枚举进程

最新推荐文章于 2018-12-16 09:33:23 发布
最新推荐文章于 2018-12-16 09:33:23 发布
阅读量713 收藏
点赞数
分类专栏: win32 文章标签: 枚举系统进程 C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/GyaoG/article/details/49232687
版权

枚举进程

1、通过系统快照完成枚举系统进程

#include <Windows.h>
#include <TlHelp32.h>
#include <stdio.h>

int main()
{
	PROCESSENTRY32 processEntry = {0};
	HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);	//创建进程(TH32CS_SNAPPROCESS)的快照,并返回句柄
	if (hProcessSnap == INVALID_HANDLE_VALUE)			//如果非法
		return -1;
	processEntry.dwSize = sizeof(PROCESSENTRY32);
	BOOL bRet = Process32First(hProcessSnap,&processEntry);
	while (bRet)
	{
		printf("%s,进程ID:%d\n",  processEntry.szExeFile,processEntry.th32ProcessID);
		bRet = Process32Next(hProcessSnap, &processEntry);
	}
	printf("hello World!\n");
	system("pause");
	return 0;
}

2、通过枚举进程

/*记得要添加在工程->配置属性->链接器->输入->附加依赖项->增加psapi.lib*/
#include <Windows.h>
#include <stdio.h>
#include <Psapi.h>
#include <stdlib.h>

BOOL UpdateProcessPrivilege(HANDLE hProcess,LPCTSTR lpPrivilegeName = SE_DEBUG_NAME);//提供权限函数声明

int main()
{
	//提示权限
	UpdateProcessPrivilege(GetCurrentProcess());
	DWORD ProcessId[1024];
	DWORD cbNeeded;
	DWORD processcount;

	if (!EnumProcesses(ProcessId, sizeof(ProcessId), &cbNeeded))
	{
		printf("Failed\n");
		return -1;
	}
	processcount = cbNeeded / sizeof(DWORD);	//计算一共有几个进程
	printf("当前一共有%d个进程\n\n", processcount);

	for (DWORD i = 0; i < processcount;i++)
	{
		HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION|PROCESS_VM_READ,FALSE,ProcessId[i]);//要打开进程,就要提高本身的权限
		if (hProcess)
		{
			printf("\nProcessID:%d打开成功\n",ProcessId[i]);
		}else
		{
			printf("\nProcessID:%d打开失败\n", ProcessId[i]);
			}
	}
	system("pause");
	return 0;
}

BOOL UpdateProcessPrivilege(HANDLE hProcess, LPCTSTR lpPrivilegeName)
{
	HANDLE hToken;
	int iResult;
	TOKEN_PRIVILEGES TokenPrivileges;

	if (OpenProcessToken(hProcess, TOKEN_ALL_ACCESS, &hToken))
	{
		LUID destLuid;
		if (LookupPrivilegeValue(NULL, lpPrivilegeName, &destLuid))
		{
			TokenPrivileges.PrivilegeCount = 1;
			TokenPrivileges.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
			TokenPrivileges.Privileges[0].Luid = destLuid;

			if (iResult = AdjustTokenPrivileges(hToken, FALSE, &TokenPrivileges, 0, NULL, NULL)){
				return TRUE;
			}
		}
	}
	return FALSE;
}


枚举系统中正在运行的进程
02-06
枚举系统中正在运行的进程,包括了几种方法:快照、psapi.dll提供的API、wtsapi32.dll提供的API、ntdll.dll提供的API.
易语言源码易语言枚举进程所有句柄源码.rar
03-31
在本压缩包文件"易语言源码易语言枚举进程所有句柄源码.rar"中,包含了一个易语言编写的程序,该程序主要用于枚举并显示当前系统中的所有进程句柄。下面我们将详细探讨这个知识点。 1. **进程和句柄**: - **进程*...
枚举进程枚举窗口
vinep的专栏
11-05 2423
枚举进程要用到下面几个函数1。HANDLE handle = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);得到一个processes and the heaps, modules, and threads 的快照,参数0表示从当前进程取得。2。PROCESSENTRY32 procinfo;procinfo.dwSize = si
进程枚举
kingswb的博客
05-02 690
1、利用ToolHelp API 首先创建一个系统快照,然后通过对系统快照的访问完成进程枚举。 获取系统快照使用CreateToolhelp32Snapshot() 函数 函数原型声明如下: HANDLE WINAPI CreateToolhelp32Snapshot(                DWORD dwFlags,                DWOR
纵谈进程枚举
hbrr224的专栏
09-15 2595
 转自:http://www.blog.edu.cn/user2/33587/archives/2005/254906.shtml代码下载:说明 ProcessSpy.zip当程序出现异常而失去响应,我们通常的做法是打开Windows任务管理器强行将其“杀死”。Windows任务管理器是个好东西,它能显示当前系统中运行的所有进程,以及它们的实时性能参数。但是作为程序员,你知道这些功能是怎么
进程枚举
CButtonST的专栏
08-16 819
各种进程枚举方法 方法一:使用工具库(Tool Help Library)函数 这是一种历史最悠久、也是最基本的方法(从Windows 95开始就支持这种方法)。这些API函数中,最重要的当属CreateToolhelp32Snapshot,它的函数原型如下: HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, DWORD
易语言API枚举进程内模块源码
06-06
枚举进程内模块是编程中一个常见的任务,它允许程序员获取正在运行的进程所加载的所有动态链接库(DLL)或其他模块的信息。在Windows操作系统中,这个功能通常通过API调用来实现。 "易语言"是中国本土开发的一款...
易语言API例程枚举进程EnumProcesses
07-20
枚举进程(EnumProcesses)是Windows API中的一个函数,允许程序获取系统中正在运行的所有进程的标识符。在这个“易语言API例程枚举进程EnumProcesses”项目中,我们将深入探讨如何在易语言中调用这个API函数,以及...
枚举进程.列出所有进程来 得到进程列表
03-21
在Windows操作系统中,枚举进程是一项重要的系统管理任务,它涉及到获取系统中当前正在运行的所有进程的信息。这个过程通常由开发者使用,以便监控系统状态、分析性能或进行调试。"枚举进程.列出所有进程来 得到进程...
枚举进程和PID_枚举进程和PID_
09-30
在Windows操作系统中,枚举进程和获取进程标识符(PID)是系统管理和调试的重要功能。在 Delphi 这样的编程环境中,你可以通过使用 WinAPI 函数来实现这一目标。本项目"枚举进程和PID"显然是一个使用 Delphi 10.4.1 ...
mfc 枚举进程 mfc 枚举进程
10-25
mfc 枚举进程 mfc 枚举进程 mfc 枚举进程 mfc 枚举进程 mfc 枚举进程
通过VAD树枚举进程DLL(通过processID)
03-20
通过VAD树枚举进程DLL,VAD(Virtual address descriptor) 是一棵平衡二叉搜索树。管理着一个进程的虚拟内存。当然其中也包含着一个进程的dll模块信息
准确在64位系统枚举进程模块
04-08
在32位进程中使用WMI枚举其他进程的模块,支持32位系统和64位系统
MFC示例枚举进程系统
06-13
MFC用于枚举当前所有窗体与进程,是个不太简单的程序,有志者可以看看
VC++枚举系统当前进程例子
05-06
VC++枚举系统当前进程例子
枚举进程信息
huobengle
09-02 153
1.PSAPI法 #include &lt;Windows.h&gt; #include &lt;iostream&gt; #include &lt;tchar.h&gt; #include "psapi.h" #pragma comment ( lib, "psapi.lib" ) int main() { setlocale(LC_ALL,"CHS"); //要设置控制台的Unicode..
枚举所有进程及其ID
用可见的方式来记录和分享每一次收获
12-16 1249
#include&lt;Windows.h&gt; #include&lt;TlHelp32.h&gt; //声明快照函数的头文件 #include&lt;stdio.h&gt; int main(int argc, char*argv[]) { system("color 0A"); //设置底色 PROCESSENTRY32 pe32; ...
【转】Windows下如何枚举所有进程(含代码)
热门推荐
zdragon2002的专栏
01-03 1万+
Windows下如何枚举所有进程 Posted on 13:37:00 by 晓月 and filed under Coding, Windows, Windows Mobile   要编写一个类似于 Windows 任务管理器的软件,首先遇到的问题是如何实现枚举所有进程。暂且不考虑进入核心态去查隐藏进程一类的,下面提供几种方法。请注意每种方法的使用局限,比如使用这些 API 所需要的操作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序之大道至简

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值