进程枚举之PSAPI函数

最新推荐文章于 2021-07-27 16:00:35 发布
最新推荐文章于 2021-07-27 16:00:35 发布
阅读量66 收藏
点赞数

 

使用PSAPI (Process StatusAPI)函数

这是一种Windows NT/2000下的方法。核心是使用EnumProcesses函数。它的原型如下:

BOOL EnumProcesses(

__out  DWORD *lpidProcess, // 用于保存所有进程的PID的数组

__in   DWORD cb, // 上述数组的大小

__out  DWORD *cbNeeded // PID数组中实际返回的(有效)字节数

);

当获得系统中所有进程的PID后,我们就可以使用OpenProcess函数打开指定的进程,再调用GetModuleBaseName获得该进程的名字,调用EnumProcessModules枚举该进程调用的所有模块,调用GetModuleFileNameEx获得模块文件的全路径。

#include <windows.h>

#include <stdio.h>

#include <tchar.h>

#include "psapi.h"

#pragma comment(lib,"psapi.lib")

 

void PrintProcessNameAndID( DWORDprocessID )

{

         TCHAR szProcessName[MAX_PATH] = TEXT("<unknown>");

         //Get a handle to the process.

         HANDLEhProcess = OpenProcess( PROCESS_QUERY_INFORMATION |

                   PROCESS_VM_READ,

                   FALSE,processID );

 

         //Get the process name.

         if(NULL != hProcess )

         {

                   HMODULE hMod;

                   DWORD cbNeeded;

                   if( EnumProcessModules( hProcess, &hMod, sizeof(hMod), 

                            &cbNeeded))

                   {

                            GetModuleBaseName(hProcess, hMod, szProcessName, 

                                     sizeof(szProcessName)/sizeof(TCHAR));

                   }

         }

 

         //Print the process name and identifier.

         _tprintf(TEXT("%s  (PID: %u)\n"),szProcessName, processID );

         CloseHandle(hProcess );

}

 

void main( )

{

         //Get the list of process identifiers.

         DWORD aProcesses[1024], cbNeeded, cProcesses;

         unsigned int i; 

 

         if( !EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )

                   return;

 

         //Calculate how many process identifiers were returned.

         cProcesses= cbNeeded / sizeof(DWORD);

 

         //Print the name and process identifier for each process.

         for( i = 0; i < cProcesses; i++ )

                   if(aProcesses[i] != 0 )

                            PrintProcessNameAndID(aProcesses[i] );

         system("pause");

}

 

 

 

 

weixin_34311757
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
可用PSAPI获取系统进程信息
hola_f的博客
01-15 686
最近因为要做毕设的实验,所以需要获取程序的所占用的系统的内存。但是,自己拿到的源码是Linux系统下的,在VS上不能跑 于是,就兴冲冲地装了Ubuntu。结果发现Linux下编程和Windows还是不一样的。然后,我老师说,你把代码改成Windows下的不就好了嘛,难道这很难吗? 我当时是真的觉得难啊~就像我当时还说,我挺喜欢蒙特•卡洛方法的,简单粗暴(现在想想,自己还是太年轻,蒙特•卡洛方法
调用PSAPI函数枚举系统进程
wuzoujing的专栏
02-26 1394
PSAPI函数枚举系统进程>>   M$的Windows NT开发小组开发了自己Process Status函数,包含在PSAPI.DLL文件中,这些函数只能在高于NT4.0以后的版本中使用。PSAPI一共有14个函数[实际PSAPI.DLL输出函数有19个,但其中有5个函数有两个版本,分别是ANSI和Unicode版本],通过调用这些函数,我们可以很方便的取得系统进程的所有信息,例如进程名、进程
psapi
autumn20080101的专栏
07-21 755
psapi    定义   PSAPI 就是指 Process Status API ,中文意思就是进程状态API   在MSDN中有如下函数   PSAPI Functions 包括的函数   The following are the PSAPI functions.   EmptyWorkingSet   EnumDevi
PSAPI资料整理
08-25 310
PSAPI是一个函数库,里面提供了很多有用的API,用于获取进程信息、驱动器信息、内存信息等等,功能相当强大,很多系统优化工具、内存整理工具都是调用该库中的API来实现的,相信只要你能熟悉以下API,你对操作系统的了解又能更进一步了。 PSAPI函数库大家可以自行到网站搜索
Psapi.h Psapi.lib
10-08
包含Psapi.h Psapi.lib两个文件!是编程爱好者难得的学习资料!
进程枚举的方法总结
12-15
进程枚举是操作系统编程中的一个重要概念,特别是在Windows系统开发中,了解并掌握各种进程枚举方法对于调试、监控以及系统管理都有极大的帮助。本文将详细阐述四种常用的进程枚举技术,帮助开发者更好地理解和运用...
API枚举进程文件路径.rar
04-04
1. **CreateToolhelp32Snapshot**: 这个函数创建一个进程或线程的快照,可以用来枚举系统中的进程。你需要指定TH32CS_SNAPPROCESS标志,以捕获进程信息。 2. **Process32First**: 使用创建的快照,此函数会返回快照...
mfc 枚举进程 mfc 枚举进程
10-25
本文将详细介绍如何在MFC中实现进程枚举。 一、MFC 枚举进程的基本原理 在Windows操作系统中,枚举进程主要涉及到以下几个关键的Windows API 函数: 1. `EnumProcesses`:这是一个系统级别的API函数,用于获取...
四种方法枚举系统进程
03-31
在IT领域,枚举系统进程是一项基础且重要的任务,它涉及到操作系统管理和监控。本文将详细介绍在Windows环境下,使用VC++编程语言实现的四种方法来枚举系统中的所有进程。这四种方法均能在VC6.0集成开发环境中编译...
枚举进程所有句柄-易语言
06-12
例如,我们需要使用`OpenProcess`函数获取进程的句柄,然后用`EnumObjects`或`EnumProcessModules`函数枚举进程的模块和对象句柄。 2. **定义API函数**:在易语言中,首先需要定义API函数的原型,包括函数名、...
psapi.h、Psapi.Lib、psapi.dll
08-23
包含psapi.h、Psapi.Lib、psapi.dll文件,拷贝到工程目录,添加#include <psapi.h>#pragma comment(lib,"psapi.lib")代码即可。
psapi.lib、psapi.h
03-06
是psapi的资源文件,包含了psapi.h、psapi.dll、psapi.lib
PSAPI列举进程、获取设备的Delphi源代码.rar
07-10
利用PSAPI列举进程、获取设备的信息,使用Delphi开发的小程序,代码里含有一个用PSAPI获取所有进程的模块,很实用的进程枚举模块,同时还包括列举设备驱动程序、翻译页面的类型、获取某一进程的模块、页面等信息。
vc需要的psapi.h和psapi.lib
12-16
vc需要的psapi.h和psapi.lib
获取系统运行进程信息——PSAPI介绍使用
zerokkqq的专栏
10-21 5025
版权声明:本文为博主原创文章,未经博主允许不得转载。 网上资料显示,有这么三种方法可以用来获取系统运行进程信息: 方法 平台 备注 PSAPI Windows NT,Windows2000,Windows XP 获取进程,驱动器,模块,内存和工作集信息 性能计数器 Windows NT,Windows2000,Windows XP 提供除进程清单以外的关于进程
计算机丢失psapi.dll 黑屏,电脑开机黑屏提示hal.dll文件损坏或丢失修复方法
weixin_29661797的博客
07-27 2489
原标题:"Win7电脑开机黑屏提示hal.dll文件损坏或丢失的解决方法"相关电脑问题教程分享。 - 来源:191路由网。Win7系统电脑开机提示hal.dll文件损坏或丢失无法开机怎么办?最近有用户反映Win7系统电脑开机黑屏提示hal.dll文件损坏或丢失,导致无法正常开机,该如何解决呢?下面请看具体解决方法。问题分析:1、GHOST系统引起,GHOST原封装的系统文件与品牌主机分区类型不一起...
EnumProcessModulesEx return false
fakersaber的博客
10-15 1295
EnumProcessModules API原型 BOOL WINAPI EnumProcessModulesEx(     _In_  HANDLE hProcess,     _Out_writes_bytes_(cb)  HMODULE *lphModule,     _In_  DWORD cb,     _Out_  LPDWORD lpcbNeeded,     _In
通过Psapi.dll来遍历进程方法
輚至消亡
12-18 350
这种方法主要通过EnumProcesses来进行, 来看一下函数原型: lpidProcess是一个DWORD数组,用于接收系统上所有的PID数组 cb是DWORD数组的大小,以Byte计 lpcbNeeded是PID数组被填充了多少字节,除以sizeof(DWORD)就是进程数 通过EnumProcesses来遍历的方法主要步骤如下: EnumProcesses获取PID数组 遍历PID数组并尝试用OpenProcess打开对应PID(至少需要PROCESS_QUERY_INFORMATIO
psapi获取进程地址
最新发布
03-21
可以使用以下代码获取进程地址: ```c++ #include #include <psapi.h> DWORD GetProcessBaseAddress(DWORD processId) ...这段代码使用了 Windows API 中的 psapi.h 头文件中的函数来获取进程的基地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值