#include <windows.h>

 #include <tlhelp32.h>

 #include "iostream"

 using namespace std;

 void PASS_TPTHREAD(WCHAR ProcessName[]);

 typedef LONG NTSTATUS;

 typedef NTSTATUS(WINAPI *NTQUERYINFORMATIONTHREAD)(

     HANDLE ThreadHandle,

     ULONG ThreadInformationClass,

     PVOID ThreadInformation,

     ULONG ThreadInformationLength,

     PULONG ReturnLength);

 typedef enum _THREADINFOCLASS

 {

     ThreadBasicInformation,

     ThreadTimes,

     ThreadPriority,

     ThreadBasePriority,

     ThreadAffinityMask,

     ThreadImpersonationToken,

     ThreadDescriptorTableEntry,

     ThreadEnableAlignmentFaultFixup,

     ThreadEventPair_Reusable,

     ThreadQuerySetWin32StartAddress,

     ThreadZeroTlsCell,

     ThreadPerformanceCount,

     ThreadAmILastThread,

     ThreadIdealProcessor,

     ThreadPriorityBoost,

     ThreadSetTlsArrayAddress,   // Obsolete

     ThreadIsIoPending,

     ThreadHideFromDebugger,

     ThreadBreakOnTermination,

     ThreadSwitchLegacyState,

     ThreadIsTerminated,

     ThreadLastSystemCall,

     ThreadIoPriority,

     ThreadCycleTime,

     ThreadPagePriority,

     ThreadActualBasePriority,

     ThreadTebInformation,

     ThreadCSwitchMon,          // Obsolete

     ThreadCSwitchPmu,

     ThreadWow64Context,

     ThreadGroupInformation,

     ThreadUmsInformation,      // UMS

     ThreadCounterProfiling,

     ThreadIdealProcessorEx,

     MaxThreadInfoClass

 } THREADINFOCLASS;

 DWORD GetProcess(WCHAR ProcessName[])

 {

     DWORD ProcessID = NULL;

     GetWindowThreadProcessId(FindWindowW(NULL, ProcessName), &ProcessID);

     return ProcessID;

 }

 void PASS_TPTHREAD(WCHAR ProcessName[])

 {

     DWORD dwStaAddr = NULL;

     DWORD dwReturnLength = NULL;

     HANDLE ThreadHWND = NULL;

     THREADENTRY32 te32;

     te32.dwSize = sizeof(te32);

     HMODULE hNtdll = LoadLibraryW(L"ntdll.dll");

     NTQUERYINFORMATIONTHREAD NtQueryInformationThread = NULL;

     NtQueryInformationThread = (NTQUERYINFORMATIONTHREAD)

         GetProcAddress(hNtdll, "NtQueryInformationThread");

     HANDLE Snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, NULL);

     if (Thread32First(Snapshot, &te32))

     {

         do

         {

             ThreadHWND = OpenThread(THREAD_ALL_ACCESS, FALSE, te32.th32ThreadID);

             NtQueryInformationThread(ThreadHWND, ThreadQuerySetWin32StartAddress,

                 &dwStaAddr, sizeof(dwStaAddr), &dwReturnLength);

             DWORD PID = GetProcess(ProcessName);

             if (GetProcess(ProcessName) == GetProcessIdOfThread(ThreadHWND))

             {

                 cout.setf(ios::showbase | ios::uppercase);

                 cout<<dec<<"游戏线程ID:" << te32.th32ThreadID;

                 cout << hex << "   线程入口地址:" << dwStaAddr << endl;

             }

         } while (Thread32Next(Snapshot, &te32));

     }

 }

 int main()

 {

     PASS_TPTHREAD(L"QQ");

     cout << "主线程ID=" << GetWindowThreadProcessId(FindWindowW(NULL, L"QQ"), NULL) << endl;

     getchar();

 }

得到某个进程所有线程ID和入口地址的更多相关文章

  1. 在Linux上显示正在运行的进程的线程ID

    在Linux上显示正在运行的进程的线程ID 在上Linux," ps -T"可以显示正在运行的进程的线程信息: # ps -T 2739 PID SPID TTY STAT TIM ...

  2. linux查看某个进程的线程id(spid)

    鉴于linux下线程的广泛使用 我们怎么查看某个进程拥有的线程id了 现在很多服务的设计 主进程->子进程->线程(比如mysql,varnish) 主进程负责侦听网络上的连接 并把连接发 ...

  3. C\C++下获取系统进程或线程ID(转)

    在程序开发时有时需要获取线程和进程ID以分析程序运行 ()windows下获取进程或线程ID 通过调用系统提供的GetCurProcessId或GetNowThreadID来获取当前程序代码运行时的进 ...

  4. 利用进程ID获取主线程ID

    利用进程ID获取主线程ID,仅适用于单线程.多线程应区分哪个是主线程,区分方法待验证 (1)好像可以用StartTime最早的,不过通过线程执行时间不一定可靠,要是在最开始就CreateThread了 ...

  5. java 获取当前进程id 线程id

    java  获取当前进程id  线程id RuntimeMXBean (Java Platform SE 8 ) https://docs.oracle.com/javase/8/docs/api/j ...

  6. qt 获取窗口句柄的线程id和进程id GetWindowThreadProcessId

    int lpdwProcessId; int id = GetWindowThreadProcessId((HWND)0x707d6, (LPDWORD)&lpdwProcessId); qD ...

  7. python之进程与线程

    什么是操作系统       可能很多人都会说,我们平时装的windows7 windows10都是操作系统,没错,他们都是操作系统.还有没有其他的? 想想我们使用的手机,Google公司的Androi ...

  8. (转)java中的进程与线程

    (转自地址http://www.ibm.com/developerworks/cn/java/j-lo-processthread/) Java 进程的建立方法 在 JDK 中,与进程有直接关系的类为 ...

  9. Python进程、线程、协程

    进程和线程的解释 进程(process)和线程(thread)是操作系统的基本概念,计算机的核心是CPU,它承担了所有的计算任务: 单个CPU一次只能运行一个任务,代表单个CPU总是运行一个进程,其他 ...

随机推荐

  1. c\c++复习基础要点16----枚举类型

    枚举类型: 语法格式: enum 枚举类型名 {变量值列表}; 例如: enum  Weekday{sun, mon, tue, wed, thu, fri, set}; 声明了枚举类型后,就可以定义 ...

  2. HTML --- 盒模型

    绝对对位 position:absolute; 当一个元素设定了绝对对位, 如果他的父元素有设置定位(不管是绝对还是相对定位),那么他的坐标就是相当于父元素的左上角 进行定位(即 left:1px;t ...

  3. [转载]通过jQuery的attr修改onclick

    var js = "alert('B:' + this.id); return false;"; // creates a function from the "js&q ...

  4. Mina学习之Codec Filter

    为何要使用Codec Filter 1. 任何一个网络应用程序接受到消息后,都需要知道消息的开头和结束. 2. 你可以把协议解析的部分放在IoHandler,但这样就会造成业务代码和协议解析代码混淆在 ...

  5. C#中的线程(上)-入门 分类: C# 线程 2015-03-09 10:56 53人阅读 评论(0) 收藏

    1.     概述与概念 C#支持通过多线程并行地执行代码,一个线程有它独立的执行路径,能够与其它的线程同时地运行.一个C#程序开始于一个单线程,这个单线程是被CLR和操作系统(也称为"主线 ...

  6. Docker的基本操作

    容器基本操作 1.启动容器 $docker run image [COMMAND] [ARG…] run在新容器中执行命令 2.启动交互式容器 $docker run -i -t IMAGE /bin ...

  7. 在Sql Server 2005中将主子表关系的XML文档转换成主子表“Join”形式的表

    本文转载:http://www.cnblogs.com/Ricky81317/archive/2010/01/06/1640434.html 最近这段时间在Sql Server 2005下做了很多根据 ...

  8. 怎样创建TWaver 3D的轮廓选中效果

    在一般的游戏中.物体的选中效果会是这样: TWaver 3D中,物体的默认的选中效果一般都是一个方方正正的外框.在HTML5的Mono版本号中,TWaver提供了轮廓线样式的选中效果. 通过例如以下代 ...

  9. JDK5-可变参数

    如:public void function(int arg, int... args) 注意: 可变参数必须出现在参数列表的最后,否则使用数组 可变参数隐式地创建一个数组 如下程序: public ...

  10. Lua学习----面向对象编程

    1.类 再Lua中可以使用表和函数实现面向对象,将函数和相关的数据放置放置于同一个表中就形成了对象.例如: Measure = {width = 0, height = 0} function Mea ...