根据进程ID获取其主线程ID

最新推荐文章于 2024-10-02 20:00:53 发布
最新推荐文章于 2024-10-02 20:00:53 发布
阅读量4.2k 收藏 2
点赞数
分类专栏: c/c++ 文章标签: 线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36453052/article/details/53319082
版权

#include <stdio.h>
#include <windows.h>
#include <tlhelp32.h>

#define NT_SUCCESS(Status) ((NTSTATUS)(Status) >= 0)
#define STATUS_SUCCESS              ((NTSTATUS) 0x00000000)
#define SystemProcessesAndThreadsInformation    5 // 功能号
#define NTAPI    __stdcall

// 线程状态的枚举常量
typedef enum _THREAD_STATE
{
    StateInitialized , // 初始化状态
    StateReady , // 准备状态
    StateRunning , // 运行状态
    StateStandby , //
    StateTerminated ,//关闭
    StateWait , // 等待
    StateTransition , // 切换
    StateUnknown
}THREAD_STATE;

// 线程处于等待的原因的枚举常量
typedef enum _KWAIT_REASON
{
    Executive ,
    FreePage ,
    PageIn ,
    PoolAllocation ,
    DelayExecution ,
    Suspended ,
    UserRequest ,
    WrExecutive ,
    WrFreePage ,
    WrPageIn ,
    WrPoolAllocation ,
    WrDelayExecution ,
    WrSuspended ,
    WrUserRequest ,
    WrEventPair ,
    WrQueue ,
    WrLpcReceive ,
    WrLpcReply ,
    WrVirtualMemory ,
    WrPageOut ,
    WrRendezvous ,
    Spare2 ,
    Spare3 ,
    Spare4 ,
    Spare5 ,
    Spare6 ,
    WrKernel ,
    MaximumWaitReason
}KWAIT_REASON;

typedef LONG   NTSTATUS;
typedef LONG    KPRIORITY;

typedef struct _CLIENT_ID
{
    DWORD        UniqueProcess;
    DWORD        UniqueThread;
} CLIENT_ID , *PCLIENT_ID;


typedef struct _VM_COUNTERS
{
    SIZE_T        PeakVirtualSize;
    SIZE_T        VirtualSize;
    ULONG         PageFaultCount;
    SIZE_T        PeakWorkingSetSize;
    SIZE_T        WorkingSetSize;
    SIZE_T        QuotaPeakPagedPoolUsage;
    SIZE_T        QuotaPagedPoolUsage;
    SIZE_T        QuotaPeakNonPagedPoolUsage;
    SIZE_T        QuotaNonPagedPoolUsage;
    SIZE_T        PagefileUsage;
    SIZE_T        PeakPagefileUsage;
} VM_COUNTERS;

// 线程信息结构体
typedef struct _SYSTEM_THREAD_INFORMATION
{
    LARGE_INTEGER   KernelTime;
    LARGE_INTEGER   UserTime;
    LARGE_INTEGER   CreateTime;
    ULONG           WaitTime;
    PVOID           StartAddress;
    CLIENT_ID       ClientId;
    KPRIORITY       Priority;
    KPRIORITY       BasePriority;
    ULONG           ContextSwitchCount;
    LONG            State;// 状态,是THREAD_STATE枚举类型中的一个值
    LONG            WaitReason;//等待原因, KWAIT_REASON中的一个值
} SYSTEM_THREAD_INFORMATION , *PSYSTEM_THREAD_INFORMATION;


typedef struct _UNICODE_STRING
{
    USHORT Length;
    USHORT MaximumLength;
    PWSTR  Buffer;
} UNICODE_STRING , *PUNICODE_STRING;


// 进程信息结构体
typedef struct _SYSTEM_PROCESS_INFORMATION
{
    ULONG            NextEntryDelta; // 指向下一个结构体的指针
    ULONG            ThreadCount; // 本进程的总线程数
    ULONG            Reserved1[ 6 ]; // 保留
    LARGE_INTEGER    CreateTime; // 进程的创建时间
    LARGE_INTEGER    UserTime; // 在用户层的使用时间
    LARGE_INTEGER    KernelTime; // 在内核层的使用时间
    UNICODE_STRING   ProcessName; // 进程名
    KPRIORITY        BasePriority; //
    ULONG            ProcessId; // 进程ID
    ULONG            InheritedFromProcessId;
    ULONG            HandleCount; // 进程的句柄总数
    ULONG            Reserved2[ 2 ]; // 保留
    VM_COUNTERS      VmCounters;
    IO_COUNTERS      IoCounters;
    SYSTEM_THREAD_INFORMATION Threads[ 5 ]; // 子线程信息数组
}SYSTEM_PROCESS_INFORMATION , *PSYSTEM_PROCESS_INFORMATION;


// NtQuerySystemInformation 函数的原型
// 由于该没有导出,所以得自己定义函数的原型
typedef DWORD(WINAPI* PQUERYSYSTEM)(UINT , PVOID , DWORD , PDWORD);


DWORD __stdcall GetMainThread(DWORD dwProcessId)
{
    int nRet = 0;
    NTSTATUS Status = 0;
    DWORD dwThreadId = 0;

    PQUERYSYSTEM NtQuerySystemInformation = NULL;
    PSYSTEM_PROCESS_INFORMATION pInfo = { 0 };

    // 获取函数地址
    NtQuerySystemInformation = (PQUERYSYSTEM)GetProcAddress(LoadLibrary(L"ntdll.dll") , "NtQuerySystemInformation");


    DWORD   dwSize = 0;
    // 获取信息所需的缓冲区大小
    Status = NtQuerySystemInformation(SystemProcessesAndThreadsInformation ,//要获取的信息的类型
        NULL , // 用于接收信息的缓冲区
        0 ,  // 缓冲区大小
        &dwSize
        );
    // 申请缓冲区
    char* pBuff = new char[dwSize];
    pInfo = (PSYSTEM_PROCESS_INFORMATION)pBuff ;
    if(pInfo == NULL)
        return -1;
    // 再次调用函数, 获取信息
    Status = NtQuerySystemInformation(SystemProcessesAndThreadsInformation ,//要获取的信息的类型
        pInfo , // 用于接收信息的缓冲区
        dwSize ,  // 缓冲区大小
        &dwSize
        );
    if(!NT_SUCCESS(Status)) {/*如果函数执行失败*/
        printf("失败\n");
        delete[] pInfo;
        return -1;
    }

    // 遍历结构体,找到对应的进程
    while(1)
    {
        // 判断是否还有下一个进程
        if(pInfo->NextEntryDelta == 0)
            break;

        // 判断是否找到了ID
        if(pInfo->ProcessId == dwProcessId)
        {
            dwThreadId = pInfo->Threads[0].ClientId.UniqueThread;
            break;
        }
        // 迭代到下一个节点
        pInfo = (PSYSTEM_PROCESS_INFORMATION)(((PUCHAR)pInfo) + pInfo->NextEntryDelta);
    }

    delete[] pBuff;
    return dwThreadId;

}

//打开调试权限
BOOL EnableDebugPrivilege(void)
{
    HANDLE hToken;
    TOKEN_PRIVILEGES token_p;
    if(OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken)) {
        LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&token_p.Privileges[0].Luid);//要求调试进程的权限
        token_p.PrivilegeCount=1;
        token_p.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
        if(AdjustTokenPrivileges(hToken,FALSE,&token_p,sizeof(token_p),NULL,NULL))//调整权限
            return TRUE;
    }
    return FALSE;
}


int main(int argc,char *argv[])
{
 
    EnableDebugPrivilege();

    DWORD  dwThreadId = GetMainThread(1840);
    
    printf("主线程ID = %d",dwThreadId);
    
    return 0;
}

熊哥56246777
关注
专栏目录
利用进程ID获取线程ID
TJT999
02-19 9184
<br />利用进程ID获取线程ID,仅适用于单线程。多线程应区分哪个是线程,区分方法待验证<br />(1)好像可以用StartTime最早的,不过通过线程执行时间不一定可靠,要是在最开始就CreateThread了,线程的执行时间会相同。可以通过回溯栈上的值来判断哪个线程线程线程的栈多少有些不同。最明显就是线程栈上的PE入口点 信息,没有这个的就是子线程。<br /> (2)CsrProcessLink中取CsrProcessInfo->ClientId.UniqueThread即可,
X64进程遍历并获取进程线程
qq_36453052的博客
12-03 2258
x64下windbg显示的进程结构体 1: kd> dt _SYSTEM_PROCESS_INFORMATION ole32!_SYSTEM_PROCESS_INFORMATION    +0x000 NextEntryOffset  : Uint4B    +0x004 NumberOfThreads  : Uint4B    +0x008 WorkingSetPrivateSize
获取进程Main线程
weixin_40664184的博客
09-10 530
windows
Linux线程(二)线程ID及创建线程详解
最新发布
Dola的博客
10-02 1049
注意 pthread_create()在调用失败时通常会返回错误码,它并不像其它库函数或系统调用一样设置 errno,每个线程都提供了全局变量 errno 的副本,这只是为了与使用 errno 到的函数进行兼容,在线程中,从函数中返回错误码更为清晰整洁,不需要依赖那些随着函数执行不断变化的全局变量,这样可以把错误的范围限制在引起出错的函数中。从打印信息可知,正如前面所介绍那样,两个线程进程 ID 相同,说明新创建的线程线程本来就属于同一个进程,但是它们的线程 ID 不同。
[转] 获取进程线程ID
weixin_34149796的博客
05-16 311
#ifndef MAKEULONGLONG #define MAKEULONGLONG(ldw, hdw) ((ULONGLONG(hdw) << 32) | ((ldw) & 0xFFFFFFFF)) #endif #ifndef MAXULONGLONG #define MAXULONGLONG ((ULONGLONG)~((ULONGLONG)0)) ...
进程获取进程ID其主线程ID
热门推荐
yanglx2022的博客
06-21 1万+
此处进程名是指进程可执行文件的名称(任务管理器进程列表中显示的映像名称),如notepad.exe。Windows中没有直接可用的相关函数,实现思路为使用CreateToolhelp32Snapshot函数创建进程线程快照然后从中逐个比较。需要包含头文件#include <tlhelp32.h>
获取线程ID
如鹿渴慕泉水的专栏
10-27 1287
// 获取线程ID(需要头文件tlhelp32.h) // 失败返回0 DWORD GetMainThreadId() { DWORD idThread = 0; // 进程ID DWORD idProcess = GetCurrentProcessId(); // 获取进程线程ID THREADENTRY32 te; // 线程信息 te.dwSize = sizeof(THREADENTRY32); HANDLE hSnapshot = CreateToo.
WIN32程序获取进程ID的方法
01-01
方法有很多,本文介绍其中的一种利用父进程ID的方案,实现的原理很简单:先获取进程ID,然后通过ID获取进程Handle,通过监视父进程的Handle来决定子进程是否退出。所以,这里的关键就是如何获取进程ID。...
VC进程ID获得窗口句柄获得进程
12-03
VC获得进程ID获得线程ID获得窗口句柄获得窗口获得进程名 1.窗口类名 窗口句柄 窗口标题 窗口句柄 HWND FindWindow( LPCTSTR lpClassName, //窗口类名 可用 VC或者VS自带的Spy++查看 LPCTSTR lpWindowName //...
win32根据进程获取进程ID或者终止进程
zjx_cfbx的博客
09-04 7413
第一部分: 根据进程获取进程ID。 首先我们需要了解三个windows API函数: HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, DWORD th32ProcessID ); CreateToolhelp32Snapshot函数可以得到系统进程快照的句柄,如果函数调用成功返回快照句柄,否则返回INVALID_HA...
取窗口线程
12-02
取窗口线程
根据进程ID获取进程的内存使用量,CPU使用率,线程个数据信息
07-15
根据进程ID获取进程的内存使用量,CPU使用率,线程个数据信息,GetSysInfo
根据进程ID获取进程的用户名
07-06
根据进程ID号,获取进程的用户名,包括系统用户名,系统登录这用户名,LOCALSERVICE NETWORKSERVICE 都可以获取
获取其他进程线程状态
weixin_30478619的博客
01-30 214
进程是由线程组成,启动是的第一个线程线程。 对于Windows来说,不存在暂停或恢复进程的概念,因为进程从来不会被安排获得cpu时间。 但是我们可以创建一个函数,用来挂起或者恢复进程中的全部线程,这样就能挂起或者恢复一个进程了。 在进程获取进程线程。 方法: 一、获取目标窗口句柄和进程PID HWND hCalc = ::FindWindow(NULL, "第几课作...
c语言中如何获取进程号,c – 如何获取进程线程ID(以其ID名称)?
weixin_33533460的博客
05-23 757
你能帮我找到ID过程给定的(唯一)线程ID吗?任务上下文:正在运行的进程(目前)没有窗口而是(某些)线程.通缉:仅在线程上发布WM_QUIT.未想:使用TerminateProcess或在非线程上发布WM_QUIT.@H_403_12@解决方法#ifndef MAKEULONGLONG#define MAKEULONGLONG(ldw,hdw) ((ULONGLONG(hdw) <&l...
c语言根据线程获取线程id,c – 如何获取进程线程ID(以其ID名称)?
weixin_33502400的博客
05-23 850
你能帮我找到ID过程给定的(唯一)线程ID吗?任务上下文:正在运行的进程(目前)没有窗口而是(某些)线程.通缉:仅在线程上发布WM_QUIT.未想:使用TerminateProcess或在非线程上发布WM_QUIT.#ifndef MAKEULONGLONG#define MAKEULONGLONG(ldw,hdw) ((ULONGLONG(hdw) << 32) | ((ldw...
windows 进程线程讲解(1)
ylh的博客
10-12 1037
什么是windows内核对象? 内核对象的创建及操作,进程线程与模块的遍历操作
获取线程id的方法
modi000的博客
06-09 2772
参考该文。 我们发现,调用syscall获取id与ps命令获取的相同。pthread_self 是posix描述的线程ID(并非内核真正的线程id),相对于进程中各个线程之间的标识号,对于这个进程内是唯一的,而不同进程中,每个线程的 pthread_self() 可能返回是一样的。所以,获取线程真正的id方法:............
c++ 如何获取进程中的线程
07-11
在 C++ 中,可以使用操作系统提供的函数来获取进程中的线程。具体的方法取决于你所使用的操作系统。下面是一些常见操作系统的示例: 在 Windows 中,可以使用以下代码获取线程的句柄: ```cpp #include ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值