Toolhelp函数

最新推荐文章于 2023-03-19 20:33:19 发布
最新推荐文章于 2023-03-19 20:33:19 发布
阅读量682 收藏
点赞数
分类专栏: win32_sdk 文章标签: function api module integer thread windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/st251256589/article/details/6045100
版权

Toolhelp APIs(tlhelp32.h)是Windows中一组能够方便得到系统中win32应用程序的当前运行状况的函数,这些函数设计目的是实现一些基于Win32子系统的工具,特别是调试器。通过使用Toolhelp API,我们可以实现象Windows附带的系统工具Dr watson一样的功能(当然真正实现它的所有功能不是光靠Toolhelp API一个函数库就可以的)。而且这些函数适用于win9x,winnt,win2k,所以不需要为在不同的windows版本中移植代码操心。

  下面将介绍ToolHelp APIs中一些主要的函数和结构。主要有CreateToolhelp32Snapshot和Xxx32First,Xxx32Next系列函数,还有Toolhelp32ReadProcessMemory。所用语言为Object Pascal,对于使用C++的程序员可以参考SDK index中的tool help library [Win32].

以下是它们的定义和说明:

1. 创建快照函数CreateToolhelp32Snapshot

function CreateToolhelp32Snapshot(
dwFlags:DWORD, // 要得到进程的信息,赋为TH32CS_SNAPPROCESS
// 要得到线程的信息,赋为TH32CS_SNAPTHREAD
// 要得到指定进程的堆列表,赋为TH32CS_SNAPHEAPLIST
// 要得到指定进程的模块列表,赋为TH32CS_SNAPMODULE
th32ProcessID: DWORD // 当我们把dwFlags赋为TH32CS_SNAPMODULE 或者
// TH32CS_SNAPHEAPLIST时,需要指定具体的进程ID,否则
// 将忽略此参数。把它赋为0表示当前进程(也就是自己)
): THandle; // 返回值THandle将在以后要枚举进程、线程等对象时使用

当我们得到快照的句柄后可以分别使用Xxx32First,Xxx32Next这些函数进行对象枚举。

它们的定义如下所示:

2. Xxx32First,Xxx32Next枚举函数与有关结构

l 进程有关的函数与结构
tagPROCESSENTRY32 = packed record
dwSize: DWORD; // 指定结构的大小,
// 在调用Process32First前需要设置,否则将会失败
cntUsage: DWORD; // 引用计数
th32ProcessID: DWORD; // 进程号
th32De

最低0.47元/天 解锁文章
st251256589
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ToolHelp系列函数使用总结
一花一世界
08-12 4478
为了熟悉一下ToolHelp系列函数,所以写了这个东西,做为此时的学习总结,程序的界面如下:为了方便以后使用,我将它写成了DLL,并导出了两个函数:Init、Destroy,现将代码贴出,留待以后查证。本文中所涉及的变量和函数均采用化名,请勿对号入座!001  ///////////////////////////////////////////////////////////
查看linux系统库,判断Unix系统及库文件是32位还是64位的详解
weixin_30700095的博客
04-29 883
判断Unix系统及库文件是32位还是64位的详解一、查看系统32还是64位系统bootinfo -y 查看硬件位数bootinfo -K 查看内核位数二、查看库文件是32位还是64位1、使用file命令Linux:# file libnss1_files-2.2.4.solibnss1_files-2.2.4.so: ELF 32-bit LSB shared object, Intel...
Toolhelp API 简介
狼窝
09-11 3399
Toolhelp APIs是Windows中一组能够方便得到系统中win32应用程序的当前运行状况的函数,这些函数设计目的是实现一些基于Win32子系统的工具,特别是调试器。通过使用Toolhelp API,我们可以实现象Windows附带的系统工具Dr watson一样的功能(当然真正实现它的所有功能不是光靠Toolhelp API一个函数库就可以的)。而且这些函数适用于win9x,winnt,
国民技术对比STM移植参考------N32G45X系列对比STM32F10X
leo_zwliao的博客
05-06 3794
芯片资源整体对比 以下为移植对比均为个人发布,详情咨询可见底部联系方式 ** 1 N32G45X 系列与 XXX32F103 系列异同 ** N32G45X 系列微控制器基本兼容 XXX32F103 系列,同时强化和扩展了一些功 能模块,有些地方与 XXX32F103 不同,可参见本文档下述章节描述。 1.1 相同点概述 -管脚定义:相同封装管脚定义基本实现 PIN-TO-PIN 兼容。扩增的外设作 管脚复用定义延伸。 -寻址空间:内存与模块寄存器逻辑地址相同。扩展外设或扩展功能占用 XXX32F10
通过ToolHelp函数遍历系统所有进程
cfz751740465的博客
07-07 169
void GetTheProcess() { //PROCESSENTRY32结构体,保存进程具体信息 PROCESSENTRY32 pe32; pe32.dwSize = sizeof(pe32); //获得系统进程快照的句柄 HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (hProcessSnap == INVALID_HANDLE_VALUE) { return ; } //首.
win32api之进程的创建与使用(二)
最新发布
xf555er的博客
03-19 1580
在计算机操作系统中,进程是正在运行中的程序的实例。进程是操作系统进行资源分配和管理的基本单位,包括内存、文件句柄、系统状态等。每个进程都有自己的独立内存空间和运行状态,因此它们不会互相干扰,也不会互相影响。多个进程可以在操作系统上同时运行,每个进程都在自己的空间里执行自己的代码。
使用 ToolHelp32 库枚举进程(转)
gxj1680的专栏
07-01 831
ToolHelp32 库函数在 KERNEL32.dll 中,它们都是标准的 API 函数。但是 Windows NT 4.0 不提供这些函。  ToolHelp32 库中有各种各样的函数可以用来枚举系统中的进程、线程以及获取内存和模块信息。其中枚举进程 只需用如下三个的函数:CreateToolhelp32Snapshot()、Process32First()和 Process32Next()。
[Win32] ToolHelp API 和 进程API 详解
zuishikonghuan的博客
08-17 4755
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:
Toolhelp简单方便地使用方法
weixin_34199405的博客
01-18 283
摘自windows核心编程Toolhelp.h,注意Toolhelp.h包含的头文件CmnHdr.h中要稍作修改,注释掉: #pragma comment(linker, "/nodefaultlib:oldnames.lib") 否则可能会出现某些老的函数找不到的链接错误。 示例代码:    CToolhelp thProcesses(TH32CS_SNAPPROCES...
qco m7xxx documents 32
02-14
qcom msm7xxx documents good luck
STM32F10XXX参考手册
11-05
本参考手册针对应用开发,提供关于如何使用小容量、中容量和大容量的STM32F101xx、 STM32F102xx或者STM32F103xx微控制器的存储器和外设的详细信息。在本参考手册中 STM32F101xx、STM32F102xx和STM32F103xx被统称为STM32F10xxx。 STM32F10xxx系列拥有不同的存储器容量,封装和外设配置。
ToolHelpAPI的方法列举系统进程
08-02
枚举系统当前进程的程序,将pid和进程名打印到屏幕和文件
linux是否32位系统文件夹,技术|如何判断Unix系统的一个库文件是32位还是64位的...
weixin_39789101的博客
05-14 208
某些时候,我们需要知道操作系统的位数,或者配置插件的时候需要知道主程序的位数(例如配置apache插件的时候需要知道apache的位数以便配置相应的插件),最简单的办法就是执行file命令,如:file 命令Linux:# file libnss1_files-2.2.4.solibnss1_files-2.2.4.so: ELF 32-bit LSB shared object, Intel 8...
STM32F10xxx _启动模式
u010683135的博客
10-15 493
STM32F10xxx_启动模式 文章目录STM32F10xxx_启动模式更新记录启动配置参考: 更新记录 version status description date author V1.0 C Create Document 2018.10.15 John Wan status: C―― Create, A—— Add, M—— Modify, D—— Delete。 启...
入侵XXX学校教务管理系统过程记录
weixin_33716154的博客
11-15 1万+
by:prettysky以前的女朋友告诉我,她在学校(教务管理系统)报网上选修课的帐号密码丢了,或许是被别人修改了。入侵开始:1;扫描学校所在的整个C类IP段在线的主机。结果出来了,共有4个存活主机。经过测试得知211.*.*.3 ->学校网站首页服务器211.*.*.5 ->图书馆网站服务器211.*.*.12 ->招生部网站服务器2...
ERROR: ld.so: object 'libXXX32.so' from LD_PRELOAD cannot be preloaded: ignored.
gangban_lau的专栏
02-10 1万+
在 x86_64 版本的 centos 5.x 运行 32 bit 的某程序,该程序需要利用 LD_PRELOAD 预先加载 libXXX32.so,也是 32 bit 的版本。但是每次运行的时候,都会出现上面的提示,让我以为预先加载失败。google 了一把,发现这个链接 ld.so too verbose when it cant LD_PRELOAD a 32 bit librar
Plugin 'XXX' is incompatible with this installation
热门推荐
偶阵雨的博客
05-18 5万+
翻译成中文:插件“XXX”与此安装不兼容说明插件与jetbrains的软件版本不兼容首先应该查看软件版本,已idea为例:https://img-blog.csdn.net/20180518163729613 https://img-blog.csdn.net/2018051816373076http://plugins.jetbrains.com/idea...
delphi 模仿任务管理器.docx
12-27
作者强调这个方法比其他如PDH、ToolHelp或读取注册表的方法更为高效。尽管微软在MSDN中建议不要依赖这种未公开的函数,因为它可能会在后续版本中改变或不可用,但在Windows 2003的任务管理器中仍然可以看到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值