使用CreateToolHelp32Snapshot函数列出所有进程

最新推荐文章于 2024-06-07 12:22:30 发布
最新推荐文章于 2024-06-07 12:22:30 发布
阅读量2.4k 收藏 6
点赞数 1
分类专栏: 编程问题 文章标签: CreateToolHelp32Snapshot

列出所有进程,需要调用CreateToolHelp32Snapshot函数先得到系统进程快照的句柄,函数包含在<tlhelp32.h>头中。函数的具体格式如下:

HANDLE_WINAPI CreateToolHelp32Snapshot(
                                       DWORD dwFlags,
                                       DWORD th32ProcessID
                                      );

 

其中各个参数含义如下:

dwFlags:指定了获取系统进程快照的类型;

th32ProcessID:指向要获取进程快照的ID,获取系统内所有进程快照时是0;

如果函数调用成功返回快照句柄,否则返回INVALID_HANDLE_VALUE。在得到系统进程快照句柄之后,需要调用Process32First函数查找系统进程快照中的第一个进程。函数格式如下:

BOOL Process32First(
                    HANDLE hSnapshot,
                    LPROCESSENTRY32 lppe
                   );
 

再调用Process32Next函数列出系统中其它进程,格式如下:

BOOL Process32Next(
                    HANDLE hSnapshot,
                    LPROCESSENTRY32 lppe
                   );
 

两个函数的参数是一样的,其中hSnapshot是由CreateToolHelp32Snapshot函数返回的系统进程快照的句柄;而lppe是指向PROCESSENTRY的结构体指针,进程的详细信息保存在结构体中。PROCESSENTRY32结构体定义如下:

typedef struct tagPROCESSENTRY32 {
                                  DWORD dwSize;//结构大小
                                  DWORD cntUsage;//此进程的引用计数
                                  DWORD th32ProcessID;//进程ID
                                  DWORD th32DefaultHeapID;//进程默认堆ID
                                  DWORD th32ModuleID;//进程模块ID
                                  DWORD cntThreads;//此进程开启的线程计数
                                  DWORD th32ParentProcessID;//父进程ID
                                  LONG pcPriClassBase;//线程优先权
                                  DWORD dwFlags;//保留
                                  char szExeFile[MAX_PATH];//进程名
                                } PROCESSENTRY32;
 

当上述两个函数列举到进程时返回TRUE,否则返回FALSE。当列举到一个进程时lppe参数就会返回进程的详细信息,所以用户就可以读取这些进程的信息,然后输出。

列举完后,需要调用CloseHandle函数关闭系统进程句柄。具体代码如下:

#include <stdio.h>
#include <windows.h>
#include <string.h>
#include <tlhelp32.h>
int GetProcess()
{
	//PROCESSENTRY32结构体,保存进程具体信息
	PROCESSENTRY32 pe32;
	pe32.dwSize = sizeof(pe32);
	//获得系统进程快照的句柄
	HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	if (hProcessSnap == INVALID_HANDLE_VALUE)
	{
		printf("CreateToolhelp32Snapshot error.\n");
		return 0;
	}
	//首先获得第一个进程
	BOOL bProcess = Process32First(hProcessSnap, &pe32);
	//循环获得所有进程
	while (bProcess)
	{
		//打印进程名和进程ID
		printf("%ls----%d\n", pe32.szExeFile, pe32.th32ProcessID);
		bProcess = Process32Next(hProcessSnap, &pe32);
	}
	CloseHandle(hProcessSnap);
	return 0;
}
int main()
{
	GetProcess();
	return 0;
}


结果如图:

xuenixiang
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WindowsAPI ——CreateToolhelp32Snapshot
qq_38933606的博客
08-23 1234
CreateToolhelp32Snapshot 获取指定文件大小,in byte。 函数原型 DWORD GetFileSize(__kernel_entry NTSTATUS NtQueryInformationProcess( HANDLE ProcessHandle, PROCESSINFOCLASS ProcessInformationClass, PVOID ProcessInformation, ULONG ProcessInformationLength, PULONG ReturnLe
CreateToolhelp32Snapshot枚举进程
Luck-Dream的博客
11-07 842
CreateToolhelp32Snapshot枚举进程 要实现功能描述 :在进程中关闭某一应用程序。(常用于 :系统监控类软件) 处理思路分为两步:借助系统快照实现对系统当前进程的枚举和根据枚举结果对进程进行管理。 /************************************************************************ 进程的枚举
进程遍历-CreateToolhelp32Snapshot系统快照
最新发布
hide_in_darkness的博客
06-07 505
​ th32ProcessID 为 0 遍历当前程序,不为0则创建指定进程的快照进行遍历。​ lppe 指向 PROCESSENTRY32 结构的指针,它包含进程信息。​ lppe 指向 PROCESSENTRY32 结构的指针,它包含进程信息。​ 描述采用快照时驻留在系统地址空间中的进程的列表中的条目。​ 获取指定进程以及这些进程使用的堆、模块和线程的快照。​ dwFlags 指出在快照中要包含的系统部分。​ 检索有关系统快照中遇到的第一个进程的信息。​ 检索有关系统快照中记录的下一个进程的信息。
CreateToolhelp32Snapshot
zen_z的专栏
05-31 1103
CreateToolhelp32Snapshot   CreateToolhelp32Snapshot函数为指定的进程进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]。   HANDLE WINAPI CreateToolhelp32Snapshot(   DWORD dwFlags,   DWORD th32ProcessID   );   参数:   dwFlags   [输入]指定快照中包含的系统内容,这个参数能够使用下列数值(常量)中的一个或多
获取进程ID
火苗999℃的博客
12-11 1533
// 返回TRUE成功FALSE失败。 szName进程名称,大小写敏感。 ProcessID获取到的进程ID。 BOOL GetProcessID(const CString& szName, DWORD& ProcessID) { //获取进程快照 HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCES
window调用api列出当前所有进程示例
09-04
本示例将详细介绍如何使用C语言编写一个程序,利用API函数列出当前系统中的所有进程。 首先,我们需要包含必要的头文件,它们包含了定义API函数和结构体的声明: ```c #include #include #include #include ...
CreateToolhelp32Snapshot Process32First Process32Next
11-26
`CreateToolhelp32Snapshot`函数是这个过程的起点,它创建一个快照,这个快照包含了系统在调用该函数那一刻的所有进程和线程的状态。快照是一个非常有用的机制,因为它允许你在某个时间点捕获系统状态,而无需阻塞...
vc制作进程管理器-列出所有进程进程的完整路径.zip
02-20
在实际应用中,实现列出所有进程和其完整路径的功能,通常会用到Windows API,如`CreateToolhelp32Snapshot`函数获取进程快照,`Process32First`和`Process32Next`遍历进程信息,以及`GetModuleFileName`获取进程...
列出所有窗口
04-08
2. **创建进程快照**:使用`CreateToolhelp32Snapshot`函数创建一个包含系统中所有进程的信息快照。 3. **遍历所有进程**:利用`Process32First`和`Process32Next`函数遍历快照中的每一个进程,并检查其名称是否与...
易语言取所有进程信息模块
07-20
要实现取所有进程信息,模块可能会使用`CreateToolhelp32Snapshot`和`Process32First/Process32Next`系列函数,这些函数是Windows API提供的进程枚举工具。`CreateToolhelp32Snapshot`创建一个进程快照,而`Process...
C++基于CreateToolhelp32Snapshot获取系统进程实例
01-20
本文实例讲述了C++基于CreateToolhelp32Snapshot获取系统进程的实现方法。分享给大家供大家参考。具体方法如下: // GetWinProcess.cpp : 定义控制台应用程序的入口点。 // #include stdafx.h #include #include int _tmain(int argc, _TCHAR* argv[]) { HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (hProcessSnap
PROCESSENTRY32结构体 CreateToolhelp32Snapshot Process32First 和Process32Next
寻梦&之璐
01-14 1681
PROCESSENTRY32结构体 typedef struct tagPROCESSENTRY32 { DWORD dwSize; DWORD cntUsage; DWORD th32ProcessID; // this process ULONG_PTR th32DefaultHeapID; DWORD th32ModuleID; // associated exe DWORD cntThreads
windows C++ 遍历进程线程以及进程加载的模块
qq_43179054的博客
02-03 1450
本文是基于Win32 API函数实现遍历进程、遍历线程和遍历进程加载模块等获取系统信息的操作。
【windows核心编程】 第四章(2) 进程
weixin_30287169的博客
05-26 95
windows核心编程 第四章(2) 进程 6、系统版本 BOOL GetVersionEx(POSVERSIONINFOEX pVersionInformation); 在win7 + VS2010环境下,如果传POSVERSIONINFOEX 类型指针会报错,不能把这个类型转换为POSVERSIONINFOW类型,解决办法是传入POSVERSIONINFOEX后强转为PO...
遍历进程+遍历模块
hambaga的博客
05-29 2719
遍历进程有多种方法,我是用的是 CreateToolhelp32Snapshot 进程快照的方式;遍历模块我用的是 Process Status Helper 的函数,VC6需要下载 psapi.h 和相应的静态库文件,我已经上传好了。 https://pan.baidu.com/s/1AY-6J1rZ0nM4QGIy4uSVkQ 提取码:ord2 我下面的代码可以用32位的VC6或者visual studio编译,可以遍历32/64位进程,但是只能遍历32进程的模块,因为32位编译的 EnumProce
CreateToolHelp32Snapshot函数获取系统快照
无语的阿辉
11-26 4170
系统为我们在内存中指定了一个关于进程、线程、堆和模块等的当前状态信息副本-----系统快照,我们可以通过CreateToolHelp32Snapshot函数来获取系统快照的句柄,通过该句柄来获取当前状态信息。该函数如下: HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, DWORD th32ProcessID
在python中使用CreateToolhelp32Snapshot
07-13
在Python中使用`CreateToolhelp32Snapshot`函数,你需要使用`ctypes`模块来调用Windows API。这个函数是用来获取进程列表的快照,并可以对这些进程进行遍历。 下面是一个使用`CreateToolhelp32Snapshot`函数的示例代码: ```python import ctypes from ctypes import wintypes # 定义常量 TH32CS_SNAPPROCESS = 0x00000002 # 定义结构体 class PROCESSENTRY32(ctypes.Structure): _fields_ = [ ("dwSize", wintypes.DWORD), ("cntUsage", wintypes.DWORD), ("th32ProcessID", wintypes.DWORD), ("th32DefaultHeapID", wintypes.ULONG_PTR), ("th32ModuleID", wintypes.DWORD), ("cntThreads", wintypes.DWORD), ("th32ParentProcessID", wintypes.DWORD), ("pcPriClassBase", wintypes.LONG), ("dwFlags", wintypes.DWORD), ("szExeFile", ctypes.c_char * 260) ] # 调用CreateToolhelp32Snapshot函数 CreateToolhelp32Snapshot = ctypes.windll.kernel32.CreateToolhelp32Snapshot CreateToolhelp32Snapshot.argtypes = [wintypes.DWORD, wintypes.DWORD] CreateToolhelp32Snapshot.restype = wintypes.HANDLE # 调用Process32First和Process32Next函数 Process32First = ctypes.windll.kernel32.Process32First Process32First
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值