通过CreateToolhelp32Snapshot函数获得系统中当前运行的进程信息

最新推荐文章于 2021-08-23 12:18:28 发布
最新推荐文章于 2021-08-23 12:18:28 发布
阅读量160 收藏 1
点赞数
原文链接:http://www.cnblogs.com/feiyucq/archive/2009/10/09/1579703.html
版权
zzz通过调用CreateToolhelp32Snapshot函数可以对当前系统中运行的进程取一个快照,获得系统中运行的进程的相关信息,获得进程ID以后就可以通过OpenProcess函数获得进程的句柄,实现对进程的控制具体实现代码如下
ContractedBlock.gif ExpandedBlockStart.gif Code
#include <windows.h>
#include <tlhelp32.h>
BOOL CALLBACK EnumChildWindowProc(HWND hWnd,LPARAM lParam);//枚举记事本中的子窗口
char mess[2048];
int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd)
{
    HWND nphWnd=::FindWindow("notepad",NULL);
    if(nphWnd)
    {
        char temp[1024];
        PROCESSENTRY32 pe32;
        pe32.dwSize=sizeof(pe32);
        HANDLE hProcessSnap=::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);//获得进程列表的快照,第一个参数可以有其他选项,详细请参考MSDN
        if(hProcessSnap==INVALID_HANDLE_VALUE)
        {
            ::MessageBox(NULL,"CreateToolhelp32Snapshot error","error",MB_OK);
            return 0;
        }
        BOOL bMore=::Process32First(hProcessSnap,&pe32);//获得第一个进程的信息        
        while(bMore)
        {
            ::wsprintf(temp,"%s%s%s%d%s","进程名: ",pe32.szExeFile," 进程ID: ",pe32.th32ProcessID,"\r\n");
            ::strcat(mess,temp);
            HANDLE hProcess=::OpenProcess(PROCESS_ALL_ACCESS,false,(DWORD)pe32.th32ProcessID);//根据进程ID获得进程句柄
            if(hProcess==NULL)//如果无法获得进程句柄,则打印出错原因和信息
            {
                DWORD lerror=::GetLastError();
                char errormess[1024];
                ::wsprintf(errormess,"%s%d%s","error code: ",lerror," ");
                ::strcat(errormess,temp);
                ::MessageBox(NULL,errormess,"error",MB_OK);
            }
            bMore=::Process32Next(hProcessSnap,&pe32);//获得其他进程信息
        }
        ::EnumChildWindows(nphWnd,EnumChildWindowProc,0);//获得记事本的edit窗口,打印进程信息
        return 0;
    }
    else
    {
        ::MessageBox(NULL,"please open notepad","error",MB_OK);
        return 0;
    }
}
BOOL CALLBACK EnumChildWindowProc(HWND hWnd,LPARAM lParam)
{
    char temp1[256];
    if(hWnd)
    {
        ::GetClassName(hWnd,temp1,255);
        if(!::strcmp(temp1,"Edit"))//得到edit子窗口句柄
        {
            ::SendMessage(hWnd,WM_SETTEXT,0,(LPARAM)mess);
            return 0;
        }
    }
    return true;
}

转载于:https://www.cnblogs.com/feiyucq/archive/2009/10/09/1579703.html

weixin_33918357
关注
枚举进程(CreateToolhelp32Snapshot函数剖析)
KOOKNUT的博客
03-13 800
之前写过一些枚举进程的代码,这两天正在回顾之前学习的代码,看到了CreateToolhelp32Snapshot函数,就顺便来看看它的具体实现吧。 实现枚举进程信息的这个过程看起来是比较easy的,只不过是一些Windows的API函数罢了: CreateToolhelp32Snapshot Process32First Process32Next 就利用这三个函数,便可实现当前系统进程的枚举...
CreateToolhelp32Snapshot 进程快照函数的应用实例
小关的专栏
01-16 3599
 CreateToolhelp32Snapshot  CreateToolhelp32Snapshot函数为指定的进程进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]。  HANDLE WINAPI CreateToolhelp32Snapshot(  DWORD dwFlags,  DWORD th32ProcessID
【转】通过CreateToolhelp32Snapshot函数获得系统当前运行进程信息
jiang_dan的专栏
03-28 508
通过调用CreateToolhelp32Snapshot函数可以对当前系统运行进程取一个快照,获得系统运行进程的相关信息获得进程ID以后就可以通过OpenProcess函数获得进程的句柄,实现对进程的控制具体实现代码如下 #include #include BOOL CALLBACK EnumChildWindowProc(HWND hWnd,LPARAM lParam);//
通过CreateToolhelp32Snapshot函数获得系统当前运行进程信息2
weixin_34122548的博客
10-10 107
这是昨天程序的改进版,调用了OpenProcess函数,并输出了函数执行情况,程序代码如下: Code#include<windows.h>#include<tlhelp32.h>BOOLCALLBACKEnumChildWindowProc(HWNDhWnd,LPARAMlParam);//枚举记事本的子窗口charmess[999999];intWI...
获取系统进程信息进程依赖的dll信息--CreateToolhelp32Snapshot
weixin_34346099的博客
02-26 115
CreateToolhelp32Snapshot函数通过获取进程信息为指定的进程进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD]建立一个快照[snapshot]。 HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, //用来指定“快照”需要返回的对象,可以是TH32CS_SNAPPROCESS等 DWORD t...
C++基于CreateToolhelp32Snapshot获取系统进程实例
09-04
`CreateToolhelp32Snapshot`是Windows API的一个函数,用于创建一个系统状态的快照,其包括进程、线程、模块等信息。在这个例子,我们关注的是进程信息。该函数接受两个参数: - `dwFlags`:标志位,用于...
VB调用系统API函数---CreateToolhelp32Snapshot函数.pdf
09-30
在给定的文件,重点介绍了如何使用VB来调用`CreateToolhelp32Snapshot`函数,这是一个用于枚举和监控系统进程、线程和模块的工具。下面将详细解释这个函数以及相关的API调用。 `CreateToolhelp32Snapshot`函数是...
VB调用系统API函数---CreateToolhelp32Snapshot函数[参照].pdf
10-12
`CreateToolhelp32Snapshot`是Windows API的一个函数,它允许开发者创建一个进程快照,以便于遍历和获取系统所有运行进程或线程的信息。这个函数定义在`kernel32`库,其原型为: ```vb Private Declare ...
CreateToolhelp32SnapshotForModule.zip_进程模块
09-22
在Windows操作系统,`CreateToolhelp32Snapshot`是一个重要的系统API函数,它允许开发者获取当前系统进程和线程的快照信息。这个函数被广泛用于系统监控、调试和其他需要遍历进程或线程信息的场景。在这个特定...
制作任务管理器Demo--CreateToolHelp32Snapshot函数
DEMONH的博客
06-03 981
在这里我们首先需要用到一个可以列出所有进程的一个函数CreateToolelp32Snapshot函数函数包含在&lt;Tlhelp.h&gt;头,在帮助文档函数的具体格式如下HANDLE WINAPI CreateToolhelp32Snapshot( _In_ DWORD dwFlags, _In_ D...
CreateToolhelp32Snapshot 获取进程快照时 Debug下正常 Release异常
aolou7233的博客
11-09 193
CreateToolhelp32Snapshot 获取进程快照时 Debug下正常 Release异常在Debug下会主动预先分配内存,但是在Release下没有预先分配。当运行至此处的时候,出现内存字节不足。有些问题DEBUG下能自动修正,比如,字符数组内存不够自动扩展,release下程序就异常。解决此问题的方法就是声明问了pe后,主动给其分配字节大小。例:PROCESSENTRY3...
WindowsAPI ——CreateToolhelp32Snapshot
qq_38933606的博客
08-23 1258
CreateToolhelp32Snapshot 获取指定文件大小,in byte。 函数原型 DWORD GetFileSize(__kernel_entry NTSTATUS NtQueryInformationProcess( HANDLE ProcessHandle, PROCESSINFOCLASS ProcessInformationClass, PVOID ProcessInformation, ULONG ProcessInformationLength, PULONG ReturnLe
CreateToolhelp32Snapshot TH32CS_SNAPHEAPLIST
c++基础
03-24 773
TlHelp32.h CreateToolhelp32Snapshot TH32CS_SNAPHEAPLIST HEAPLIST32 Heap32ListFirst Heap32ListNext CloseHandle
使用CreateToolhelp32Snapshot获取指定进程详细信息的方法
ytfrdfiw的专栏
05-07 3555
一般大家都使用CreateToolhelp32Snapshot来获取当前系统所有进程信息,而且网上的例子大都是告诉大家怎么获取系统所有进程信息。因今天遇到一个问题,需要获取指定进程ID的详细信息,因各种权限原因,只能使用CreateToolhelp32Snapshot 进行获取,现在相关代码贴一下,希望对你有帮助。         void  GetProcessInfo(const DWOR
linux 获取系统进程,通过获取系统进程快照获取进程pid以及杀进程(win下获取进程名和linux下获取进程路径)...
weixin_32109409的博客
04-30 267
转自:http://blog.csdn.net/zyq11223/article/details/7699631主要使用CreateToolhelp32Snapshot获取进程快照。#include #include #include #include #include #include "tlhelp32.h"int main(void){MODULEENTRY32 me32;//setloca...
CreateRemoteThread 失败错误码 5
vn700的专栏
06-08 6002
最近在WIN7下调试DLL注入进程的时候,32位的注入总是返回失败,错误码5。64位没问题。经过反复的检查。发现是OpenProcess打开的方式不对。添加PROCESS_ALL_ACCESS,问题解决。查了一下微软的文档,发现这个参数在XP下可能是有问题的。所以建议XP和WIN7分别处理。代码如下:BOOL InjectDll(TCHAR* ptszDllFile, DWORD dwProces
PROCESSENTRY32 结构
热门推荐
Laughing Gor
07-25 1万+
PROCESSENTRY32   结构如下:       typedef   struct   tagPROCESSENTRY32   {       DWORD   dwSize;   //   结构大小;       DWORD   cntUsage;   //   此进程的引用计数;       DWORD   th32ProcessID;   //   进程ID;
在python使用CreateToolhelp32Snapshot
最新发布
07-13
# 调用CreateToolhelp32Snapshot函数 CreateToolhelp32Snapshot = ctypes.windll.kernel32.CreateToolhelp32Snapshot CreateToolhelp32Snapshot.argtypes = [wintypes.DWORD, wintypes.DWORD] CreateToolhelp32...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值