遍历进程

#include <windows.h>

#include <tlhelp32.h>    //进程快照函数头文件

#include <stdio.h>

int main()

{

    int countProcess=;                                    //当前进程数量计数变量

    PROCESSENTRY32 currentProcess;                        //存放快照进程信息的一个结构体

    currentProcess.dwSize = sizeof(currentProcess);        //在使用这个结构之前,先设置它的大小

    HANDLE hProcess = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,);//给系统内的所有进程拍一个快照

    if (hProcess == INVALID_HANDLE_VALUE)

    {

        printf("CreateToolhelp32Snapshot()调用失败!\n");

        return -;

    }

    bool bMore=Process32First(hProcess,¤tProcess);    //获取第一个进程信息

    while(bMore)

    {

        printf("PID=%5u    PName= %s\n",currentProcess.th32ProcessID,currentProcess.szExeFile);    //遍历进程快照,轮流显示每个进程信息

        bMore=Process32Next(hProcess,¤tProcess);    //遍历下一个

        countProcess++;

    }

    CloseHandle(hProcess);    //清除hProcess句柄

    printf("共有以上%d个进程在运行\n",countProcess);

    system("pause");

    return ;

}

遍历线程

#include <windows.h>

#include <TlHelp32.h>

#include <iostream>

#include <map>

#include <string>

using namespace std;

BOOL traverseProcess(std::map<std::string, int>&_nameID){

    PROCESSENTRY32 pe32;

    pe32.dwSize = sizeof(PROCESSENTRY32);

    HANDLE hProcessSnap;

    hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, );

    if (hProcessSnap == INVALID_HANDLE_VALUE){

        cout << "CreateToolhelp32Snapshot Error!" << endl;

        return false;

    }

    if (!Process32First(hProcessSnap, &pe32)){

        cout << "Process32First Error!" << endl;

        CloseHandle(hProcessSnap);

        return false;

    }

    int num = ;

    do{

        int id = pe32.th32ProcessID;

        cout << "[" << ++num << "]:" << "------------"

            << "Process ID = " << id << endl;

    } while (Process32Next(hProcessSnap, &pe32));

    CloseHandle(hProcessSnap);

    return true;

}

int main(){

    map<string, int> _nameID;

    if (!traverseProcess(_nameID)){

        cout << "Start Process Error!" << endl;

    }

    system("pause");

}

遍历进程模块1

#include <windows.h>

#include <TlHelp32.h>

#include <locale.h>

#include <stdio.h>

bool GetModuleList(DWORD dwPId) {

    HANDLE        hModuleSnap = INVALID_HANDLE_VALUE;

    MODULEENTRY32 me32 = { sizeof(MODULEENTRY32) };

    // 1. 创建一个模块相关的快照句柄

    hModuleSnap = CreateToolhelp32Snapshot(

        TH32CS_SNAPMODULE,  // 指定快照的类型

        dwPId);            // 指定进程

    if (hModuleSnap == INVALID_HANDLE_VALUE)

        return false;

    // 2. 通过模块快照句柄获取第一个模块信息

    if (!Module32First(hModuleSnap, &me32)) {

        CloseHandle(hModuleSnap);

        return false;

    }

    // 3. 循环获取模块信息

    do {

        wprintf(L"模块基址:%d,模块大小:%d,模块名称:%s\n",me32.modBaseAddr, me32.modBaseSize, me32.szModule);

    } while (Module32Next(hModuleSnap, &me32));

    // 4. 关闭句柄并退出函数

    CloseHandle(hModuleSnap);

}

int main()

{

    setlocale(LC_ALL, "chs");

    DWORD dwId = ;

    printf("请输入一个ID:");

    scanf_s("%ud", &dwId);

    GetModuleList(dwId);

    getchar();

}

遍历进程模块2

#include <stdio.h>

#include <stdlib.h>

#include <windows.h>

#include <Tlhelp32.h>

BOOL SetProcessPrivilege(char *lpName, BOOL opt);

int main(int argc, char *argv[])

{

    PROCESSENTRY32 pe32;

    MODULEENTRY32 me32;

    HANDLE hProcess, hSnapshot_proc, hSnapshot_mod;

    pe32.dwSize = sizeof(pe32);

    SetProcessPrivilege("SeDebugPrivilege", );

    hSnapshot_proc = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, );

    if (Process32First(hSnapshot_proc, &pe32))

    {

        do

        {

            hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, pe32.th32ProcessID);

            if (pe32.th32ProcessID && pe32.th32ProcessID !=  && pe32.th32ProcessID != )

            {

                printf("PID: %d >>> ProcName: %s\n", pe32.th32ProcessID, pe32.szExeFile);

                me32.dwSize = sizeof(me32);

                hSnapshot_mod = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, pe32.th32ProcessID);

                Module32First(hSnapshot_mod, &me32);

                do

                {

                    printf("ModName: %s -> Path: %s\n", me32.szModule, me32.szExePath);

                } while (Module32Next(hSnapshot_mod, &me32));

                printf("------\n\n");

                CloseHandle(hSnapshot_mod);

            }

            CloseHandle(hProcess);

        } while (Process32Next(hSnapshot_proc, &pe32));

    }

    SetProcessPrivilege("SeDebugPrivilege", );

    CloseHandle(hSnapshot_proc);

    system("pause");

    return ;

}

BOOL SetProcessPrivilege(char *lpName, BOOL opt)

{

    HANDLE tokenhandle;

    TOKEN_PRIVILEGES NewState;

    if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &tokenhandle))

    {

        LookupPrivilegeValue(NULL, lpName, &NewState.Privileges[].Luid);

        NewState.PrivilegeCount = ;

        NewState.Privileges[].Attributes = opt !=  ?  : ;

        AdjustTokenPrivileges(tokenhandle, FALSE, &NewState, sizeof(NewState), NULL, NULL);

        CloseHandle(tokenhandle);

        return ;

    }

    else

    {

        return ;

    }

}

遍历模块3

#include <stdio.h>

void GetModuleList(DWORD dwPId) {

    HANDLE hModuleSnap = INVALID_HANDLE_VALUE;

    MODULEENTRY32 me32 = { sizeof(MODULEENTRY32) };

    hModuleSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,dwPId);

    if (!Module32First(hModuleSnap, &me32)) {

        CloseHandle(hModuleSnap);

    }

    do {

        printf("ModeBase: %d \t ModeSize: %d \t %s\n", me32.modBaseAddr, me32.modBaseSize, me32.szExePath);

    } while (Module32Next(hModuleSnap, &me32));

}

int main()

{

    DWORD dwId = ;

    GetModuleList(dwId);

    getchar();

}

C语言实现windows进程遍历的更多相关文章

  1. Windows编程之进程遍历(C++实现)

    Windows编程之进程遍历 PS: 主要扣代码使用,直接滑动到最下面使用. 遍历进程需要几个API,和一个结构体 1.创建进程快照 2.遍历首次进程 3.继续下次遍历 4.进程信息结构体 API 分 ...

  2. C语言操作WINDOWS系统存储区数字证书相关函数详解及实例

     C语言操作WINDOWS系统存储区数字证书相关函数详解及实例 以下代码使用C++实现遍历存储区证书及使用UI选择一个证书 --使用CertOpenSystemStore打开证书存储区. --在循环中 ...

  3. Go语言开发Windows应用

    Go语言开发Windows应用 当第一次看到Go程序在windows平台生成可执行的exe文件,就宣告了windows应用也一定是Go语言的战场.Go不是脚本语言,但却有着脚本语言的轻便简单的特性.相 ...

  4. go语言让windows发出声音,或者播放音乐

    go语言让windows发出声音,或者播放音乐的例子:会发出alert警告的声音 ( 这是我应群员的求助写的, 如果你需要了解其中的调用原理或过程 或更多go语言调用win32api的资料,加群: 2 ...

  5. 在Linux下和Windows下遍历目录的方法及如何达成一致性操作

    最近因为测试目的需要遍历一个目录下面的所有文件进行操作,主要是读每个文件的内容,只要知道文件名就OK了.在Java中直接用File类就可以搞定,因为Java中使用了组合模式,使得客户端对单个文件和文件 ...

  6. windows进程/线程创建过程 --- windows操作系统学习

    有了之前的对进程和线程对象的学习的铺垫后,我们现在可以开始学习windows下的进程创建过程了,我将尝试着从源代码的层次来分析在windows下创建一个进程都要涉及到哪些步骤,都要涉及到哪些数据结构. ...

  7. windows进程函数试炼

    实践一下windows进程相关函数: 代码如下: // test__getinformation.cpp : 定义控制台应用程序的入口点. // #include "stdafx.h&quo ...

  8. Windows进程

    一.Windows进程 1.进程 进程是一种容器,包含了应用程序实例的各种资源. 2.Windows进程的一些特点 2.1.进程中包含了执行代码等资源 2.2.进程都具有私有的地址空间 2.3.每个进 ...

  9. 使用WMI控制Windows进程 和服务

    1.使用WMI控制Windows进程 本文主要介绍两种WMI的进行操作:检查进程是否存在.创建新进行 代码如下: using System; using System.Collections.Gene ...

随机推荐

  1. idea中使用thymeleaf标签时有红色的波浪线怎么去掉

    使用最新版本的idea2017可以解决,方法如下: 选择File->Settings->Editor->Inspections,然后搜索thymeleaf 将Expression v ...

  2. 多项式相关&&生成函数相关&&一些题目(updating...)

    文章目录 多项式的运算 多项式的加减法,数乘 多项式乘法 多项式求逆 多项式求导 多项式积分 多项式取对 多项式取exp 多项式开方 多项式的除法/取模 分治FFT 生成函数 相关题目 多项式的运算 ...

  3. spring+springMVC+mybatis+maven+mysql环境搭建(一)

    环境搭建是最基础的,但是发现平时很多时候大家都是ctrl c+ctrl v,这样对于很多细节完全不清楚,来,一起深入了解下 一.准备工作 首先得准备好maven.mysql啥的,这些略... 并且my ...

  4. (8)What makes a good life? Lessons from the longest study on happiness

    https://www.ted.com/talks/robert_waldinger_what_makes_a_good_life_lessons_from_the_longest_study_on_ ...

  5. idea中Eclipse Code Formatter插件设置和使用,以及注释模板的修改

    在settings里面找到plugins这个选项,搜索Eclipse Code Formatter,点击安装,重启idea即可进行配置: 首先,先安装Eclipse Code Formatter插件: ...

  6. IntelliJ IDEA 2017版 spring-boot 2.03 去除控制台logo;去除springboot 图标;去除springboot 图

    1.控制台出现logo图标 2.如果不喜欢,如何去除这个logo 在其Application中进行设置 package com.springboot.logo; import org.springfr ...

  7. shell脚本之正则表达式

    具体参考: www.jb51.net/tools/shell_regex.html 正则表达式常用于grep AWK 等工具中

  8. HTTP 错误 404.17 - Not Found和 HTTP 错误 404.2 - Not Found 解决办法

    HTTP 404.2 - Not Found" IIS 7.5 请求的内容似乎是脚本,因而将无法由静态文件处理程序来处理 解决办法: 使用aspnet_regiis.exe注册.NET Fr ...

  9. 阿里云对象存储oss上传文件夹

    最近公司做工程项目,实现文件夹云存储上传. 网上找了一天,发现网上很多代码都存在相似问题,最后终于找到了一个满足我需求的项目. 工程如下: 这里对项目的大文件传输功能做出分析,怎么实现文件夹上传的,如 ...

  10. linux上搭建solr(用tomcat部署)

    环境centos7 及最新版本solr7 1.先在/usr/local下mkdir solr 2.在里面新建一个tomcat目录 3.拷贝已经解压的tomat到/usr/local/solr/tomc ...