user port and process

最新推荐文章于 2024-04-11 12:17:25 发布
最新推荐文章于 2024-04-11 12:17:25 发布
阅读量550 收藏
点赞数
文章标签: user winapi null path struct query
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohua_de/article/details/6084064
版权

//Netstat -anb

#pragma once
#pragma once
#include <Windows.h>
#include <Psapi.h>
#include <Iprtrmib.h>
#include  <iostream>
#pragma comment(lib,"Iphlpapi.Lib")
#pragma comment(lib,"Psapi.lib")
#pragma comment(lib,"WS2_32.lib")

using namespace   std;


typedef struct{
 DWORD dwState; //连接状态
 DWORD dwLocalAddr; //本地地址
 DWORD dwLocalPort; //本地端口
 DWORD dwRemoteAddr; //远程地址
 DWORD dwRemotePort; //远程端口
 DWORD dwProcessId; //进程标识
}MIB_TCPEXROW,*PMIB_TCPEXROW;

typedef struct{
 DWORD dwLocalAddr; //本地地址
 DWORD dwLocalPort; //本地端口
 DWORD dwProcessId; //进程标识
}MIB_UDPEXROW,*PMIB_UDPEXROW;

typedef struct{
 DWORD dwState; //连接状态
 DWORD dwLocalAddr; //本地地址
 DWORD dwLocalPort; //本地端口
 DWORD dwRemoteAddr; //远程地址
 DWORD dwRemotePort; //远程端口
 DWORD dwProcessId; //进程标识
 DWORD Unknown; //待定标识
}MIB_TCPEXROW_VISTA,*PMIB_TCPEXROW_VISTA;

typedef struct{
 DWORD dwNumEntries;
 MIB_TCPEXROW table[ANY_SIZE];
}MIB_TCPEXTABLE,*PMIB_TCPEXTABLE;

typedef struct{
 DWORD dwNumEntries;
 MIB_TCPEXROW_VISTA table[ANY_SIZE];
}MIB_TCPEXTABLE_VISTA,*PMIB_TCPEXTABLE_VISTA;

typedef struct{
 DWORD dwNumEntries;
 MIB_UDPEXROW table[ANY_SIZE];
}MIB_UDPEXTABLE,*PMIB_UDPEXTABLE;

//enum OSVersion {XP,VISTA,OTHER};

typedef DWORD (WINAPI *PFNAllocateAndGetTcpExTableFromStack)(
 PMIB_TCPEXTABLE *pTcpTabel,
 bool bOrder,
 HANDLE heap,
 DWORD zero,
 DWORD flags
 );

typedef DWORD (WINAPI *PFNAllocateAndGetUdpExTableFromStack)(
 PMIB_UDPEXTABLE *pUdpTable,
 bool bOrder,
 HANDLE heap,
 DWORD zero,
 DWORD flags
 );


typedef DWORD (WINAPI *_InternalGetTcpTable2)(
 PMIB_TCPEXTABLE_VISTA *pTcpTable_Vista,
 HANDLE heap,
 DWORD flags
 );

typedef DWORD (WINAPI *_InternalGetUdpTableWithOwnerPid)(
 PMIB_UDPEXTABLE *pUdpTable,
 HANDLE heap,
 DWORD flags
 );


//************************************
// Method: GetProcInfo
// FullName: GetProcInfo
// Access: public
// Returns: DWORD if success,return PID;else,return -1
// Qualifier:
// Parameter: DWORD type UDP==0 TCP==1
// Parameter: DWORD port
// Parameter: LPCTSTR lpExeName
// Parameter: LPCTSTR lpExePath
//************************************
DWORD GetProcInfo(BOOL type,DWORD port,LPWSTR lpExeName,LPWSTR lpExePath)
{
 HMODULE hModule = LoadLibrary(L"iphlpapi.dll");
 if (hModule == NULL)
  return -1;

 if (type)
 {
  //声明未文档函数
  PFNAllocateAndGetTcpExTableFromStack pAllcoteAndGetTcpExTableFromStack;
  pAllcoteAndGetTcpExTableFromStack = (PFNAllocateAndGetTcpExTableFromStack)GetProcAddress(hModule,"AllocateAndGetTcpExTableFromStack");
  if (pAllcoteAndGetTcpExTableFromStack != NULL)
  {
   PMIB_TCPEXTABLE pTcpExTable;
   if (pAllcoteAndGetTcpExTableFromStack(&pTcpExTable,TRUE,GetProcessHeap(),2,2) != 0)
    return -1;

   for (UINT i=0;i<pTcpExTable->dwNumEntries;i++)
   {
    int temp = ntohs(0x0000FFFF&pTcpExTable->table[i].dwLocalPort);
    if (port == temp)
    {
     HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION|PROCESS_VM_READ,FALSE,pTcpExTable->table[i].dwProcessId);
     GetModuleBaseName(hProcess,NULL,lpExeName,MAX_PATH);
     GetModuleFileNameEx(hProcess,NULL,lpExePath,MAX_PATH);

     return pTcpExTable->table[i].dwProcessId;
    }
   }

   return -1;
  }
  else
  {
   PMIB_TCPEXTABLE_VISTA pTcpTable_Vista;
   _InternalGetTcpTable2 pGetTcpTable = (_InternalGetTcpTable2)GetProcAddress(hModule,"InternalGetTcpTable2");
   if (pGetTcpTable == NULL)
    return -1;

   if (pGetTcpTable(&pTcpTable_Vista,GetProcessHeap(),1))
    return -1;

   for (UINT i=0;i<pTcpTable_Vista->dwNumEntries;i++)
   {
    if (port == ntohs(0x0000FFFF& pTcpTable_Vista->table[i] .dwLocalPort))
    {
     HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION|PROCESS_VM_READ,FALSE,pTcpTable_Vista->table[i].dwProcessId);
     GetModuleBaseName(hProcess,NULL,lpExeName,MAX_PATH);
     GetModuleFileNameEx(hProcess,NULL,lpExePath,MAX_PATH);

     return pTcpTable_Vista->table[i].dwProcessId;
    }
   }

   return -1;
  }

 }
 else
 {
  //声明未文档函数
  //UDP端口信息结构体
  PMIB_UDPEXTABLE pUdpExTable;
  PFNAllocateAndGetUdpExTableFromStack pAllcoteAndGetUdpExTableFromStack;
  pAllcoteAndGetUdpExTableFromStack = (PFNAllocateAndGetUdpExTableFromStack)GetProcAddress(hModule,"AllocateAndGetUdpExTableFromStack");
  if (pAllcoteAndGetUdpExTableFromStack != NULL)
  {
   if (pAllcoteAndGetUdpExTableFromStack(&pUdpExTable,TRUE,GetProcessHeap(),2,2) != 0)
    return -1;

   for (UINT i=0;i<pUdpExTable->dwNumEntries;i++)
   {
    if (port == ntohs(0x0000FFFF&pUdpExTable->table[i].dwLocalPort))
    {
     HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION|PROCESS_VM_READ,FALSE,pUdpExTable->table[i].dwProcessId);
     GetModuleBaseName(hProcess,NULL,lpExeName,MAX_PATH);
     GetModuleFileNameEx(hProcess,NULL,lpExePath,MAX_PATH);

     return pUdpExTable->table[i].dwProcessId;
    }
   }

   return -1;
  }
  else
  {
   _InternalGetUdpTableWithOwnerPid pGetUdpTable;
   pGetUdpTable = (_InternalGetUdpTableWithOwnerPid)GetProcAddress(hModule,"InternalGetUdpTableWithOwnerPid");
   if (pGetUdpTable != NULL)
   {
    if (pGetUdpTable(&pUdpExTable,GetProcessHeap(),1))
     return -1;

    for (UINT i=0;i<pUdpExTable->dwNumEntries;i++)
    {
      int temp=ntohs(0x0000FFFF&pUdpExTable->table[i].dwLocalPort);
      if (temp==8000)
      {
       printf("debuging");
      }
     if (port == temp  )
     {
      HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION|PROCESS_VM_READ,FALSE,pUdpExTable->table[i].dwProcessId);
      GetModuleBaseName(hProcess,NULL,lpExeName,MAX_PATH);
      GetModuleFileNameEx(hProcess,NULL,lpExePath,MAX_PATH);

      return pUdpExTable->table[i].dwProcessId;
     }
    }
   }

   return -1;
  }
 }
}


int main()
{
 WCHAR szExeName[MAX_PATH] = {0};
 WCHAR szExePath[MAX_PATH] = {0};
 int type,port;
 cout<<"TCP==1 UDP==0"<<endl
  <<"Protocol:";
 cin>>type;
 cout<<"Port:";cin>>port;

 DWORD dwPid = GetProcInfo(type,port,szExeName,szExePath);
 if (dwPid != -1)
 {
  wcout<<dwPid<<"/t"<<szExeName<<"/t"<<szExePath<<endl;
 }
 else
 {
  cout<<"Error!"<<endl;
 }

 return 0;
}

iihacker_cat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Securing Impala by Implementing Authentication and Auth:Kerberos Authentication Protocol
光剑书架上的书
08-05 1247
Apache Impala (incubating) is a popular open-source distributed SQL query engine that provides high performance for large datasets stored in HDFS or Amazon S3 file systems. It has been widely used in enterprise data warehouses to process large volumes of d
内核层枚举网络端口 Windows 10、x64、R0
sunjiaoya的博客
02-02 556
内核层枚举网络端口
QFIL刷机报错:Sahara Fail:QSaharaServer Fail:Process fail
wangkedejiejie的博客
10-09 2万+
检查刷机版本是否选择正确 检查刷机版本所在路径中是否有中文 检查USB接口是否有问题 检查是否执行了adb reboot edl 如果都没有问题,重启QFIL和手机试试 如果都不行,那就。。。
高通QPST工具QFILE刷机报错【Sahara Fail:QSaharaServer Fail:Process fail】
热门推荐
寻箫之音
04-13 9万+
QPST工具下载 http://download.csdn.net/detail/guai8023/9812991 报错问题 09:02:54: ERROR: function: sahara_rx_data:194 Unable to read packet header. Only read 0 bytes. 09:02:54: ERROR: function: sah
联想ZUK Z2PRO 安卓8.0解锁刷机成功,QFIL刷机报错:Sahara Fail:QSaharaServer Fail:Process fail
最新发布
weixin_53856866的博客
04-11 1092
判断Storage Type是ufs还是emmc:在设备还未进入edl之前,adb shell 然后 df,如果有标记是mmc就是刷emmc否则大概率是ufs。
JAVA连接FTP报530,FTP 登陆提示 530 Please login with USER and PASS
weixin_42581003的博客
03-16 6612
1.查看ftp端口21是否开放firewall-cmd --permanent --query-port=21/tcp2.开放21端口[root@localhost ~]# firewall-cmd --permanent --add-port=21/tcpsuccess[root@localhost ~]# firewall-cmd --reload3.查看ftp状态service vsftpd...
pyspark javagataway 问题 Java gateway process exited before sending the driver its port number args
qq_25883231的博客
05-16 8078
在读取文档等一类最基础的pyspark代码时出现了如下错误Java gateway process exited before sending the driver its port number args = ('Java gateway process exited before sending the driver its port number',) message = 'Java g...
vue.config.js 配置
weixin_48691904的博客
12-09 737
‘use strict’ const path = require(‘path’) const defaultSettings = require(’./src/settings.js’) function resolve(dir) { return path.join(__dirname, dir) } const name = defaultSettings.title || ‘文件’ // 标题 const port = process.env.port || process.env.npm_conf
Windows wmic命令之process进程管理
yetugeng的专栏
12-20 1万+
之前使用的是linux,对于进程管理特别方便,相较之下,windows的命令行管理进程就不是那么如意,随研究了一番wmic,记录如下,基本就是根据帮助文档来试验的。 wmic命令总览 C:\Users\Administrator>wmic /? WMIC 已弃用。 [全局开关] <命令> 可以使用以下全局开关: /NAMESPACE 别名在其上操作...
易语言小豪TPC模块
07-18
易语言小豪TPC模块源码,小豪TPC模块,取TPC连接,GetDate,踢TPC连接,GetAscIP,GetProcessHeap,GetProcAddress,LoadLibrary,InternalGetTcpTable2,InternalGetUdpTableWithOwnerPid,AllocateAndGetUdpExTableFromStack,AllocateAndGetTcpExTableFromStack,inet_n
进程与端口映射
weixin_34248258的博客
02-20 154
文章目录:                   1. Demo 效果展示: 2. 进程和端口乱扯淡: 3. 查询进程和端口的 API 的介绍: 4. 根据进程 ID 获得该进程所打开的 TCP 和 UDP 端口: 5. 根据端口号来获得打开该端口号的进程: 6. 小结:                           1. Demo 效果展示:             ...
win7 xp vista 下获取进程对应的ip地址和端口信息
脚踏实地,不断突破自我,每天有收获就OK
12-24 3092
// NetStat_Src.cpp : 定义控制台应用程序的入口点。 #include &lt;stdio.h&gt; #include &lt;tchar.h&gt; #include &lt;windows.h&gt; #include &lt;Tlhelp32.h&gt; #include &lt;winsock.h&gt; //#include &lt;winsock2.h&gt; #i...
获取Windows下某进程监听的TCP/UDP端口
weixin_33701617的博客
11-02 759
1、在Windows下用CMD netstat命令可以获得当前进程监听端口号的信息,如netstat -ano可以看到IP、port、状态和监听的PID。 那么可以执行CMD这个进程得到监听的端口号信息,C#代码如下: //进程id int pid = ProcInfo.ProcessID; ...
PID<->Port
CC's Blog
04-18 4132
前几天在网上找到了个通过端口获得进程ID,和通过进程ID获取端口的例子,先存下来,有空细研究。。。。 上传个VC下能编译运行的工程,所需头文件也放在了工程里,不用再找了。。。 http://download.csdn.net/detail/change518/4236155 //Netstat -anb #include #include "Psapi.h" #i
网上找的查询本地接口的代码 来记录一下
nanjun520的专栏
05-29 660
网上找到了个通过端口获得进程ID,和通过进程ID获取端口的例子,先存下来,有空细研究。。。。 //Netstat -anb #include #include "Psapi.h" #include #pragma  comment(lib,"Psapi.lib") #pragma  comment(lib,"Iphlpapi.Lib") #pragma  comment(lib,
QFIL整刷版本卡住不动的问题
runningsword的专栏
10-22 1万+
查看对应的日志文件: ERROR: sparse_open:1965 Didn't get proper amount of bytes for chunk_header 再点击下载,提示: ERROR: function: sahara_rx_data:237 Unable to read packet header. Only read 0 bytes. ERROR: function:...
高通QFIL烧录错误解决方案之一
IceSea7
09-20 2万+
2019-09-20 11:31:55.494 11:31:55: ERROR: function: sahara_rx_data:276 Unable to read packet header. Only read 0 bytes. 2019-09-20 11:31:55.496 2019-09-20 11:31:55.496 11:31:55: ERROR: functi...
解释代码:var HOST=process.env.TICKET_OFFICE_MYSQL_HOST var PORT=process.env.TICKET_OFFICE_MYSQL_PORT var USER=process.env.TICKET_OFFICE_MYSQL_USER var PASSWORD=process.env.TICKET_OFFICE_MYSQL_PASSWORD var DATABASE=process.env.TICKET_OFFICE_MYSQL_DATABASE var DB_CONN_STR = "jdbc:mysql://" + HOST + ":" + PORT + "/" + DATABASE; var MysqlClient = require('mysql').createConnection({ host: HOST, user: USER, password: PASSWORD, database: DATABASE, useConnectionPooling: true, }); var fs = require('fs'); var path = require('path');
07-14
这段代码主要是对MySQL数据库连接的配置和依赖的引入。 首先,通过`process.env`获取环境变量中的MySQL连接相关配置信息,包括主机名(`HOST`)、端口号(`PORT`)、用户名(`USER`)、密码(`PASSWORD`)和数据库名(`DATABASE`)。这些环境变量的值可以在运行时被设置或传递给Node.js应用程序。 接下来,根据上述配置信息,拼接出一个MySQL数据库连接的URL字符串(`DB_CONN_STR`),该字符串用于建立与MySQL数据库的连接。 然后,通过`require('mysql')`语句引入了`mysql`模块,该模块提供了与MySQL数据库交互所需的API。通过调用`createConnection`方法创建了一个MySQL客户端对象(`MysqlClient`),并传入了连接配置参数,包括主机名、用户名、密码和数据库名。 接下来,通过`require`语句引入了`fs`和`path`模块,分别用于文件系统操作和路径处理。 总结起来,这段代码配置了MySQL数据库连接所需的环境变量,并使用`mysql`模块创建了一个MySQL客户端对象。同时,引入了`fs`和`path`模块用于其他文件系统和路径操作。这些配置和依赖的引入是为了在后续的代码中与MySQL数据库进行交互。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值