WindowsAPI ——CreateToolhelp32Snapshot

最新推荐文章于 2024-06-07 12:22:30 发布
最新推荐文章于 2024-06-07 12:22:30 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: WinAPI 文章标签: winapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38933606/article/details/119865675
版权

CreateToolhelp32Snapshot

作用

获取指定进程的堆、模块、线程等信息。

函数原型

 HANDLE CreateToolhelp32Snapshot(
  DWORD dwFlags,
  DWORD th32ProcessID
);

参数说明

  1. dwFlags:指定返回的快照类型。
意义
TH32CS_INHERIT当前句柄可以被继承
TH32CS_SNAPALL快照中包含系统所有的堆、模块、进程、线程信息
TH32CS_SNAPHEAPLIST快照中包含系统所有的堆信息
TH32CS_SNAPMODULE快照中包含系统所有的模块信息,获得的快照位数与当前进程一致
TH32CS_SNAPMODULE32快照中包含系统所有的堆信息 ,64位进程中获得32位模块快照
TH32CS_SNAPPROCESS快照中包含系统所有的进程信息
TH32CS_SNAPTHREAD快照中包含系统所有的线程信息
  1. th32ProcessID:指定快照中包含的进程号,指定为0时代表当前进程,仅当dwFlags指定TH32CS_SNAPHEAPLIST、TH32CS_SNAPMODULE、TH32CS_SNAPMODULE32、TH32CS_SNAPALL时生效 。

示例

	PROCESSENTRY32	pe;
	pe.dwSize = sizeof(PROCESSENTRY32);
	HANDLE hs = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	if(!Process32First(hs, &pe))
		;
	while(Process32Next(hSnapshot, &pe))
	{
		;
	}			
	CloseHandle(hs);
摩尔の
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
枚举进程(CreateToolhelp32Snapshot函数剖析)
KOOKNUT的博客
03-13 782
之前写过一些枚举进程的代码,这两天正在回顾之前学习的代码,看到了CreateToolhelp32Snapshot函数,就顺便来看看它的具体实现吧。 实现枚举进程信息的这个过程看起来是比较easy的,只不过是一些WindowsAPI函数罢了: CreateToolhelp32Snapshot Process32First Process32Next 就利用这三个函数,便可实现当前系统进程的枚举...
遍历进程+遍历模块
hambaga的博客
05-29 2708
遍历进程有多种方法,我是用的是 CreateToolhelp32Snapshot 进程快照的方式;遍历模块我用的是 Process Status Helper 的函数,VC6需要下载 psapi.h 和相应的静态库文件,我已经上传好了。 https://pan.baidu.com/s/1AY-6J1rZ0nM4QGIy4uSVkQ 提取码:ord2 我下面的代码可以用32位的VC6或者visual studio编译,可以遍历32/64位进程,但是只能遍历32位进程的模块,因为32位编译的 EnumProce
PROCESSENTRY32结构体 CreateToolhelp32Snapshot Process32First 和Process32Next
寻梦&之璐
01-14 1667
PROCESSENTRY32结构体 typedef struct tagPROCESSENTRY32 { DWORD dwSize; DWORD cntUsage; DWORD th32ProcessID; // this process ULONG_PTR th32DefaultHeapID; DWORD th32ModuleID; // associated exe DWORD cntThreads
进程遍历-CreateToolhelp32Snapshot系统快照
最新发布
hide_in_darkness的博客
06-07 493
​ th32ProcessID 为 0 遍历当前程序,不为0则创建指定进程的快照进行遍历。​ lppe 指向 PROCESSENTRY32 结构的指针,它包含进程信息。​ lppe 指向 PROCESSENTRY32 结构的指针,它包含进程信息。​ 描述采用快照时驻留在系统地址空间中的进程的列表中的条目。​ 获取指定进程以及这些进程使用的堆、模块和线程的快照。​ dwFlags 指出在快照中要包含的系统部分。​ 检索有关系统快照中遇到的第一个进程的信息。​ 检索有关系统快照中记录的下一个进程的信息。
DLL卸载(创建远程线程卸载强制注入的dll)
m0_51713041的博客
04-13 1150
DLL卸载 实际上我觉得应该改名叫:创建远程线程卸载强制注入的dll 一:工作原理 驱使目标进程调用FreeLibrary() API,和CreateRemoteThread() API来创建远程线程从而实现dll注入的方法类似,这个也是将FreeLibrary() API的地址传递给CreateRemoteThread()的lpStartAddress参数,并将要卸载的DLL的句柄传递给lpParameter参数。 注:每个windows内核对象都拥有一个引用计数,代表对象被使用的次数。每调用一个Load
win32api之进程的创建与使用(二)
xf555er的博客
03-19 1577
在计算机操作系统中,进程是正在运行中的程序的实例。进程是操作系统进行资源分配和管理的基本单位,包括内存、文件句柄、系统状态等。每个进程都有自己的独立内存空间和运行状态,因此它们不会互相干扰,也不会互相影响。多个进程可以在操作系统上同时运行,每个进程都在自己的空间里执行自己的代码。
C++基于CreateToolhelp32Snapshot获取系统进程实例
09-04
`CreateToolhelp32Snapshot`是Windows API中的一个函数,用于创建一个系统状态的快照,其中包括进程、线程、模块等信息。在这个例子中,我们关注的是进程信息。该函数接受两个参数: - `dwFlags`:标志位,用于...
CreateToolhelp32SnapshotForModule.zip_进程模块
09-22
Windows操作系统中,`CreateToolhelp32Snapshot`是一个重要的系统API函数,它允许开发者获取当前系统中的进程和线程的快照信息。这个函数被广泛用于系统监控、调试和其他需要遍历进程或线程信息的场景。在这个特定...
CreateToolhelp32Snapshot Process32First Process32Next
11-26
Windows API中,`CreateToolhelp32Snapshot`、`Process32First`和`Process32Next`是一组重要的函数,它们用于枚举和获取系统中的进程信息。这些函数通常被开发者用来进行系统监控、调试或者性能分析等任务。 `...
Delphi API Windows 任务管理器
08-27
通过调用`CreateToolhelp32Snapshot`获取进程快照,然后使用`Process32First`和`Process32Next`遍历这些进程。以下是在Delphi中实现这一功能的代码示例: ```delphi uses Psapi; function EnumProcesses(PidList:...
windows 查询占用网络端口的进程PID以及获取进程信息(API开发)
07-19
开发环境window10+VS2012(也...功能就是不需要通过繁琐的命令查看被占用的端口,可通过调用windows API 代码实现,主要API :GetExtendedTcpTable、GetExtendedUdpTable、CreateToolhelp32Snapshot、Module32First等实现
CreateToolhelp32Snapshot
pjz969的专栏
08-08 355
CreateToolhelp32Snapshot CreateToolhelp32Snapshot        函数功能:为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]。        函数原型:HANDLE WINAPI CreateToolhelp32Snapshot(DWORD dwFlags,
CreateToolHelp32Snapshot函数获取系统快照
无语的阿辉
11-26 4170
系统为我们在内存中指定了一个关于进程、线程、堆和模块等的当前状态信息副本-----系统快照,我们可以通过CreateToolHelp32Snapshot函数来获取系统快照的句柄,通过该句柄来获取当前状态信息。该函数如下: HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, DWORD th32ProcessID
CreateToolhelp32Snapshot 函数作用,用法
qq_42503022的博客
01-03 2458
CreateToolhelp32Snapshot 函数通过获取进程信息为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程建立一个快照. 说到底,可以获取系统中正在运行的进程信息,线程信息,等 函数原型: HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, //用来指定“快照”中需要返回的对象,可以是TH32CS_SNAPPR...
CreateToolhelp32Snapshot函数的头文件
热门推荐
苍苍尘渺天的专栏
05-30 1万+
CreateToolhelp32Snapshot函数的头文件是---  #include "tlhelp32.h"
在python中使用CreateToolhelp32Snapshot
07-13
在Python中使用`CreateToolhelp32Snapshot`函数,你需要使用`ctypes`模块来调用Windows API。这个函数是用来获取进程列表的快照,并可以对这些进程进行遍历。 下面是一个使用`CreateToolhelp32Snapshot`函数的示例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值