系统进程信息的获取和当前进程的终止

最新推荐文章于 2024-01-26 10:36:43 发布
最新推荐文章于 2024-01-26 10:36:43 发布
阅读量2k 收藏
点赞数
分类专栏: Windows程序设计 文章标签: hook struct access path 存储 os
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyun8822/article/details/7938618
版权

1. 获取系统所有进程快照信息:

1)使用CreateToolhelp32Snapshot给系统内执行的进程拍快照;里面有进程名称,ID,和父进程ID等信息;

2)使用Process32Firest和Process32Next函数遍历快照记录的列表。

                     

dwFlags的取值有:

TH32CS_SNAPHEAPLIST 枚举th32ProcessID参数指定进程中的堆;

TH32CS_SNAMODULE     枚举th32ProcessID参数指定进程中的模块;

TH32CS_SNAPPROCESS   枚举系统范围内的进程;此时th32ProcessID参数被忽略;

TH32CS_SNAPTHREAD  枚举系统范围内的线程;此时th32ProcessID参数被忽略;

遍历过程:

bmore = ::Process32First(han,&pe);
while(bmore)
{	bmore = ::Process32Next(han,&pe);
}
PROCESSENTRY32的结构: 

typedef struct tagPROCESSENTRY32 {
  DWORD dwSize;
  DWORD cntUsage;
  DWORD th32ProcessID;
  ULONG_PTR th32DefaultHeapID;
  DWORD th32ModuleID;
  DWORD cntThreads;
  DWORD th32ParentProcessID;
  LONG pcPriClassBase;
  DWORD dwFlags;
  TCHAR szExeFile[MAX_PATH];
} PROCESSENTRY32, 
 *PPROCESSENTRY32;
实例: 

#include "stdafx.h"
#include <windows.h>
#include <tlhelp32.h>//声明快照函数头文件
#include <iostream>
using namespace std;

int _tmain(int argc, _TCHAR* argv[])
{
	PROCESSENTRY32 pe;//存储进程信息的结构,使用之前,先设置大小
	pe.dwSize = sizeof(pe);
	//给系统内所有进程拍一个快照,返回一个快照的句柄;
	HANDLE han = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
	if(!han)
		return -1;
	//遍历快照
	BOOL bmore;
	bmore = ::Process32First(han,&pe);
	while(bmore)
	{
		cout << pe.szExeFile;
		cout << pe.th32ProcessID << endl;
		bmore = ::Process32Next(han,&pe);

	}
	//句柄释放
	::CloseHandle(han);
	return 0;
}

2终止当前进程

进程终止的原因可能有四个:

1)   主线程的入口函数返回;

2)   此进程中所有的线程都结束了;

3)   进程中的一个线程调用了ExitProcess函数;

4)   其他进程中的一个线程调用了TerminateProcess;

第一二种情况:函数返回的时候,启动函数会调用C/C++运行期退出函数exit,销毁所有的全局或静态c++对象,然后调用系统函数ExitProcess函数是OS终止应用程序;

不赞成第三种:因为C/C++运行库得不到通知,没有机会释放全局的或静态的C++对象的析构函数。

Void ExitProcess(UINT uExitCode);//终止当前进程的运行

3终止其他进程

第四种:终止其他进程

BOOL TerminateProcess(HANDLEhProcess,UINT uExitCode);

1.      要结束其他进程,必须首先取得该进程的句柄。CreateProcess函数创建进程后会返回一个进程句柄,而对于一个已经存在的进程,只能使用OpenProcess取得这个进程的访问权限。

HANDLE OpenProcess(DWORD dwDesiredAccess,BOOLbInheritHandle,DWORD dwProcessId);

程序实例:

BOOL TerminateProcessFromId(DWORD dwId)
{
	BOOL bRet = FALSE;
	HANDLE hProcess = ::OpenProcess(PROCESS_ALL_ACCESS_FALSE,FALSE,dwId);
	if(!hProcess)
	{
		bRet = ::TerminateProcess(hProcess,0);
	}
	CloseHandle(hProcess);
	return bRet;
}

4  保护进程

保护自己的进程不被其他进程关闭,可以从两个方面入手:一是防止进程被其他进程检测到,就是HOOK掉其他进程对ToolHelp类型函数的调用;二是HOOK掉其他进程对TerminateProcess的调用;




xiaoyun8822
关注
专栏目录
进程创建和进程终止
white_cloth的专栏
01-27 2079
进程创建和进程终止 ▇以Solaris系统上的Sched进程理解进程的创建 名词对照小贴士 pid 进程标志符。大多数操作系统根据一个唯一的pid来识别进程pid通常是个整数。 Solaris SunMicrosystems研发的计算机操作系统它被认为是UNIX操作系统的衍生版本之一 Sched
在Python中获取操作系统进程信息
09-18
在Python中获取操作系统进程信息,这是一个在系统管理和软件开发中都非常有用的技术。通过编程获取进程信息,开发者可以实现多种功能,比如监控系统资源使用情况、进程管理、系统维护等。本文将介绍在Python中如何...
监视系统进程的创建和终止
jingzhongrong
02-16 2618
//write by jingzhongrong最近在论坛上看到很多人都在问这个问题,花了一些时间写了这个程序,原理很简单,主要功能通过一个内核驱动中使用PsSetCreateProcessNotifyRoutine 函数来实现。效果也不错首先新建一个驱动程序工程,在DriverEntry例程中调用PsSetCreateProcessNotifyRoutine函数向系统添加一个回调函数,并
获取系统进程列表与终止进程
刘智的专栏
08-11 1281
1.定义结构体PROCESSENTRY32并初始化其成员dwsizePROCESSENTRY32 proc;proc.dwsize=sizeof(PROCESSENTRY32);2.用GreateToolhelp32Snapshot(DWORD dwFlags,//TH32CS_SNAPPROCESS或TH32CS_SNAPTHREADDWORD th32ProcessID);//可为0函数返回一
进程管理——查看进程状态
qq_41846812的博客
11-01 3544
1.uptime 使用uptime命令可显示系统当前时间、用户已登录系统的时间、系统中登录用户的数量、过去的1、5、15分钟内运行队列中的平均进程数量。 注意:通常,只要每个cpu的当前活动进程数不大于3,则表示系统的性能良好,如果每个cpu的进程数大于5,则表示这台计算机的性能有严重问题。 2.ps ps命令常用来监控后台进程的工作情况,因为后台进程是不和屏幕键盘这些标准输入/输出设备进行通信的,所以如果需要检测其情况,便可以使用该命令。 该命令的格式如下:p...
进程创建、终止、等待
ZWE7616175的博客
03-26 311
一、进程创建 首先,我们需要认识一下fork函数 返回值:子进程返回0,父进程返回子进程的id,出错返回-1. 进程调用fork,当控制转移到内核中的fork代码,内核做下面几件事情: 1.分配新的内存块和内核数据结构给子进程 2.将父进程部分数据结构内容拷贝给子进程 3.添加子进程系统进程列表中 4.fork返回,开始调度器调度 一个进程fork后,会有两个相同的二进制...
linux下通过go语言获得系统进程cpu使用情况的方法
09-15
首先,`ps`命令是Linux中用于报告当前系统进程状态的工具,它可以提供关于进程的各种信息,包括PID(进程ID)、TTY(终端类型)、时间(CPU时间)等。在Go语言中,我们可以利用`os/exec`包来执行系统命令并获取其...
Python获取系统所有进程PID及进程名称的方法示例
09-20
使用psutil模块,可以方便地访问有关系统运行的进程系统利用率信息。 要使用psutil模块获取系统进程信息,第一步是安装psutil库。如果系统中还没有安装psutil,可以通过pip包管理工具来安装,命令如下: ``` pip ...
浅谈Visual-C++系统进程管理器的开发.doc
12-14
首先,需要创建一个新的 Visual C++ 项目,然后编写代码来调用 CreateToolhelp32Shapshot()函数,获取系统当前运行的所有进程信息。接着,需要编写代码来显示系统当前运行的所有进程信息,包括进程的名称、进程 ...
操作系统进程控制与通信
06-30
4. **getpid()和getppid()**:这些函数分别用于获取当前进程ID和父进程ID。进程ID是一个唯一的整数值,用于标识一个特定的进程。 #### 二、进程间通信(IPC) 进程间通信是指不同进程之间交换数据和协调执行的方法。...
通过进程id获取进程状态(psutil模块)
weixin_41754736的博客
07-17 2945
# 安装 $ pip install psutil # 获取所有进程列表 p = psutil.pids() #判断2350在不在列表中 print(2350 in p) psutil相关使用: 获取CPU信息 我们先来获取CPU的信息: >>> import psutil >>> psutil.cpu_count() # CPU逻辑数量 4 >&gt...
进程进程状态
Keep coding
04-18 1576
进程 概念:执行中的程序,可执行的,从磁盘加载到主存,获得CPU一个静态的程序(头文件、代码段、数据段组成)通过操作系统,在内存中让CPU执行起来形成一个动态的执行过程,这个执行过程我们称之为进程 进程与程序的区别 进程是动态的,程序是静态的:程序是有序代码的集合;进程是程序的执行,进程有内核态和用户态。 进程是暂时的,程序是永久的:进程是一个状态变化的过程,程序可长久保存 进程与程序的组成不
进程(三)—— 查看进程状态、进程优先级
challenglistic的博客
03-31 4578
OS 调度哪个进程(或者说给哪个进程分配资源),都是有依据的,这里的依据主要有两个,一个是进程状态,一个是进程优先级
进程终止
静水流深
06-29 1961
进程终止通常由如下原因引起: 1. 正常退出(自愿) 2. 出错退出(自愿) 3. 严重错误(非自愿) 4. 被其他进程杀死(非自愿)解释: 1. 多数进程因为完成了它们的任务而自动终止。Unix的系统调用是exit, windows中是 ExitProcess 2. 出错情况,比如该进程要打开的文件不存在等 3. 进程引起的错误,比如非法指令、引用不存在的内存等。 4. 某个进程
在Linux中查看进程的状态
最新发布
usstmiracle的博客
01-26 2232
在Linux中,您可以使用ps命令来查看进程的状态。ps命令可以显示当前运行的进程的相关信息,包括进程的PID、状态、CPU和内存占用等。ps命令有很多参数,可以用来控制显示的格式和内容。如果您想了解更多关于Linux进程的知识,您可以点击以下链接:(1) Linux中进程的六种状态_进程sleep状态-CSDN博客. https://blog.csdn.net/qq_49613557/article/details/120294908.
判断进程状态
weixin_30323631的博客
05-21 131
根据进程名称判断进程是否启动: //根据名称获取进程pid public static int GetPidByProcessName(string processName) { Process[] arrayProcess = Process.GetProcessesByName(processName); foreach (Process p in arrayPr...
如何获取进程
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
10-13 595
Activiti工作流引擎使用详解(一)目录概 述相关工具如下:分析:小结:参考资料和推荐阅读 LD is tigger forever,CG are not brothers forever, throw the pot and shine forever. Modesty is not false, solid is not naive, treacherous but not deceitful, stay with good people, and stay away from poor peo
获取系统当前所有进程
肖邦之离歌的专栏
12-18 1016
PROCESSENTRY32 processInfo;memset(&processInfo,0,sizeof(PROCESSENTRY32)); processInfo.dwSize = sizeof(processInfo);//创建进程快照,其中TH32CS_SNAPPROCESS表示要产生的是进程快照 HANDLE snapshot = CreateToolhelp32Snapshot(
获得进程,服务,应用的状态以及获取各种开关的状态,设置开关状态
mergerly的专栏
12-21 3040
package co.lvdou.showshow.floatwindow; import java.util.List; import android.app.ActivityManager; import android.app.ActivityManager.RecentTaskInfo; import android.app.ActivityManager.RunningAppProc
操作系统中的进程状态:创建与终止
操作系统会释放该进程占用的所有资源,包括PCB,并可能通知父进程关于子进程终止信息。 了解这些知识点对于理解操作系统的运行机制至关重要,特别是在资源管理和并发执行的上下文中。通过有效的进程管理和状态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值