监视进程函数(API扫描进程映射表)

最新推荐文章于 2024-08-01 09:26:03 发布
最新推荐文章于 2024-08-01 09:26:03 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: C/C++ 文章标签: api thread null exe 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiger9991/article/details/7998246
版权 
int MyWatch(char * thread_name)
{
    PROCESSENTRY32 pe32;
    char * mychar;
    BOOL bstart=TRUE;
    HANDLE hProcessSnap;


    while(1)
    {
        pe32.dwSize=sizeof(pe32);
        hProcessSnap=::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
        if(hProcessSnap==INVALID_HANDLE_VALUE)
        {
            printf("CreateToolhelp32Snapshot调用失败!\n");
            return -1;
        }
        //遍历进程快照。轮流显示每个进程的信息

    
        bstart = TRUE;
        BOOL bMore=::Process32First(hProcessSnap,&pe32);
        while(bMore)
        {
            USES_CONVERSION; //启用宏命令标记    
            mychar = W2A(pe32.szExeFile);
            if(0==strcmp(thread_name,mychar)) //比较你的进程名字是否相同,判断是否进程在启动
            {
                printf("你的程序在运行!");
                bstart = FALSE;
                break;
            }
//                     printf("进程名称:%s\n",W2A(pe32.szExeFile));
//                     printf("进程ID号:%u\n\n",pe32.th32ProcessID);        
            bMore=::Process32Next(hProcessSnap,&pe32);
        }

        if(bstart)
        {
            ShellExecute(0, _T("open"), _T("D:\\result.txt"),NULL,NULL,SW_SHOWNORMAL); //启动你要的exe文件,D:\\result.txt是我自己的测试
        }
        

        Sleep(5000);//5秒监测一次

    }
    //清除snapshot对象
    ::CloseHandle(hProcessSnap);

    return 0;
}

傻X
关注
专栏目录
Windows API 函数大全
baojiboy的博客
11-10 1878
Windows API函数大全,从事软件开发的朋友可以参考下1. API之网络函数 WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一个网络资源的连接 WNetAddConnection3 创建同一个网络资源的连接 WNetCancelConnection 结束一个网络连接 WNetCancelConnection2 结束一个网络连接 WNetCloseEnum 结束一次枚举操作 WNetConnectionDialog 启动一个...
API函数ShellExecute与ShellExecuteEx用法
dkopg24406的专栏
08-13 1784
ShellExecute: 1.函数功能:你可以给它任何文件的名字,它都能识别出来并打开它。2.函数原型: HINSTANCE ShellExecute( HWND hwnd, LPCTSTR lpOperation, LPCTSTR lpFile, LPCTSTR lpParameters, LPCTSTR lpDirectory, INT nShowCmd );...
API函数监控器
05-16
本软件的功能是可以监控其他程序运行时所调用的API函数动态链接库
PnigoSpy[任意进程API监控工具]
weixin_34378922的博客
11-02 173
PnigoSpy: 开发环境:Win7 x64 VS2010 Detours3.0 本程序可以对正在运行的任意进程API调用进行监控,并在当前目录生成日志文件便于查看。 执行程序查看帮助: -l 列出当前运行的进程信息。 -p 指定要监控的进程PID。 /o 在程序退出后结束程序。 /q 采用安静模式,不将监控信息显示到cmd中。 -h 查看帮助。 ...
监控Windows API调用
最新发布
zhaotianff的专栏
08-01 1178
修改完成后点击 Continue 按钮,函数执行后,可以看到在D盘创建一个e.txt文件,而不是a.txt文件。还是以上面的MFC程序为例,假设我们在界面上输入的是D:\a.txt,我们通过修改内存数据,改变成其它的路径。然后继续使用上面的MFC工程,增加一个按钮 【消息框】,在按钮事件里加载上面的DLL,并调用导出函数。这个库可以把API Hook下来,在调用API时,可以先执行自己的代码,再执行API函数。监听开始后,单击创建文件按钮,可以在右边的摘要中看到 CreateFile的相关调用信息。
进程监视函数PsSetCreateProcessNotifyRoutine
ShadowAssassin的专栏
01-02 3414
这两天看书,看到这个函数,感觉挺有意思,就测试了下。从便面意思来看PsSetCreateProcessNotifyRoutine 设置创建进程通知的函数。 The PsSetCreateProcessNotifyRoutine routine adds a driver-supplied callback routine to, or removes it from, a list of
用window自带的API函数实现摄像头做监控技术
05-06
window自带的API接口函数,实现摄像头视频监控!
API之网络函数---整理网络函数及功能
09-01
API之网络函数1. API之网络函数 WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一个网络资源的连接 WNetAddConnection3 创建同一个网络资源的连接 WNetCancelConnection 结束一...
API函数大集合
UP的专栏
02-04 929
1.API之网络函数 WNetAddConnection创建同一个网络资源的永久性连接 WNetAddConnection2创建同一个网络资源的连接 WNetAddConnection3创建同一个网络资源的连接 WNetCancelConnection结束一个网络连接
Windows 函数API大全
LingXi__Y的博客
07-18 600
API之网络函数 WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一个网络资源的连接 WNetAddConnection3 创建同一个网络资源的连接 WNetCancelConnection 结束一个网络连接 WNetCancelConnection2 结束一个网络连接 WNetCloseEnum 结束一次枚举操
e语言-API函数实现目录监控
08-23
API函数目录监控开始监视的是先在c盘创建一个 bat 目录 c:\bat目录可以自己修改我设置的是监视txt类文件,大家根据需要修改吧!
基于VC进程监控程序
05-12
基于VC的进程监控程序,应用于工业自动化无人值守系统,如有重要软件崩溃,PM将启动该软件。
查看某个程序都调用哪些API函数
07-27
用于查看某个程序都调用了哪些API函数,以此来了解某个程序的功能是如何实现的,可查看函数名称和库名,支持拖放操作
process monitor.vi 进程监视
11-03
进程监视器,直接导入,老版本中在activity目录下,labview2009找不到了,直接下载
进程控制函数(fork、getpid、execl)
qq_41864116的博客
08-06 1248
进程控制
Windows监听进程的两个函数
MusicMan
10-24 755
首先是SetWindowHookEx() HHOOK WINAPI SetWindowsHookExW( __in int idHook, __in HOOKPROC lpfn, __in_opt HINSTANCE hmod, __in DWORD dwThreadId); #ifdef UNICODE #define SetWindowsHookEx Se...
扫描系统进程
数学屌丝走在it的道路上
10-21 1086
自己一直想做一个和windows资源管理器一样的程序,所以看了一下如何列举系统的所有进程。主要用到几个函数 CreateToolhelp32Snapshot,Process32First,Process32Next和一个结构体PROCESSENTRY32。其中用法可以看百度百科或MSDN 这里是代码 #include #include #include #include #inclu
VC++信息安全编程(5)实现进程监视清除多余进程
尹成的技术博客
12-14 3788
创建多进程处理程序的时候,需要对多进程进行监视,例如QQ启动多了,内存很卡,就得清除一些多余进程。   详细请见代码分析,实现进程监视与清除多余进程#include "stdafx.h" #include "GetAllInfo.h" #include "GetAllInfoDlg.h" #ifdef _DEBUG #define new DEBUG_NEW #undef THIS_FILE s
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值