Win32判断指定进程是否无响应(枚举窗口法)

已于 2024-09-08 10:33:01 修改
阅读量944 收藏 9
点赞数 15
文章标签: windows c++ 安全 microsoft 学习方法
于 2024-09-08 01:15:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42112038/article/details/142006567
版权

目录

在任务管理器和资源监视器中,我们能看到的进程状态除了已挂起,还有无响应。想想全屏游戏时,突然游戏无响应了,我们说这叫死机了,都只能心有不甘地重启电脑(当然是可以用快捷键启动任务管理器的)。

未响应

在Windows系统中,一个程序无响应的定义是: “如果应用程序未等待输入、未在启动处理中且未在5秒的内部超时期限内调用PeekMessage(),则应用程序被视为未响应。”显然,这里的条件只适用于GUI程序,像没有消息循环的控制台程序也就无所谓无响应的概念了。

那么,如何判断某个进程是否属于无响应状态呢?我之前写过一篇博文win32 判断进程状态(挂起/运行中)、用API挂起/恢复进程,讲了判断进程状态的办法,提了一嘴无响应不算挂起。
Windows没有提供API给我们直接判断一个进程是否无响应,但既然在任务管理器可以看到这个状态,那么我们也就可以参考任务管理器的思路进行分析。

分析任务管理器

Windows 8以上版本的任务管理器是通过枚举所有窗口来进行判断的。

经过IDA分析,任务管理器进程监视的核心函数WdcProcessMonitor::Update()检查并调用_CreateHangDetectionThread()创建了专门用于监测进程状态的线程,线程函数HangDetectionThread()又定期调用UpdateHangStatus(),该函数调用了APIEnumDesktops()枚举全部桌面,对于每个桌面,又调用了APIEnumDesktopWindows()函数对窗口逐个判断。

判断窗口是否无响应时,调用了APIIsHungAppWindow(),这是最中心的函数。尽管文档已经说明该函数不用于常规用途,之后可能更改或弃用,但是Windows 11最新的任务管理器仍在使用它,所以大可无视这个警告。

对于每个窗口,任务管理器的判断流程如下。

EnumWindowsProc
这里面用到了两个未公开函数,涉及了一个概念:幽灵窗口。

幽灵窗口

User32.dll
	HWND WINAPI GhostWindowFromHungWindow(HWND hwndHung);
	HWND WINAPI HungWindowFromGhostWindow(HWND hwndGhost);

我们常看到这样的现象,程序无响应时,窗口在点击时蒙上一层白色,此时窗口依然能够被拖动位置。按理说无响应窗口不会再处理消息,那么这个窗口是怎么回事?

事实上,在窗口无响应时,Windows桌面窗口管理器(dwm.exe)会在其上覆盖一个假窗口,以便用户移动或者最小化它。这种窗口叫做幽灵窗口(Ghost Window,官方译名为“重影窗口”),窗口类名为Ghost,它复制了本体窗口的客户区内容以图片形式显示,本体窗口则被隐藏了。我们能够拖动的正是幽灵窗口。

有的情景需求是调用APIGetWindowFromPoint()想要获取到对应位置的窗口句柄,但是对于无响应窗口,获取到的是它的幽灵窗口,想要正确找到目标,就需要HungWindowFromGhostWindow()获取本体窗口,而另一个函数GhostWindowFromHungWindow()功能相反,是根据本体窗口获取幽灵窗口的句柄。

不想要系统在窗口无响应时生成幽灵窗口,可以调用APIDisableProcessWindowsGhosting(),它能够禁止当前进程窗口的“重影”特性。

判断进程是否无响应

参考任务管理器的逻辑,可以写出判断进程是否无响应的代码实现。要注意的是,这里的实例是极简型的,只判断单一进程(所以不涉及幽灵窗口),并且在目标进程的一个窗口无响应时,就认为整个进程无响应。如果需要更加扩展的功能,就可以参照上面所述的办法枚举所有桌面,再枚举桌面上的所有窗口,用任务管理器的完整思路来进行判断。

#include<Windows.h>

struct WNDINFO{
	DWORD pid;
	bool bNotResponding;
}; //定义用来传输数据的信息结构
BOOL CALLBACK EnumWindowsProc(HWND hwnd, LPARAM lParam) {
	WNDINFO* info = (MW_INFO*)lParam; DWORD pid;
	//过滤不属于目标进程的窗口
	GetWindowThreadProcessId(hwnd, &pid);
	if(pid != info->pid)return TRUE;
	//判断流程
	info->bNotResponding = false;
	HWND hOwner = GetWindow(hwnd, GW_OWNER);
	LONG l = GetWindowLong(hwnd, GWL_EXSTYLE);
	if((!hOwner || !IsWindowVisible(hOwner) || (l & WS_EX_APPWINDOW))
	   && (l & WS_EX_TOOLWINDOW) == 0 && IsHungAppWindow(hwnd)){
		info->bNotResponding = true;
		return FALSE;
	}
	return TRUE;
}

//用该函数判断进程是否无响应
BOOL IsProcessNotResponding(DWORD pid){
	//这个结构作为信息交换的载体
	WNDINFO info = {}; info.pid = id;
	EnumWindows(EnumWindowsProc, LPARAM(&info));
	return info.bNotResponding;
}

参考资料

小流汗黄豆
关注
C#通过Windows API捕获窗,获取窗口文本(FindWindow、GetWindowText),附录:Windows窗口消息大全、Windows API大全
linxinfa的专栏
01-21 1万+
文章目录一、前言二、使用Spy++工具分析窗口三、C#通过Windows API捕获窗口,获取窗口文本四、附录:Windows窗口消息 一、前言 项目是Unity开发的,上架了QQ游戏大厅,需要兼容XP系统。 QQ游戏大厅启动游戏的流程是这样: 1 QQ游戏大厅.exe -------> 2 下载器.exe -------> 3 Unity游戏.exe 在XP中测试的时候,Unity游戏.exe运行时报了如下的Error。 那么,我们不确定有多少用户遇到了这个问题,所以需要进行数据上报,在下载
C#调用Win32 api学习总结
weixin_35988035的博客
03-29 853
转载:https://blog.csdn.net/bcbobo21cn/article/details/50930221 从.NET平台调用Win32 API         Win32 API可以直接控制Microsoft Windows的核心,因为API(Application Progr...
Win32环境下代码注入与API钩子的实现
保持对编程的热情!
04-02 1042
本文详细的介绍了在Visual Studio(以下简称VS)下实现API钩子的编程方法,阅读本文需要基础:有操作系统的基本知识(进程管理,内存管理),会在VS下编写和调试Win32应用程序和动态链接库(以下简称DLL)。 API钩子是一种高级编程技巧,常常用来完成一些特别的功能,比如词典软件的屏幕取词,游戏修改软件的数据修改等。当然,此技术更多的是被黑客或是病毒用来攻击其它程序,截获需要的数
基于C语言和Win32 API实现贪吃蛇
热门推荐
qq_74013365的博客
05-15 2万+
游戏初始化:设置游戏窗口大小、颜色、速度等参数,并初始化蛇的长度和位置。游戏循环:在一个无限循环中,不断更新游戏状态,包括蛇的移动、食物的生成和碰撞检测等。蛇的移动:根据用户的输入(通常是方向键),控制蛇的头部向相应方向移动,并更新蛇的身体位置。食物的生成:在游戏区域内随机生成食物,并标记其位置。碰撞检测检测是否吃到食物、是否碰到游戏边界或自己的身体。游戏结束条件:如果蛇碰到游戏边界或自己的身体,游戏结束,显示游戏结束画面。渲染画面。
Win32CrashHandler.zip
10-13
- 学习如何处理程序异常是提升软件质量的关键步骤,尤其是在关键系统中,良好的异常处理可以防止程序响应,减少数据丢失,甚至避免系统的完全崩溃。 通过理解并实践"Win32CrashHandler.zip"项目,开发者可以深入...
WIN32API.rar
04-21
首先,`Enums.cs`文件中可能定义了一系列枚举类型,这些枚举对应于Win32 API中的常量,如窗口样式(WS_EX_*, WS_*)、消息类型(WM_*)、鼠标和键盘消息等。枚举的使用可以使代码更具可读性和可维护性,避免了直接使用...
Microsoft Win32 Programmer's Reference
04-21
2. **系统结构**:Win32 API涵盖了Windows操作系统的底层结构,如窗口类(WNDCLASS)、进程(PROCESS)和线程(THREAD)的管理,以及内存分配和管理(VirtualAlloc, GlobalAlloc)。 3. **事件和消息机制**:...
win32 sdk手册
04-22
Win32 SDK手册》是Windows操作系统开发的重要参考资料,它为开发者提供了全面的API函数、结构体、枚举类型和消息等详细信息。Win32 SDK(Software Development Kit)是微软提供的用于开发Windows应用程序的工具集...
win32_API函数大全
08-09
Win32 API函数是Windows操作系统...以上只是Win32 API函数的一部分,实际上还有许多其他函数用于进程管理、窗口管理、内存管理、安全和同步等任务。这些API构成了Windows编程的基础,为开发者提供了强大而全面的功能。
交换机vlan配置实现
2302_77397775的博客
09-10 575
switchport trunk allowed vlan all或add/remove/except vlan-list。大量端口加入vlan:interface range fastEthernet 0/2-8,0/10。trunk接口:属于多个vlan ,用于交换机之间连接,允许默认Vlan报文不带标签;vlan 1默认交换机管理中心,配置的IP地址作为交换机管理地址;interface fastEthernet 0/1:打开端口1;interface vlan vlan-id:进入SVI配置模式;
C++笔记---list
2302_80372340的博客
09-10 1099
list其实就是就是我们所熟知的链表(双向循环带头结点),但其是作为STL中的一个类模板而存在。也就是说,list是可以用来存储任意类型数据的顺序表,既可以是内置类型,也可以是自定义类型,或是STL中的其他容器。除了底层的实现不同以外,用与vector基本相同,但不支持随机访问,以及与随机访问有关的接口。具体以为准,本文为该文档的一个简单总结与标注。
(六十四)第 10 章 内部排序(静态链表的插入排序)
墨夜白
09-07 228
插入排序相关算实现
Java并发编程 第六章 共享模型之无锁
m0_56369671的博客
09-07 1236
1000个线程,每个取10元,共一万,没加锁毫无疑问并发运行出错。方法加锁后正常输出了。
C++:浅谈双向迭代器--以list迭代器为例
2303_78940834的博客
09-08 722
这篇文章实际上我感觉还是没有讲清楚,有问题的话,还请读者在评论区指出。迭代器主要是分为随机迭代器和双向迭代器。随机迭代器由于在物理空间上是连续的,所以支持++,–,+,-,>,<,+=,-=等操作。双向迭代器在物理空间上不连续,不能够支持+,-,>,<,等操作,但支持++,–。这篇文章主要讲解双向迭代器如何在物理空间不连续的情况下实现迭代器的通用功能。本文以list容器为例。这篇文章实际上我感觉还是没有讲清楚,有问题的话,还请读者在评论区指出。
C语言实现一个简单的点歌系统
最新发布
嵌入式行业打工人,不定期更新博客。
09-13 515
请注意,这只是一个非常基础的实现,实际应用中还需要考虑错误处理、输入验证、更复杂的用户界面等。此外,为了使程序更加完整,还可以添加删除歌曲、修改歌曲信息等功能。如果要保存歌曲信息,可以考虑使用文件操作来读写数据。创建一个简单的点歌系统可以用C语言实现,这里提供一个基本的框架。这个系统可以包括歌曲列表、用户选择歌曲的功能以及播放歌曲的功能。则根据用户的选择“播放”歌曲(在这里只是输出歌曲的信息)。结构体来保存每首歌的名字和艺术家名字。结构体来存储歌曲列表,并定义了。函数用于添加新歌到播放列表,
C#如何简单地组合linq查询条件
zhaotianff的专栏
09-11 1118
6 students.Add(new Student() { Name = "雍心慈2", StudentID = "2" });使用EF后,也遇到同样的问题。在linq中是可以利用表达式树来实现组合条件查询的功能,但是需要一定的学习门槛。像以前没有使用EF时,对于从界面输入的多条件查询时,都是使用SQL语句的拼接,因为使用了哪几种条件是未知的。如果你已经了解了基本的linq语,但是又暂时没有时间学习表达式树,可以试试以下的简单方法。//循环执行过滤条件。
Java8特性:分组、提取字段、去重、过滤、差集、交集
weixin_40750633的博客
09-07 436
Java8特性:分组、提取字段、去重、过滤、差集、交集
win32枚举指定目录
05-09
Win32 API提供了一些函数用于枚举指定目录中的文件和子目录。以下是一个简单的示例代码,使用FindFirstFile和FindNextFile函数来遍历指定目录中的文件和子目录。 ```c++ #include <windows.h> #include <tchar.h> #include <stdio.h> void ListDirectory(LPCTSTR lpDir) { WIN32_FIND_DATA ffd; TCHAR szDir[MAX_PATH]; HANDLE hFind = INVALID_HANDLE_VALUE; // 构造要查找的目录名 _tprintf(TEXT("Target directory: %s\n"), lpDir); _tcscpy_s(szDir, lpDir); _tcscat_s(szDir, TEXT("\\*")); // 查找第一个文件 hFind = FindFirstFile(szDir, &ffd); if (hFind == INVALID_HANDLE_VALUE) { _tprintf(TEXT("FindFirstFile failed (%d)\n"), GetLastError()); return; } // 遍历目录中的文件和子目录 do { if (ffd.dwFileAttributes & FILE_ATTRIBUTE_DIRECTORY) { // 忽略"."和".."目录 if (_tcscmp(ffd.cFileName, TEXT(".")) != 0 && _tcscmp(ffd.cFileName, TEXT("..")) != 0) { _tprintf(TEXT(" %s (DIR)\n"), ffd.cFileName); // 递归遍历子目录 ListDirectory(ffd.cFileName); } } else { _tprintf(TEXT(" %s\n"), ffd.cFileName); } } while (FindNextFile(hFind, &ffd) != 0); FindClose(hFind); } int _tmain(int argc, TCHAR* argv[]) { if (argc != 2) { _tprintf(TEXT("Usage: %s <directory>\n"), argv[0]); return 1; } ListDirectory(argv[1]); return 0; } ``` 此代码将遍历指定目录及其子目录,并打印所有文件和子目录的名称。可以根据需要修改代码以执行其他操作。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值