VC枚举系统进程 WINAPI: CreateToolhelp32Snapshot

于 2019-05-08 10:08:26 发布
阅读量342 收藏 1
点赞数
分类专栏: Windows 文章标签: winapi 
#include <iostream>
#include <Windows.h>
#include <TlHelp32.h>

/*
HANDLE WINAPI CreateToolhelp32Snapshot(
	DWORD dwFlags, //系统快照要查看的信息类型
	DWORD th32ProcessID      //指向要获取进程快照的ID,获取系统内所有进程快照时是0;
);
函数调用成功返回快照句柄,否则返回INVALID_HANDLE_VALUE。在得到系统进程快照句柄之后,需要调用Process32First函数查找系统进程快照中的第一个进程。

BOOL Process32First(
					HANDLE hSnapshot,
					LPROCESSENTRY32 lppe
				   );
再调用Process32Next函数列出系统中其它进程:

BOOL Process32Next(
					HANDLE hSnapshot,
					LPROCESSENTRY32 lppe
				   );
两个函数的参数是一样的,其中hSnapshot是由CreateToolHelp32Snapshot函数返回的系统进程快照的句柄;而lppe是指向PROCESSENTRY的结构体指针,进程的详细信息保存在结构体中。

typedef struct tagPROCESSENTRY32 {
								  DWORD dwSize;//结构大小
								  DWORD cntUsage;//此进程的引用计数
								  DWORD th32ProcessID;//进程ID
								  DWORD th32DefaultHeapID;//进程默认堆ID
								  DWORD th32ModuleID;//进程模块ID
								  DWORD cntThreads;//此进程开启的线程计数
								  DWORD th32ParentProcessID;//父进程ID
								  LONG pcPriClassBase;//线程优先权
								  DWORD dwFlags;//保留
								  char szExeFile[MAX_PATH];//进程名
								} PROCESSENTRY32;

*/


int GetProcess()
{
	PROCESSENTRY32 pe32; //保存进程信息结构体
	pe32.dwSize = sizeof(pe32);//初始化

	//获取进程快照的句柄
	HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	if (hProcessSnap == INVALID_HANDLE_VALUE)
	{
		printf("CreateToolhelp32Snapshot error\n");
		return 0;
	}
	//获取第一个进程信息
	BOOL bProcess = Process32First(hProcessSnap, &pe32);
	while (bProcess)
	{
		//打印进程信息
		printf("进程名:%ls----PID:%d\n", pe32.szExeFile, pe32.th32ProcessID);
		bProcess = Process32Next(hProcessSnap, &pe32);
	}


	//关闭句柄
	CloseHandle(hProcessSnap);
	return 0;
};

int main()
{
	GetProcess();
	return 0;
}
没用的阿_吉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VC 枚举进程
xbmoxia的专栏
01-02 1232
有时我们在使用VC开发时,根据需要偶尔需要查看系统当前正在运行中的所有的进程,此时,可以使用VC开发中给我们提供的一种方法——枚举进程,以下介绍两个实例,主要是通过查看网上其他网友的文章,以及在MSDN上面搜索后本人再进行整理得到的历程。具体的话可以查看每个例子给出相应的网站。         以下每个例子都在VC2010测试通过!   第一个例子:给当前系统运行的所有进程“拍个照”,然后逐
枚举进程ID并且获得进程路径
midle110
09-27 5404
枚举进程vc里面一般用CreateToolhelp32Snapshot()函数 这个函数的作用是给系统内的所有进程拍一个快照 CreateToolhelp32Snapshot 用于获取系统内指定进程的快照,也可以获取被这些进程使用 的堆、模块和线程的快照。函数的具体用法是。 HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags,
CreateToolhelp32Snapshot枚举进程
01-27 5554
 CreateToolhelp32Snapshot枚举进程   CreateToolhelp32Snapshot枚举进程每一个应用程序实例在运行起来后都会在当前系统下产生一个进程,大多数应用程序均拥有可视界面,用户可以通过标题栏上的关闭按钮关闭程序。但是也有为数不少的在后台运行的程序是没有可视界面的,对于这类应用程序用户只能通过CTRL+ALT+DEL热键呼出"关闭程序"对话框显示出当前系统进程
四种方法实现VC枚举系统当前进程
weixin_33912445的博客
08-30 290
    在Windows 2000以上的MS操作系统,通过Windows的任务管理器可以列出当前系统的所有活动进程(如图1所示),在Windows XP中,更是在控制台下增加了一条Tasklist命令,让系统下的所有进程无所遁行(如图2所示)。这一切是怎么实现的呢?  图 1  图 2 引用侯捷大师在《深入浅出MFC》的一句话,“知其然而不知其所以然,真不是个好办法”。既然如此,我们干脆自己...
VC++实现枚举进程与模块
weixin_30547797的博客
10-24 230
#pragma once #define _WIN32_WINNT 0x0500 #include"windows.h" #include"tlhelp32.h" #include"stdio.h" #include"NativeApi.h" #include"wchar.h" #include"psapi.h"//SDK6.0 #pragma comment(lib,"psapi.lib"...
四种方法枚举系统进程
03-31
总结来说,枚举系统进程系统监控和调试的基础,本文介绍的四种方法分别是:`EnumProcesses`、使用`CreateToolhelp32Snapshot`和`Process32First/Process32Next`、通过WMI接口以及`OpenProcess`与`...
在NT / Win9x上枚举进程
04-11
它包含`CreateToolhelp32Snapshot`函数,用于创建一个进程快照,以及`Process32First`和`Process32Next`函数,用于遍历快照并获取进程信息。 另一方面,`PSAPI`库在Windows NT及以后的版本中更为常见,它提供了一组...
简单进程管理器VC源码
03-13
1. **列举所有进程**:这是进程管理的基础功能,通过调用Windows API如CreateToolhelp32Snapshot、Process32First和Process32Next等,可以获取到系统中正在运行的所有进程ID、进程名和进程状态等信息。 2. **显示每...
VC下通过系统快照实现进程管理
lithe的Blog
01-17 2641
  引言   每一个应用程序实例在运行起来后都会在当前系统下产生一个进程,大多数应用程序均拥有可视界面,用户可以通过标题栏上的关闭按钮关闭程序。但是也有为数不少的在后台运行的程序是没有可视界面的,对于这类应用程序用户只能通过CTRL+ALT+DEL热键呼出"关闭程序"对话框显示出当前系统进程列表,从中可以结束指定的任务。显然,该功能在一些系统监控类软件中还是非常必需的,其处理过程大致可以分为两
VC++ 枚举所有进程信息
03-15
摘要:VC/C++源码,系统相关,枚举进程 运行环境:Windows/Visual C/C++
VC++ 枚举进程模块信息
09-14
Vc++ 枚举进程模块信息, 调试可用, 酷似 冰刃,当然功能不如冰刃。
VC如何枚举系统当前进程listprocess
04-02
VC如何枚举系统当前进程listprocess 代码完整
VC++枚举系统当前进程例子
05-06
VC++枚举系统当前进程例子
枚举系统进程api的使用
03-25
枚举系统进程API的使用,希望对大家学习有所帮助
CreateToolhelp32Snapshot
zhaiwenjuan的专栏
04-28 629
<br />  当前进程枚举<br />   要对当前系统所有已开启的进程进行枚举,就必须首先获得那些加载到内存的进程当前相关状态信息。在Windows操作系统下,这些进程的当前状态信息不能直接从进程本身获取,系统已为所有保存在系统内存中的进程、线程以及模块等的当前状态的信息制作了一个只读副本--系统快照,用户可以通过对系统快照的访问完成对进程当前状态的检测。在具体实现时,系统快照句柄的获取是通过Win32 API函数CreateToolhelp32Snapshot()来完成的,通过该函数不仅可以获取进程
C++ CreateToolhelp32Snapshot
weixin_34228387的博客
10-28 690
为什么80%的码农都做不了架构师?>>> ...
枚举系统进程的学习
走出憧憬的专栏
01-31 2768
    昨天在对Windows服务学习的时候突然想到编写一个在一段时间间隔后对系统进程进行列举,从而可以根据查看输出内容判断系统是否出现了异常,但以回忆自己以前对进程的学习都忘完了,只好又从新在网上搜查一番,看看各位的高招。然后为了不在犯同样的错误,把它记录下来吧。恩,只要CSDN一天还在,这些东西应该是会在的吧。 还真别说,在网上一搜的话,各位大侠的文章确实写得很好,本来我觉得他们的水平
API枚举系统进程
vieri122的专栏
01-25 1206
CreateToolhelp32Snapshot/Process32First/Process32Next API枚举系统进程。在很多情况下需要对系统进程进行操作,方法有很多种但最常用的是CreateToolhelp32Snapshot/Process32First/Process32Next 一系列API实现结束进程使用TerminateProcess下面的函数可以使现对进程枚举
VC-winAPI全览:窗口操作与布局详解
WinAPI,全称Windows Application Programming Interface,是Microsoft Windows操作系统提供的一套用于开发桌面应用程序的接口。以下是从文章中提炼出的主要知识点: 2.1 窗口简介 这部分概述了窗口在Windows应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值