#include <windows.h>

 #include <tlhelp32.h>

 #include "iostream"

 using namespace std;

 void PASS_TPTHREAD(WCHAR ProcessName[]);

 typedef LONG NTSTATUS;

 typedef NTSTATUS(WINAPI *NTQUERYINFORMATIONTHREAD)(

     HANDLE ThreadHandle,

     ULONG ThreadInformationClass,

     PVOID ThreadInformation,

     ULONG ThreadInformationLength,

     PULONG ReturnLength);

 typedef enum _THREADINFOCLASS

 {

     ThreadBasicInformation,

     ThreadTimes,

     ThreadPriority,

     ThreadBasePriority,

     ThreadAffinityMask,

     ThreadImpersonationToken,

     ThreadDescriptorTableEntry,

     ThreadEnableAlignmentFaultFixup,

     ThreadEventPair_Reusable,

     ThreadQuerySetWin32StartAddress,

     ThreadZeroTlsCell,

     ThreadPerformanceCount,

     ThreadAmILastThread,

     ThreadIdealProcessor,

     ThreadPriorityBoost,

     ThreadSetTlsArrayAddress,   // Obsolete

     ThreadIsIoPending,

     ThreadHideFromDebugger,

     ThreadBreakOnTermination,

     ThreadSwitchLegacyState,

     ThreadIsTerminated,

     ThreadLastSystemCall,

     ThreadIoPriority,

     ThreadCycleTime,

     ThreadPagePriority,

     ThreadActualBasePriority,

     ThreadTebInformation,

     ThreadCSwitchMon,          // Obsolete

     ThreadCSwitchPmu,

     ThreadWow64Context,

     ThreadGroupInformation,

     ThreadUmsInformation,      // UMS

     ThreadCounterProfiling,

     ThreadIdealProcessorEx,

     MaxThreadInfoClass

 } THREADINFOCLASS;

 DWORD GetProcess(WCHAR ProcessName[])

 {

     DWORD ProcessID = NULL;

     GetWindowThreadProcessId(FindWindowW(NULL, ProcessName), &ProcessID);

     return ProcessID;

 }

 void PASS_TPTHREAD(WCHAR ProcessName[])

 {

     DWORD dwStaAddr = NULL;

     DWORD dwReturnLength = NULL;

     HANDLE ThreadHWND = NULL;

     THREADENTRY32 te32;

     te32.dwSize = sizeof(te32);

     HMODULE hNtdll = LoadLibraryW(L"ntdll.dll");

     NTQUERYINFORMATIONTHREAD NtQueryInformationThread = NULL;

     NtQueryInformationThread = (NTQUERYINFORMATIONTHREAD)

         GetProcAddress(hNtdll, "NtQueryInformationThread");

     HANDLE Snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, NULL);

     if (Thread32First(Snapshot, &te32))

     {

         do

         {

             ThreadHWND = OpenThread(THREAD_ALL_ACCESS, FALSE, te32.th32ThreadID);

             NtQueryInformationThread(ThreadHWND, ThreadQuerySetWin32StartAddress,

                 &dwStaAddr, sizeof(dwStaAddr), &dwReturnLength);

             DWORD PID = GetProcess(ProcessName);

             if (GetProcess(ProcessName) == GetProcessIdOfThread(ThreadHWND))

             {

                 cout.setf(ios::showbase | ios::uppercase);

                 cout<<dec<<"游戏线程ID:" << te32.th32ThreadID;

                 cout << hex << "   线程入口地址:" << dwStaAddr << endl;

             }

         } while (Thread32Next(Snapshot, &te32));

     }

 }

 int main()

 {

     PASS_TPTHREAD(L"QQ");

     cout << "主线程ID=" << GetWindowThreadProcessId(FindWindowW(NULL, L"QQ"), NULL) << endl;

     getchar();

 }

得到某个进程所有线程ID和入口地址的更多相关文章

  1. 在Linux上显示正在运行的进程的线程ID

    在Linux上显示正在运行的进程的线程ID 在上Linux," ps -T"可以显示正在运行的进程的线程信息: # ps -T 2739 PID SPID TTY STAT TIM ...

  2. linux查看某个进程的线程id(spid)

    鉴于linux下线程的广泛使用 我们怎么查看某个进程拥有的线程id了 现在很多服务的设计 主进程->子进程->线程(比如mysql,varnish) 主进程负责侦听网络上的连接 并把连接发 ...

  3. C\C++下获取系统进程或线程ID(转)

    在程序开发时有时需要获取线程和进程ID以分析程序运行 ()windows下获取进程或线程ID 通过调用系统提供的GetCurProcessId或GetNowThreadID来获取当前程序代码运行时的进 ...

  4. 利用进程ID获取主线程ID

    利用进程ID获取主线程ID,仅适用于单线程.多线程应区分哪个是主线程,区分方法待验证 (1)好像可以用StartTime最早的,不过通过线程执行时间不一定可靠,要是在最开始就CreateThread了 ...

  5. java 获取当前进程id 线程id

    java  获取当前进程id  线程id RuntimeMXBean (Java Platform SE 8 ) https://docs.oracle.com/javase/8/docs/api/j ...

  6. qt 获取窗口句柄的线程id和进程id GetWindowThreadProcessId

    int lpdwProcessId; int id = GetWindowThreadProcessId((HWND)0x707d6, (LPDWORD)&lpdwProcessId); qD ...

  7. python之进程与线程

    什么是操作系统       可能很多人都会说,我们平时装的windows7 windows10都是操作系统,没错,他们都是操作系统.还有没有其他的? 想想我们使用的手机,Google公司的Androi ...

  8. (转)java中的进程与线程

    (转自地址http://www.ibm.com/developerworks/cn/java/j-lo-processthread/) Java 进程的建立方法 在 JDK 中,与进程有直接关系的类为 ...

  9. Python进程、线程、协程

    进程和线程的解释 进程(process)和线程(thread)是操作系统的基本概念,计算机的核心是CPU,它承担了所有的计算任务: 单个CPU一次只能运行一个任务,代表单个CPU总是运行一个进程,其他 ...

随机推荐

  1. a^b-b^a - SGU 112(高精度快速幂)

    分析:直接上吧,建议不要使用模板,否则没啥意义了. 代码如下: ==================================================================== ...

  2. 错误137(net::ERR_NAME_RESOLUTION_FAILED):未知错误的解决办法

    现象:之前遇到一些新闻网站打不开的情况...而让异地的朋友打开却能打开.. 解决①:配置dns ,因为公司内部的网络是桥接的 我们dns服务器默认是192.168.1.1 ,dns被封锁,直接导致一些 ...

  3. 网络子系统42_ip协议处理函数_数据帧的接收

    //向协议栈注册l3处理函数 1.1 void dev_add_pack(struct packet_type *pt) { int hash; //ptype_all ptype_base共用一把锁 ...

  4. spark 启动时候报 Unable to load native-hadoop library for your platform 警告

    hadoop2.6.4 jdk1.8 spark2.0.1 方案1: 在spark的conf目录下,修改spark-env.sh文件加入LD_LIBRARY_PATH环境变量,值为hadoop的nat ...

  5. 【转载】nginx 并发数问题思考:worker_connections,worker_processes与 max clients

    注:这个文章主要是作者一直在研究nginx作为http server和反向代理服务器时候所谓最大的max_clients和 worker_connections的计算公式, 其实最后的结论也没有卡上公 ...

  6. FIREDAC TFDCONNECTION连接MYSQL数据库

    FIREDAC TFDCONNECTION连接MYSQL数据库 procedure TfrmDB.ConnectDB;begin FDMoniFlatFileClientLink1.FileName ...

  7. [JS][jQuery]remove()与 empty()的差别

    要用到移除指定元素的时候,发现empty()与remove([expr])都能够用来实现.可细致观察效果的话就能够发现. empty()是仅仅移除了 指定元素中的全部子节点.拿$("p&qu ...

  8. HDU 3065 AC自动机 裸题

    中文题题意不再赘述 注意 失配数组 f  初始化一步到位 #include <stdio.h> #include <string.h> #include <queue&g ...

  9. WebLogic Server的Identity Assertion--转载

    在一些典型的公司Web应用程序安全部署中,访问受保护应用程序的用户通过企业身份/访问管理产品,如Netegrity 的 SiteMinder,IBM 的WebSEAL 和Oblix 的 Oblix C ...

  10. JTA 深度历险 - 原理与实现---转

    利用 JTA 处理事务 什么是事务处理 事务是计算机应用中不可或缺的组件模型,它保证了用户操作的原子性 ( Atomicity ).一致性 ( Consistency ).隔离性 ( Isolatio ...