PSAPI—Enumerate Process

最新推荐文章于 2022-02-27 12:59:09 发布
最新推荐文章于 2022-02-27 12:59:09 发布
阅读量2.6k 收藏
点赞数
分类专栏: Windows程序设计 文章标签: module query system path null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sparkliang/article/details/4092275
版权

PSAPI: 枚举系统Process

PSAPI提供了一系列函数来查看系统中的各种信息,包括ProcessModulesDevice Driver等等,MSDN上介绍的很详细。

今天就记录一下使用PSAPI来枚举系统中的所有Process

主要使用的函数就这几个:

EnumProcess()OpenProcess()CloseHandle()GetModuleBaseName()EnumProcessModules()

 

1.使用EnumProcess()取得系统中的所有Process ID

       MSDN上所言,由于很难预测系统当前的Process个数,因此推荐使用一个较大的数组;

2.使用OpenProcess()取得Process Handle

       需要对进程具有PROCESS_QUERY_INFORMATIONPROCESS_VM_READ权限,对于有些系统进程可能会失败,比如System Idle Process

3.使用EnumProcessModules()取得可执行程序HMODULE句柄

       取得Handle后,就可以使用EnumProcessModules()取得可执行程序HMODULE句柄了,这个函数可以返回Process载入的所有Module,这里传入大小为1的数组即可,它总是代表了可执行程序的句柄。

4.使用GetModuleBaseName()获得Process名字

       取得Process的可执行程序名字,不包含路径;

5CloseHandle()关闭进程句柄

       这一步不要忘了。

 

最后贴下示例程序代码:

 

#include <windows.h>

#include <stdio.h>

#include <psapi.h>

#pragma comment(lib, "psapi.lib")

int main()

{

    DWORD vecProcessID[2048]; // sufficient most of time

    DWORD cbNeeded, dwSize;

    dwSize = sizeof(vecProcessID);

    // if cbNeeded >= sizeof(vecProcessID) try again with a larger array

    if(EnumProcesses(vecProcessID, dwSize, &cbNeeded)){

        HANDLE hProcess;

        HMODULE hMod; // we only need the first module handle here

        dwSize = cbNeeded/sizeof(vecProcessID[0]);

        for(DWORD i = 0; i < dwSize; i++){

            char name[MAX_PATH] = "<Unknown>";

            hProcess = OpenProcess(

                PROCESS_QUERY_INFORMATION|PROCESS_VM_READ,

                FALSE, vecProcessID[i]);

            if(hProcess != NULL){

                if(EnumProcessModules(hProcess, &hMod, sizeof(hMod),

                                                        &cbNeeded)){

                    GetModuleBaseName(hProcess, hMod, name, sizeof(name)-1);

                }

                else{

                    printf("EnumProcessModules[%u] Error:%u/n",

                            vecProcessID[i], GetLastError());

                }

                CloseHandle(hProcess);

            }

            printf("%u/t%s/n", vecProcessID[i], name);

        }

    }

    return 0;

}

sparkliang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用EnumProcesses()枚举进程
晴天的专栏
04-25 8455
参照msdn的例子,用EnumProcesses()枚举进程并输入进程名和句柄。以下代码在vs2008中测试通过: #include "stdafx.h" #include #include "psapi.h" #pragma comment (lib, "psapi.lib ") void MyEnumProcess() { // Get the list of proce
通过Psapi.dll来遍历进程方法
輚至消亡
12-18 355
这种方法主要通过EnumProcesses来进行, 来看一下函数原型: lpidProcess是一个DWORD数组,用于接收系统上所有的PID数组 cb是DWORD数组的大小,以Byte计 lpcbNeeded是PID数组被填充了多少字节,除以sizeof(DWORD)就是进程数 通过EnumProcesses来遍历的方法主要步骤如下: EnumProcesses获取PID数组 遍历PID数组并尝试用OpenProcess打开对应PID(至少需要PROCESS_QUERY_INFORMATIO
用EnumProcesses函数枚举进程
郁闷阳光的专栏
11-21 1201
当你开发的软件在用户那里运行出错了,想怎么办呢?当然是希望把出错时候的运行环境信息生成报表,然后再Email回来查看了。这里就介绍一个函数可以把当时运行环境的进程全部找到,然后可以输出每个进程的信息。当然,这个函数也可以使用到杀病毒软件里,用来查看可疑的进程信息。 函数EnumProcesses声明如下: BOOL WINAPI EnumProcesses (     DWORD
python enumerate用法
平凡
07-04 1018
原文:http://blog.csdn.net/xyw_blog/article/details/18401237 python中我们可以这样遍历数组(字符串、元组、列表等): [python] view plain copy  print? for item in sequence:          process(item)   这
枚举进程的所有模块
qiuxue110的专栏
02-27 812
若要确定哪些进程加载了特定 DLL,必须枚举每个进程的模块。 下面的示例代码使用EnumProcessModules函数枚举系统中当前进程模块。 #include <windows.h> #include <tchar.h> #include <stdio.h> #include <psapi.h> // To ensure correct resolution of symbols, add Psapi.lib to TARGETLIBS // a..
Enumerating All Modules For a Process
编程小战
12-16 3741
To determine which processes have loaded a particular DLL, you must enumerate the modules for each process. The following sample code uses the EnumProcessModules function to enumerate the modules of c
Detecting Windows NT/2K process execution
weixin_30853329的博客
07-27 105
Download source files - 33 Kb Abstract Intercepting and tracing process execution is a very useful mechanism for implementing NT Task Manager-like applications and systems that require ...
psapi.h头文件
04-30
PSAPI Windows NT,Windows2000,Windows XP 获取进程,驱动器,模块,内存和工作集信息 性能计数器 Windows NT,Windows2000,Windows XP 提供除进程清单以外的关于进程的更多信息,可在远程机器上使用。 TOOLHELP...
psapi struct
01-24
在Windows操作系统中,PSAPI(Process Status API)库提供了一系列函数和数据结构,用于获取关于进程和线程的信息。这个库特别有用,因为它允许程序员在没有权限执行更底层操作(如使用NtQueryInformationProcess)...
psapi.lib、psapi.h
03-06
`psapi.lib` 和 `psapi.h` 是在Windows操作系统中进行进程和系统信息查询的重要库文件和头文件。它们提供了编程接口,使得开发者能够获取关于系统中的进程、模块和其他性能相关信息。 `psapi.h` 是一个包含函数声明...
C++ psapi套装
12-11
这些文件提供了对Windows API中的psapi(Process Status API)函数的封装,使得C++开发者可以轻松地获取和操作系统的进程、模块以及其他系统资源信息。 首先,我们来看`.h`头文件。这个文件通常包含了所有psapi相关...
开源网络框架HPServer0.2.10版发布
sparkliang的专栏
03-05 7783
HPServer是一个为并发高性能网络服务应用而开发的,轻量级的开源网络框架,以C++作为开发语言。HPServer的一些特性:    采用事件驱动的机制,并且统一支持I/O事件、定时器事件和Signal事件;    支持精度为ms的定时器;    内建支持Acceptor,Connector组件,方便程序设计;    支持多线程(但不是线程安全的);    跨平台,目前H
进程间传递描述符三
sparkliang的专栏
04-20 6146
进程间传递描述符三--Windows上发送接收套接字(Socket)Windows平台上内核对象都是HANDLE,如果要在进程间传递内核对象,Windows提供了DuplicateHandle函数。复制的HANDLE和原HANDLE实际上指向的是内核中的同一个对象。对于Socket而言,则需要使用WSADuplicateSocket来传递Socket,这个操作不像Duplica
PSAPI—Query Process Memory Usage
sparkliang的专栏
04-28 3272
PSAPI:Query Process Memory UsagePSAPI提供了函数GetProcessMemoryInfo()来取得一个Process当前的内存使用情况,函数原型如下:BOOL WINAPI GetProcessMemoryInfo(HANDLEhProcess,  PPROCESS_MEMORY_COUNTERS ppmc, DWORD cb);
Build Kerberos on windows
sparkliang的专栏
07-17 2190
 前几天由于项目需要,要在Windows上编译kerberos库,在blog上把步骤写下来; 前提需要一个porting到windows上的linux实用程序库,需要的是: sed, gawk, cat, cp。 首先需要按照下面的步骤设置编译环境:然后按照kerberos的说明编译就行了:1) cd xxx/src                        
DLL使用的几个注意点
sparkliang的专栏
04-16 1775
DLL 的几个注意点1.      DLL 重定向技术,Windows2000之后的功能,将优先从EXE执行目录寻找;之前都是优先从SYSTEM下面寻找的;2.      DLL的入口函数DllMain(),以及入口参数DLL_PROCESS_ATTACH等;DLL通过使用计数来记录加载次数;3.      DLL的延迟加载,可以在使用到DLL的函数时才加载该DLL,这项技
自定义Maya工具架:打造个性化工作流的秘籍
最新发布
08-19
Maya脚本主要有两种形式:MEL(Maya Embedded Language)和Python。MEL是Maya的内置脚本语言,用于自动化任务、扩展Maya的功能以及自定义用户界面。MEL脚本可以快速创建对象、精确控制对象属性,以及执行复杂的场景管理任务。MEL的语法结构与C语言接近,支持强制语法和函数语法,是一种强类型语言,但通常允许隐式声明和类型转换。 Python脚本在Maya中的应用也非常广泛,特别是在Maya 2020及以后的版本中。Python提供了一种更为现代和灵活的方式来编写脚本,可以利用Python的强大库进行复杂的数据处理和自动化任务。Python脚本可以通过`maya.cmds`模块访问Maya的命令,实现与MEL相似的功能。 在Maya中,脚本可以通过“脚本编辑器”(Script Editor)进行编写和执行,也可以保存为`.mel`或`.py`文件以便重复使用。脚本编辑器提供了MEL和Python两种语言选项,允许用户在不同语言环境下编写和测试脚本。此外,Maya还支持将Python函数注册为MEL程序,以便在需要MEL脚本的地方使用Python代码。
基于Android校园旧书交易软件APP设计与实现.docx
08-19
基于Android校园旧书交易软件APP设计与实现.docx
c++ psapi.h下载
12-16
c psapi.h是一个C语言的头文件,用于调用Windows操作系统中的进程状态API函数。 要下载并使用c psapi.h,可以按照以下步骤进行: 1. 打开网页浏览器,进入Microsoft官方网站。 2. 在搜索栏中输入“c psapi.h”进行搜索。 3. 在搜索结果中找到适用于你的操作系统版本的c psapi.h文件。 4. 点击下载链接开始下载c psapi.h文件。 5. 下载完成后,将c psapi.h文件保存到你的项目的头文件目录中。 6. 在你的C语言程序中引入c psapi.h头文件,使用#include命令。 7. 根据需求编写使用c psapi.h提供的函数的代码。 c psapi.h头文件中包含了一些用于获取和操作进程状态的API函数,例如获取进程的句柄、模块信息、内存占用等等。可以根据具体需求使用这些函数来实现相应的功能。 需要注意的是,下载c psapi.h前要确认你使用的编译器和操作系统的兼容性,以确保c psapi.h能够正常工作。 希望以上回答对你有帮助,如有其他问题,欢迎继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值