windows遍历进程与杀死进程

最新推荐文章于 2024-07-25 13:52:02 发布
置顶 最新推荐文章于 2024-07-25 13:52:02 发布
阅读量1.9w 收藏 3
点赞数 2
分类专栏: windows 文章标签: EnumProcesses EnumProcessModules NtTerminateProcess PSAPI遍历进程 TerminateProcess杀死进程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sowhat_Ah/article/details/43484693
版权
本文介绍了在Windows系统下如何遍历和杀死进程。通过使用CreateToolhelp32Snapshot、EnumProcesses、EnumProcessModules以及GetModuleFileNameEx等PSAPI方法可以枚举进程及其模块。在结束进程时,可以使用TerminateProcess或NtTerminateProcess,后者在某些情况下能避免被hook,提高终止进程的成功率。
摘要由CSDN通过智能技术生成

windows下遍历进程有多种方式:

进程快照:CreateToolhelp32Snapshot;

进程状态API:PSAPI;


在psapi中主要使用到的方法有:

EnumProcesses——枚举进程;

EnumProcessModules——枚举进程内模块;

GetModuleFileNameEx——获取模块名;

通过这3个方法就可以遍历进程以及进程内各个模块;

其中基本数据结构QString、QList是基于Qt的,如果用的不是Qt库,换成C++对应STL标准库List、String的即可;

    //Win32Api:
    void AdjustPrivilege()
    {
        HANDLE hToken;
        if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken))
        {
            TOKEN_PRIVILEGES tp;
            tp.PrivilegeCount = 1;
            tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
            if (LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tp.Privileges[0].Luid))
            {
                AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(tp), NULL, NULL);
            }
            CloseHandle(hToken);
        }
    }
	
    //根据进程所在的路径查询进程,并返回进程的ID列表
    QList<DWORD> CheckProcess(const QString &processPath)
    {
        AdjustPrivilege();
        QList<DWORD> pIDList;
        DWORD dwProcessId[1024];
        DWORD bytesRet;
        if (EnumProcesses(dwProcessId, sizeof(dwProcessId), &bytesRet))
        {
            HANDLE hProcess = NULL;
            HMODULE hModus[1024];
            DWORD bytesModuRet;
            TCHAR szModuleName[MAX_PATH];
            QStringList tempPathList = processPath.toLower()
                    .split(QRegExp("[/\\\\]"), QString::SkipEmptyParts);
            QString processPathWinStd;//转成windows标准的路径
            int listLength = tempPathList.length();
            for (int idx = 0; idx < listLength; ++idx)
            {
                if (idx != 0)
                    processPathWinStd.push_back("\\");
                processPathWinStd.push_back(tempPathList[idx]);
            }
            int ProcessNum = (bytesRet/sizeof(DWORD));
            for (int i = 0, j = 0; i < ProcessNum; ++i)
            {
                hProcess = OpenProcess(PROCESS_ALL_ACCESS, false, dwProcessId[i]);
                if (hProcess)
                {
最低0.47元/天 解锁文章
sowhat_Ah
关注
专栏目录
Windows进程遍历
weixin_42071117的博客
10-12 825
// 进程遍历:获取计算机系统上运行的所有进程的信息,包括用户进程和系统进程。 // 进程遍历的方式有很多: // 1.通过进程快照。 // 2.使用ZwQuerySystemInformation函数。 // 3.使用EnumProcess函数。 // 4.通过PowerShell获取。 // 5.通过WMI方式获取。 // CreateToolhelp32Snapshot函数: // 功能:获取进程信息为指定的进程进程使用的堆、模块、线程,为其建立一个快照。 // 原型
windows 杀死进程
weixin_34148340的博客
12-13 229
查看所有进程: tasklist 查看某一个进程: tasklist | findstr python 杀死进程:taskkill /F /PID python.exe 查看端口占用情况:netstat -ano 查看某个端口占用情况:netstat -ano | findstr 3306 转载于:https://www.cnblogs.com/rgcLOVEyaya/p/...
C++进程遍历的几种方法
最新发布
zhaotianff的专栏
07-25 798
在应用层下,进程遍历有多种方式,这里介绍几种常用的方式:进程快照、NtQuerySystemInformation、EnumProcesses函数、WMI等。这个函数的声明和Process32First一样,使用方法也一样,这是在第一个进程的基础上,继续向下遍历。FALSE,如果不存在任何进程或者快照不包含进程信息,则GetLastError函数会返回ERROR_NO_MORE_FILES错误值。(TlHelp32.h)函数,获取进程信息为指定的进程进程使用的堆、模块、线程建立一个快照。
windos杀死进程
花前月下人
03-09 406
windos杀死进程: 第一步,打开cmd命令窗口,输入命令,根据端口号查找对应的进程号 netstat -ano | findstr 80 //列出进程极其占用的端口,且包含 8011 结果如下:  发现 8080 端口被 PID(进程号)为 9268 的进程占用。 第二步, 据进程号寻找进程名称 tasklist | findstr 926811
如何用dos命令结束进程
aaojiao1342的博客
02-10 270
ntsd 是一条dos命令,功能是用于结束一些常规下结束不了的死进程。用法为打开cmd 后输入以下命令就可以结束进程:方法一:利用进程的PID结束进程命令格式:ntsd -c q -p pid命令范例: ntsd -c q -p 1332 (结束explorer.exe进程)范例详解:explorer.exe的pid为1332,但是如何获取进程的pid呢?在CMD下输入TASKLIST...
Windows杀死进程
linlinhust的专栏
08-03 2413
1. TASKKILL  这个好用一些,可以通过映像名称直接杀死进程 taskkill /f /im qqdownload.exe 2. TSKILL   能根据PID杀死进程processname没搞清楚是个啥 TSKILL processid | processname [/SERVER:servername] [/ID:sessionid | /A] [/V] p
fdp.rar_delphi 进程_杀死进程
09-24
总结来说,Delphi提供了一个强大且灵活的平台,允许开发者通过调用Windows API来实现进程管理,包括查找和杀死进程。这个"fdp.rar"项目就是这样一个例子,它通过"find_and_delete_process"源代码文件实现了这个功能...
c代码创建,杀死,遍历进程
11-13
下面是一个简单的示例,展示了如何用C语言创建、遍历杀死进程: ```c #include #include #include #include #include #include int main() { pid_t pid = fork(); // 创建子进程 if (pid ) { printf(...
python 判断linux进程,并杀死进程的实现方法
09-14
2. 多进程处理:如果同一名称的进程有多个,`pgrep`会返回所有匹配的PID,可能需要遍历并分别处理。 3. 输出解析:`pgrep`的输出是PID列表,需要正确解析和处理。 4. 使用`psutil`库:Python有一个第三方库`psutil`...
vc++干干净净杀死进程的方法.zip
03-28
在VC++编程中,"杀死进程"是指终止一个正在运行的程序实例。这个主题涉及到操作系统级别的进程管理和控制,以及如何通过编程接口与操作系统交互。在提供的压缩包文件中,我们看到一些源代码文件(如EnumProc.cpp、kp...
windows遍历进程并输出进程名,PID,进程路径
08-22
该代码为windows遍历进程并输出进程名,PID,进程路径,由C++编写,运行成功
windows API 强制杀死进程
01-24
https://blog.csdn.net/qq_18286031/article/details/86607462 使用ntsd.exe 和windows API来杀死进程,其中用好几种方法,开发环境:VS2015+Qt5.9.1
强制杀掉Windows进程工具
06-13
可以强制杀掉系统中杀不掉的进程
windows杀死进程
Franco的博客
03-23 1639
如何查看程序占用的端口 一、 查看所有进程占用的端口 在开始-运行-cmd,输入:netstat –ano可以查看所有进程 二、查看占用指定端口的程序 当你在用tomcat发布程序时,经常会遇到端口被占用的情况,我们想知道是哪个程序或进程占用了端口,可以用该命令 netstat –ano|findstr “指定端口号” 二、查看占用指定端口的程序 当你在用t
windows进程
qq_41963899的博客
11-18 3590
1、查找占用某端口号的进程 netstat -aon|findstr 8999 2、杀之 taskkill -f -pid 进程
查找进程遍历杀死进程的shell脚本
07-27
你可以使用以下的shell脚本来查找进程并杀死它们: ```shell #!/bin/bash # 输入进程名或关键字 read -p "请输入进程名或关键字: " keyword # 查找匹配的进程并杀死它们 pid=$(ps aux | grep "$keyword" | grep -v grep | awk '{print $2}') if [ -n "$pid" ]; then echo "找到以下进程ID:$pid" read -p "是否继续杀死这些进程?(y/n) " choice if [ "$choice" == "y" ] || [ "$choice" == "Y" ]; then kill -9 $pid echo "已杀死进程!" else echo "取消操作。" fi else echo "未找到匹配的进程。" fi ``` 这个脚本会要求你输入一个进程名或关键字,然后它会查找匹配的进程并列出它们的进程ID。你可以选择是否继续杀死这些进程。如果选择是,脚本会使用`kill -9`命令来强制杀死这些进程。如果选择否,脚本会取消操作。 请注意,使用`kill -9`命令会立即终止进程,可能导致数据丢失或其他不可预料的问题。请谨慎使用该命令,并确保你知道自己在做什么。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值