VC做任务管理器涉及到的函数

最新推荐文章于 2022-03-19 18:13:54 发布
最新推荐文章于 2022-03-19 18:13:54 发布
阅读量867 收藏
点赞数
分类专栏: c++ windows
c++ 同时被 2 个专栏收录
27 篇文章 0 订阅
订阅专栏
windows
15 篇文章 0 订阅
订阅专栏
以下是做进程管理器所用到的API函数。
若是链接错误,则加上
#include <pdh.h>
#pragma comment ( lib , "Pdh.lib" )


第一组函数:枚举进程信息

HANDLE WINAPI CreateToolhelp32Snapshot (
   DWORD dwFlags,          
   DWORD th32ProcessID  
);


BOOL WINAPI Process32First(
   HANDLE hSnapshot,        
   LPPROCESSENTRY32 lppe  
);


BOOL WINAPI Process32Next(
   HANDLE hSnapshot,        
   LPPROCESSENTRY32 lppe  
);
BOOL CloseHandle(
   HANDLE hObject    // handle to object
);

=================================================================================
第二组函数: //返回当前系统信息
VOID GetSystemInfo(SYSTEM_INFO   si);
 
typedef struct _SYSTEM_INFO {
      union {
            DWORD dwOemId;               // Obsolete field...do not use
            struct {
                  WORD wProcessorArchitecture;      //处理器的体系结构
                  WORD wReserved;                         //保留
            };
      };
      DWORD   dwPageSize;                                 //分页大小
      LPVOID lpMinimumApplicationAddr ess;       //最小寻址空间
      LPVOID lpMaximumApplicationAddr ess;       //最大寻址空间
      DWORD_PTR dwActiveProcessorMask;            //处理器掩码,0..31表示不同的处理器
      DWORD dwNumberOfProcessors;                   //处理器数目
      DWORD dwProcessorType;                           //处理器类型
      DWORD dwAllocationGranularity;               //虚拟内存空间的粒度
      WORD wProcessorLevel;                     //处理器等级
      WORD wProcessorRevision;                        //处理器版本
} SYSTEM_INFO, *LPSYSTEM_INFO;


第三组 ,用于获取进程相关的时间
              成功调用返回true,失败则返回false
BOOL GetProcessTimes(
   HANDLE hProcess,                // handle to process             进程句柄
   LPFILETIME lpCreationTime, // process creation time       进程的创建时间
   LPFILETIME lpExitTime,       // process exit time             进程的退出时间
   LPFILETIME lpKernelTime,    // process kernel-mode time   进程在内核模式下的所有时间
   LPFILETIME lpUserTime         // process user-mode time      进程在用户模式下的所有时间
);

关于FILETIME结构的说明
typedef struct _FILETIME
{
DWORD   dwLowDateTime;    //时间的低32位
            DWORD   dwHightDateTime; //时间的高32位
}FILETIME,*PFILETIME;

调用GetProcessTimes(hPro,&createTime,&exiTime,&kTime,&utime);
之后要把文件时间转化为系统时间,使用函数:
_SYSTEMTIME temp;
FileTimeToSystemTime(&createTime,&temp);
于是,我们就要了解结构体:   _SYSTEMTIME  
typedef struct _SYSTEMTIME
  {  
WORD wYear; 
WORD wMonth;  
WORD wDayOfWeek;  
WORD wDay;  
WORD wHour; 
WORD wMinute;  
WORD wSecond;  
WORD wMilliseconds;
} SYSTEMTIME, *PSYSTEMTIME;


(*)枚举进程的ID号
DWORD aProcesses[1024], cbNeeded, cProcesses;
if ( !EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )
return 0;
然后数组aProcess中就放入了当前系统中的进程的ID号,cbNeeded放的是进程数目。
for ( i = 0; i < cbNeeded/sizeof(DWORD) ; i++ )
PrintMemoryInfo( aProcesses[i] );



(*)由指定的进程号ID,获得该进程的句柄方法:
HANDLE   hProcess;
hProcess=OpenProcess(PROCESS_QUERY_INFORMATIION | PROCESS_VM_READ,
FALSE , processID );
if(hProcess==NULL)    return;
====================================================================================
第四组   返回指定进程的内存使用信息

BOOL GetProcessMemoryInfo(
   HANDLE Process,                                       // handle to process
   PPROCESS_MEMORY_COUNTERS ppsmemCounters, // buffer
   DWORD cb                                                 // size of buffer
);

BOOL QueryWorkingSet(
   HANDLE hProcess,   // handle to process
   PVOID pv,             // information buffer
   DWORD cb               // size of buffer
);

关于进程的内存使用的结构体
typedef struct _PROCESS_MEMORY_COUNTERS 
{  
DWORD cb;                                       //结构体大小
DWORD PageFaultCount;                     //缺页中断次数
SIZE_T PeakWorkingSetSize;             //内存使用高峰值
SIZE_T WorkingSetSize;                   //当前内存使用值
SIZE_T QuotaPeakPagedPoolUsage;      //使用页面缓存池高峰
SIZE_T QuotaPagedPoolUsage;            //使用页面缓存池
SIZE_T QuotaPeakNonPagedPoolUsa ge; //使用非分页缓存池高峰
SIZE_T QuotaNonPagedPoolUsage;       //使用非分页缓存池
SIZE_T PagefileUsage;                     //使用分页文件
SIZE_T PeakPagefileUsage;               //使用分页文件高峰
} PROCESS_MEMORY_COUNTERS, *PPROCESS_MEMORY_COUNTERS;

(2)获取系统内存信息
GlobalMemoryStatus,Win32 API函数。


  此函数用来获得当前可用的物理和虚拟内存信息,函数定义为:


  VOID GlobalMemoryStatus


  (


  LPMEMORYSTATUS lpBuffer


  );


  此函数无返回值,参数是一个指向名为MEMORYSTATUS的结构的指针。函数的返回信息会被存储在MEMORYSTATUS结构中。


  此函数用来替代用来支持16位应用程序的GetFreeSpace函数。


  应用程序应该在申请内存前调用此函数以防止影响到其他程序运行。


  这个函数的返回值是动态的,并且可能返回相同的值。


  关于MEMORYSTATUS结构:


  机构定义:


  typedef struct _MEMORYSTATUS { // mst


  DWORD dwLength; // sizeof(MEMORYSTATUS)


  DWORD dwMemoryLoad; // percent of memory in use


  DWORD dwTotalPhys; // bytes of physical memory


  DWORD dwAvailPhys; // free physical memory bytes


  DWORD dwTotalPageFile; // bytes of paging file


  DWORD dwAvailPageFile; // free bytes of paging file


  DWORD dwTotalVirtual; // user bytes of address space


  DWORD dwAvailVirtual; // free user bytes


  } MEMORYSTATUS, *LPMEMORYSTATUS;


  结构成员的含义:


  dwLength


  MEMORYSTATUS结构的大小,在调GlobalMemoryStatus函数前用sizeof()函数求得,用来供函数检测结构的版本。


  dwMemoryLoad


  返回一个介于0~100之间的值,用来指示当前系统内存的使用率。


  dwTotalPhys


  返回总的物理内存大小,以字节(byte)为单位。


  dwAvailPhys


  返回可用的物理内存大小,以字节(byte)为单位。


  dwTotalPageFile


  显示可以存在页面文件中的字节数。注意这个数值并不表示在页面文件在磁盘上的真实物理大小。


  dwAvailPageFile


  返回可用的页面文件大小,以字节(byte)为单位。


  dwTotalVirtual


  返回调用进程的用户模式部分的全部可用虚拟地址空间,以字节(byte)为单位。


  dwAvailVirtual


  返回调用进程的用户模式部分的实际自由可用的虚拟地址空间,以字节(byte)为单位。


  MEMORYSTATUS结构,


  结构的定义如下:


  MEMORYSTATUS STRUCT


  dwLength DWORD ? ;本结构的长度


  dwMemoryLoad DWORD ? ;已用内存的百分比


  dwTotalPhys DWORD ? ;物理内存总量


  dwAvailPhys DWORD ? ;可用物理内存


  dwTotalPageFile DWORD ? ;交换文件总的大小


  dwAvailPageFile DWORD ? ;交换文件中空闲部分大小


  dwTotalVirtual DWORD ? ;用户可用的地址空间


  dwAvailVirtual DWORD ? ;当前空闲的地址空间


  MEMORYSTATUS ENDS
====================================================================================
第五组
获取GUI对象

DWORD GetGuiResources (
   HANDLE hProcess,   // handle to process
   DWORD uiFlags       // GUI object type
);

===================================================================================
第六组
获取指定的进程的所有的I/O操作

BOOL GetProcessIoCounters(
   HANDLE hProcess,                // handle to process
   PIO_COUNTERS lpIoCounters   // I/O accouting information
);
涉及到的结构体
typedef struct _IO_COUNTERS 
{  
ULONGLONG ReadOperationCount;    //读操作的数目
ULONGLONG WriteOperationCount;   //写操作的数目 
ULONGLONG OtherOperationCount;   //其他操作数目,除了读、写操作
ULONGLONG ReadTransferCount;      //读取的字节数
ULONGLONG WriteTransferCount;    //写入的字节数
ULONGLONG OtherTransferCount;    //其他的操作的字节数
} IO_COUNTERS, *PIO_COUNTERS;


===================================================================================
第七组   获得文件的版本信息
以下三个函数的调用顺序必须满足
GetFileVersionInfoSize-->GetFileVersionInfo-->VerQueryValue


获得文件的版本信息的大小,如果这个文件的版本信息可以得到,则返回信息的字节大小,
否则返回0。只有调用完这个函数以后,才可以调用函数 GetFileVersionInfo,因为函数
GetFileVersionInfoSize的返回值指明了函数GetFileVersionInfoSize的缓冲区大小。

DWORD GetFileVersionInfoSize(
   LPTSTR lptstrFilename,   // file name
   LPDWORD lpdwHandle         // set to zero
);

BOOL GetFileVersionInfo(
   LPTSTR lptstrFilename,   // file name
   DWORD dwHandle,             // ignored
   DWORD dwLen,                  // size of buffer
   LPVOID lpData                // version information buffer
);


BOOL VerQueryValue(
   const LPVOID pBlock, // buffer for version resource
   LPTSTR lpSubBlock,    // value to retrieve
   LPVOID *lplpBuffer,   // buffer for version value pointer
   PUINT puLen               // version length
);

==========================================================================
获取文件版本信息
struct LANGANDCODEPAGE {
WORD wLanguage;
WORD wCodePage;
}*lpTranslate;

BOOL MyGetFileVersion(char *pFileName)
{
DWORD dwSize = GetFileVersionInfoSize(pFileName,NULL);
if(dwSize<=0)
return FALSE;
LPVOID lpData = (LPVOID)malloc(dwSize);
if(!GetFileVersionInfo(pFileName,0,dwSize,lpData))
return FALSE;

UINT    cbTranslate=0;
LANGANDCODEPAGE *lpTranslate = NULL;

VerQueryValue(lpData,TEXT("\\VarFileInfo\\Translation"),(LPVOID*)&lpTranslate,&cbTranslate);
CHAR subblock[256];
LPVOID lpBuffer=NULL;
UINT    uLen=0;
for(UINT i=0;   i<(cbTranslate/sizeof(struct LANGANDCODEPAGE)); i++)
{
sprintf( subblock,   TEXT("\\StringFileInfo\\xx\\LegalCopyright"),lpTranslate[i].wLanguage,lpTranslate[i].wCodePage); 
if(VerQueryValue(lpData, subblock, &lpBuffer, &uLen) )
{
printf("版权:%s\n",lpBuffer);
}

sprintf( subblock,   TEXT("\\StringFileInfo\\xx\\CompanyName"),lpTranslate[i].wLanguage,lpTranslate[i].wCodePage); 
if(VerQueryValue(lpData, subblock, &lpBuffer, &uLen) )
{
printf("公司名:%s\n",lpBuffer);
}

sprintf( subblock,   TEXT("\\StringFileInfo\\xx\\FileVersion"),lpTranslate[i].wLanguage,lpTranslate[i].wCodePage);
if(VerQueryValue(lpData, subblock, &lpBuffer, &uLen) )
{
printf("文件版本:%s\n",lpBuffer);
}
}
return TRUE;
}



//会话ID,权限获取,用户名,文件路径,命令参数,页面错误增量
会话ID我知道怎么做了
OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken);
GetTokenInformation(hToken, TokenSessionId, &dwId, sizeof(DWORD), &dwLen);
printf("%d\n", dwId);

MSDN中函数原型申明:
BOOL OpenProcessToken(  
     HANDLE ProcessHandle,   //要修改访问权限的进程句柄
     DWORD DesiredAccess,    //指定你要进行的操作类型
     PHANDLE TokenHandle      //返回的访问令牌指针
);

HANDLE hToken;       //令牌句柄
OpenProcessToken(hProc, TOKEN_ADJUST_PRIVILEGES, &hToken);得到进程的令牌句柄
shenlanzifa
关注
专栏目录
C#实现切换窗口程序功能 —— 任务管理器 切换至 功能
Windows Mobile 开发历险
06-22 7709
<br />       Optidiy的任务管理器已经开发完毕了。在写“切换”功能的时候遇到了一些小麻烦。<br /><br />       起初,我的思路是利用WM_SYSCOMMAND的SC_RESTORE功能,但是并未达到预期效果,通过MSDN才知道Windows Mobile 对于WM_SYSCOMMAND的支持有限,并不支持SC_RESTORE。<br />       后来,采用ShowWindow这个API函数,思路是:隐藏Optidiy程序而后显示被切换程序,主要利用SW_HIDE来隐藏
任务管理器vc代码)
07-28
vc任务管理器,可以显示进程和cpu使用率
进程名获取pid 函数_任务管理器获取进程模块的三两事
weixin_39575648的博客
12-05 297
前言第一次看到改进程名是在PChunter上,当时虽然觉得挺牛皮的,但是没深入去研究。最近看到病毒通过进程名来检测沙箱的一些文章,就打算用改进程名的方式来绕过检测。刚开始是打算研究任务管理器获取进程的方式,然后中间动手脚来修改进程名。后面搞的差不多后突然想到,一般这种病毒都是利用CreateToolhelp32Snapshot,Process32First和Process32Next这一套函数来实...
vc 实现进程管理工具 类似于任务管理器 有进程名称 ID cpu 内存占有率 启动时间 杀死进程等功能
02-19
进程管理工具 类似于任务管理器 有进程名称 ID cpu 内存占有率 启动时间 杀死进程,开关机等功能
vc制作windows任务管理器.visual c++
02-28
在本项目中,"vc制作windows任务管理器"是一个使用Visual C++开发的程序,它旨在模拟或扩展Windows操作系统中的任务管理器功能。这个压缩包包含了一系列的源代码文件,如T-PsKit.cpp以及相关的头文件(.h),这些...
visual c++ vc给windows任务管理器添加一个菜单项.zip
01-28
2. **消息钩子**:使用`SetWindowsHookEx`函数创建一个全局WH_CALLWNDPROC消息钩子,这样我们可以在任务管理器接收到任何消息时插入自定义逻辑。这通常通过实现一个钩子处理程序(hook procedure)来完成,这个处理...
模仿的windows的任务管理器VC源代码
03-15
《模仿Windows任务管理器VC源代码解析》 在编程领域,模仿是学习的重要途径,尤其是在操作系统级别的应用开发中。Windows任务管理器是系统管理的核心工具,它提供了查看和控制运行在系统上的进程、线程、性能数据...
VC 写的任务管理器
12-06
在本文中,我们将探讨如何使用Visual C++(简称VC)来开发一个类似Windows任务管理器的程序。 首先,了解VC编程环境是必要的。VC是Microsoft公司开发的一款集成开发环境(IDE),主要用于编写基于Windows平台的应用...
VC 获取任务管理器进程项ListView控件内的内容
03-16
VC++编程环境中,我们经常会遇到需要与Windows系统进行交互的需求,例如获取任务管理器中的进程信息。这个例子就是关于如何使用VC++来获取任务管理器进程项ListView控件内的内容。ListView控件是Windows GUI应用...
C++实现任务管理器
05-05
VC++实现任务管理器功能,包含系统进程列表信息、内存使用信息、CPU使用信息等
进程序名得到进程ID和句柄与进程的公司名
yjwffgip456的专栏
09-04 818
WORD  GetProcessIdByName(WCHAR *processName) { DWORD processId = 0; HANDLE hProcessSnap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); if(hProcessSnap==INVALID_HANDLE_VALUE) { return 0; }
[Adaptive Autosar]深入理解--Execution Management
AgingMoon的博客
03-19 2793
目录 1. EM简介 2.执行程序在AP部署 3. 执行清单 4. 机器清单 5 EM生命周期管理 6 状态管理 7. 确定性执行 Execution Management,以下简称EM 1. EM简介 EM是包含在自适应平台基础中的一个功能集群。 负责系统执行管理的各个方面,包括平台初始化和启动/关闭应用程序。 执行管理与操作系统一起工作。 特别是,执行管理负责将操作系统配置为执行应用程序的运行时调度和资源监控。 EM 有点类似于 CP 中的EcuM 和BswM,用于管理进程的
GetProcessTimes 用法及DEMO [转]
12-12 596
原文链接http://www.codeproject.com/Articles/4357/GetProcessTimes (需翻墙) 作者:DavidCrow Software Developer (Senior) Pinnacle Business Systems 这么一篇好文被墙掉实在可惜,先粗劣地转过来。点原文链接更精彩= = Introduction This a...
ironpython获取进程的磁盘io--通过调用c#的非托管代码
Jim的专栏
09-06 919
由于ironpython本身没有提供获取磁盘io的api,所以要通过调用C#提供的api才行,C#也只能是通过非托管方式调用windows提供的api GetProcessIoCounters 来获取磁盘的io 文件名:ProcIOCounter.cs using System; using System.Collections.Generic; using System.Linq; u
使用GetGuiResources查看GDI泄漏
yangjun111122的专栏
09-14 2344
用GetGuiResources界定可能发生内存泄漏的代码,比较代码块前后GDI对象的数目,查找发生泄漏的代码块。
windows定义进程控制块C语言,C语言的简单函数定义与调用
weixin_42357618的博客
05-18 295
#includeintmain(){voidprint_star();//声明print_star函数print_star();//调用print_star函数voidprint_message();print_message();intmax(intx,inty);//------------有参数的声明intc=max(48,12);//调用带参数的函数且有返回值printf...
vc 关闭程序后任务管理器进程中进程仍然存在的解决方法
zac的专栏
03-05 7404
可以从以下几个方面进行查找! 1. 程序开启了进程,进程中使用了while(1),在程序退出时未能关闭该线程 方法: 在主进程类的析构函数结束该线程 2. 程序的消息队列未销毁引起 使用了GetMessage创建了消息队列,但在程序退出时没有及时处理完消息 解决方法: 将 GetMessage 的最后一个参数设置为PM_REMOVE,即每次处理完消息队列中的消息后即刻从消息队列中
VC环境下调用MATLAB函数实战指南
"MATLAB与VC混合编程实习指导书是一份详细教程,旨在教授如何在Microsoft Visual C++ (VC)环境中调用MATLAB函数,以实现更高效和灵活的计算任务。该书涵盖了MATLAB的可视化功能及其在混合编程中的应用,特别是通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值