取进程的用户(所有进程)

最新推荐文章于 2016-11-10 14:14:06 发布
最新推荐文章于 2016-11-10 14:14:06 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: 代码 文章标签: winapi null fun system string delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzz3265/article/details/1883208
版权
    typedef  struct  _UNICODE_STRING {
        USHORT Length;        
        USHORT MaximumLength; 
        PWSTR  Buffer;
    } UNICODE_STRING,  * PUNICODE_STRING;

     // SystemProcessInformation
    typedef  struct  _SYSTEM_PROCESS_INFORMATION
    {
        DWORD            dwNextEntryOffset;
        DWORD            dwNumberOfThreads;
        LARGE_INTEGER    qSpareLi1;
        LARGE_INTEGER    qSpareLi2;
        LARGE_INTEGER    qSpareLi3;
        LARGE_INTEGER    qCreateTime;
        LARGE_INTEGER    qUserTime;
        LARGE_INTEGER    qKernelTime;
        UNICODE_STRING    ImageName;
         int                 nBasePriority;
        DWORD            dwProcessId;
        DWORD            dwInheritedFromUniqueProcessId;
        DWORD            dwHandleCount;
        DWORD            dwSessionId;
        ULONG            dwSpareUl3;
        SIZE_T            tPeakVirtualSize;
        SIZE_T            tVirtualSize;
        DWORD            dwPageFaultCount;
        DWORD            dwPeakWorkingSetSize;
        DWORD            dwWorkingSetSize;
        SIZE_T            tQuotaPeakPagedPoolUsage;
        SIZE_T            tQuotaPagedPoolUsage;
        SIZE_T            tQuotaPeakNonPagedPoolUsage;
        SIZE_T            tQuotaNonPagedPoolUsage;
        SIZE_T            tPagefileUsage;
        SIZE_T            tPeakPagefileUsage;
        SIZE_T            tPrivatePageCount;
        LARGE_INTEGER    qReadOperationCount;
        LARGE_INTEGER    qWriteOperationCount;
        LARGE_INTEGER    qOtherOperationCount;
        LARGE_INTEGER    qReadTransferCount;
        LARGE_INTEGER    qWriteTransferCount;
        LARGE_INTEGER    qOtherTransferCount;
    }SYSTEM_PROCESS_INFORMATION;

     #define  SystemProcessInformation        5
     #define  SystemTimeOfDayInformation        3
     #define  SystemHandleInformation            16

     #define  STATUS_INFO_LENGTH_MISMATCH        ((LONG)0xC0000004L)

VOID  * GetDllProc(CHAR  *  pDllName, CHAR  * pProcName)
{
    HMODULE        hMod;
    hMod  =  LoadLibraryA(pDllName);
     if (hMod  ==  NULL)
         return  NULL;

     return  GetProcAddress(hMod, pProcName);
}

typedef LONG (WINAPI  * Fun_NtQuerySystemInformation) (
     int  SystemInformationClass,
    OUT PVOID SystemInformation,
    IN ULONG SystemInformationLength,
    OUT ULONG  *  pReturnLength OPTIONAL);

BOOL NSystem::GetSysProcInfo(SYSTEM_PROCESS_INFORMATION  **  ppSysProcInfo)
{
    Fun_NtQuerySystemInformation    _NtQuerySystemInformation;
    _NtQuerySystemInformation  =  (Fun_NtQuerySystemInformation)::GetDllProc( " NTDLL.DLL " " NtQuerySystemInformation " );
     if (_NtQuerySystemInformation  ==  NULL)
         return  FALSE;

    DWORD        dwSize  =   1024 * 1024 ;
    VOID         *  pBuf  =  NULL;
    LONG        lRetVal;

     for (;;)
    {
         if (pBuf)
            free(pBuf);
        pBuf  =  (VOID  * )malloc(dwSize);
        lRetVal  =  _NtQuerySystemInformation(SystemProcessInformation, 
            pBuf, dwSize, NULL);
         if (STATUS_INFO_LENGTH_MISMATCH  !=  lRetVal)
             break ;
        dwSize  *=   2 ;
    }

     if (lRetVal  ==   0 )
    {
         * ppSysProcInfo  =  (SYSTEM_PROCESS_INFORMATION  * )pBuf;
         return  TRUE;
    }
    free(pBuf);
     return  FALSE;
}


typedef BYTE (WINAPI  * Fun_WinStationGetProcessSid)(HANDLE hServer,DWORD ProcessId , FILETIME ProcessStartTime,PBYTE pProcessUserSid ,PDWORD dwSidSize);
typedef VOID (WINAPI  * Fun_CachedGetUserFromSid)( PSID pSid , PWCHAR pUserName,PULONG cbUserName);


BOOL NSystem::GetProcessUser(DWORD dwPid, _bstr_t  * pbStrUser)
{
    Fun_WinStationGetProcessSid        _WinStationGetProcessSid;
    Fun_CachedGetUserFromSid        _CachedGetUserFromSid;

    _WinStationGetProcessSid  =  (Fun_WinStationGetProcessSid)
        GetDllProc( " Winsta.dll " " WinStationGetProcessSid " );
    _CachedGetUserFromSid  =  (Fun_CachedGetUserFromSid)
        GetDllProc( " utildll.dll " " CachedGetUserFromSid " );

     if (_WinStationGetProcessSid  ==  NULL  ||  _CachedGetUserFromSid  ==  NULL)
         return  FALSE;

    BYTE        cRetVal;
    FILETIME    ftStartTime;
    DWORD        dwSize;
    BYTE         *  pSid;
    BOOL        bRetVal, bFind;
    SYSTEM_PROCESS_INFORMATION     *     pProcInfo,  *  pCurProcInfo;

    bRetVal  =  GetSysProcInfo( & pProcInfo);
     if (bRetVal  ==  FALSE  ||  pProcInfo  ==  NULL)
         return  FALSE;

    bFind  =  FALSE;
    pCurProcInfo  =  pProcInfo;
     for (;;)
    {
         if (pCurProcInfo -> dwProcessId  ==  dwPid)
        {
            memcpy( & ftStartTime,  & pCurProcInfo -> qCreateTime,  sizeof (ftStartTime));
            bFind  =  TRUE;
             break ;
        }

         if (pCurProcInfo -> dwNextEntryOffset  ==   0 )
             break ;
        pCurProcInfo  =  (SYSTEM_PROCESS_INFORMATION  * )((BYTE  * )pCurProcInfo  +  
            pCurProcInfo -> dwNextEntryOffset);
    }
     if (bFind  ==  FALSE)
    {
        free(pProcInfo);
         return  FALSE;
    }

    cRetVal  =  _WinStationGetProcessSid(NULL, dwPid, ftStartTime, NULL,  & dwSize);
     if (cRetVal  !=   0 )
         return  FALSE;

    pSid  =   new  BYTE[dwSize];
    cRetVal  =  _WinStationGetProcessSid(NULL, dwPid, ftStartTime, pSid,  & dwSize);
     if (cRetVal  ==   0 )
    {
        delete [] pSid;
         return  FALSE;
    }

    WCHAR            szUserName[ 1024 ];
    dwSize  =   1024 ;
    _CachedGetUserFromSid(pSid, szUserName,  & dwSize);
    delete [] pSid;
     if (dwSize  ==   0 )
         return  FALSE;

     * pbStrUser  =  szUserName;
     return  TRUE;
}
 
Yofoo
关注
专栏目录
根据进程ID获取进程用户
07-06
根据进程ID号,获取进程用户名,包括系统用户名,系统登录这用户名,LOCALSERVICE NETWORKSERVICE 都可以获取
PB代码】获取和结束进程
09-16
PB 11.5做的获取和结束Windows进程例子。 注意:这个例子中,没有获取进程对应的用户的功能,针对多用户同登一服务器使用的情况,如果结束某名称的进程,可能会导致别的用户进程也被结束掉。
获取进程用户
chenhui530的专栏
12-10 3122
网上有个代码可以获取进程用户,但是当用户为 非System和Admin用户的时候没发获取进程用户。跟踪程序最后发现关键在Sid上后面查了相关API查了很久才发现WTSEnumerateProcesses可以获取,效率不是很高,希望能找到更好的获取进程sid的函数。 Private Type WTS_PROCESS_INFO   SessionID As Long   ProcessID
获取所有进程用户名(包括NETWORK SERVICE和LOCAL SERVICE)
oldmtn的专栏
02-13 3347
以下代码实现获取某个进程所属的用户名,比如RavMonD.exe的进程PID是1288,那么修改这条语句就OK GetProcessUser(1288,&bs);它的获取结果是:SYSTEM。 ----------------------------------------------------- #include #include #include #include typedef struct _UNICODE_STRING {          USHORT Length;             
获取进程用户
reaL's Blog
05-05 7107
枚举进程,并获取进程用户
易语言所有进程信息模块
07-20
"易语言所有进程信息模块"是一个专为易语言(EasyLanguage)设计的代码模块,它实现了这一功能。易语言是一种中国自主研发的、面向对象的、以中文编程为特色的编程语言,旨在降低编程门槛,让更多人能理解和编写...
易语言进程中所有QQ号源码
06-06
在这个特定的上下文中,"易语言进程中所有QQ号源码"指的是使用易语言编写的代码,用于获取操作系统中运行的所有进程中涉及QQ号码的信息。 在计算机系统中,进程是执行中的程序实例,每个进程都有自己的内存空间和...
易语言进程用户
08-22
易语言进程用户名源码系统结构:getprocessuser,OpenProcess,CloseHandle,OpenProcessToken,GetTokenInformation,LookupAccountSidA,GetCurrentProcessId, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||...
易语言进程进程句柄
07-22
"易语言进程进程句柄"这个主题涉及到Windows操作系统中的进程管理和API调用,特别是通过进程名称获取进程句柄的过程。易语言是一种面向中文用户的编程语言,它提供了简单直观的语法,使得初学者也能较为轻松地...
系统所有进程及父进程模块.zip易语言项目例子源码下载
03-22
总的来说,"系统所有进程及父进程模块"的易语言项目提供了一个实用的示例,涵盖了进程管理和系统编程的关键知识点,对于提升编程技能和实际项目经验大有裨益。无论是初学者还是有一定经验的开发者,都能从中受益,...
pb实现进程管理-实现进程列表并可指定Kill进程
05-19
PB9实现进管理-进程列表、结束进程,可查看所选进程包含的线程和模块
PB代码】获取Windows当前用户权限下所有正在运行程序
09-16
PB 11.5做的当前用户权限下所有正在运行程序,主要代码: Function Long EnumProcesses(Ref ULong lpidProcess[], Long cb, Ref Long cbNeeded) Library 'psapi.dll ' Function Long OpenProcess(Long dwDesiredAccess, Int bInheritHandle, Long dwProcessId) Library 'kernel32.dll ' Function Long GetModuleFileNameEx(Long hProcess, Long hModule, Ref String ModuleName, Long nSize) Library 'psapi.dll ' Alias For "GetModuleFileNameExA;ansi" Function Long EnumProcessModules(Long hProcess, Ref ULong lphModule[], Long cb, Ref Long cbNeeded) Library 'psapi.dll ' Function Long GetModuleBaseName(Long hProcess, Long hModule, Ref String lpBaseName, Long nSize) Library 'psapi.dll ' Alias For "GetModuleBaseNameA;ansi" Function Long CloseHandle(Long Handle) Library 'kernel32.dll ' FUNCTION ulong IsWindow(ulong hwnd) LIBRARY "user32.dll " FUNCTION ulong GetWindowText(ulong hwnd,ref string lpString,ulong cch) LIBRARY "user32.dll " ALIAS FOR "GetWindowTextA;ansi"
pb进程实例
12-23
最简单的pb9结束进程实例,只要提供应用程序名称就可以了,而且支持接触多个同名进程,大家做升级程序时可以调用哦。
PB 三种获取IP的方法 以及 杀掉进程
04-16
PB 三种获取IP的方法 以及 杀掉进程 PB 三种获取IP的方法 以及 杀掉进程
pb 9 kill结束进程
01-22
PowerBuilder 9.0 写的强制结束进程例子,拿出来分享
Windows API一日一练(91)GetProcessMemoryInfo函数
anjichan4261的博客
12-18 790
当大家打开Windows任务管理器时,就会看到每个进程使用内存的分布情况,往往会发现有一些进程占用大量的内存,在这种情况也是一种异常情况,可以作为是否恶意软件的标志之一。下面就来使用API函数GetProcessMemoryInfo来获取内存的使用情况。 函数GetProcessMemoryInfo声明如下: BOOL WINAPI GetProcessMemoryI...
GetLogicalProcessorInformation
weixin_34238633的博客
10-31 527
2019独角兽企业重金招聘Python工程师标准>>> ...
PB获取应用程序路径以及exe名
nmxbb_0417的博客
11-10 5011
一.声明全局或者局部函数 Function uint GetModuleFileName(ulong hModule,ref string lpFilename,ulong nSize) Library "kernel32.dll" alias for "GetModuleFileNameA;Ansi" 二.写获取代码 String ls_Path, ls_Buffer = Space(
易语言获取进程ID教程
- 定义局部变量:声明三个局部变量,分别是`进程信息`(用于存储系统进程列表)、`n`(作为计数器)和`进程ID`(存储目标进程的ID)。 - 调用系统函数:使用`系统进程列表()`函数获取系统中所有运行的进程信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值