CreateToolhelp32Snapshot快照查看进程模块及线程

最新推荐文章于 2024-06-07 12:22:30 发布
最新推荐文章于 2024-06-07 12:22:30 发布
阅读量4.1k 收藏 1
点赞数
分类专栏: 系统/线程/调试 文章标签: module structure thread null list each
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgl7903/article/details/5609316
版权

 

 


#include <windows.h>
#include <tlhelp32.h>
#include <stdio.h>

void printError(const WCHAR *format, ...)
{
  DWORD eNum;
  WCHAR sysMsg[256]={0};

  eNum = GetLastError( );
  FormatMessageW( FORMAT_MESSAGE_FROM_SYSTEM | FORMAT_MESSAGE_IGNORE_INSERTS,
    NULL, eNum,
    MAKELANGID(LANG_ENGLISH, SUBLANG_DEFAULT), // Default language
    sysMsg, 256, NULL );

  WCHAR msg[1024];
  va_list arg;  
  va_start(arg, format);
  int charSize = vswprintf_s(msg, format, arg);
  va_end(arg);

  // Display the message
  wprintf_s( L"\n  WARNING: %s failed with error %08X (%s)\n", msg, eNum, sysMsg );
}

BOOL ListProcessThread(DWORD dwOwnerPID) 
{ 
  HANDLE        hThreadSnap = NULL; 
  BOOL          bRet        = FALSE; 
  THREADENTRY32 te32        = {0}; 

  // Take a snapshot of all threads currently in the system. 

  hThreadSnap = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0); 
  if (hThreadSnap == (HANDLE)-1) 
  {
    printError(L"CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD)");
    return (FALSE); 
  }

  // Fill in the size of the structure before using it. 
  te32.dwSize = sizeof(te32);  
  // Walk the thread snapshot to find all threads of the process. 
  // If the thread belongs to the process, add its information 
  // to the display list. 
  if (Thread32First(hThreadSnap, &te32)) 
  { 
    do 
    { 
      if (te32.th32OwnerProcessID == dwOwnerPID) 
      { 
        wprintf( L"\n   TID             %d", te32.th32ThreadID); 
        wprintf( L"\n   Owner PID       %d", te32.th32OwnerProcessID); 
        wprintf( L"\n   Delta Priority  %d", te32.tpDeltaPri); 
        wprintf( L"\n   Base Priority   %d\n", te32.tpBasePri); 
        bRet = TRUE; 
      } 
    }while (Thread32Next(hThreadSnap, &te32)); 
  } 
  else 
  {
    printError(L"Thread32First(hThreadSnap)");
    bRet = FALSE;          // could not walk the list of threads 
  }

  // Do not forget to clean up the snapshot object. 
  CloseHandle (hThreadSnap); 

  return (bRet); 
} 

BOOL ListProcessModules( DWORD dwPID ) 
{ 
  BOOL bRet = FALSE;
  HANDLE hModuleSnap = INVALID_HANDLE_VALUE; 
  MODULEENTRY32W me32; 

  //  Take a snapshot of all modules in the specified process. 
  hModuleSnap = CreateToolhelp32Snapshot( TH32CS_SNAPMODULE, dwPID ); 
  if( hModuleSnap != INVALID_HANDLE_VALUE ) 
  {
    //  Set the size of the structure before using it. 
    me32.dwSize = sizeof( me32 ); 

    //  Retrieve information about the first module, 
    //  and exit if unsuccessful 
    if( Module32FirstW( hModuleSnap, &me32 ) ) 
    {
      //  Now walk the module list of the process, 
      //  and display information about each module 
      do 
      { 
        wprintf( L"\n\n   MODULE NAME:     %s",             me32.szModule ); 
        wprintf( L"\n     executable     = %s",             me32.szExePath ); 
        wprintf( L"\n     process ID     = 0x%08X",         me32.th32ProcessID ); 
        wprintf( L"\n     ref count (g)  =     0x%04X",     me32.GlblcntUsage ); 
        wprintf( L"\n     ref count (p)  =     0x%04X",     me32.ProccntUsage ); 
        wprintf( L"\n     base address   = 0x%p",           me32.modBaseAddr ); 
        wprintf( L"\n     base size      = %d",             me32.modBaseSize ); 

      } while( Module32NextW( hModuleSnap, &me32 ) ); 

      bRet = TRUE; 
    }
    else
    { 
      printError( L"Module32First" );  // Show cause of failure 
    } 
    //  Do not forget to clean up the snapshot object. 
    CloseHandle( hModuleSnap ); 
  }
  else
  { 
    printError( L"CreateToolhelp32Snapshot (of modules %d)", dwPID); 
  } 
  return( bRet ); 
} 

BOOL GetProcessList() 
{ 
  HANDLE         hProcessSnap = NULL; 
  BOOL           bRet      = FALSE; 
  PROCESSENTRY32W pe32      = {0}; 

  //  Take a snapshot of all processes in the system. 

  hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); 

  if (hProcessSnap == (HANDLE)-1) 
  {
    printError( L"CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS)");
    return (FALSE); 
  }

  //  Fill in the size of the structure before using it. 

  pe32.dwSize = sizeof(pe32); 

  //  Walk the snapshot of the processes, and for each process, 
  //  display information. 

  if (Process32FirstW(hProcessSnap, &pe32)) 
  { 
    DWORD         dwPriorityClass; 

    do 
    { 
      // Get the actual priority class. 
      HANDLE hProcess; 
      hProcess = OpenProcess (PROCESS_ALL_ACCESS, 
        FALSE, pe32.th32ProcessID); 
      dwPriorityClass = GetPriorityClass (hProcess); 
      CloseHandle (hProcess); 

      // Print the process's information. 
      wprintf( L"\nPriority Class Base/t%d\n", 
        pe32.pcPriClassBase); 
      wprintf( L"PID/t/t/t%d\n", pe32.th32ProcessID);
      wprintf( L"Thread Count/t/t%d\n", pe32.cntThreads);

      ListProcessModules(pe32.th32ProcessID);
      ListProcessThread(pe32.th32ProcessID);

    }while (Process32NextW(hProcessSnap, &pe32)); 
    bRet = TRUE; 
  } 
  else 
  {
    printError( L"Process32First(hProcessSnap)" );
    bRet = FALSE;    // could not walk the list of processes 
  }

  // Do not forget to clean up the snapshot object. 
  CloseHandle (hProcessSnap); 
  return (bRet); 
}

 

zgl7903
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
进程管理 使用CreateToolhelp32Snapshot获取系统进程
10-28
提升权限,进程结束,键盘钩子,鼠标钩子 使用CreateToolhelp32Snapshot获取系统进程 //提高权限.可结束太部分进程 BOOL CProcesskillDlg::UpdateProcessPrivilege(HANDLE hprocess,LPCTSTR lpName) { HANDLE hToken; HANDLE hProcess; LUID destLuid; int iResult; if(hprocess == NULL) hProcess = GetCurrentProcess(); else hProcess = hprocess; if ( ::OpenProcessToken( hProcess, TOKEN_ALL_ACCESS, &hToken ) ) { if ( ::LookupPrivilegeValue( NULL, lpName/*SE_DEBUG_NAME*/, &destLuid ) )
进程篇----获取线程ID(By ProcessName) CreateToolhelp32Snapshot
qq_42021840的博客
05-17 335
通过ToolHelper中的API函数CreateToolhelp32Snapshot来获取目标进程中的线程ID。 BOOL GetThreadIdentify(HANDLE ProcessIdentify, vector<HANDLE>& ThreadIdentify) { BOOL IsOk = FALSE; HANDLE SnapshotHandle = INVALID_HANDLE_VALUE; THREADENTRY32 ThreadEntry32..
进程遍历-CreateToolhelp32Snapshot系统快照
最新发布
hide_in_darkness的博客
06-07 515
​ th32ProcessID 为 0 遍历当前程序,不为0则创建指定进程快照进行遍历。​ lppe 指向 PROCESSENTRY32 结构的指针,它包含进程信息。​ lppe 指向 PROCESSENTRY32 结构的指针,它包含进程信息。​ 描述采用快照时驻留在系统地址空间中的进程的列表中的条目。​ 获取指定进程以及这些进程使用的堆、模块线程快照。​ dwFlags 指出在快照中要包含的系统部分。​ 检索有关系统快照中遇到的第一个进程的信息。​ 检索有关系统快照中记录的下一个进程的信息。
CreateToolhelp32Snapshot函数
热门推荐
胸怀世界
02-28 1万+
CreateToolhelp32Snapshot CreateToolhelp32Snapshot可以通过获取进程信息为指定的进程进程使用的堆[HEAP]、模块[MODULE]、线程建立一个快照。说到底,可以获取系统中正在运行的进程信息,线程信息,等。 原型:HANDLE WINAPI CreateToolhelp32Snapshot( _In_ DWORD dwFlags, //
CreateToolhelp32Snapshot 获取进程快照时 Debug下正常 Release异常
aolou7233的博客
11-09 185
CreateToolhelp32Snapshot 获取进程快照时 Debug下正常 Release异常在Debug下会主动预先分配内存,但是在Release下没有预先分配。当运行至此处的时候,出现内存字节不足。有些问题DEBUG下能自动修正,比如,字符数组内存不够自动扩展,release下程序就异常。解决此问题的方法就是声明问了pe后,主动给其分配字节大小。例:PROCESSENTRY3...
C++基于CreateToolhelp32Snapshot获取系统进程实例
09-04
`CreateToolhelp32Snapshot`是Windows API中的一个函数,用于创建一个系统状态的快照,其中包括进程线程模块等信息。在这个例子中,我们关注的是进程信息。该函数接受两个参数: - `dwFlags`:标志位,用于...
CreateToolhelp32SnapshotForModule.zip_进程模块
09-22
在Windows操作系统中,`CreateToolhelp32Snapshot`是一个重要的系统API函数,它允许开发者获取当前系统中的进程线程快照信息。这个函数被广泛用于系统监控、调试和其他需要遍历进程线程信息的场景。在这个特定...
VB调用系统API函数---CreateToolhelp32Snapshot函数.pdf
09-30
在给定的文件中,重点介绍了如何使用VB来调用`CreateToolhelp32Snapshot`函数,这是一个用于枚举和监控系统进程线程模块的工具。下面将详细解释这个函数以及相关的API调用。 `CreateToolhelp32Snapshot`函数是...
VB调用系统API函数---CreateToolhelp32Snapshot函数[参照].pdf
10-12
`CreateToolhelp32Snapshot`是Windows API中的一个函数,它允许开发者创建一个进程快照,以便于遍历和获取系统中所有运行的进程线程的信息。这个函数定义在`kernel32`库中,其原型为: ```vb Private Declare ...
CreateToolhelp32Snapshot Process32First Process32Next
11-26
`CreateToolhelp32Snapshot`函数是这个过程的起点,它创建一个快照,这个快照包含了系统在调用该函数那一刻的所有进程线程的状态。快照是一个非常有用的机制,因为它允许你在某个时间点捕获系统状态,而无需阻塞...
CreateToolhelp32Snapshot
weixin_33841722的博客
04-02 101
//c#遍历系统所有进程[StructLayout(LayoutKind.Sequential)] public struct ProcessEntry32 { public uint dwSize; public uint cntUsage; public uint th32Pr...
CreateToolhelp32Snapshot 错误299
weixin_33997389的博客
08-30 1326
如果指定的进程是64-bit进程, 而调用者是32-bit进程, 调用会失败, 返回错误码 ERROR_PARTIAL_COPY (299). 转载于:https://www.cnblogs.com/daxingxing/archive/2011/08/30/2159700.html...
WindowsAPI ——CreateToolhelp32Snapshot
qq_38933606的博客
08-23 1246
CreateToolhelp32Snapshot 获取指定文件大小,in byte。 函数原型 DWORD GetFileSize(__kernel_entry NTSTATUS NtQueryInformationProcess( HANDLE ProcessHandle, PROCESSINFOCLASS ProcessInformationClass, PVOID ProcessInformation, ULONG ProcessInformationLength, PULONG ReturnLe
枚举进程(CreateToolhelp32Snapshot函数剖析)
KOOKNUT的博客
03-13 790
之前写过一些枚举进程的代码,这两天正在回顾之前学习的代码,看到了CreateToolhelp32Snapshot函数,就顺便来看看它的具体实现吧。 实现枚举进程信息的这个过程看起来是比较easy的,只不过是一些Windows的API函数罢了: CreateToolhelp32Snapshot Process32First Process32Next 就利用这三个函数,便可实现当前系统进程的枚举...
createtoolhelp32snapshot用法
08-05
使用CreateToolhelp32Snapshot函数可以创建一个系统进程线程快照,这个快照包含了这些进程线程的详细信息,如进程ID、父进程ID、线程ID、模块计数等等。 返回的是一个句柄HANDLE,该句柄可以被Process32First...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值