: 无法解析的外部符号 _GetModuleFileNameExA@16 解决方法: 具体的解决方法参考文章:http://www.vcerror.com/?p=2103
你不一定知道的四种遍进程的方法(c语言)
最新发布
weixin_30852573的博客
10-14 225
今天就到这里,大家有什么疑问,欢迎通过公众号简易编程网添加我,我来为您解答。首先使用CreateToolhelp32Snapshot()创建系统快照句柄(hprocess是我们声明用来保存创建的快照句柄),然后调用Process32First()获得系统快照中的第一个进程信息,最后用一个循环调用来遍系统中所有运行的进程。通过函数WTSEnumerateProcess()来实现.rar: https://url18.ctfile.com/f/7715018-957884763-311b38?
进程的4种方法
热门推荐
windless0530的专栏
04-17 1万+
原贴也是转帖,只不过此人没给原链接……http://pegasus827.bokee.com/6213525.html P.S. 在98系统上,估计只有第一种方法有效。  方法一 第一种方法是大家比较熟悉的通过ToolHelp Service提供的API函数来实现。这里用到了3个关键的函数:CreateToolhelp32Snapshot(),Process32Fi
系统所有进程及父进程模块.zip易语言项目例子源码下载
03-22
总的来说,"取系统所有进程及父进程模块"的易语言项目提供了一个实用的示例,涵盖了进程管理和系统编程的关键知识点,对于提升编程技能和实际项目经验大有裨益。无论是初学者还是有一定经验的开发者,都能从中受益,...
易语言系统进程管理模块
07-18
这些信息可能包括进程名、进程ID、优先级、创建时间等,对于调试和监控系统性能非常有用。 "取进程句柄"是另一个重要的功能,它能够获取指定进程的句柄。进程句柄是操作系统用来标识和操作进程的一个唯一标识,有了...
易语言系统进程管理原始代码源码,易语言系统进程管理模块使用例
08-16
4. **取第一个进程/取下一个进程**:在遍进程时,`Process32First`和`Process32Next`这两个API用于获取快照中的第一个进程和下一个进程的信息。 5. **关闭句柄**:使用`CloseHandle`函数来释放不再使用的进程句柄...
易语言-取系统所有进程及父进程模块
06-29
本文将详细讲解标题为"易语言-取系统所有进程及父进程模块"的知识点,以及如何利用易语言来获取系统中的所有进程和其父进程的相关信息。 首先,我们要理解“进程”在计算机系统中的概念。进程是程序在执行过程中的...
易语言进程信息查询系统源码.zip易语言项目例子源码下载
03-24
当用户点击界面上的“查询”按钮时,触发对应的事件,执行命令处理模块中的代码,调用系统API获取进程信息,并在界面上动态更新。 在命令处理模块,源码会通过易语言的“调用API”指令来执行底层的系统函数。例如,...
所有进程
01-26
所有系统进程,并保存到文件中。编译环境为Dev C++
【超详细】遍Windows进程模块
weixin_33778544的博客
11-11 1436
直奔主题 摘要上一篇文章详细介绍了如何 遍Windows进程。这篇文章主要是对获取的系统进程作进一步处理,依次遍每一个进程中使用的模块!主要是用到了Module32First以及Module32Next两个函数,思路就是在之前的进程外层循环中新增一个模块内层循环 具体思路(1).使用CreateToolhelp32Snapshot以及...
r0遍系统进程方法总结
08-11 263
方法1: ZwQuerySystemInformation 这个方法网上一搜一大堆,不举例了 方法2:暴力枚举PID枚举进程,代码: [cpp] view plain copy print? NTSTATUSDriverEntry(PDRIVER_OBJECTpDriverObj,PUNICODE_STRINGpRegStr) {...
模块进程的关系
holybin的专栏
05-18 4185
模块分为进程内和进程外两种类型 前者共享进程空间,比如许多在进程中加载的dll 后者与进程一样,独立运行,通常供其它进程调用(由引用计数之类的管理)
C++遍进程模块(最简单)
LYSM
07-30 2359
CString strModule; // 模块名称 HANDLE hModuleSnap = NULL; // 模块快照句柄 MODULEENTRY32 me32 = {0}; hModuleSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,PID); me32.dwSize = sizeof(MODULEENTRY32); ...
Windows编程 - 遍所有进程(exe) 代码(C++)
Mystra
06-08 8845
所有进程(exe) 代码(C++)本文地址:http://blog.csdn.net/caroline_wendy/article/details/29381987 遍所有进程, 即任务管理器中所有的进程目录, 包含名称和进程ID.返回字典: Key: 进程名字, Value: 进程ID.代码:/* * main.cpp * * Created on: 2014.06.08 * Author: Spike */ /*
进程模块
weixin_30664051的博客
03-22 133
// 遍进程Dlg.cpp : 实现文件 // #include "stdafx.h" #include "遍进程.h" #include "遍进程Dlg.h" #include "afxdialogex.h" #include <windows.h> #include <TlHelp32.h> #include <locale.h&gt...
ubuntu遍系统中所有进程
05-01
要遍Ubuntu系统中的所有进程,可以使用命令行工具ps,它可以显示活动进程的快照。默认情况下,ps会显示shell启动的进程,但可以使用各种选项和参数来显示更多详细信息和进程。以下是使用ps的步骤: 1. 打开终端,并输入以下命令: ps -A 这将显示所有正在运行的进程,无论是由谁启动的。 2. 如果只想显示自己的进程,可以使用以下命令: ps -U <username> 其中<username>是你的用户名。这将显示由你启动的所有进程。 3. 若要以树形视图显示进程,可以使用以下命令: ps axjf 这将显示所有进程的层次结构,包括init、守护进程和其他进程。 4. 如果只想显示特定进程的信息,可以使用以下及格式的命令: ps -p <pid> 其中<pid>是进程的ID。这将只显示指定进程的信息。 总之,在Ubuntu中遍系统中的所有进程,简单地使用ps命令和各种选项和参数即可。它提供了有关正在运行的进程的详细信息,以便识别和处理任何问题或冲突。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值