如何枚举系统当前进程

最新推荐文章于 2021-05-17 21:14:23 发布
最新推荐文章于 2021-05-17 21:14:23 发布
阅读量460 收藏
点赞数
原文链接:http://www.cnblogs.com/rogee/archive/2011/03/31/2000499.html
版权

首先, 调用 CreateToolhelp32Snapshot() 获得当前运行进程的快照,这个函数返回包含正在运行进程的快照句柄。其原形是:

HANDLE WINAPI CreateToolhelp32Snapshot(DWORD dwFlags,DWORD th32ProcessID);

其中:

  • dwFlags表示要包含在快照的内容为TH32CS_SNAPPROCESS表示在快照中包含进程列表;
  • th32ProcessID是进程号,为0表示当前进程。
  • 返回值是一个句柄,如果没有进程正在运行,则返回INVALID_HANDLE_VALUE(可用GetLastError()获得),反之可用

获取返回的进程

BOOL WINAPI Process32First(HANDLE hSnapshot, LPPROCESSENTRY32 lppe)

如果Process32First返回TRUE,则第一个进程的信息已经在LPPROCESSENTRY32结构中,其余进程信息可用BOOL WINAPI Process32Next(HANDLE hSnapshot, LPPROCESSENTRY32 lppe)获得。LPPROCESSENTRY32结构的定义如下:

 
 
 
  
typedef struct tagPROCESSENTRY32 { 
  DWORD dwSize; //此结构的大小
  DWORD cntUsage; //进程的引用数,如果为0,则次进程已停止
  DWORD th32ProcessID; //进程号
  ULONG_PTR th32DefaultHeapID; 
  DWORD th32ModuleID; //此进程引用的模块ID
  DWORD cntThreads; //此进程创建的线程数
  DWORD th32ParentProcessID; //父进程的ID
  LONG  pcPriClassBase; //这个进程创建的线程的基本优先权
  DWORD dwFlags; //保留
  TCHAR szExeFile[MAX_PATH]; 
} PROCESSENTRY32; 
typedef PROCESSENTRY32 *PPROCESSENTRY32;    

 
 
 
 
最后不要忘了调用:
 
 
 CloseHandle();      
 
 
另用函数是:
 
 
 
 
 
  
HANDLE OpenProcess(
  DWORD dwDesiredAccess,  // access flag
  BOOL bInheritHandle,    // handle inheritance option
  DWORD dwProcessId       // process identifier
);     

 
 
 
 
 
 
用它可打开一个进程,打开进程后,可用:
 
 
 
 
 
  
BOOL TerminateProcess(
  HANDLE hProcess, // handle to the process
  UINT uExitCode   // exit code for the process
);      

 
 
 
 
 
 
来关闭进程。
 
 
笔者用上述函数做了一个类似任务管理器的进程管理器可以枚举所有进程、关闭进程
 

 

转载于:https://www.cnblogs.com/rogee/archive/2011/03/31/2000499.html

                

        

        




    




    

      

        

            

              
                
                  weixin_34381666
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
枚举系统中正在运行的进程并强制终止指定的进程

				
			

			

				

					Wut I am
				

				

					08-10
					
					2111
					
				

			

		

		

			
				
看到朋友的帖子,收藏一下。[2002-2-19]枚举系统中正在运行的进程并终止指定的进程:在 uses 里添加 TlHelp32 单元,另外在窗体上加一个 Button 和一个 Edit :procedure TForm1.Button1Click(Sender: TObject);var  Id: DWORD;                     // 进程标识  ExeFile: Stri

			
		

	



                

              
                



	

		

			

				
					
VC如何枚举系统当前进程listprocess

				
			

			

				

					04-02
				

			

		

		

			
				
VC如何枚举系统当前进程listprocess

代码完整

			
		

	



                


  
              

                


	

		

			

				
					
枚举当前所有进程

				
			

			

				

					阿凡的专栏
				

				

					12-27
					
					705
					
				

			

		

		

			
				
4个函数的应用.
1.
HANDLE WINAPI CreateToolhelp32Snapshot( 
DWORD dwFlags,      //
DWORD th32ProcessID //
 );
2.
BOOL WINAPI Process32First( 
HANDLE hSnapshot, 
LPPROCESSENTRY32 lppe 
);
3
BOOL W

			
		

	





	

		

			

				
					
枚举系统中正在运行的进程

				
			

			

				

					02-06
				

			

		

		

			
				
枚举系统中正在运行的进程,包括了几种方法:快照、psapi.dll提供的API、wtsapi32.dll提供的API、ntdll.dll提供的API.

			
		

	



		

			
		



	

		

			

				
					
如何枚举进程以及如何枚举进程所包含的模块

				
			

			

				

					xieyuz的专栏
				

				

					03-09
					
					895
					
				

			

		

		

			
				
    最近需要做毕设,对我而言,也是一个不小的挑战,这半年就没写过一个程序。。。。。    废话少说,言归正传,我这次的毕设和系统有比较大的关系,程序的其中一个模块就是扫描内存。    大体思路如下:先得到进程列表,然后枚举每个进程所调用的模块,并得到每个模块的基地址,然后,读取内存中进程的数据,并扫描。说是简单,就光得到模块的基地址就令我想了2天,最后还是解决了,哈哈哈哈。。 

			
		

	





	

		

			

				
					
枚举系统当前进程VC源代码

				
			

			

				

					03-15
				

			

		

		

			
				
此代码示范了如何利用 CreateToolhelp32Snapshot API函数枚举系统当前进程。以及如何用HANDLE OpenProcess(...),TerminateProcess(...)来打开和关闭活动进程。  关键字:process,进程

			
		

	





	

		

			

				
					
VC++枚举系统当前进程例子

				
			

			

				

					05-06
				

			

		

		

			
				
在本教程中,我们将探讨如何使用VC++枚举系统中的当前进程,这是一个重要的系统编程概念,它允许我们获取系统运行的所有进程信息。  枚举系统进程主要是通过Windows API(应用程序接口)来实现的,其中`...

			
		

	





	

		

			

				
					
四种方法实现VC枚举系统当前进程.doc

				
			

			

				

					05-31
				

			

		

		

			
				
本文将详细介绍四种在VC++环境中实现枚举系统进程的方法。这四种方法分别利用了Windows API中的ToolHelp服务、Psapi库以及Win32 API的底层机制。  **方法一:使用ToolHelp服务**  ToolHelp服务提供了几个关键的API...

			
		

	





	

		

			

				
					
四种方法实现VC枚举系统当前进程

				
			

			

				

					09-04
				

			

		

		

			
				
在VC++编程环境中,枚举系统当前进程是一项常见的任务,这通常涉及到系统级的编程,涉及到Windows API调用。下面将详细介绍四种不同的方法来实现这一功能,并解释每种方法的核心概念和技术要点。  **方法一:使用`...

			
		

	





	

		

			

				
					
枚举当前进程的几种方法(总结)

				
			

			

				

					简单的快乐
				

				

					09-07
					
					2186
					
				

			

		

		

			
				
///1获取当前进程这种方法也很常见,通过MSDN就可以找到例子代码,它是通过Psapi.dll提供的API函数EnumProcesses和EnumProcessModules来实现。有一点要说明的是,Visual Studio提供的SDK包里没有提供相应的Psapi.h和与之相对应的导入库,当时就很纳闷,MSDN里的例子居然编译不通,后来才发现,编译时根本找不到“psapi.h”。呵呵,还好,M

			
		

	





	

		

			

				
					
枚举和结束进程,方便中毒的时任务管理器又打不开的情况下使用

				
			

			

				

					11-10
				

			

		

		

			
				
枚举和结束进程的小程序
枚举和结束进程,方便中毒的时任务管理器又打不开的情况下使用

			
		

	





	

		

			

				
					
枚举进程的几种方法

				
			

			

				

					u014230987的专栏
				

				

					11-02
					
					832
					
				

			

		

		

			
				
原地址:http://blog.sina.com.cn/s/blog_97312deb01017loy.html
1、利用ToolHelp API
首先创建一个系统快照,然后通过对系统快照的访问完成进程枚举。
获取系统快照使用CreateToolhelp32Snapshot()
函数
函数原型声明如下:
HANDLE WINAPICreateToolhelp32Snapshot(


			
		

	





	

		

			

				
					
关于进程枚举与关闭

				
			

			

				

					超级无敌小地主
				

				

					11-08
					
					1576
					
				

			

		

		

			
				
后台服务要启动一系列的子进程。当后台服务 关闭时需要将子进程进行关闭。但是在关闭子进程时为了避免错杀漏杀可以通过进程的父进程来判断。首先获得本服务的进程号使用 GetCurrentProcessId 获得当前进程的ID使用 CreateToolhelp32Snapshot 、Process32First 、Process32Next 来枚举当前所有进程,判断当前枚举进程的父进程是否

			
		

	





	

		

			

				
					
进程枚举的四种方式

				
			

			

				

					qq_43812868的博客
				

				

					09-14
					
					1965
					
				

			

		

		

			
				
进程枚举是将系统中的所有进程显示出来,就像Windows中的任务管理器一样,可以看到系统中运行的所有进程进程枚举的四种方法:


	通过系统快照进行枚举
	
	
	通过psapi.dll中的函数进行枚举
	
	
	通过ntdll.dll中的函数进行枚举
	
	
	通过ntdll.dll中的函数进行枚举
	
第一种、通过系统快照进行枚举

1、CreateToolhelp32Snapshot()

CreateToolhelp32Snapshot可以通过获取进程信息为指定的进程进程使用的堆[HE.

			
		

	





	

		

			

				
					
枚举的一个简单程序

				
			

			

				

					天道酬勤
				

				

					09-02
					
					657
					
				

			

		

		

			
				
#include<iostream.h>
main()
{
    //定义枚举类型,并指定其枚举元素的值
    enum color {RED=3,YELLOW=6,BLUE=9};    //声明枚举变量a和b,并为枚举变量a赋初值 
    enum color a=RED;
    color b;        //合法,与C语言不同    // 输出枚举常量 
    cout<<"R

			
		

	





	

		

			

				
					
C语言程序设计——枚举

				
			

			

				

					巧克力布丁的博客
				

				

					07-23
					
					609
					
				

			

		

		

			
				
一. 什么是枚举
含义:把一个事物所有可能的取值一一列举出来
二. 怎么使用枚举
举例:
#include <stdio.h>

enum WeekDay	//只是定义了一个数据类型,该数据类型的名字是enum WeekDay 
{
	MonDay, TuesDay, WednesDay, ThursDay, FriDay, SaturDay, SunDay
};

void f(enum WeekDay i)	//本函数的目的只是期望接受0~6之间的数字,将形参i定义为枚举类型 
{
	swi

			
		

	





	

		

			

				
					
c语言枚举源程序,c语言枚举详解

				
			

			

				

					weixin_34030345的博客
				

				

					05-17
					
					195
					
				

			

		

		

			
				
枚举一般用于定义一个集合,如色彩,星期等等,他提供了更加贴近实际的对对象的描述,方便了编程工作.下面简单介绍下C语言中的枚举类型和在Linux系统中的作用。枚举是一个被命名的整型常数的集合, 枚举在日常生活中很常见。例如表示星期的SUNDAY, MONDAY, TUESDAY, WEDNESDAY, THURSDAY, FRIDAY,SATURDAY, 就是一个枚举枚举的说明与结构和联合相似, ...

			
		

	





	

		

			

				
					
c++中的enum类型

					
热门推荐

				
			

			

				

					digitalkee的博客
				

				

					09-20
					
					2万+
					
				

			

		

		

			
				
C++允许程序员创建自己的数据类型,比如本节要将的枚举类型。枚举数据类型是一种由程序员定义的数据类型,其合法值是与它们关联的一组命名整数常量。
之所以被称为枚举类型,就是因为命名常量是作为数据类型定义的一部分而枚举或列出的,以下是枚举类型声明的示例:

enum Roster {Tom, Sharon, Bill, Teresa, John};

该语句将创建一个名为 Roster 的数据类型。...

			
		

	





	

		

			

				
					
linux 枚举进程

					
最新发布

				
			

			

				

					09-13
				

			

		

		

			
				
3. 使用`top`命令:`top`命令提供了一个实时的进程监视器,可以显示当前系统上运行的进程,并按CPU和内存使用情况进行排序。你可以使用`top`命令来查看进程的详细信息,并按需求进行筛选和排序。  4. 使用`htop`命令...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值