Windows系统编程 - 进程遍历

qmx_072024-11-20 11:18

文章目录

前言

  • 各位师傅好,我是qmx_07,今天给大家讲解进程遍历的相关知识点

进程的遍历

  • 快照:使用vmware虚拟机的时候,经常需要配置环境服务,拍照保存,以防以后 环境崩溃,又需要重新配置
  • 思路:进程遍历 通过快照的方式,把当前系统的进程信息创建一份快照,浏览相关信息.

CreateToolhelp32Snapshot

  • 介绍:用于创建系统快照,包含 进程、线程、模块相关信息,需要引用<tlhelp32.h>
cpp 复制代码 
HANDLE CreateToolhelp32Snapshot(
  [in] DWORD dwFlags,//保存快照的类型
  [in] DWORD th32ProcessID//创建快照的进程ID
);
  • dwFlags 取值:

TH32CS_SNAPPROCESS:创建包含当前运行进程的快照。

TH32CS_SNAPTHREAD:创建包含当前运行线程的快照。

TH32CS_SNAPMODULE:创建包含当前加载模块的快照。

TH32CS_SNAPMODULE32:创建包含当前加载模块的快照,返回32位模块结构。

TH32CS_SNAPALL:创建包含当前运行进程、线程和模块的快照。

  • th32ProcessID:创建快照的进程ID,0表示当前进程

通常用于获取系统中运行的进程和模块的信息,例如获取进程列表、查找特定进程、遍历模块信息等。通过遍历系统快照,可以获得进程、线程和模块的详细信息,进而进行相应的操作和分析

Process32First

介绍:通过CreateToolhelp32Snapshot函数创建的进程快照中获取第一个进程的信息

cpp 复制代码 
BOOL Process32First(
  [in]      HANDLE           hSnapshot,//快照句柄
  [in, out] LPPROCESSENTRY32 lppe//指向PROCESSENTRY32的指针,用于接收进程的相关信息 
);

PROCESSENTRY32结构定义如下:

cpp 复制代码 
typedef struct tagPROCESSENTRY32 {
  DWORD     dwSize;
  DWORD     cntUsage;
  DWORD     th32ProcessID;//进程ID
  ULONG_PTR th32DefaultHeapID;
  DWORD     th32ModuleID;//模块ID
  DWORD     cntThreads;//线程数
  DWORD     th32ParentProcessID;//父进程ID
  LONG      pcPriClassBase;//进程优先级
  DWORD     dwFlags;
  CHAR      szExeFile[MAX_PATH];//进程名称
} PROCESSENTRY32;

结构包含了进程的各种信息,包括进程ID、父进程ID、线程数量、进程优先级等

Process32First函数通常与Process32Next函数一起使用,用于遍历进程快照中的所有进程

Process32Next

  • 介绍:通过CreateToolhelp32Snapshot函数创建的进程快照中获取下一个进程的信息
cpp 复制代码 
BOOL Process32Next(
  [in]  HANDLE           hSnapshot,/快照句柄
  [out] LPPROCESSENTRY32 lppe//指向LPPROCESSENTRY32的指针
);

注意:使用Process32Next函数之前,必须先调用一次Process32First函数来获取第一个进程的信息

进程遍历

cpp 复制代码 
#include <iostream>
#include <Windows.h>
#include <tlhelp32.h>
#include <stdio.h>

using namespace::std;

int main()
{
	HANDLE hProcessSnap = NULL;
	//创建,获取进程的信息
	hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	if (hProcessSnap == INVALID_HANDLE_VALUE)
		return (FALSE);
	//结构体
	PROCESSENTRY32 pe32 = { 0 };
	//填写结构体中的第一个成员
	pe32.dwSize = sizeof(PROCESSENTRY32);
	if (Process32First(hProcessSnap, &pe32))
	{
		//First成功之后,进入循环 
		//循环的时候调一下next,通过xxx拿一下进程的信息
		do
		{
			printf("pid:%d\t name:%s\r\n", pe32.th32ProcessID, pe32.szExeFile);
		} while (Process32Next(hProcessSnap, &pe32));
	}
	CloseHandle(hProcessSnap);
}
  • 这边拿到的进程ID 基本与任务管理器一致,但是HACKER Process能拿到更多,包含内核的进程

总结

  • 介绍了快照的基本概念,CreateToolhelp32Snapshot创建快照,LPPROCESSENTRY32结构,以及ProcessFirst,ProcessNext遍历进程
相关推荐
君鼎5 小时前
C++设计模式——单例模式
c++·单例模式·设计模式
tyn1886 小时前
记录一次conda虚拟环境pip安装报错[WinError 32] 另一个程序正在使用此文件,进程无法访问
windows·conda·pip·虚拟环境·虚环境
刚入门的大一新生6 小时前
C++初阶-string类的模拟实现与改进
开发语言·c++
小冯的编程学习之路6 小时前
【软件测试】:推荐一些接口与自动化测试学习练习网站(API测试与自动化学习全攻略)
c++·selenium·测试工具·jmeter·自动化·测试用例·postman
C++ 老炮儿的技术栈8 小时前
什么是函数重载?为什么 C 不支持函数重载,而 C++能支持函数重载?
c语言·开发语言·c++·qt·算法
猪八戒1.08 小时前
C++ 回调函数和Lambda表达式
c++
源远流长jerry8 小时前
匿名函数lambda、STL与正则表达式
c++
tan180°9 小时前
Linux进程信号处理(26)
linux·c++·vscode·后端·信号处理
一只鱼^_10 小时前
牛客练习赛138(首篇万字题解???)
数据结构·c++·算法·贪心算法·动态规划·广度优先·图搜索算法
李匠202410 小时前
C++GO语言微服务之Dockerfile && docker-compose②
c++·容器
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05Coze扣子平台完整体验和实践(附国内和国际版对比)06DeepSeek各版本说明与优缺点分析07【解决】Android Gradle Sync 报错 Could not read workspace metadata08YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU09苍穹外卖面试总结10组基轨迹建模 GBTM的介绍与实现(Stata 或 R)