遍历进程

#include <windows.h>

#include <tlhelp32.h>    //进程快照函数头文件

#include <stdio.h>

int main()

{

    int countProcess=;                                    //当前进程数量计数变量

    PROCESSENTRY32 currentProcess;                        //存放快照进程信息的一个结构体

    currentProcess.dwSize = sizeof(currentProcess);        //在使用这个结构之前,先设置它的大小

    HANDLE hProcess = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,);//给系统内的所有进程拍一个快照

    if (hProcess == INVALID_HANDLE_VALUE)

    {

        printf("CreateToolhelp32Snapshot()调用失败!\n");

        return -;

    }

    bool bMore=Process32First(hProcess,¤tProcess);    //获取第一个进程信息

    while(bMore)

    {

        printf("PID=%5u    PName= %s\n",currentProcess.th32ProcessID,currentProcess.szExeFile);    //遍历进程快照,轮流显示每个进程信息

        bMore=Process32Next(hProcess,¤tProcess);    //遍历下一个

        countProcess++;

    }

    CloseHandle(hProcess);    //清除hProcess句柄

    printf("共有以上%d个进程在运行\n",countProcess);

    system("pause");

    return ;

}

遍历线程

#include <windows.h>

#include <TlHelp32.h>

#include <iostream>

#include <map>

#include <string>

using namespace std;

BOOL traverseProcess(std::map<std::string, int>&_nameID){

    PROCESSENTRY32 pe32;

    pe32.dwSize = sizeof(PROCESSENTRY32);

    HANDLE hProcessSnap;

    hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, );

    if (hProcessSnap == INVALID_HANDLE_VALUE){

        cout << "CreateToolhelp32Snapshot Error!" << endl;

        return false;

    }

    if (!Process32First(hProcessSnap, &pe32)){

        cout << "Process32First Error!" << endl;

        CloseHandle(hProcessSnap);

        return false;

    }

    int num = ;

    do{

        int id = pe32.th32ProcessID;

        cout << "[" << ++num << "]:" << "------------"

            << "Process ID = " << id << endl;

    } while (Process32Next(hProcessSnap, &pe32));

    CloseHandle(hProcessSnap);

    return true;

}

int main(){

    map<string, int> _nameID;

    if (!traverseProcess(_nameID)){

        cout << "Start Process Error!" << endl;

    }

    system("pause");

}

遍历进程模块1

#include <windows.h>

#include <TlHelp32.h>

#include <locale.h>

#include <stdio.h>

bool GetModuleList(DWORD dwPId) {

    HANDLE        hModuleSnap = INVALID_HANDLE_VALUE;

    MODULEENTRY32 me32 = { sizeof(MODULEENTRY32) };

    // 1. 创建一个模块相关的快照句柄

    hModuleSnap = CreateToolhelp32Snapshot(

        TH32CS_SNAPMODULE,  // 指定快照的类型

        dwPId);            // 指定进程

    if (hModuleSnap == INVALID_HANDLE_VALUE)

        return false;

    // 2. 通过模块快照句柄获取第一个模块信息

    if (!Module32First(hModuleSnap, &me32)) {

        CloseHandle(hModuleSnap);

        return false;

    }

    // 3. 循环获取模块信息

    do {

        wprintf(L"模块基址:%d,模块大小:%d,模块名称:%s\n",me32.modBaseAddr, me32.modBaseSize, me32.szModule);

    } while (Module32Next(hModuleSnap, &me32));

    // 4. 关闭句柄并退出函数

    CloseHandle(hModuleSnap);

}

int main()

{

    setlocale(LC_ALL, "chs");

    DWORD dwId = ;

    printf("请输入一个ID:");

    scanf_s("%ud", &dwId);

    GetModuleList(dwId);

    getchar();

}

遍历进程模块2

#include <stdio.h>

#include <stdlib.h>

#include <windows.h>

#include <Tlhelp32.h>

BOOL SetProcessPrivilege(char *lpName, BOOL opt);

int main(int argc, char *argv[])

{

    PROCESSENTRY32 pe32;

    MODULEENTRY32 me32;

    HANDLE hProcess, hSnapshot_proc, hSnapshot_mod;

    pe32.dwSize = sizeof(pe32);

    SetProcessPrivilege("SeDebugPrivilege", );

    hSnapshot_proc = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, );

    if (Process32First(hSnapshot_proc, &pe32))

    {

        do

        {

            hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, pe32.th32ProcessID);

            if (pe32.th32ProcessID && pe32.th32ProcessID !=  && pe32.th32ProcessID != )

            {

                printf("PID: %d >>> ProcName: %s\n", pe32.th32ProcessID, pe32.szExeFile);

                me32.dwSize = sizeof(me32);

                hSnapshot_mod = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, pe32.th32ProcessID);

                Module32First(hSnapshot_mod, &me32);

                do

                {

                    printf("ModName: %s -> Path: %s\n", me32.szModule, me32.szExePath);

                } while (Module32Next(hSnapshot_mod, &me32));

                printf("------\n\n");

                CloseHandle(hSnapshot_mod);

            }

            CloseHandle(hProcess);

        } while (Process32Next(hSnapshot_proc, &pe32));

    }

    SetProcessPrivilege("SeDebugPrivilege", );

    CloseHandle(hSnapshot_proc);

    system("pause");

    return ;

}

BOOL SetProcessPrivilege(char *lpName, BOOL opt)

{

    HANDLE tokenhandle;

    TOKEN_PRIVILEGES NewState;

    if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &tokenhandle))

    {

        LookupPrivilegeValue(NULL, lpName, &NewState.Privileges[].Luid);

        NewState.PrivilegeCount = ;

        NewState.Privileges[].Attributes = opt !=  ?  : ;

        AdjustTokenPrivileges(tokenhandle, FALSE, &NewState, sizeof(NewState), NULL, NULL);

        CloseHandle(tokenhandle);

        return ;

    }

    else

    {

        return ;

    }

}

遍历模块3

#include <stdio.h>

void GetModuleList(DWORD dwPId) {

    HANDLE hModuleSnap = INVALID_HANDLE_VALUE;

    MODULEENTRY32 me32 = { sizeof(MODULEENTRY32) };

    hModuleSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,dwPId);

    if (!Module32First(hModuleSnap, &me32)) {

        CloseHandle(hModuleSnap);

    }

    do {

        printf("ModeBase: %d \t ModeSize: %d \t %s\n", me32.modBaseAddr, me32.modBaseSize, me32.szExePath);

    } while (Module32Next(hModuleSnap, &me32));

}

int main()

{

    DWORD dwId = ;

    GetModuleList(dwId);

    getchar();

}

C语言实现windows进程遍历的更多相关文章

  1. Windows编程之进程遍历(C++实现)

    Windows编程之进程遍历 PS: 主要扣代码使用,直接滑动到最下面使用. 遍历进程需要几个API,和一个结构体 1.创建进程快照 2.遍历首次进程 3.继续下次遍历 4.进程信息结构体 API 分 ...

  2. C语言操作WINDOWS系统存储区数字证书相关函数详解及实例

     C语言操作WINDOWS系统存储区数字证书相关函数详解及实例 以下代码使用C++实现遍历存储区证书及使用UI选择一个证书 --使用CertOpenSystemStore打开证书存储区. --在循环中 ...

  3. Go语言开发Windows应用

    Go语言开发Windows应用 当第一次看到Go程序在windows平台生成可执行的exe文件,就宣告了windows应用也一定是Go语言的战场.Go不是脚本语言,但却有着脚本语言的轻便简单的特性.相 ...

  4. go语言让windows发出声音,或者播放音乐

    go语言让windows发出声音,或者播放音乐的例子:会发出alert警告的声音 ( 这是我应群员的求助写的, 如果你需要了解其中的调用原理或过程 或更多go语言调用win32api的资料,加群: 2 ...

  5. 在Linux下和Windows下遍历目录的方法及如何达成一致性操作

    最近因为测试目的需要遍历一个目录下面的所有文件进行操作,主要是读每个文件的内容,只要知道文件名就OK了.在Java中直接用File类就可以搞定,因为Java中使用了组合模式,使得客户端对单个文件和文件 ...

  6. windows进程/线程创建过程 --- windows操作系统学习

    有了之前的对进程和线程对象的学习的铺垫后,我们现在可以开始学习windows下的进程创建过程了,我将尝试着从源代码的层次来分析在windows下创建一个进程都要涉及到哪些步骤,都要涉及到哪些数据结构. ...

  7. windows进程函数试炼

    实践一下windows进程相关函数: 代码如下: // test__getinformation.cpp : 定义控制台应用程序的入口点. // #include "stdafx.h&quo ...

  8. Windows进程

    一.Windows进程 1.进程 进程是一种容器,包含了应用程序实例的各种资源. 2.Windows进程的一些特点 2.1.进程中包含了执行代码等资源 2.2.进程都具有私有的地址空间 2.3.每个进 ...

  9. 使用WMI控制Windows进程 和服务

    1.使用WMI控制Windows进程 本文主要介绍两种WMI的进行操作:检查进程是否存在.创建新进行 代码如下: using System; using System.Collections.Gene ...

随机推荐

  1. python学习 day2 (3月2日)

    .if if else 和 if elif else 的区别是: 前者 判断第一个 判断完第二个 之后还会执行else: 后者是只有满足条件(即都不符合if.elif里的条件时才会进入else) 不清 ...

  2. 2018.11.09 bzoj1706: relays 奶牛接力跑(倍增+floyd)

    传送门 倍增+floyd板子题. 先列出状态fi,j,kf_{i,j,k}fi,j,k​表示经过iii条边从jjj到kkk的最短路. 然后发现可以用fi−1,j,kf_{i-1,j,k}fi−1,j, ...

  3. Android 从相机或相册或获取图片(转)

    参考: https://github.com/ASDbobo/GetPhotoDemo Android 8.0 调取系统摄像头和相册选择图片 9.3 使用Camera拍照

  4. linux复制文件并修改文件名

    #!/bin/bash #复制/casnw/backup/db203oradata/目录下的所有后缀名为dmp的文件拷贝到/casnw/backup/dbmonthbak 目录下cp -f /casn ...

  5. 容器监控告警方案(cAdvisor + nodeExporter + alertmanager + prometheus +grafana)

    一.prometheus基本架构 Prometheus 是一套开源的系统监控报警框架.它启发于 Google 的 borgmon 监控系统,由工作在 SoundCloud 的 google 前员工在 ...

  6. nullptr(c++11)

    1.概念 用字面值常量nullptr来初始化或赋值来得到空指针 2.c++11之前使用NULL或0 1)NULL是一个宏定义(预处理变量),定义在cstdlib中,其值就是0:对于预处理变量,预处理器 ...

  7. mysql学习之路_高级数据操作

    关系 将实体与实体的关系,反应到最终数据表的设计上来,将关系分为三种,一对多,多对多,多对多. 所有关系都是表与表之间的关系. 一对一: 一张表的一条记录一定只对应另外一张表的一条记录,反之亦然. 例 ...

  8. 开机logo以及两种修改开机动画方法

    Android开机画面总共有三屏 一.第一屏:开机logo 1.选张png格式的图片,在Linux任意下执行(安装工具): sudo apt-get install pnmtoplainpm 2.在所 ...

  9. typecho 文章归档调用

    <style> div { display: block; } .title { position: relative; margin: 0; line-height: 32px; fon ...

  10. MFCC

    在语音识别研究领域,音频特征的选择至关重要.在这里介绍一种非常成功的音频特征——Mel Frequency Cepstrum Coefficient(MFCC),中文名字为梅尔频率倒谱系数.MFCC特 ...