Windows编程之进程遍历(C++实现)
2024-09-25 08:38:48
Windows编程之进程遍历
PS: 主要扣代码使用,直接滑动到最下面使用.
遍历进程需要几个API,和一个结构体
1.创建进程快照
2.遍历首次进程
3.继续下次遍历
4.进程信息结构体
API 分别是:
1.创建进程快照
HANDLE WINAPI CreateToolhelp32Snapshot( 进程快照API
DWORD dwFlags, 遍历的标志,表示你要遍历什么(进程,模块,堆...)
DWORD th32ProcessID 遍历的进程ID,如果为0,则是当前进程,如果不为0,则是创建指定进程的快照进行遍历
);
注意,创建进程快照需要包含头文件 Tlhelp32.h
返回值:
成功返回快照句柄
失败返回 INVALID_HANDLE_VALUE
2.遍历首次进程.
BOOL WINAPI Process32First(
HANDLE hSnapshot, 进程快照句柄
LPPROCESSENTRY32 lppe 传入进程信息结构体,系统帮你填写.
);
进程信息结构体
typedef struct tagPROCESSENTRY32 {
DWORD dwSize; 进程信息结构体大小,首次调用之前必须初始化
DWORD cntUsage; 引用进程的次数,引用次数为0时,则进程结束
DWORD th32ProcessID; 进程的ID
ULONG_PTR th32DefaultHeapID; 进程默认堆的标识符,除工具使用对我们没用
DWORD th32ModuleID; 进程模块的标识符
DWORD cntThreads; 进程启动的执行线程数
DWORD th32ParentProcessID; 父进程ID
LONG pcPriClassBase; 进程线程的基本优先级
DWORD dwFlags; 保留
TCHAR szExeFile[MAX_PATH]; 进程的路径
} PROCESSENTRY32;
typedef PROCESSENTRY32 *PPROCESSENTRY32;
对我们有用的就是
dwSize 初始化结构体的大小
th32ProcessId 进程ID
szExeFile[MAX_PATH] 进程路径 3.遍历下一次进程
BOOL WINAPI Process32Next(
HANDLE hSnapshot, 进程句柄
LPPROCESSENTRY32 lppe 进程信息结构体
);
兼容代码
#include <windows.h>
#include <Tlhelp32.h>
int main(int argc, char* argv[])
{
HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,);
if (INVALID_HANDLE_VALUE == hSnapshot)
{
return ;
}
PROCESSENTRY32 pi;
pi.dwSize = sizeof(PROCESSENTRY32); //第一次使用必须初始化成员
BOOL bRet = Process32First(hSnapshot,&pi);
while (bRet)
{
/*
循环遍历添加自己的额外代码
*/
bRet = Process32Next(hSnapshot,&pi);
}
return ;
}
自己写的测试输出代码.
#include <stdio.h>
#include <windows.h>
#include <Tlhelp32.h>
int main(int argc, char* argv[])
{
HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,);
if (INVALID_HANDLE_VALUE == hSnapshot)
{
return ;
}
PROCESSENTRY32 pi;
pi.dwSize = sizeof(PROCESSENTRY32); //第一次使用必须初始化成员
BOOL bRet = Process32First(hSnapshot,&pi);
while (bRet)
{
/*
循环遍历添加自己的额外代码
*/
printf("进程ID = %d ,进程路径 = %s\r\n",pi.th32ProcessID,pi.szExeFile);
bRet = Process32Next(hSnapshot,&pi);
}
return ;
}
输出内容
常用代码之根据进程名返回对应PID
DWORD PsLookupProcessIdByProcessName(string CompareFile)
{ HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, );
if (INVALID_HANDLE_VALUE == hSnapshot)
{
return ;
}
PROCESSENTRY32 pi;
pi.dwSize = sizeof(PROCESSENTRY32); //第一次使用必须初始化成员
BOOL bRet = Process32First(hSnapshot, &pi);
while (bRet)
{
string TempFile = pi.szExeFile;
if (TempFile.find(CompareFile) != TempFile.npos)
{
return pi.th32ProcessID;
} bRet = Process32Next(hSnapshot, &pi);
}
return ;
}
常用代码之根据PID 返回进程名
string PsLookupProcessNameByProcessId(DWORD dwPid)
{ HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, );
if (INVALID_HANDLE_VALUE == hSnapshot)
{
return ;
}
PROCESSENTRY32 pi;
pi.dwSize = sizeof(PROCESSENTRY32); //第一次使用必须初始化成员
BOOL bRet = Process32First(hSnapshot, &pi);
while (bRet)
{ if (dwPid == pi.th32ProcessID)
{
return pi.szExeFile;
} bRet = Process32Next(hSnapshot, &pi);
}
return ;
}
最新文章
- 实验二 Java面向对象程序设计
- JDBC-ODBC桥接方法连接Excel数据库的方法
- BIOS与CMOS有什么区别
- Android 开发笔记 “java.util.Calendar.compareTo()”
- 生成验证码JSP【复用代码】
- ionic3.0--angular4.0 引入第三方插件库的方法
- Java中list<Object[]>、list<Student>、list<Map<String,String>>排序
- 迁移FRS至DFSR SYSVOL
- Assets.car 解压工具 cartool 使用报错 segmentation fault cartool 解决方案
- 聚簇索引(Clustered Index)和非聚簇索引 (Non- Clustered Index)
- 结巴分词的stopword.txt
- Appium+Python自动化 3 -获取 app 包名和 activity
- win32程序之子窗口编程
- 比赛总结——牛客网 NOIP赛前集训营提高组模拟第一场
- ajax status 错误
- 【webstorm】免费使用
- Mountainous landscape
- iOS开发-UIScreenEdgePanGestureRecognizer实战
- 如何在MFC DLL中向C#类发送消息
- vue + ElementUI 表格筛选框的高度设置,超出一定高度,显示滚动条