C++学习笔记: CreateToolhelp32Snapshot

最新推荐文章于 2023-02-03 15:23:46 发布
最新推荐文章于 2023-02-03 15:23:46 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: C++ WinAPI 文章标签: C++ WinAPI
C++ 同时被 2 个专栏收录
19 篇文章 1 订阅
订阅专栏
WinAPI
3 篇文章 0 订阅
订阅专栏

CreateToolhelp32Snapshot

CreateToolhelp32Snapshot函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]。

  HANDLE WINAPI CreateToolhelp32Snapshot(

  DWORD dwFlags, //用来指定“快照”中需要返回的对象,可以是TH32CS_SNAPPROCESS等

  DWORD th32ProcessID //一个进程ID号,用来指定要获取哪一个进程的快照,当获取系统进程列表或获取当前进程快照时可以设为0

  );

  参数:

  dwFlags

  [输入]指定快照中包含的系统内容,这个参数能够使用下列数值(常量)中的一个或多个。

  TH32CS_INHERIT - 声明快照句柄是可继承的。

  TH32CS_SNAPALL - 在快照中包含系统中所有的进程和线程。

  TH32CS_SNAPHEAPLIST - 在快照中包含在th32ProcessID中指定的进程的所有的堆。

  TH32CS_SNAPMODULE - 在快照中包含在th32ProcessID中指定的进程的所有的模块。

  TH32CS_SNAPPROCESS - 在快照中包含系统中所有的进程。

  TH32CS_SNAPTHREAD - 在快照中包含系统中所有的线程。

  Const TH32CS_SNAPHEAPLIST = &H1

  Const TH32CS_SNAPPROCESS = &H2

  Const TH32CS_SNAPTHREAD = &H4

  Const TH32CS_SNAPMODULE = &H8

  Const TH32CS_SNAPALL = (TH32CS_SNAPHEAPLIST | TH32CS_SNAPPROCESS | TH32CS_SNAPTHREAD | TH32CS_SNAPMODULE)

  Const TH32CS_INHERIT = &H80000000

  th32ProcessID

  [输入]指定将要快照的进程ID。如果该参数为0表示快照当前进程。该参数只有在设置了TH32CS_SNAPHEAPLIST或者TH32CS_SNAPMODULE后才有效,在其他情况下该参数被忽略,所有的进程都会被快照。

  返回值:

  调用成功,返回快照的句柄,调用失败,返回INVALID_HANDLE_VALUE 。

  备注:

  使用GetLastError函数查找该函数产生的错误状态码。

  注意,在Win NT中,要删除快照,使用CloseHandle函数;在Win CE中,要删除快照,使用CloseToolhelp32Snapshot函数
C++例子    
#include <Windows.h>
#include <iostream>
#include <TlHelp32.h>

void PrintProcess();

void main()
{
	PrintProcess();
}

void PrintProcess()
{
	PROCESSENTRY32 pe32;
	//在使用这个结构前,先设置它的大小
	pe32.dwSize = sizeof(pe32);
	//给系统内所有的进程拍个快照
	HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	if (hProcessSnap == INVALID_HANDLE_VALUE)
	{
		printf("CreateToolhelp32Snapshot 调用失败.\n");
		return;
	}
	//遍历进程快照,轮流显示每个进程的信息
	BOOL bMore = ::Process32First(hProcessSnap, &pe32);
	while (bMore)
	{
		printf("进程ID:%5u  进程名称:%s\n", pe32.th32ProcessID, pe32.szExeFile);
		bMore = ::Process32Next(hProcessSnap, &pe32);
	}
	//不要忘记清除掉snapshot对象
	::CloseHandle(hProcessSnap);
	return;
}

最后注:该函数在头文件 tlhelp32.h 中声明,因此需要添加头文件信息。

转自CreateToolhelp32Snapshot http://blog.csdn.net/zyq11223/article/details/7699631
yao_yu_126
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++基于CreateToolhelp32Snapshot获取系统进程实例
01-20
本文实例讲述了C++基于CreateToolhelp32Snapshot获取系统进程的实现方法。分享给大家供大家参考。具体方法如下: // GetWinProcess.cpp : 定义控制台应用程序的入口点。 // #include stdafx.h #include #include int _tmain(int argc, _TCHAR* argv[]) { HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (hProcessSnap
VB调用系统API函数---CreateToolhelp32Snapshot函数.pdf
09-30
VB调用系统API函数---CreateToolhelp32Snapshot函数.pdf
VB调用系统API函数---CreateToolhelp32Snapshot函数[参照].pdf
10-12
VB调用系统API函数---CreateToolhelp32Snapshot函数[参照].pdf
CreateToolhelp32SnapshotForModule.zip_进程模块
09-22
CreateToolhelp32SnapshotForModule 输入您要获取模块的进程ID号 得到模块路径/名称
CreateToolhelp32Snapshot
热门推荐
沐埜专栏
06-28 1万+
CreateToolhelp32Snapshot CreateToolhelp32Snapshot函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]。   HANDLE WINAPI CreateToolhelp32Snapshot(   DWORD dwFlags, //用来指定“快照”中需要返回的对象,
CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,...)获得module为空
彬彬和他的程序之旅
12-24 1271
CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,...)获得module为空
C++ CreateToolhelp32Snapshot
weixin_34228387的博客
10-28 649
为什么80%的码农都做不了架构师?>>> ...
CreateToolhelp32Snapshot枚举进程
Luck-Dream的博客
11-07 815
CreateToolhelp32Snapshot枚举进程 要实现功能描述 :在进程中关闭某一应用程序。(常用于 :系统监控类软件) 处理思路分为两步:借助系统快照实现对系统当前进程的枚举和根据枚举结果对进程进行管理。 /************************************************************************ 进程的枚举
C++判断进程id是否存在
MusicMan
06-12 3302
//判断进程id是否存在 //@param:process_id:需要传入的进程id值 //return:True:存在,False:不存在 BOOL isExistProcess(DWORD process_id) { HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (INVALID_HANDLE...
C/C++遍历某进程的模块
CSDN
07-16 5936
这段代码的目的是通过遍历进程和模块快照,查找到QQ音乐进程,并打印出其模块名。这段代码使用了Windows的Toolhelp32Snapshot API,遍历给定进程的模块快照并打印模块信息。这段代码的目的是获取指定进程的模块信息,并打印出模块的文件名。这段代码使用了Windows API来获取指定进程的模块信息,并打印出模块名。函数,将分配的内存空间作为模块句柄数组传入,并传入先前获取的字节数。函数获取第一个模块的信息,返回一个布尔值表示是否成功。表示进程的ID,将获取该进程的模块信息。
C/C++ 进程/线程/模块遍历
CSDN
06-09 5461
另外,Windows系统的进程和模块信息可能因系统版本和配置不同而有所差异,可能无法获取某些系统进程的信息。需要注意的是,要获取指定进程的模块列表,当前进程需要有足够的权限。注意,该代码只能在Windows系统上运行,并需要以管理员权限运行,以获取完整的进程信息。注意,该代码只能在Windows系统上运行,并需要以管理员权限运行,以获取完整的进程信息。注意,该代码只能在Windows系统上运行,并需要以管理员权限运行,以获取完整的模块信息。表示获取进程信息的快照,第二个参数0表示获取当前系统的进程信息。
c++ createtoolhelp32snapshot取进程路径_C/C++编程笔记:查看windows应用程序所需DLL
weixin_39968760的博客
11-28 334
序对于应用程序发布,为了保证在其他电脑上可以运行,我们要将其他电脑上可能没有的通用模块找到,一并打包,这样才不会翻船。否则就像最上面的图片里的提示一样,因为缺少模块而无法运行。但是有时候一个一个去找也很麻烦,我们还可以加一些规则或者功能,迅速将需要的文件拷到指定路径。下面就开始今天的旅程了!实现直接进入主题,对于window系统来说,它提供的API就有相关功能。第一个用到的就是 CreateToo...
c++获取进程路径的几种方法(32位/64位程序的坑)
04-12 2980
这两天在做一个网络程序时,遇到了通过进程pid获取进程路径的需求,之前是用CreateToolhelp32Snapshot获取指定pid的模块,然后通过Module32First获取到其中的路径信息。不过因为本身程序是32位的,在获取64位程序时,却返回了299错误。经过网上查询,找到了另外的方法:OpenProcess打开指定pid进程,获得其句柄,该进程要有PROCESS_QUERY_INFO...
Python3写的小工具,windows下杀死进程
chl0000的专栏
09-10 3295
windows下如果杀掉某些进程挺麻烦的,用任务管理器操作繁琐,用cmd下输入taskkill /F /IM xxx输入的字符挺多的,也是挺麻烦的 我写了一个Python的小工具,可以杀掉进程.请使用最新的Python3.2.2, Python3.2有Bug,如果你使用的3.
CreateToolhelp32Snapshot获取系统进程
小驹的专栏
05-10 1899
// GetWinProcess.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include int _tmain(int argc, _TCHAR* argv[]) { HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (h
C++ 遍历进程线程以及进程加载的模块
qq_43179054的博客
02-03 1295
本文是基于Win32 API函数实现遍历进程、遍历线程和遍历进程加载模块等获取系统信息的操作。
createtoolhelp32snapshot用法
最新发布
08-05
### 回答1: createtoolhelp32snapshot是Windows API中的一个函数,用于创建一个系统进程和模块的快照。它的具体用法是通过调用该函数并传递一个指向PROCESSENTRY32结构的指针来创建快照。这个结构体包含有关进程的信息,例如进程ID,父进程ID,进程名称,线程计数等。这个函数可以帮助开发人员获取有关正在运行的进程的信息,从而进行进程管理和监控。 ### 回答2: CreateToolhelp32Snapshot函数是Windows操作系统提供的一个API函数,位于“kernel32.dll”库中。它被用于获取系统中的进程和线程的快照信息。 这个函数的第一个参数dwFlags用于指定快照的类型,可以是TH32CS_SNAPPROCESS或TH32CS_SNAPTHREAD,分别表示获取进程或者线程的快照。 第二个参数th32ProcessID是要获取快照的目标进程的进程ID,如果传入0,则表示获取系统中所有进程的快照。 使用CreateToolhelp32Snapshot函数可以创建一个系统进程和线程的快照,这个快照包含了这些进程和线程的详细信息,如进程ID、父进程ID、线程ID、模块计数等等。 返回的是一个句柄HANDLE,该句柄可以被Process32First和Process32Next等函数使用,以在快照中遍历获取进程或线程的信息。 使用该API可以方便地获取系统当前运行的进程和线程的信息,进而进行一些系统监视、性能分析或者程序调试的工作。 需要注意的是,通过CreateToolhelp32Snapshot获取的快照信息只是一个静态的快照,也就是说获取到的信息在快照创建时的状态,并不会反映后续的实时变化。如果需要获取实时的进程和线程信息,需要结合其他API函数来实现。 ### 回答3: CreateToolhelp32Snapshot 是一个用于获取系统中进程和模块信息的函数。它是 Windows API 中的一个函数,可用于遍历系统中的进程列表以及每个进程中加载的模块列表。 这个函数的调用需要传入一个表示要获取的信息类型的参数,可以是 TH32CS_SNAPPROCESS 或 TH32CS_SNAPMODULE。当传入 TH32CS_SNAPPROCESS 时,函数将返回一个快照句柄,该句柄可以用于获取系统中所有正在运行的进程的详细信息。当传入 TH32CS_SNAPMODULE 时,函数将返回一个快照句柄,该句柄可以用于获取某个指定进程中加载的所有模块的详细信息。 使用 CreateToolhelp32Snapshot 函数时,我们可以通过调用 Process32First 和 Process32Next 函数来遍历进程列表,获取每个进程的信息。同样,我们可以通过调用 Module32First 和 Module32Next 函数来遍历某个指定进程的模块列表,获取每个模块的详细信息。 需要注意的是,在调用 CreateToolhelp32Snapshot 函数返回快照句柄后,我们可以通过调用 CloseHandle 函数来关闭句柄,释放系统资源。同时,在遍历进程或模块列表时,我们需要逐个使用 CloseHandle 函数关闭每个句柄。 使用 CreateToolhelp32Snapshot 函数可以方便地获取系统中正在运行的进程和每个进程加载的模块的信息,这对于了解系统状态、进行进程监控和调试等操作非常有用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值