你不一定知道的四种遍历进程的方法(c语言)

最新推荐文章于 2024-04-02 23:52:43 发布
最新推荐文章于 2024-04-02 23:52:43 发布
阅读量239 收藏
点赞数
分类专栏: c/c++ c语言 文章标签: c语言 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30852573/article/details/133828060
版权

一、前言

有时候写代码的时候,我们需要遍历出系统的一些进程,一般我们是直接在任务管理器中查看,不过我们也可以自己写一个,下面小编将会从三个方面着手,给大家讲讲如何遍历进程。

二、系统快照

一般会用到了3个关键的函数:CreateToolhelp32Snapshot(),Process32First()和Process32Next()。用法如下:

HANDLE WINAPI CreateToolhelp32Snapshot(
DWORD dwFlags, //系统快照要查看的信息类型
DWORD th32ProcessID //值0表示当前进程
);
BOOL WINAPI Process32First(
HANDLE hSnapshot, //CreateToolhelp32Snapshot()创建的快照句柄
LPPROCESSENTRY32 lppe //指向进程入口结构
);
BOOL WINAPI Process32Next(
HANDLE hSnapshot, //这里参数同Process32First
LPPROCESSENTRY32 lppe //同上
);

首先使用CreateToolhelp32Snapshot()创建系统快照句柄(hprocess是我们声明用来保存创建的快照句柄),然后调用Process32First()获得系统快照中的第一个进程信息,最后用一个循环调用来遍历系统中所有运行的进程。如图:

在这里插入图片描述

系统快照.rar: https://url18.ctfile.com/f/7715018-957884766-e523a6?p=6511 (访问密码: 6511)

三、枚举

通过函数EnumProcesses和EnumProcessModules用来枚举进程,如图

在这里插入图片描述

枚举.rar: https://url18.ctfile.com/f/7715018-957884757-564a80?p=6511 (访问密码: 6511)

四、通过函数WTSEnumerateProcess()来实现

利用了Windows NT/2000下终端服务API函数WTSEnumerateProcess()来实现,这个函数定义在Wtsapi32.dll里,如图:

在这里插入图片描述

通过函数WTSEnumerateProcess()来实现.rar: https://url18.ctfile.com/f/7715018-957884763-311b38?p=6511 (访问密码: 6511)

五、通过NtQuerySystemInformation函数来实现

利用了Native Api的NtQuerySystemInformation函数来实现。没有该函数的导入库,要自己定义,如图:

在这里插入图片描述

通过NtQuerySystemInformation函数来实现.rar: https://url18.ctfile.com/f/7715018-957884760-c03e3e?p=6511 (访问密码: 6511)

六、结语

其实除了上述四种方法外,还有一种,那就是驱动级别的遍历进程,但是那种难度颇高,不适合新手学习,尤其是安装环境都很麻烦,所以新手掌握这几种方法就够了。今天就到这里,大家有什么疑问,欢迎通过公众号简易编程网添加我,我来为您解答。当然,最重要的还是要感谢大家的支持与鼓励,让我能持续不断地给大家输出干货。

weixin_30852573
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
c代码创建,杀死,遍历进程
11-13
c语言写的遍历进程,创建进程,杀死进程
C语言进程管理代码 绝对可用
01-04
尽管它不具备实际操作系统的所有复杂性,但它有效地展示了基本的进程管理概念和技术,对于理解进程调度、进程间通信和同步等问题具有一定的参考价值。 需要注意的是,这段代码是在特定的教学或实验环境中编写的,...
C语言实现windows进程遍历
weixin_30736301的博客
06-09 806
#include <windows.h> #include <tlhelp32.h> //进程快照函数头文件 #include <stdio.h> int main() { int countProcess=0; //当前进程数量计数变量 PROCES...
遍历程序c语言,C语言中也可以方便地进行遍历
weixin_42138376的博客
05-19 533
请先看一个例子,如下:void test(){ACL_HTABLE *table = acl_htable_create(10, 0); /* 创建哈希表 */ACL_HTABLE_ITER iter; /* 哈希表的遍历变量 */char *value, key[32];int i;for (i = 0; i < 100; i++) {value = (char*) acl_mys...
vc遍历进程四种方法 详解
关注互联网安全的小虾米一枚
02-14 4988
方法一 第一种方法是大家比较熟悉的通过ToolHelp Service提供的API函数来实现。这里用到了3个关键的函数:CreateToolhelp32Snapshot(),Process32First()和Process32Next()。下面给出了关于这三个函数的原形和参数说明; HANDLE WINAPI CreateToolhelp32Snapshot( DWORD
windows C++ 进程遍历、线程遍历模板。后附模板代码
最新发布
Bobowen的博客
04-02 1344
进程遍历是windows软件必备需求,从安装到软件运行再到卸载我们或许都需要知道其他进程的信息。
c语言矿井逃(C语言课程设计).rar
12-22
C语言矿井逃:深入理解C语言基础》 C语言作为计算机科学中的基础编程语言,因其简洁、高效和灵活性而被广泛应用于系统编程、软件开发、嵌入式系统等领域。"C语言矿井逃"这个课程设计项目,旨在通过一个趣味性的...
c语言火车票订票管理源码.zip
01-14
C语言火车票订票管理系统的深度解析》 在编程世界中,C语言以其简洁、高效的特点被广大程序员所喜爱,尤其在系统级编程和嵌入式开发领域有着广泛的应用。今天,我们将深入探讨一个基于C语言实现的火车票订票管理...
C语言实现死锁检测.rar_c语言判断死锁_deadlock_死锁_死锁 检测_死锁c语言
09-20
无剥夺意味着进程不能被强制剥夺已占有的资源,只能自行释放;循环等待则指存在一个进程链,每个进程都在等待链中的下一个进程所占有的资源。 在C语言中,我们可以模拟进程和资源,通过数据结构如链表、矩阵等来...
C语言实现文件扫描
09-15
- **定义**:递归是一种通过调用自身来解决问题的方法。在文件夹遍历中,当遇到子文件夹时,可以通过递归调用来继续遍历子文件夹内的文件。 - **优点**:逻辑简单、代码量少。 - **缺点**:可能会导致栈溢出,特别是...
遍历程序 遍历程序 遍历程序 遍历程序
10-20
遍历程序 遍历程序 遍历程序 遍历程序 遍历程序
图的遍历程序~
10-23
图的遍历程序 希望给C语言程序学习的入门者带来一定帮助!谢谢大家支持
二叉树的遍历程序(C语言版)
12-04
此资源为二叉树遍历算法演示的C语言代码,为本科某小白亲自写完并调试成功的代码
遍历所有系统进程(C++)
09-01 1021
#include #include #include void main() {  HANDLE hsnap=::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);  if(INVALID_HANDLE_VALUE==hsnap)  {   cout   return;  }  else  {    PROCESSEN
遍历应用程序
dixiaochang9350的博客
11-10 244
整理并总结了《黑客攻防技术宝典 web实战篇》第一章的知识,不得不说这是一本越读越有味道的书,看似啰嗦的语言,仔细读来却不得不佩服作者和译者用词的准确性,严谨性。 枚举(简单的爬虫枚举) 1、手动浏览,并且点击(登录、简单漏洞、查网站指纹,脚本类型,不能爬的url、自定义404) 2、爬虫抓取手动浏览未发现的url(注意避免危险url或导致中断会话的url)(自定义404) 3、...
使用 NtQuerySystemInformation 遍历进程信息
溡漪幽博客
02-07 1147
通过遍历系统进程信息,我们可以了解系统中运行的各种进程的详细信息,从而更好地进行系统管理和性能优化。本文介绍了一种通过调用 Windows 系统API来获取并遍历系统进程信息的技术,并提供了一段示例代码以帮助读者理解该技术的实现方法
通过暴力搜索PID遍历进程并获取进程信息
LYSM
06-23 2905
背景 通常我们在内核中使用 ZwQuerySystemInformation 函数来遍历进程模块并获取进程信息,这种是通过正常的进程遍历方式,所以,有很多 Rootkit 程序会 HOOK 这个 ZwQuerySystemInformation 函数,过滤指定进程,从而实现进程的隐藏。 本文实现的进程遍历和获取进程信息并不打算使用 ZwQuerySystemInformation 这种方式,而是直接暴力搜索进程的 PID,根据有效的 PID 获取相应进程的信息,从而实现进程遍历。现在,我就来讲解具体的实现
遍历
weixin_43034862的博客
11-06 91
遍历Map Map&lt;String,String&gt; map = getWXpayState(result); Iterator&lt;Entry&lt;String, String&gt;&gt; it = map.entrySet().iterator(); while (it.hasNext()) { Entry&lt;String, String&gt; entry = it.ne...
二叉树的遍历程序 c语言,C语言二叉树的三种遍历方式的实现及原理
weixin_32382353的博客
05-17 451
二叉树遍历分为三种:前序、中序、后序,其中序遍历最为重要。为啥叫这个名字?是根据根节点的顺序命名的。比如上图正常的一个满节点,A:根节点、B:左节点、C:右节点,前序顺序是ABC(根节点排最先,然后同级先左后右);中序顺序是BAC(先左后根最后右);后序顺序是BCA(先左后右最后根)。比如上图二叉树遍历结果前序遍历:ABCDEFGHK中序遍历:BDCAEHGKF后序遍历:DCBHKGFEA分析中序...
实现二叉树的构造以及四种遍历算法的完整c语言代码
09-08
以下是二叉树的构造及四种遍历算法的完整C语言代码: ```c #include #include typedef struct Node { int data; struct Node *left; struct Node *right; } Node; // 创建新节点 Node* create_node(int data) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_30852573

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值