获取系统进程快照 c语言实现

最新推荐文章于 2023-03-11 07:12:21 发布
最新推荐文章于 2023-03-11 07:12:21 发布
阅读量1k 收藏
点赞数



[cpp]  view plain copy
  1. /************************************************************************/  
  2. /* 云守护 
  3.     email:542335496@qq.com                                                                     */  
  4. /************************************************************************/  
  5. #include <stdio.h>  
  6. #include <windows.h>  
  7. #include <TLHELP32.H>  
  8. #include <ntsecapi.h>  
  9. //需升级windows sdk,静态调用  
  10. #include    "psapi.h"  
  11. #pragma comment (lib,"psapi.lib")  
  12.   
  13.   
  14. //设置字体颜色  
  15. void SetColor(unsigned short ForeColor=4,unsigned short BackGroundColor=0)  
  16. {  
  17.     HANDLE hCon = GetStdHandle(STD_OUTPUT_HANDLE);//获得缓冲区句柄  
  18.     SetConsoleTextAttribute(hCon,ForeColor|BackGroundColor);//设置文本及背景颜色,可以使用color -?查看  
  19. };  
  20. //通过系统快照获取进程  
  21. BOOL GetProcessList(){  
  22.   
  23.     HANDLE hProcessSnap;  
  24.     HANDLE hModuleSnap;  
  25.     BOOL bRet=FALSE;  
  26.     BOOL bModule=FALSE;  
  27.     PROCESSENTRY32 pe32={0};  
  28.     MODULEENTRY32 me32={0};  
  29.     pe32.dwSize=sizeof(PROCESSENTRY32);  
  30.     me32.dwSize=sizeof(MODULEENTRY32);  
  31.     hProcessSnap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);  
  32.     bRet=Process32First(hProcessSnap,&pe32);  
  33.     while(bRet){  
  34.           
  35.         SetColor(0,2);  
  36.         printf("进程:%s\n",pe32.szExeFile);  
  37.         SetColor(0,7);  
  38.         hModuleSnap=CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,0);  
  39.         bModule=Module32First(hModuleSnap,&me32);  
  40.         while(bModule){  
  41.             printf("\t模块:%s\n",me32.szExePath);  
  42.             bModule=Module32Next(hModuleSnap,&me32);  
  43.   
  44.         }  
  45.         bRet=Process32Next(hProcessSnap,&pe32);  
  46.     }  
  47.     CloseHandle(hProcessSnap);  
  48.     CloseHandle(hModuleSnap);  
  49.   
  50.     return TRUE;  
  51. }  
  52. //第二种方法 PSAPI 静态调用  
  53. BOOL GetProcessListByPSAPi(){  
  54.   
  55.     DWORD ProcessCount;  
  56.     DWORD cbNeeded;  
  57.     DWORD ProcessId[1024];  
  58.       
  59.     EnumProcesses(ProcessId,sizeof(ProcessId),&cbNeeded);  
  60.     ProcessCount = cbNeeded/sizeof(DWORD);  
  61.       
  62.     HMODULE hModule;  
  63.     char    szPath[MAX_PATH];  
  64.       
  65.     for(DWORD i = 0; i < ProcessCount; i ++)  
  66.     {  
  67.         HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ,FALSE,ProcessId[i]);  
  68.         if(hProcess)  
  69.         {  
  70.             EnumProcessModules(hProcess,&hModule,sizeof(hModule),&cbNeeded);  
  71.             GetModuleFileNameEx(hProcess,hModule,szPath,sizeof(szPath));  
  72.             SetColor(0,6);  
  73.             printf("PID:%d ",ProcessId[i]);  
  74.             SetColor(0,7);  
  75.             printf("\t%s\n",szPath);  
  76.         }  
  77.         else  
  78.             continue;  
  79.     }  
  80.     return TRUE;  
  81.   
  82. }  
  83.   
  84. //第三种方法 WTSAPI  
  85. typedef struct _WTS_PROCESS_INFO{  
  86.     DWORD SessionId;  
  87.     DWORD ProcessId;  
  88.     LPTSTR pProcessName;  
  89.     PSID pUserSid;  
  90. }WTS_PROCESS_INFO,*PWTS_PROCESS_INFO;  
  91.   
  92. typedef HANDLE (WINAPI *WTSOPENSERVER)(LPTSTR pServerName);  
  93.   
  94. typedef BOOL (WINAPI *WTSENUMRATEPROCESSES)(HANDLE hServer,DWORD Reserved,DWORD Version,PWTS_PROCESS_INFO* ppProcessInfo,DWORD *pCount);  
  95.   
  96. //动态调用,合适用于windows NT/2000终端服务  
  97. BOOL GetProcessByWTSAPI(){  
  98.   
  99.     HMODULE hWtsApi32 = LoadLibrary("wtsapi32.dll");  
  100.     if(hWtsApi32==NULL){  
  101.         printf("请升级sdk,没有找到wtsapi.dll");  
  102.         return FALSE;  
  103.     }  
  104.     WTSOPENSERVER pWtsOpenServer = (WTSOPENSERVER)GetProcAddress(hWtsApi32,"WTSOpenSeverA");  
  105.     WTSENUMRATEPROCESSES pWtsEnumrateProcesses = (WTSENUMRATEPROCESSES)GetProcAddress(hWtsApi32,"WTSEnumrateProcessesA");  
  106.     //终端服务名字,可以使用nbtstat -an 命令查看  
  107.     char *szServerName = " 1FB978629C104D4";  
  108.     HANDLE hWtsServer = pWtsOpenServer(szServerName);  
  109.       
  110.     PWTS_PROCESS_INFO pWtsapi;  
  111.     DWORD dwCount;  
  112.       
  113.     if(!pWtsEnumrateProcesses(hWtsServer,0,1,&pWtsapi,&dwCount))  
  114.         return FALSE;  
  115.       
  116.     for(DWORD i = 0; i < dwCount; i ++)  
  117.     {  
  118.         printf("ProcessID: %d (%s)\n",pWtsapi[i].ProcessId,pWtsapi[i].pProcessName);  
  119.     }  
  120.   
  121.     return TRUE;  
  122. }  
  123. //第四种方法  
  124. #define SystemProcessesAndThreadsInformation    5  
  125. // 动态调用  
  126. typedef DWORD (WINAPI *ZWQUERYSYSTEMINFORMATION) (DWORD,  
  127.                                                   PVOID,  
  128.                                                   DWORD,  
  129.                                                   PDWORD);  
  130. // 结构定义  
  131. typedef struct _SYSTEM_PROCESS_INFORMATION{  
  132.     DWORD       NextEntryDelta;  
  133.     DWORD       ThreadCount;  
  134.     DWORD       Reserved1[6];  
  135.     FILETIME    ftCreateTime;  
  136.     FILETIME    ftUserTime;  
  137.     FILETIME    ftKernelTime;  
  138.     UNICODE_STRING ProcessName;  
  139.     DWORD       BasePriority;  
  140.     DWORD       ProcessId;  
  141.     DWORD       InheritedFromProcessId;  
  142.     DWORD       HandleCount;  
  143.     DWORD       Reserved2[2];  
  144.     DWORD       VmCounters;  
  145.     DWORD       dCommitCharge;  
  146.     PVOID       ThreadInfos[1];  
  147. }SYSTEM_PROCESS_INFORMATION, *PSYSTEM_PROCESS_INFORMATION;  
  148.   
  149.   
  150. BOOL GetProcessListByNTDLL(){  
  151.   
  152.     // 导出函数  
  153.     HMODULE hNtDll = GetModuleHandle("ntdll.dll");  
  154.     ZWQUERYSYSTEMINFORMATION ZwQuerySystemInformation = (ZWQUERYSYSTEMINFORMATION)GetProcAddress(hNtDll,"ZwQuerySystemInformation");  
  155.       
  156.     ULONG  cbBuffer = 0x10000;  
  157.     LPVOID pBuffer  = NULL;  
  158.       
  159.     pBuffer = malloc(cbBuffer);  
  160.     if(pBuffer == NULL)  
  161.         return -1;    
  162.     // 获取进程信息  
  163.     ZwQuerySystemInformation(SystemProcessesAndThreadsInformation,pBuffer,cbBuffer,NULL);  
  164.     // 指针指向链表头部  
  165.     PSYSTEM_PROCESS_INFORMATION pInfo = (PSYSTEM_PROCESS_INFORMATION)pBuffer;     
  166.     // 输出结果  
  167.     for(;;)  
  168.     {  
  169.         SetColor(0,13);  
  170.         printf("PID:%d  ",pInfo->ProcessId);  
  171.         SetColor(0,7);  
  172.         printf("\t%ls\n",pInfo->ProcessName.Buffer);  
  173.         if(pInfo->NextEntryDelta == 0)  
  174.             break;        
  175.         // 读取下一个节点  
  176.         pInfo = (PSYSTEM_PROCESS_INFORMATION)(((PUCHAR)pInfo)+pInfo->NextEntryDelta);  
  177.     }  
  178.     // 释放缓冲区  
  179.     free(pBuffer);  
  180.   
  181.     return TRUE;  
  182. }  
  183. void main(){  
  184.   
  185.     //GetProcessList();  
  186.     //GetProcessListByPSAPi();  
  187.     //GetProcessByWTSAPI();  
  188.     GetProcessListByNTDLL();  
  189. }  

原文地址


http://blog.csdn.net/earbao/article/details/8464715

西瓜入归未有时
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
进程快照获取进程名称、路径、ID、提权)
艺术@编程
09-01 1467
/////////////////////////////////////////////////////////////// // 02ProcessList.cpp文件 #include "stdafx.h" #include #include // 声明快照函数的头文件 // GetModuleFileNameEx 函数少不了下面两句 #include #pragma comme
C语言-文件操作
qq_37746855的博客
03-22 699
什么是文件 磁盘上的文件是文件。 但是在程序设计中,我们一般谈的文件有两种:程序文件、数据文件 程序文件 包括源程序文件(后缀为.c),目标文件(windows环境后缀为.obj),可执行程序(windows环境后缀为.exe)。 数据文件 文件的内容不一定是程序,而是程序运行时读写的数据,比如程序运行需要从中读取数据的文件,或者输出内容的文件。 本章讨论的是数据文件。 在以前各章所处理数据的输入输出都是以终端为对象的,即从终端的键盘输入数据,运行结果显示到显示器上。 其实有时候我们会把信息输出到磁盘上,当
C语言来理解文件系统
qq_41854911的博客
04-25 1047
文章目录一、文件、文件系统二、C语言文件操作详解C语言中的文件是什么?文件流C语言fopen函数的用法,C语言打开文件详解fopen() 函数的返回值判断文件是否打开成功fopen() 函数的打开方式关闭文件实例演示文本文件和二进制文件到底有什么区别?文本文件和二进制文件的区别fopen() 中的文本方式和二进制方式C语言fgetc和fputc函数用法详解(以字符形式读写文件)字符读取函数 fgetc对 EOF 的说明字符写入函数 fputc两点说明C语言fgets和fputs函数的用法详解(以字符串的形式
操作系统课程设计---简单文件系统C语言实现
C/C++学习之旅
03-11 1054
本文是分享一个简易文件系统实现
C语言文件系统
qq_63159859的博客
02-03 693
C语言C语言学习、文件系统、文件流
C/C++遍历某进程的模块
CSDN
07-16 6009
这段代码的目的是通过遍历进程和模块快照,查找到QQ音乐进程,并打印出其模块名。这段代码使用了Windows的Toolhelp32Snapshot API,遍历给定进程的模块快照并打印模块信息。这段代码的目的是获取指定进程的模块信息,并打印出模块的文件名。这段代码使用了Windows API来获取指定进程的模块信息,并打印出模块名。函数,将分配的内存空间作为模块句柄数组传入,并传入先前获取的字节数。函数获取第一个模块的信息,返回一个布尔值表示是否成功。表示进程的ID,将获取进程的模块信息。
VC下通过系统快照实现进程管理
07-26
本文主要对系统快照以及通过借助系统快照而对系统当前进程进行枚举、管理的实现方法做了简要介绍
易语言获取系统进程信息
08-21
获取系统进程信息系统结构:进程快照,进程获取线程,枚举窗口过程,按窗口句柄取进程信息,取文件名,按进程获取窗口信息, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------_按钮
VC下通过系统快照实现进程管理的方法
09-04
主要介绍了VC下通过系统快照实现进程管理的方法,较为详细的讲述了VC下通过系统快照实现进程管理的原理与具体实现方法,非常具有实用价值,需要的朋友可以参考下
查看进程树和查看进程快照
Linux的成长历程
05-18 882
2.查看进程树 问题 1)以用户zhangsan登入,完成下列操作 2)使用vim打开abc.txt文件,不要编辑、不退出 3)以用户root登入另一个终端,完成下列操作 4)查看整个系统进程树,输出PID号、完整命令行 5)查找用户zhangsan的进程树 6)查找用户zhangsan的进程树,并显示PID与完整命令 方案 PID:既标识了一个进程,也说明了这个进程启动的顺序。 程序:保存...
C++ Dump 内存快照实现
04-21
C++ Dump 内存快照实现 近来在工作中总是会有一些dump文件需要分析,但是自己对windug不是很熟。找了些资料程序完成。
C++Qt开发-获取进程快照至QTableWidget
NINE_world的博客
09-17 452
涉及两个函数: void GetProcessList(); void SetTableWdiget(); void MainWindow::GetProcessList()//进程快照 { //通过进程快照,遍历进程 //判断是否为32位进程 //如果是32位进程,则加入进程列表,否则什么也不做 HANDLE hProcess = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);//进程快照函数,就是获
分析c++内存泄露(使用VS 性能探查器)
无人等人的博客
02-21 3142
VS 性能探测器 分析 内存泄露
关于windows系统api查找并杀死正在运行的exe
liusarzn的博客
12-03 488
HANDLE info_handle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); //拍摄系统中所有进程快照 if (info_handle != INVALID_HANDLE_VALUE) { PROCESSENTRY32W program_info; program_info.dwSize = sizeof(PROCESSENTRY32W); //设置结构体大小 int bR...
C用线程实现进程快照
weixin_46190298的博客
06-04 172
#include <stdio.h> #include <windows.h> #include <stdlib.h> #include <windef.h> #include <tlhelp32.h> //创建一个进程快照的线程函数 DWORD WINAPI RD(LPVOID cd){ PROCESSENTRY32 pe32;//声明一个PROCESSENTRY32结构体 pe32.dwSize=sizeof(pe32);//将pe3
C++获取进程快照获取进程句柄
Tigger.run 独立开发者 热爱逆向工程
02-15 1367
常用代码: TlHelp32.h 开发文档 #include<TlHelp32.h> /* 进程Pid取进程句柄 */ HANDLE ProcessPid2Handle( DWORD pid) { return OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); } /* 进程名称获取进程Pid */ DWORD ProcessName...
进程快照获取
tubaluer
01-12 207
进程快照主要存在于PROCESSENTRY32这个结构体中,下面是这个结构体的信息。 typedef struct tagPROCESSENTRY32 { DWORD dwSize; //结构体大小 DWORD cntUsage; //0 DWORD th32ProcessID; //进程ID:PID ULONG_PTR th32DefaultHeapID; //0 DWORD th32Modu...
windows 系统进程快照
最新发布
08-17
进程快照是指当前系统中正在运行的所有进程的列表。通过使用CreateToolhelp32Snapshot函数可以获取这个进程快照进程快照可以提供有关每个进程的详细信息,例如进程的名称、进程的PID、进程的优先级等。在Windows...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值