枚举进程信息

于 2021-09-19 13:47:23 发布
阅读量199 收藏
点赞数
分类专栏: # 进程和线程 文章标签: 进程信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/120379865
版权 
// test.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//
#include<Windows.h>
#include <stdio.h>
#define STATUS_INFO_LENGTH_MISMATCH 0xc0000004

typedef struct _LSA_UNICODE_STRING {
	USHORT Length;
	USHORT MaximumLength;
	PWSTR Buffer;
} LSA_UNICODE_STRING, *PLSA_UNICODE_STRING, UNICODE_STRING, *PUNICODE_STRING;

typedef struct _SYSTEM_PROCESS_INFORMATION
{
	ULONG NextEntryOffset;
	ULONG NumberOfThreads;
	LARGE_INTEGER WorkingSetPrivateSize; // since VISTA
	ULONG HardFaultCount; // since WIN7
	ULONG NumberOfThreadsHighWatermark; // since WIN7
	ULONGLONG CycleTime; // since WIN7
	LARGE_INTEGER CreateTime;
	LARGE_INTEGER UserTime;
	LARGE_INTEGER KernelTime;
	UNICODE_STRING ImageName;
	LONG BasePriority;
	HANDLE UniqueProcessId;
	HANDLE InheritedFromUniqueProcessId;
	ULONG HandleCount;
	ULONG SessionId;
	ULONG_PTR UniqueProcessKey; // since VISTA (requires SystemExtendedProcessInformation)
	SIZE_T PeakVirtualSize;
	SIZE_T VirtualSize;
	ULONG PageFaultCount;
	SIZE_T PeakWorkingSetSize;
	SIZE_T WorkingSetSize;
	SIZE_T QuotaPeakPagedPoolUsage;
	SIZE_T QuotaPagedPoolUsage;
	SIZE_T QuotaPeakNonPagedPoolUsage;
	SIZE_T QuotaNonPagedPoolUsage;
	SIZE_T PagefileUsage;
	SIZE_T PeakPagefileUsage;
	SIZE_T PrivatePageCount;
	LARGE_INTEGER ReadOperationCount;
	LARGE_INTEGER WriteOperationCount;
	LARGE_INTEGER OtherOperationCount;
	LARGE_INTEGER ReadTransferCount;
	LARGE_INTEGER WriteTransferCount;
	LARGE_INTEGER OtherTransferCount;
	//SYSTEM_THREAD_INFORMATION Threads[1];
} SYSTEM_PROCESS_INFORMATION, *PSYSTEM_PROCESS_INFORMATION;

typedef
NTSTATUS
(NTAPI *NTQUERYSYSTEMINFORMATION)(
	IN ULONG_PTR SystemInformationClass,
	IN OUT PVOID SystemInformation,
	IN ULONG_PTR SystemInformationLength,
	OUT PULONG ReturnLength
	);

BOOL  EnableDebugPriv()
{
	HANDLE hToken;
	LUID sedebugnameValue;
	TOKEN_PRIVILEGES tkp;

	if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
	{
		return FALSE;
	}

	if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &sedebugnameValue))
	{
		CloseHandle(hToken);
		return FALSE;
	}
	tkp.PrivilegeCount = 1;
	tkp.Privileges[0].Luid = sedebugnameValue;
	tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
	if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof tkp, NULL, NULL))
	{
		CloseHandle(hToken);
		return FALSE;
	}
	return TRUE;
}

static int process_query()
{
	SIZE_T ProcessInfoLength = 0;
	PVOID  BufferData = NULL;
	PSYSTEM_PROCESS_INFORMATION  SystemProcessInfo = NULL;
	NTSTATUS  Status = 0;
	ULONG ProcOffset = 0;//用来遍历进程

	//提权
	EnableDebugPriv();
	HMODULE ModuleHandle = LoadLibrary(L"ntdll.dll");
	if (!ModuleHandle)
	{
		return 1;
	}

	NTQUERYSYSTEMINFORMATION ZwQuerySystemInformation =
		(NTQUERYSYSTEMINFORMATION)GetProcAddress(ModuleHandle, "ZwQuerySystemInformation");
	if (ZwQuerySystemInformation == NULL)
	{
		CloseHandle(ModuleHandle);
		ModuleHandle = NULL;
		return 1;
	}
	for (;;)
	{
		ProcessInfoLength += 0x10000;
		BufferData = malloc(ProcessInfoLength);
		if (NULL == BufferData)
		{
			break;
		}
		memset(BufferData, 0, ProcessInfoLength);

		Status = ZwQuerySystemInformation(5,
			BufferData,
			ProcessInfoLength,
			NULL);
		if (Status == STATUS_INFO_LENGTH_MISMATCH)
		{
			free(BufferData);
			BufferData = NULL;
		}
		else
		{
			break;
		}
	}

	SystemProcessInfo = (PSYSTEM_PROCESS_INFORMATION)BufferData;;
	do
	{
		SystemProcessInfo = (PSYSTEM_PROCESS_INFORMATION)((ULONG_PTR)SystemProcessInfo + ProcOffset);
	
		//do something
		
		ProcOffset = SystemProcessInfo->NextEntryOffset;
	} while (ProcOffset != 0);

	if (BufferData)
	{
		free(BufferData);
		BufferData = NULL;
	}
	return 1;
}

int main()
{	
	process_query();
	getchar();
	return 0;
}
qq_857305819
关注
专栏目录
VC中枚举进程,及获取进程相关信息的资料整理
毛毛(handsomerun)的专栏
08-24 9372
1.枚举所有的进程方法很多,这里用EnumProcesses这个方法DWORD aProcesses[1024], cbNeeded, cProcesses; unsigned int i;if ( !EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )        return; cProcesses = cb
枚举系统进程列表
weixin_33850015的博客
11-08 282
#include<windows.h> #include<TCHAR.h> #include<tlhelp32.h> #include<locale.h> #include<stdio.h> intWINAPIWinMain(HINSTANCEhInsta...
c++在Windows下枚举所有进程
fgm474ak
01-17 484
c++在Windows下枚举所有进程 2010年11月11日   Windows下如何枚举所有进程   [b]Windows下如何枚举所有进程   [/b]要编写一个类似于 Windows任务管理器的软件,首先遇到的问题是如何实现枚举所有进程。暂且不考虑进入核心态去查隐藏进程一类的,下面提供几种方法。请注意每种方法的使用局限,比如使用这些 API 所需要的操作系统是什么(尤其是是否能...
进程枚举的四种方式
qq_43812868的博客
09-14 2169
进程枚举是将系统中的所有进程显示出来,就像Windows中的任务管理器一样,可以看到系统中运行的所有进程进程枚举的四种方法: 通过系统快照进行枚举 通过psapi.dll中的函数进行枚举 通过ntdll.dll中的函数进行枚举 通过ntdll.dll中的函数进行枚举 第一种、通过系统快照进行枚举 1、CreateToolhelp32Snapshot() CreateToolhelp32Snapshot可以通过获取进程信息为指定的进程进程使用的堆[HE.
易语言API枚举进程内模块源码
06-06
同时,可能需要定义结构体来存储模块信息,如`PROCESSENTRY32`用于存储进程信息,`MODULEENTRY32`则用于模块信息。 3. **循环枚举**:`EnumProcessModules`函数会返回模块的数量,我们可以使用循环遍历这个数组,...
VC++ 枚举所有进程信息
03-15
在实际开发中,枚举进程信息可能用于监控系统性能、诊断问题或创建系统管理工具。正确理解和使用这些API对于任何Windows平台上的系统级开发者都是必不可少的技能。通过不断的实践和学习,你可以更熟练地掌握VC++在...
易语言枚举进程所有句柄信息的代码
08-26
在编程领域,枚举进程所有句柄信息是一项重要的任务,特别是在系统监控、调试或安全分析中。易语言作为中国本土的编程语言,以其简洁的语法和丰富的库支持,为开发者提供了方便。本篇文章将深入探讨如何使用易语言来...
枚举进程.列出所有进程来 得到进程列表
03-21
在Windows操作系统中,枚举进程是一项重要的系统管理任务,它涉及到获取系统中当前正在运行的所有进程信息。这个过程通常由开发者使用,以便监控系统状态、分析性能或进行调试。"枚举进程.列出所有进程来 得到进程...
枚举进程和PID_枚举进程和PID_
09-30
本项目"枚举进程和PID"显然是一个使用 Delphi 10.4.1 开发的应用程序,它旨在帮助开发者查看和获取Windows 10系统中的进程信息。 在Delphi中,我们可以利用几个关键的API函数来枚举进程和获取PID: 1. **...
易语言模块提升进程权限.rar
03-29
易语言模块提升进程权限.rar
用EnumProcesses()枚举进程
晴天的专栏
04-25 8531
参照msdn的例子,用EnumProcesses()枚举进程并输入进程名和句柄。以下代码在vs2008中测试通过: #include "stdafx.h" #include #include "psapi.h" #pragma comment (lib, "psapi.lib ") void MyEnumProcess() { // Get the list of proce
VC++实现枚举进程与模块
我的编程之旅
01-01 1143
[cpp] view plaincopyprint? #pragma once  #define _WIN32_WINNT 0x0500   #include"windows.h"  #include"tlhelp32.h"  #include"stdio.h"  #include"NativeApi.h"  #include"wchar.h"  #include"
NtQuerySystemInformation 枚举进程
10-08 735
函数原型:NTSTATUS WINAPI NtQuerySystemInformation( _In_ SYSTEM_INFORMATION_CLASS SystemInformationClass, _Inout_ PVOID SystemInformation, _In_ ULONG...
C/C++ Windows API——枚举进程、结束进程及提升权限
司马懿的西山居
10-21 1万+
// EnumProcessDemo.cpp : 定义控制台应用程序的入口点。 //#include "stdafx.h" #include <Windows.h> #include <TlHelp32.h>//CreateToolhelp32Snapshot #include <Psapi.h>//EnumProcessesbool GetPrivileges() { // 取得当前进程
MFC关闭其他进程
mdcire的专栏
12-19 1924
#include void CloseProgram(CString strProgram) { HANDLE handle; //定义CreateToolhelp32Snapshot系统快照句柄 HANDLE handle1; //定义要结束进程句柄 handle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);//获得系统快照句柄
C/C++遍历某进程的模块
热门推荐
CSDN
07-16 1万+
这段代码的目的是通过遍历进程和模块快照,查找到QQ音乐进程,并打印出其模块名。这段代码使用了Windows的Toolhelp32Snapshot API,遍历给定进程的模块快照并打印模块信息。这段代码的目的是获取指定进程的模块信息,并打印出模块的文件名。这段代码使用了Windows API来获取指定进程的模块信息,并打印出模块名。函数,将分配的内存空间作为模块句柄数组传入,并传入先前获取的字节数。函数获取第一个模块的信息,返回一个布尔值表示是否成功。表示进程的ID,将获取该进程的模块信息
C/C++ Windows API——枚举服务
司马懿的西山居
10-23 3790
// EnumServiceDemo.cpp : 定义控制台应用程序的入口点。 //#include "stdafx.h" #include <Windows.h>int main() { /* 函数建立了一个到服务控制管理器的连接,并打开指定的数据库。 _Must_inspect_result_ WINADVAPI SC_HANDLE WINAPI OpenSCManage
基于visual c++之windows核心编程代码分析(19)枚举进程以及进程加载模块信息
flyingleo1981的专栏
12-08 1229
我们进行Windows安全编程的时候,经常需要检测进程,我们来实践一下枚举进程进程加载模块。请见代码实现与注释分析。     [cpp] view plain copy /* 头文件 */   #include    #include    #include    #include    /* 预处理声明 */   #pragm
linux 枚举进程
最新发布
09-13
在Linux中,有几种方法可以枚举进程。 1. 使用`ps`命令:ps命令是一个常用的工具,用于列出当前正在运行的进程。通过`ps -ef`命令可以列出所有进程的详细信息。你还可以使用管道和`grep`命令来过滤出特定进程信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值