遍历进程

#include <windows.h>

#include <tlhelp32.h>    //进程快照函数头文件

#include <stdio.h>

int main()

{

    int countProcess=;                                    //当前进程数量计数变量

    PROCESSENTRY32 currentProcess;                        //存放快照进程信息的一个结构体

    currentProcess.dwSize = sizeof(currentProcess);        //在使用这个结构之前,先设置它的大小

    HANDLE hProcess = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,);//给系统内的所有进程拍一个快照

    if (hProcess == INVALID_HANDLE_VALUE)

    {

        printf("CreateToolhelp32Snapshot()调用失败!\n");

        return -;

    }

    bool bMore=Process32First(hProcess,¤tProcess);    //获取第一个进程信息

    while(bMore)

    {

        printf("PID=%5u    PName= %s\n",currentProcess.th32ProcessID,currentProcess.szExeFile);    //遍历进程快照,轮流显示每个进程信息

        bMore=Process32Next(hProcess,¤tProcess);    //遍历下一个

        countProcess++;

    }

    CloseHandle(hProcess);    //清除hProcess句柄

    printf("共有以上%d个进程在运行\n",countProcess);

    system("pause");

    return ;

}

遍历线程

#include <windows.h>

#include <TlHelp32.h>

#include <iostream>

#include <map>

#include <string>

using namespace std;

BOOL traverseProcess(std::map<std::string, int>&_nameID){

    PROCESSENTRY32 pe32;

    pe32.dwSize = sizeof(PROCESSENTRY32);

    HANDLE hProcessSnap;

    hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, );

    if (hProcessSnap == INVALID_HANDLE_VALUE){

        cout << "CreateToolhelp32Snapshot Error!" << endl;

        return false;

    }

    if (!Process32First(hProcessSnap, &pe32)){

        cout << "Process32First Error!" << endl;

        CloseHandle(hProcessSnap);

        return false;

    }

    int num = ;

    do{

        int id = pe32.th32ProcessID;

        cout << "[" << ++num << "]:" << "------------"

            << "Process ID = " << id << endl;

    } while (Process32Next(hProcessSnap, &pe32));

    CloseHandle(hProcessSnap);

    return true;

}

int main(){

    map<string, int> _nameID;

    if (!traverseProcess(_nameID)){

        cout << "Start Process Error!" << endl;

    }

    system("pause");

}

遍历进程模块1

#include <windows.h>

#include <TlHelp32.h>

#include <locale.h>

#include <stdio.h>

bool GetModuleList(DWORD dwPId) {

    HANDLE        hModuleSnap = INVALID_HANDLE_VALUE;

    MODULEENTRY32 me32 = { sizeof(MODULEENTRY32) };

    // 1. 创建一个模块相关的快照句柄

    hModuleSnap = CreateToolhelp32Snapshot(

        TH32CS_SNAPMODULE,  // 指定快照的类型

        dwPId);            // 指定进程

    if (hModuleSnap == INVALID_HANDLE_VALUE)

        return false;

    // 2. 通过模块快照句柄获取第一个模块信息

    if (!Module32First(hModuleSnap, &me32)) {

        CloseHandle(hModuleSnap);

        return false;

    }

    // 3. 循环获取模块信息

    do {

        wprintf(L"模块基址:%d,模块大小:%d,模块名称:%s\n",me32.modBaseAddr, me32.modBaseSize, me32.szModule);

    } while (Module32Next(hModuleSnap, &me32));

    // 4. 关闭句柄并退出函数

    CloseHandle(hModuleSnap);

}

int main()

{

    setlocale(LC_ALL, "chs");

    DWORD dwId = ;

    printf("请输入一个ID:");

    scanf_s("%ud", &dwId);

    GetModuleList(dwId);

    getchar();

}

遍历进程模块2

#include <stdio.h>

#include <stdlib.h>

#include <windows.h>

#include <Tlhelp32.h>

BOOL SetProcessPrivilege(char *lpName, BOOL opt);

int main(int argc, char *argv[])

{

    PROCESSENTRY32 pe32;

    MODULEENTRY32 me32;

    HANDLE hProcess, hSnapshot_proc, hSnapshot_mod;

    pe32.dwSize = sizeof(pe32);

    SetProcessPrivilege("SeDebugPrivilege", );

    hSnapshot_proc = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, );

    if (Process32First(hSnapshot_proc, &pe32))

    {

        do

        {

            hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, pe32.th32ProcessID);

            if (pe32.th32ProcessID && pe32.th32ProcessID !=  && pe32.th32ProcessID != )

            {

                printf("PID: %d >>> ProcName: %s\n", pe32.th32ProcessID, pe32.szExeFile);

                me32.dwSize = sizeof(me32);

                hSnapshot_mod = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, pe32.th32ProcessID);

                Module32First(hSnapshot_mod, &me32);

                do

                {

                    printf("ModName: %s -> Path: %s\n", me32.szModule, me32.szExePath);

                } while (Module32Next(hSnapshot_mod, &me32));

                printf("------\n\n");

                CloseHandle(hSnapshot_mod);

            }

            CloseHandle(hProcess);

        } while (Process32Next(hSnapshot_proc, &pe32));

    }

    SetProcessPrivilege("SeDebugPrivilege", );

    CloseHandle(hSnapshot_proc);

    system("pause");

    return ;

}

BOOL SetProcessPrivilege(char *lpName, BOOL opt)

{

    HANDLE tokenhandle;

    TOKEN_PRIVILEGES NewState;

    if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &tokenhandle))

    {

        LookupPrivilegeValue(NULL, lpName, &NewState.Privileges[].Luid);

        NewState.PrivilegeCount = ;

        NewState.Privileges[].Attributes = opt !=  ?  : ;

        AdjustTokenPrivileges(tokenhandle, FALSE, &NewState, sizeof(NewState), NULL, NULL);

        CloseHandle(tokenhandle);

        return ;

    }

    else

    {

        return ;

    }

}

遍历模块3

#include <stdio.h>

void GetModuleList(DWORD dwPId) {

    HANDLE hModuleSnap = INVALID_HANDLE_VALUE;

    MODULEENTRY32 me32 = { sizeof(MODULEENTRY32) };

    hModuleSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,dwPId);

    if (!Module32First(hModuleSnap, &me32)) {

        CloseHandle(hModuleSnap);

    }

    do {

        printf("ModeBase: %d \t ModeSize: %d \t %s\n", me32.modBaseAddr, me32.modBaseSize, me32.szExePath);

    } while (Module32Next(hModuleSnap, &me32));

}

int main()

{

    DWORD dwId = ;

    GetModuleList(dwId);

    getchar();

}

C语言实现windows进程遍历的更多相关文章

  1. Windows编程之进程遍历(C++实现)

    Windows编程之进程遍历 PS: 主要扣代码使用,直接滑动到最下面使用. 遍历进程需要几个API,和一个结构体 1.创建进程快照 2.遍历首次进程 3.继续下次遍历 4.进程信息结构体 API 分 ...

  2. C语言操作WINDOWS系统存储区数字证书相关函数详解及实例

     C语言操作WINDOWS系统存储区数字证书相关函数详解及实例 以下代码使用C++实现遍历存储区证书及使用UI选择一个证书 --使用CertOpenSystemStore打开证书存储区. --在循环中 ...

  3. Go语言开发Windows应用

    Go语言开发Windows应用 当第一次看到Go程序在windows平台生成可执行的exe文件,就宣告了windows应用也一定是Go语言的战场.Go不是脚本语言,但却有着脚本语言的轻便简单的特性.相 ...

  4. go语言让windows发出声音,或者播放音乐

    go语言让windows发出声音,或者播放音乐的例子:会发出alert警告的声音 ( 这是我应群员的求助写的, 如果你需要了解其中的调用原理或过程 或更多go语言调用win32api的资料,加群: 2 ...

  5. 在Linux下和Windows下遍历目录的方法及如何达成一致性操作

    最近因为测试目的需要遍历一个目录下面的所有文件进行操作,主要是读每个文件的内容,只要知道文件名就OK了.在Java中直接用File类就可以搞定,因为Java中使用了组合模式,使得客户端对单个文件和文件 ...

  6. windows进程/线程创建过程 --- windows操作系统学习

    有了之前的对进程和线程对象的学习的铺垫后,我们现在可以开始学习windows下的进程创建过程了,我将尝试着从源代码的层次来分析在windows下创建一个进程都要涉及到哪些步骤,都要涉及到哪些数据结构. ...

  7. windows进程函数试炼

    实践一下windows进程相关函数: 代码如下: // test__getinformation.cpp : 定义控制台应用程序的入口点. // #include "stdafx.h&quo ...

  8. Windows进程

    一.Windows进程 1.进程 进程是一种容器,包含了应用程序实例的各种资源. 2.Windows进程的一些特点 2.1.进程中包含了执行代码等资源 2.2.进程都具有私有的地址空间 2.3.每个进 ...

  9. 使用WMI控制Windows进程 和服务

    1.使用WMI控制Windows进程 本文主要介绍两种WMI的进行操作:检查进程是否存在.创建新进行 代码如下: using System; using System.Collections.Gene ...

随机推荐

  1. 安装crf++

    在这里就不提心酸的安装过程了,就把成功安装及部分问题整理出来,以供参考: 安装环境:ubuntu14 1.安装ruby包  sudo apt-get install ruby2.安装zlib包  su ...

  2. 【WebService】WebService基础知识(一)

    WebService是什么? 1. 基于Web的服务:服务器端整出一些资源让客户端应用访问(获取数据) 2. 一个跨语言.跨平台的规范(抽象) 3. 多个跨平台.跨语言的应用间通信整合的方案(实际) ...

  3. springMVC学习一 工作机制

    springMVC下面的四大组件: (1)DispatcherServlet : 前端控制器,接收所有请求 ,并把请求路径和请求参数解析出来,本质是一个servlet在web.xml中配置 (如果配置 ...

  4. KM匹配板子

    /* gyt Live up to every day */ #include<cstdio> #include<cmath> #include<iostream> ...

  5. LCA(最近公共祖先)模板

    Tarjan版本 /* gyt Live up to every day */ #pragma comment(linker,"/STACK:1024000000,1024000000&qu ...

  6. IDEA的GUI连接数据库写入SQL语句的问题总结

    一.首先是建立游标的对象statement 插入数据excuteUpdate需要的是一个整型的参数,所以建立的对象要是一个int型的数据类型,才可以执行SQL语句excuteQuery是一个字符类型在 ...

  7. idea运行项目时报Error:java无效的源发行版:1.8

    如果你安装的是JDK1.7,而在file->project structure中设置的是language level是8的话,就会出现这个错误提示:无效的源发行版:8. 解决办法:将语言级别改为 ...

  8. 2018.11.06 bzoj1097: [POI2007]旅游景点atr(最短路+状压dp)

    传送门 预处理出不能在每个点停留之后才停留的点的状态. 对kkk个点都跑一次最短路存下来之后只需要简单状压一下就能过了吐槽原题空间64MB蒟蒻无能为力 然后用fillfillfill赋极大值的时候当m ...

  9. hdu-1059(多重背包+二进制优化)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=1059 题意:输入6个数,每个数ni代表价值为i的物品有ni个.求如果这些物品能均分给两个人,每个人获得 ...

  10. vue的子传父

    子组件传值给父组件,需要触发一个事件. 在这个事件里,使用this.$emit("父组件使用的名称","子组件的数据") 在父组件中引用的子组件,在子组件的标签 ...