Process32First

最新推荐文章于 2022-07-31 08:31:32 发布
最新推荐文章于 2022-07-31 08:31:32 发布
阅读量1.7k 收藏 3
点赞数 1
process32First 是一个进程获取函数,当我们利用函数CreateToolhelp32Snapshot()获得当前运行进程的快照后,我们可以利用process32First函数来获得第一个进程的句柄.其原型为(用的是vfp)
DECLARE INTEGER Process32First IN WIN32API ;
INTEGER hSnapshot,STRING @ lppe
在C语言中如下
1
2
3
4
BOOL WINAPI Process32First(
     HANDLE hSnapshot, //_in
     LPPROCESSENTRY32 lppe //_out
);
其中PROCESSENTRY32结构为:
PROCESSENTRY32 结构如下:
1
2
3
4
5
6
7
8
9
10
11
12
typedef struct tagPROCESSENTRY32 {
     DWORD dwSize; // 结构大小;
     DWORD cntUsage; // 此进程的引用计数;
     DWORD th32ProcessID; // 进程ID;
     DWORD th32DefaultHeapID; // 进程默认堆ID;
     DWORD th32ModuleID; // 进程模块ID;
     DWORD cntThreads; // 此进程开启的线程计数;
     DWORD th32ParentProcessID; // 父进程ID;
     LONG pcPriClassBase; // 线程优先权;
     DWORD dwFlags; // 保留;
     char szExeFile[MAX_PATH]; // 进程全名;
} PROCESSENTRY32;
此函数往往和
Process32Next(
Handle hsnapShot,
LPPROCESSENTRY32 lppe)
搭配使用,用来枚举当前系统快照相关的所有进程。
函数返回值:成功返回true,否则返回false.
vb实例
Private Type  PROCESSENTRY32
dwSize As Long
cntUseage As Long
th32ProcessID As Long
th32DefaultHeapID As Long
th32ModuleID As Long
cntThreads As Long
th32ParentProcessID As Long
pcPriClassBase As Long
swFlags As Long
szExeFile As String * 1024
End Type
Private Sub demo()
Dim MySnapHandle As Long
Dim ProcessInfo As  PROCESSENTRY32
MySnapHandle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0)
ProcessInfo.dwSize = Len(ProcessInfo)
If Process32First(MySnapHandle, ProcessInfo) <> 0 Then
'用来判断快照MySnapHandle 成功获得进程信息
end if
end sub
===============================================================================
C/C++
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
PROCESSENTRY32 p;
PROCESSENTRY32 *info = &p;
// 在使用这个结构之前,先设置它的大小
info->dwSize = sizeof (PROCESSENTRY32 );
char proName[] = { "devenv.exe" };
HANDLE handlePro = NULL; //结束进程句柄
// 给系统内的所有进程拍一个快照
HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
if (hProcessSnap == INVALID_HANDLE_VALUE)
{
     printf ( " CreateToolhelp32Snapshot调用失败! \n" );
     return -1;
}
// 遍历进程快照,轮流显示每个进程的信息
BOOL bMore = ::Process32First(hProcessSnap, info);
BOOL terminate = FALSE;
while ( bMore != FALSE)
{
     if ( strcmp (proName,info->szExeFile) == 0)
     {
         handlePro=OpenProcess(PROCESS_TERMINATE, FALSE, info->th32ProcessID);
         if (NULL == handlePro)
         {
             break ;
         }
         //结束进程
         terminate = TerminateProcess(handlePro, 0);
     }
bMore = Process32Next(hProcessSnap, info);
}
::CloseHandle(hProcessSnap);
===============================================================================
众神都睡着
关注
CreateToolhelp32Snapshot Process32First Process32Next
11-26
CreateToolhelp32Snapshot Process32First Process32Next
OpenProcess | Process32First | GetExitCodeProcess - WINDOWS API 第二弹 非通信方式的子进程获取父进程信息
Bobowen的博客
10-28 1485
OpenProcess | Process32First | GetExitCodeProcess - WINDOWS API 第二弹 进程相关
PROCESSENTRY32结构体 CreateToolhelp32Snapshot Process32First 和Process32Next
寻梦&之璐
01-14 1773
PROCESSENTRY32结构体 typedef struct tagPROCESSENTRY32 { DWORD dwSize; DWORD cntUsage; DWORD th32ProcessID; // this process ULONG_PTR th32DefaultHeapID; DWORD th32ModuleID; // associated exe DWORD cntThreads
EmuteFile_Process32First_Vc_properfdm_
09-30
标题 "EmuteFile_Process32First_Vc_properfdm_" 暗示这是一个使用VC++(Visual C++)编写的项目,其中包含了获取操作系统中进程模块信息的代码。"Process32First" 是Windows API的一个函数,常用于枚举系统中的进程...
EmuteFile_Process32First_Vc_properfdm_源码.zip
10-19
标题 "EmuteFile_Process32First_Vc_properfdm_源码.zip" 提供的信息表明,这是一个关于编程的源代码压缩包,可能是用于Windows平台的C++开发。"EmuteFile"可能是一个项目或库的名称,"Process32First"是Windows API...
62.根据系统进程快照获得枚举系统进程PROCESSENTRY32、CreateToolhelp32Snapshot、Process32First、Process32Next
单于的学习历程
03-04 1269
首先要包含头文件,帮助工具函数的头文件 #include <TlHelp32.h> 先说一个结构体,用于保存取得操作系统进程快照的信息 PROCESSENTRY32 typedef struct tagPROCESSENTRY32 { DWORD dwSize; //结构体大小 DWORD cntUsage; //此进程引用次数计数器,已不再使用,总是0 ...
易语言API检测进程是否存在
07-21
易语言API检测进程是否存在源码,API检测进程是否存在,进程是否存在,CreateToolhelp32Snapshot,Process32First,Process32Next,CloseHandle,OpenProcess
MASM32v11编程调用Process32First失败: 程序发出命令,但命令长度不正确
Purpleendurer@CSDN
07-31 883
MASM32 V11版本中的kernel32.inc、Kernel32.lib和kernl32p.inc、kernl32p.lib中的Module32First / Module32Next and Process32First / Process32Next这两对函数信息存在bug。
关于"Process32First"返回false的问题
简单的快乐
12-10 5325
关于"Process32First"返回false的问题 现象:Process32First"返回值为0,GetLastError()取到的错误是:〖24〗-程序发出命令,但命令长度不正确。分析:在调用这个函数前,需要:pe32.dwSize = sizeof(PROCESSENTRY32);,不设的话,就会一直返回0,而虽然我设定了大小,但是出错原因是命令长度不正确,所以肯定还是这句
Process32First 返回FALSE的原因
08-06 605
一般情况下是不会返回FALSE的,如果发生了,请检查: 1:系统为UNICODE的,一定要设置PROCESSENTRY32的dwSize为sizeof(PROCESSENTRY32)即可。。 转载于:https://www.cnblogs.com/kuangke/p/5744414.html...
ExitProcess,TerminateProcess,CreateToolhelp32Snapshot,Process32First,Process32Next,OpenProcess
zhanghuan_wangkai的博客
08-03 1062
进程只是提供了一段地址空间和内核对象,其运行时通过其他地址空间内的主线程来体现的。当主线程的进入点函数返回时,进程也就随之而技术。这种进程的种植方式是进程的正常退出。进程中的所有县城资源都能够得到正确的清除。除了这种进程的正常退出方式之外,优势还需要在程序中通过代码来强制结束本进程或其他进程的运行。 ExitProcess void ExitProcess(UINT uExitCode
PB结束进程
mphoebus的专栏
03-21 5055
结束进程---举IE为例   //创建非可视对象uf_get_exename   //声明local external function(api) Function Long CreateToolhelp32Snapshot(Long Flags,Long ProcessId) Library "kernel32.dll" Function Integer Process3
C/C++ 进程/线程/模块遍历
热门推荐
CSDN
06-09 1万+
另外,Windows系统的进程和模块信息可能因系统版本和配置不同而有所差异,可能无法获取某些系统进程的信息。需要注意的是,要获取指定进程的模块列表,当前进程需要有足够的权限。注意,该代码只能在Windows系统上运行,并需要以管理员权限运行,以获取完整的进程信息。注意,该代码只能在Windows系统上运行,并需要以管理员权限运行,以获取完整的进程信息。注意,该代码只能在Windows系统上运行,并需要以管理员权限运行,以获取完整的模块信息。表示获取进程信息的快照,第二个参数0表示获取当前系统的进程信息。
C++根据进程名终止所有正在运行的进程
12-26 851
演示效果: C++根据进程名终止所有正在运行的进程 1.通过CreateToolhelp32Snapshot创建进程快照 //创建进程快照 HANDLE h = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (INVALID_HANDLE_VALUE == h) { return -1; } 2.通过Process32First从进程快照取第一个进程信息并保存到PROCESSENTRY32结构 //取第一个.
VC实现进程遍历功能EmuteFile_Process32First源码分析
资源摘要信息:"EmuteFile_Process32First_Vc_properfdm_源码.zip文件是一个包含特定源代码的压缩包,尽管文件描述并未提供详细的源码信息。文件名称暗示了源码可能涉及到Windows平台下的进程枚举函数Process32First...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值