本程序主要功能是:获取某程序的ParentProcessID

直接上代码:

 // parent.cpp (Windows NT/2000)

 //

 // This example will show the method how you can retrieve the parent

 // process ID on Windows NT/2000 using the NT Native API

 //

 //

 // (c)1999 Ashot Oganesyan K, SmartLine, Inc

 // mailto:ashot@aha.ru, http://www.protect-me.com, http://www.codepile.com  

 #include <windows.h>

 #include <stdio.h>  

 #define ProcessBasicInformation 0  

 typedef struct

 {

     DWORD ExitStatus;

     DWORD PebBaseAddress;

     DWORD AffinityMask;

     DWORD BasePriority;

     ULONG UniqueProcessId;

     ULONG InheritedFromUniqueProcessId;

 }   PROCESS_BASIC_INFORMATION;  

 // ntdll!NtQueryInformationProcess (NT specific!)

 //

 // The function copies the process information of the

 // specified type into a buffer

 //

 // NTSYSAPI

 // NTSTATUS

 // NTAPI

 // NtQueryInformationProcess(

 //    IN HANDLE ProcessHandle,              // handle to process

 //    IN PROCESSINFOCLASS InformationClass, // information type

 //    OUT PVOID ProcessInformation,         // pointer to buffer

 //    IN ULONG ProcessInformationLength,    // buffer size in bytes

 //    OUT PULONG ReturnLength OPTIONAL      // pointer to a 32-bit

 //                                          // variable that receives

 //                                          // the number of bytes

 //                                          // written to the buffer

 // );

 typedef LONG (WINAPI *PROCNTQSIP)(HANDLE,UINT,PVOID,ULONG,PULONG);  

 PROCNTQSIP NtQueryInformationProcess;  

 DWORD GetParentProcessID(DWORD dwId);  

 void main(int argc, char* argv[])

 {

     if (argc<)

     {

        printf("Usage:\n\nparent.exe ProcId\n");

        return;

     }  

     NtQueryInformationProcess = (PROCNTQSIP)GetProcAddress(

                                             GetModuleHandle("ntdll"),

                                             "NtQueryInformationProcess"

                                             );  

     if (!NtQueryInformationProcess)

        return;  

     DWORD dwId;

     sscanf(argv[],"%lu",&dwId);  

     printf("Parent PID for %lu is %lu\n",dwId,GetParentProcessID(dwId));  

 }  

 DWORD GetParentProcessID(DWORD dwId)

 {

     LONG                      status;

     DWORD                     dwParentPID = (DWORD)-;

     HANDLE                    hProcess;

     PROCESS_BASIC_INFORMATION pbi;  

     // Get process handle

     hProcess = OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,dwId);

     if (!hProcess)

        return (DWORD)-;  

     // Retrieve information

     status = NtQueryInformationProcess( hProcess,

                                         ProcessBasicInformation,

                                         (PVOID)&pbi,

                                         sizeof(PROCESS_BASIC_INFORMATION),

                                         NULL

                                       );  

     // Copy parent Id on success

     if  (!status)

         dwParentPID = pbi.InheritedFromUniqueProcessId;  

     CloseHandle (hProcess);  

    return dwParentPID;

 }

获取父进程ID的更多相关文章

  1. 获取进程ID,父进程ID,进程完整路径

    准备写一个进程管理的功能模块,今天下午先写了扫描获取本机各个进程路径,获取各个进程映像名称,进程完整路径. 要获取进程信息,第一步想到的就是提权,提权代码用过多次了,今天也小结了一下(http://w ...

  2. 进程的基本属性:进程ID、父进程ID、进程组ID、会话和控制终端

    摘要:本文主要介绍进程的基本属性,基本属性包含:进程ID.父进程ID.进程组ID.会话和控制终端. 进程基本属性 1.进程ID(PID) 函数定义:      #include <sys/typ ...

  3. java 获取当前进程id 线程id

    java  获取当前进程id  线程id RuntimeMXBean (Java Platform SE 8 ) https://docs.oracle.com/javase/8/docs/api/j ...

  4. Element ui tree树形控件获取父节点id

    Element-ui官网给的方法 getCheckedKeys() { console.log(this.$refs.tree.getCheckedKeys()); }, 这种只有在所有子级都被选中的 ...

  5. C++/MFC如何启动另一个应用程序并获取其进程 ID

    ShellExecute( hWnd: HWND; {指定父窗口句柄} Operation: PChar; {指定动作, 譬如: open.runas.print.edit.explore.find[ ...

  6. PHP 根据子ID递归获取父级ID,实现逐级分类导航效果

    代码: //当前路径 $cate=M('wangpan_class')->select(); function get_top_parentid($cate,$id){ $arr=array() ...

  7. windows 下获取父进程pid

    DWORD GetParentProcessID(DWORD dwProcessId) { LONG status; DWORD dwParentPID = (DWORD)-1; HANDLE hPr ...

  8. 查看进程id, 父进程id _How do I get the parent process ID of a given child process?

    How to get parent pid from a given children pid? I know I can mannully check it under /proc, I am wo ...

  9. 使用Java代码获取Java进程ID的方法

    需要jre/lib下的tools.jar包 public class Test { public static void main(String[] args) throws Exception {  ...

随机推荐

  1. codeigniter框架扩展核心类---实现前台后台视图的分离

    1. 扩展核心类,主要作用就是扩展系统现在的功能. 为前台增加独立的视图文件夹: a. 自定义路径常量 :在application ->config/  constants.php中增加 /*m ...

  2. id to load is required for loading----id被要求加载exception

    表示id主键 没有找到,可能是数据库中的主键设置了not null 而你没有给予主键 还有就是没有传递主键到 数据库中

  3. 基于CentOS与VmwareStation10搭建Oracle11G RAC 64集群环境:2.搭建环境-2.1创建虚拟机

    2.1.创建虚拟机 2.1.1. 创建虚拟机节点1 2.1.2.  创建虚拟机节点2 操作如节点1. 基于CentOS与VmwareStation10搭建Oracle11G RAC 64集群环境所有链 ...

  4. 删除binlog的方法

    不知道你有没有为mysql的binlog占用大量磁盘感到无奈,my.cnf里binlog的size可以设置多大做分割,但没有看到删除的配置,在mysql里show了一下variables, mysql ...

  5. hdu 2476(第一道区间dp)

    题意:就是给定两个字符串,第一个是初始串,第二个是目标串,问你把初始串变到目标串最少需要多少串! 分析:此题分两步,第一步是假设开始的初始串是空串,然后就进行区间dp,dp[i][j]代表把区间[i, ...

  6. MSSQL 查询分组前N条记录

    sql语句中,查询分组中前n条记录的sql语句如下 第一种方法 select * from consultingfeebill awhere n>(select count(*) from co ...

  7. 多种css3时尚侧栏菜单展开显示效果Off-Canvas Menu Effects

    今天我们想分享多种css3时尚侧栏菜单展开显示效果.侧边栏应用广泛,我们之前已经产生了一些效果灵感.风格演变,今天我们要展示一套新的灵感的现代效果.不同的布局和菜单的同步转换和页面可以让一切看起来更有 ...

  8. $(document).ready()并不靠谱

    好多用过jQuery的朋友都为jQuery的强大功能和易用性折服,有了jQuery菜鸟也能做javascript特效,有了jQuery高手写代码的效率会进一步提升. 学习jQuery的第一课就是学会在 ...

  9. 安卓 开发 The connection to adb is down, and a severe error has occured.

    The connection to adb is down, and a severe error has occured.问题解决 其原因就是其他进程占用了  ADB的端口,所以无法启动 遇到问题描 ...

  10. vmware设置centos虚拟机nat联网(转载)

    今天在vmware虚拟主机中安装hearbeat,为了使用最新的版本,选用编译安装了.在编译过程中,需要连接被墙的网站下载文件,那只能用vpn,但我使用的是桥接方式联网,使用不了真实主机的vpn,于是 ...