#include "windows.h"

 #include "tlhelp32.h"

 #include "iostream"

 using namespace std;

 #pragma comment(lib,"kernel32.lib")

 DWORD GetKernelModePercentage(const FILETIME& ftKernel,

                               const FILETIME& ftUser

                               ){

                                  ULONGLONG qwKernel=(((ULONGLONG)ftKernel.dwHighDateTime)<<)+ftKernel.dwLowDateTime;

                                  ULONGLONG qwUser=(((ULONGLONG)ftUser.dwHighDateTime)<<)+ftUser.dwLowDateTime;

                                  ULONGLONG qwTotal=qwKernel+qwUser;

                                  DWORD dwPct=(DWORD)(((ULONGLONG)*qwKernel)/qwTotal);

                                  return (dwPct);

 }

 void main(){

     HANDLE hSnapshot=CreateToolhelp32Snapshot(

         TH32CS_SNAPPROCESS,

         );

     PROCESSENTRY32 pe;

     ZeroMemory(&pe,sizeof(pe));

     pe.dwSize=sizeof(pe);

     BOOL bMore=Process32First(hSnapshot,&pe);

     while(bMore){

         HANDLE hProcess=OpenProcess(

             PROCESS_QUERY_INFORMATION,

             FALSE,

             pe.th32ProcessID

             );

         if(hProcess!=NULL){

             FILETIME ftCreation,ftKernelMode,ftUserMode,ftExit;

             GetProcessTimes(

                 hProcess,

                 &ftCreation,

                 &ftExit,

                 &ftKernelMode,

                 &ftUserMode    );

         DWORD dwPctKernel=GetKernelModePercentage(

             ftKernelMode,

             ftUserMode

             );

         cout<<"process ID:"<<pe.th32ProcessID

             <<",EXE file:"<<pe.szExeFile

             <<",% in Kernel mode:"<<dwPctKernel<<endl;

         CloseHandle(hProcess);

         }

         bMore=Process32Next(hSnapshot,&pe);

     }

     getchar();

 }

windows系统调用 进程快照的更多相关文章

  1. windows系统调用 进程终止

    #include "windows.h" #include "iostream" #include "stdio.h" using name ...

  2. Win32进程创建、进程快照、进程终止用例

    进程创建: 1 #include <windows.h> #include <stdio.h> int main() { // 创建打开系统自带记事本进程 STARTUPINF ...

  3. windows 下进程与线程的遍历

    原文:http://www.cnblogs.com/Apersia/p/6579376.html 在Windows下进程与线程的遍历有好几种方法. 进程与线程的遍历可以使用<TlHelp.h&g ...

  4. 关于Windows创建进程的过程

    之前有听到别人的面试题是问系统创建进程的具体过程是什么,首先想到的是CreateProcess,但是对于具体过程却不是很清楚,今天整理一下. 从操作系统的角度来说 创建进程步骤:        1.申 ...

  5. Windows系统调用中API从3环到0环(下)

     Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html Windows系统调用中API从3环到0环(下) 如果对API在 ...

  6. Windows API 进程相关笔记

    0. 前言 最近做了一个进程信息相关的项目,整理了一下自己做项目时的笔记,分享给大家 1. 相关概念 1.1 HANDLE 概念 HANDLE(句柄)是Windows操作系统中的一个概念. 在Wind ...

  7. Linux进程快照相关知识

    查寻内核版本 uname  -a    //  uname  -r 进程快照 ps       report a snapshot of the current processes USER     ...

  8. Windows守护进程简单示例

    转载: https://blog.csdn.net/kikaylee/article/details/51395360 /* @描述:一个简单的Windows守护进程的例子(C++版本) @作者:ki ...

  9. windows 检测进程pid

    根据端口查进程: netstat -ano |find " netstat -ano | findstr 2018 a 显示所有连接和侦听的端口n 以数字形式显示地址和端口号o 显示关联的进 ...

随机推荐

  1. Freemarker的第二次使用~list的元素是数组

    在上次初次使用Freemarker作为模版后,我再次使用它.这次的需求是: xml文档的某个节点的属性A和其一个子节点的某个属性B有关联,属性B的值需要随着属性A的值变化.而属性A的值有4个值,现在需 ...

  2. BLE蓝牙的广播类型

    广播的类型一般分为四种,见如下表格: 1. 可连接的非定向广播(Connectable Undirected Event Type): 这是一种用途最广的广播类型,包括广播数据和扫描响应数据,它表示当 ...

  3. 自动adsl拨号上网

    @echo offmode con cols=35 lines=6 & color 5Btitle 开机连接宽带--设置工具 QQ1009693258echo 请稍候...VER|FIND & ...

  4. mysql参数,蛮全的

    网上有很多的文章教怎么配置MySQL服务器,但考虑到服务器硬件配置的不同,具体应用的差别,那些文章的做法只能作为初步设置参考,我们需要根据自己的情况进行配置优化,好的做法是MySQL服务器稳定运行了一 ...

  5. TCP 协议中MSS的理解

    在介绍MSS之前我们必须要理解下面的几个重要的概念.MTU: Maxitum Transmission Unit 最大传输单元MSS: Maxitum Segment Size 最大分段大小PPPoE ...

  6. sell - 配置service

    1. 2. 注意value!

  7. opencv的高斯混合模型

    http://blog.jasonding.top/2015/04/05/Machine%20Learning/%E3%80%90%E8%AE%A1%E7%AE%97%E6%9C%BA%E8%A7%8 ...

  8. Java Volatile关键字

    在当前的Java内存模型下,线程可以把变量保存在本地内存(比如机器的寄存器)中,而不是直接在主存中进行读写. 这就可能造成一个线程在主存中修改了一个变量的值,而另外一个线程还继续使用它在寄存器中的变量 ...

  9. C# 调用VC++的DLL,VC++封装DLL

    VS中新建一个动态库项目 文件生成一个工程名对应的.cpp文件,该文件定义 DLL应用程序的导出函数. 工程内新建一个类OutputInt,我用类向导生成,工程中会添加OutputInt.cpp和Ou ...

  10. HTML canvas font 属性

    定义和用法 font 属性设置或返回画布上文本内容的当前字体属性. font 属性使用的语法与 CSS font 属性 相同. 默认值: 10px sans-serif JavaScript 语法: ...